적용 대상: 개발자 | 프리미엄
자체 호스팅 Azure API Management 게이트웨이를 프로비전하는 경우 호스트 이름이 할당되지 않으며 해당 IP 주소로 참조되어야 합니다. 이 문서에서는 기존 사용자 지정 DNS 이름(호스트 이름이라고도 함)을 자체 호스팅 게이트웨이에 매핑하는 방법을 보여 줍니다.
필수 조건
활성 Azure 구독입니다.
Azure 계정이 없는 경우 시작하기 전에 체험 계정을 만듭니다.
API Management 인스턴스. 자세한 내용은 Azure API Management 인스턴스 만들기를 참조하세요.
자체 호스팅 게이트웨이입니다. 자세한 내용은 자체 호스팅 게이트웨이를 프로비전하는 방법을 참조하세요.
사용자 또는 조직에서 소유한 사용자 지정 도메인 이름입니다. 이 문서에서는 사용자 지정 도메인 이름을 조달하는 방법에 대한 지침을 제공하지 않습니다.
사용자 지정 도메인 이름을 자체 호스팅 게이트웨이의 IP 주소에 매핑하는 DNS 서버에서 호스트되는 DNS 레코드입니다. 이 문서에서는 DNS 레코드를 호스트하는 방법에 대한 지침을 제공하지 않습니다.
퍼블릭 및 프라이빗 키가 있는 유효한 인증서가 있어야 합니다(. PFX). SAN(주체 또는 주체 대체 이름)은 도메인 이름과 일치해야 합니다. 이렇게 하면 API Management 인스턴스가 TLS를 통해 URL을 안전하게 노출할 수 있습니다.
API Management 인스턴스로 이동
Azure Portal에서 API Management 서비스를 검색하고 선택합니다.
API Management 서비스 페이지에서 API Management 인스턴스를 선택합니다.
사용자 지정 도메인 인증서 추가
사용자 지정 도메인 인증서 추가(. PFX) 파일을 API Management 인스턴스에 연결하거나 Azure Key Vault에 저장된 인증서를 참조합니다. Azure API Management에서 클라이언트 인증서 인증을 사용하여 보안 백 엔드 서비스의 단계를 수행합니다.
비고
자체 호스팅 게이트웨이 도메인에 키 볼트 인증서를 사용하는 것이 좋습니다.
자체 호스팅 게이트웨이에 대한 사용자 지정 도메인 이름 설정
- Azure Portal의 사이드바 메뉴에서 배포 + 인프라 를 선택합니다.
- 자체 호스팅 게이트웨이를 선택한 다음 도메인 이름을 구성할 자체 호스팅 게이트웨이를 선택합니다.
- 설정에서 호스트 이름을 선택합니다.
- 을 선택하고을 추가합니다.
- 이름 필드에 호스트 이름의 리소스 이름을 입력합니다.
- 호스트 이름 필드에 도메인 이름을 입력합니다.
- 인증서 드롭다운에서 인증서 를 선택합니다.
- 이 게이트웨이를 통해 노출된 API 중 클라이언트 인증서 인증을 사용하는 경우 클라이언트 인증서 협상 확인란을 선택합니다.
경고
이 설정은 게이트웨이에 대해 구성된 모든 도메인 이름에서 공유됩니다.
- 추가를 선택하여 선택한 자체 호스팅 게이트웨이에 사용자 지정 도메인 이름을 할당합니다.
비고
사용자 지정 도메인을 사용하여 자체 호스팅 게이트웨이에 연결하는 클라이언트가 체인의 모든 중간 인증서와 함께 제공되어야 하는 경우 개별 CA 인증서를 API Management Service에 업로드하고 자체 호스팅 게이트웨이와 연결해야 합니다. 이를 달성하는 방법에 대한 지침은 자체 호스팅 게이트웨이에 대한 사용자 지정 CA 만들기를 참조하세요.