セルフホステッド ゲートウェイのカスタム ドメイン名を構成する

適用対象: Developer | Premium

セルフホステッド Azure API Management ゲートウェイをプロビジョニングする場合、そのゲートウェイにはホスト名が割り当てられず、その IP アドレスで参照する必要があります。 この記事では、既存のカスタム DNS 名 (ホスト名とも呼ばれます) をセルフホステッド ゲートウェイにマップする方法について説明します。

前提条件

この記事で説明されている手順を実行するには、次のものが必要です。

• アクティブな Azure サブスクリプション。

  Azure アカウントをお持ちでない場合は、開始する前に無料アカウントを作成してください。

• API Management インスタンス。 詳細については、Azure API Management インスタンスの作成に関する記事を参照してください。

• セルフホステッド ゲートウェイ。 詳細については、「セルフホステッド ゲートウェイをプロビジョニングする方法」を参照してください。

• 自分または自分の所属する組織が所有しているカスタム ドメイン名。 このトピックでは、カスタム ドメイン名を調達する方法については説明しません。

• カスタム ドメイン名をセルフホステッド ゲートウェイの IP アドレスにマップする DNS サーバーでホストされている DNS レコード。 このトピックでは、DNS レコードをホストする方法については説明しません。

• 有効な証明書と公開キー、秘密キー (.PFX) が必要です。 サブジェクトまたはサブジェクトの別名 (SAN) はドメイン名と一致する必要があります (これにより、API Management インスタンスは TLS 経由で URL を安全に公開できます)。

API Management インスタンスに移動します。

1. Azure portal で、 API Management サービスを検索して選択します。

   

2. [API Management サービス] ページで、API Management インスタンスを選択します。

   

API Management サービスにカスタム ドメイン証明書を追加する

カスタム ドメイン証明書を追加する (.PFX) ファイルを API Management インスタンスに送信するか、Azure Key Vault に格納されている証明書を参照します。 Azure API Management のクライアント証明書認証を使用したバックエンド サービスのセキュリティ保護に関するページの手順に従います。

注

セルフホステッド ゲートウェイ ドメインにはキー コンテナー証明書を使用することをお勧めします。

Azure portal を使用してセルフホステッド ゲートウェイのカスタム ドメイン名を設定する

1. [デプロイとインフラストラクチャ] からゲートウェイを選択します。
2. ドメイン名を構成するセルフホステッド ゲートウェイを選択します。
3. 設定 の下で ホスト名 を選択します。
4. [+ 追加] を選択します。
5. [名前] フィールドにホスト名のリソース 名 を入力します。
6. [ホスト名] フィールドにドメイン名を入力します。
7. [証明書] ドロップダウンから 証明書 を選択します。
8. このゲートウェイ経由で公開されている API のいずれかがクライアント証明書認証を使用する場合は、[Negotiate client certificate]\(クライアント証明書の ネゴシエート \) チェック ボックスをオンにします。

   警告

   この設定は、ゲートウェイ用に構成されているすべてのドメイン名で共有されます。

9. 選択したセルフホステッド ゲートウェイにカスタム ドメイン名を割り当てるには、[ 追加] を 選択します。

注

カスタム ドメインを使用してセルフホステッド ゲートウェイに接続するクライアントにチェーン内のすべての中間証明書が表示されることを期待する場合は、個々の CA 証明書を API Management サービスにアップロードし、それらをセルフホステッド ゲートウェイに関連付ける必要があります。 これを実現する方法については、 セルフホステッド ゲートウェイ用のカスタム CA の作成に関 するページを参照してください。

関連コンテンツ

サービスのアップグレードとスケーリングを行う