Udostępnij za pomocą

Konfigurowanie niestandardowej nazwy domeny dla bramy hostowanej lokalnie

DOTYCZY: Developer | Premium

Jeśli konfigurujesz własną bramę usługi Azure API Management, nie jest przypisana nazwa hosta i musi być przywoływana za pomocą jej adresu IP. W tym artykule pokazano, jak mapować istniejącą niestandardową nazwę DNS (nazywaną również nazwą hosta) na bramę hostowaną samodzielnie.

Wymagania wstępne

  • Aktywna subskrypcja platformy Azure.

    Jeśli nie masz jeszcze konta platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.

  • Instancja usługi "API Management." Aby uzyskać więcej informacji, zobacz Utwórz wystąpienie usługi Azure API Management.

  • Brama hostowana samodzielnie. Aby uzyskać więcej informacji, zobacz Jak aprowizować własną bramę.

  • Niestandardowa nazwa domeny, która jest własnością Ciebie lub Twojej organizacji. Ten artykuł nie zawiera instrukcji dotyczących uzyskiwania niestandardowej nazwy domeny.

  • Rekord DNS hostowany na serwerze DNS, który odpowiada za mapowanie niestandardowej nazwy domeny na adres IP samodzielnie hostowanej bramy. Ten artykuł nie zawiera instrukcji dotyczących hostowania rekordu DNS.

  • Musisz mieć prawidłowy certyfikat z kluczem publicznym i prywatnym (. PFX). Alternatywna nazwa podmiotu (SAN) lub nazwa podmiotu musi być zgodna z nazwą domeny. Dzięki temu wystąpienie API Management może bezpiecznie uwidaczniać adresy URL za pośrednictwem protokołu TLS.

Przejdź do instancji usługi API Management

  1. W portalu Azure wyszukaj i wybierz usługi API Management.

    Zrzut ekranu przedstawiający usługi API Management w wynikach wyszukiwania.

  2. Na stronie zarządzania usługami API wybierz instancję API Management:

    Zrzut ekranu przedstawiający instancję zarządzania API na stronie usług zarządzania API.

Dodawanie niestandardowego certyfikatu domeny

Dodaj plik niestandardowego certyfikatu domeny (.PFX) do wystąpienia usługi API Management lub odwołaj się do certyfikatu przechowywanego w usłudze Azure Key Vault. Wykonaj kroki opisane w artykule Zabezpieczanie usług zaplecza przy użyciu uwierzytelniania certyfikatu klienta w usłudze Azure API Management.

Uwaga

Zalecamy użycie certyfikatu magazynu kluczy dla domeny bramy hostowanej samodzielnie.

Ustaw niestandardową nazwę domeny dla swojej samodzielnie hostowanej bramy

  1. W witrynie Azure Portal wybierz pozycję Wdrażanie i infrastruktura z menu paska bocznego.
  2. Wybierz pozycję Bramy hostowane samodzielnie, a następnie wybierz bramę hostowaną samodzielnie, dla której chcesz skonfigurować nazwę domeny.
  3. W obszarze Ustawienia wybierz pozycję Nazwy hostów.
  4. Wybierz + Dodaj.
  5. Wprowadź nazwę zasobu dla nazwy hosta w polu Nazwa .
  6. Wprowadź nazwę domeny w polu Nazwa hosta .
  7. Wybierz certyfikat z listy rozwijanej Certyfikat .
  8. Zaznacz pole wyboru Negocjuj certyfikat klienta , jeśli którykolwiek z interfejsów API uwidocznionych za pośrednictwem tej bramy używa uwierzytelniania certyfikatu klienta.

    Ostrzeżenie

    To ustawienie jest współużytkowane przez wszystkie nazwy domen skonfigurowane dla bramy.

  9. Wybierz pozycję Dodaj , aby przypisać niestandardową nazwę domeny do wybranej bramy hostowanej samodzielnie.

Uwaga

Jeśli klienci łączący się z bramą hostowaną samodzielnie przy użyciu domeny niestandardowej oczekują, że zostaną prezentowane wszystkie certyfikaty pośrednie w łańcuchu, należy przesłać poszczególne certyfikaty urzędu certyfikacji do usługi API Management i skojarzyć je z bramą hostowaną samodzielnie. Aby uzyskać instrukcje dotyczące sposobu osiągnięcia tego celu, zobacz Tworzenie niestandardowego urzędu certyfikacji dla własnej bramy.

Powiązana zawartość

  • Last updated on