Configurare un nome di dominio personalizzato per un gateway self-hosted

  • Articolo

SI APPLICA A: Sviluppatore | Premium

Quando si effettua il provisioning di un gateway di Gestione API di Azure self-hosted, non viene assegnato un nome host e si deve fare riferimento al suo indirizzo IP. Questo articolo illustra come eseguire il mapping di un nome DNS personalizzato esistente (detto anche nome host) a un gateway self-hosted.

Prerequisiti

Per eseguire i passaggi descritti in questo articolo, è necessario disporre di:

  • Una sottoscrizione di Azure attiva.

    Se non si ha una sottoscrizione di Azure, creare un account Azure gratuito prima di iniziare.

  • Un'istanza di Gestione API. Per altre informazioni, vedere Create an Azure API Management instance (Creare un'istanza di Gestione API di Azure).

  • Un gateway self-hosted. Per altre informazioni, vedere Come effettuare il provisioning di un gateway self-hosted

  • Nome di dominio personalizzato di proprietà dell'utente o dell'organizzazione. In questo argomento non vengono fornite istruzioni su come ottenere un nome di dominio personalizzato.

  • Un record DNS ospitato in un server DNS che esegue il mapping del nome di dominio personalizzato all'indirizzo IP del gateway self-hosted. Questo argomento non fornisce istruzioni su come ospitare un record DNS.

  • È necessario avere un certificato valido con una chiave pubblica e privata (.PFX). L'oggetto o il nome alternativo del soggetto (SAN) deve corrispondere al nome di dominio (in questo modo l'istanza di Gestione API può esporre in modo sicuro gli URL tramite TLS).

Passare all'istanza di Gestione API

  1. Nel portale di Azure, cercare e selezionare Servizi Gestione API.

    Selezionare Servizi Gestione API

  2. Nella pagina Servizi Gestione API selezionare l'istanza di Gestione API.

    Selezionare l'istanza di Gestione API

Aggiungere un certificato di dominio personalizzato al servizio Gestione API

Aggiungere un file di certificato di dominio personalizzato (.PFX) nell'istanza di Gestione API o fare riferimento a un certificato archiviato in Azure Key Vault. Seguire la procedura descritta in Proteggere i servizi back-end usando l'autenticazione del certificato client in Gestione API di Azure.

Nota

È consigliabile usare un certificato dell'insieme di credenziali delle chiavi per il dominio del gateway self-hosted.

Usare il portale di Azure per impostare un nome di dominio personalizzato per il gateway self-hosted

  1. Selezionare il gateway in Distribuzione e infrastruttura.
  2. Selezionare il gateway self-hosted per cui si vuole configurare il nome di dominio.
  3. Selezionare Nomi host in Impostazioni.
  4. Selezionare + Aggiungi
  5. Immettere il nome della risorsa per il nome host nel campo Nome.
  6. Immettere il nome di dominio nel campo Nome host.
  7. Selezionare un certificato dall'elenco a discesa di Certificato.
  8. Selezionare la casella di controllo Negozia certificato client se una delle API esposte tramite questo gateway usa l'autenticazione del certificato client.

    Avviso

    Questa impostazione viene condivisa da tutti i nomi di dominio configurati per il gateway.

  9. Selezionare Aggiungi per assegnare il nome di dominio personalizzato al gateway self-hosted selezionato.

Nota

Se i client che si connettono al gateway self-hosted usando il dominio personalizzato devono essere presentati con tutti i certificati intermedi nella catena, è necessario caricare singoli certificati CA nel servizio Gestione API e associarli al gateway self-hosted. Per istruzioni su come ottenere questo risultato, vedere Creare una CA personalizzata per il gateway self-hosted.

Passaggi successivi

Aggiornare e ridimensionare il servizio