Bagikan melalui

Mengonfigurasi nama domain kustom untuk gateway yang dihost sendiri

BERLAKU UNTUK: Pengembang | Premium

Saat Anda memprovisikan gateway Azure API Management yang dihost sendiri, gateway tersebut tidak diberi nama host dan harus direferensikan oleh alamat IP-nya. Artikel ini memperlihatkan cara memetakan nama DNS kustom yang sudah ada (juga disebut sebagai nama host) ke gateway yang dihost sendiri.

Prasyarat

  • Langganan Azure aktif.

    Jika Anda tidak memiliki akun Azure, buat akun gratis sebelum memulai.

  • Instans Manajemen API. Untuk informasi selengkapnya, lihat Membuat instans Azure API Management.

  • Gateway yang dihost sendiri. Untuk informasi selengkapnya, lihat Cara memprovisikan gateway yang dihost sendiri.

  • Nama domain kustom yang dimiliki oleh Anda atau organisasi Anda. Artikel ini tidak memberikan instruksi tentang cara mendapatkan nama domain kustom.

  • Catatan DNS yang dihosting di server DNS yang memetakan nama domain kustom ke alamat IP gateway yang dihost sendiri. Artikel ini tidak memberikan instruksi tentang cara menghosting catatan DNS.

  • Anda harus memiliki sertifikat yang valid dengan kunci publik dan privat (. PFX). Nama subjek atau nama alternatif subjek (SAN) harus sesuai dengan nama domain. Ini memungkinkan instans API Management mengekspos URL dengan aman melalui TLS.

Buka instans Manajemen API Anda

  1. Di portal Azure , cari dan pilih layanan API Management :

    Cuplikan layar yang memperlihatkan layanan API Management di hasil pencarian.

  2. Pada halaman layanan API Management , pilih instans API Management Anda:

    Cuplikan layar yang menampilkan instans API Management di halaman layanan API Management.

Menambahkan sertifikat domain kustom

Tambahkan sertifikat domain kustom (. File PFX) ke instans API Management Anda, atau referensikan sertifikat yang disimpan di Azure Key Vault. Ikuti langkah-langkah dalam Mengamankan layanan backend dengan menggunakan autentikasi sertifikat klien di Azure API Management.

Nota

Sebaiknya gunakan sertifikat brankas kunci untuk domain gateway yang dihost sendiri.

Mengatur nama domain kustom untuk gateway yang dihost sendiri

  1. Di portal Microsoft Azure, pilih Penyebaran + infrastruktur dari menu bilah samping.
  2. Pilih Gateway yang dihost sendiri, lalu pilih gateway yang dihost sendiri yang ingin Anda konfigurasikan nama domainnya.
  3. Di bawah Pengaturan, pilih Nama host.
  4. Pilih + Tambahkan.
  5. Masukkan nama sumber daya untuk nama host ke bidang Nama .
  6. Masukkan nama domain di bidang Nama host .
  7. Pilih sertifikat dari menu dropdown Sertifikat .
  8. Pilih kotak centang Negosiasikan sertifikat klien jika salah satu API yang diekspos melalui gateway ini menggunakan autentikasi sertifikat klien.

    Peringatan

    Pengaturan ini dibagikan oleh semua nama domain yang dikonfigurasi untuk gateway.

  9. Pilih Tambahkan untuk menetapkan nama domain kustom ke gateway yang dihost sendiri yang dipilih.

Nota

Jika klien yang terhubung ke gateway yang di-host sendiri menggunakan domain kustom diharapkan mendapatkan semua sertifikat perantara dalam rantai sertifikat, Anda harus mengunggah sertifikat CA individual ke Layanan API Management Anda dan mengaitkannya dengan gateway yang di-host sendiri. Untuk instruksi tentang cara mencapainya, lihat Membuat CA kustom untuk gateway yang dihost sendiri.

Konten terkait

  • Last updated on