Konfigurowanie niestandardowej nazwy domeny dla własnej bramy
DOTYCZY: Developer | Premium
Jeśli aprowizujesz własną bramę usługi Azure API Management, nie ma przypisanej nazwy hosta i musi być przywołyany przez jego adres IP. W tym artykule pokazano, jak mapować istniejącą niestandardową nazwę DNS (nazywaną również nazwą hosta) na bramę hostowaną samodzielnie.
Wymagania wstępne
Aby wykonać kroki opisane w tym artykule, musisz mieć następujące elementy:
Aktywna subskrypcja platformy Azure.
Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto platformy Azure.
Wystąpienie usługi API Management. Aby uzyskać więcej informacji, zobacz Tworzenie wystąpienia usługi Azure API Management.
Brama hostowana samodzielnie. Aby uzyskać więcej informacji, zobacz How to provision self-hosted gateway (Jak aprowizować własną bramę)
Niestandardowa nazwa domeny, która jest własnością Ciebie lub Twojej organizacji. Ten temat nie zawiera instrukcji dotyczących uzyskiwania niestandardowej nazwy domeny.
Rekord DNS hostowany na serwerze DNS, który mapuje niestandardową nazwę domeny na adres IP własnej bramy. Ten temat nie zawiera instrukcji dotyczących hostowania rekordu DNS.
Musisz mieć prawidłowy certyfikat z kluczem publicznym i prywatnym (. PFX). Alternatywna nazwa podmiotu lub podmiotu (SAN) musi być zgodna z nazwą domeny (dzięki temu wystąpienie usługi API Management może bezpiecznie uwidaczniać adresy URL za pośrednictwem protokołu TLS).
Przechodzenie do wystąpienia usługi API Management
W witrynie Azure Portal wyszukaj i wybierz pozycję Usługi API Management.
Na stronie Usługi API Management wybierz wystąpienie usługi API Management.
Dodawanie niestandardowego certyfikatu domeny do usługi API Management
Dodawanie niestandardowego certyfikatu domeny (. Plik PFX do wystąpienia usługi API Management lub odwołanie do certyfikatu przechowywanego w usłudze Azure Key Vault. Wykonaj kroki opisane w artykule Zabezpieczanie usług zaplecza przy użyciu uwierzytelniania certyfikatu klienta w usłudze Azure API Management.
Uwaga
Zalecamy użycie certyfikatu magazynu kluczy dla domeny bramy hostowanej samodzielnie.
Użyj witryny Azure Portal, aby ustawić niestandardową nazwę domeny dla własnej bramy
- Wybierz pozycję Bramy z obszaru Wdrażanie i infrastruktura.
- Wybierz bramę hostowaną samodzielnie, dla której chcesz skonfigurować nazwę domeny.
- Wybierz pozycję Nazwy hostów w obszarze Ustawienia.
- Wybierz pozycję +Dodaj
- Wprowadź nazwę zasobu dla nazwy hosta w polu Nazwa .
- Wprowadź nazwę domeny w polu Nazwa hosta .
- Wybierz certyfikat z listy rozwijanej Certyfikat .
- Zaznacz pole wyboru Negocjuj certyfikat klienta, jeśli którykolwiek z interfejsów API uwidocznionych za pośrednictwem tej bramy używa uwierzytelniania certyfikatu klienta.
Ostrzeżenie
To ustawienie jest współużytkowane przez wszystkie nazwy domen skonfigurowane dla bramy.
- Wybierz pozycję Dodaj , aby przypisać niestandardową nazwę domeny do wybranej bramy hostowanej samodzielnie.
Uwaga
Jeśli klienci łączący się z bramą hostowaną samodzielnie przy użyciu domeny niestandardowej oczekują, że zostaną wyświetlone wszystkie certyfikaty pośrednie w łańcuchu, należy przekazać poszczególne certyfikaty urzędu certyfikacji do usługi API Management i skojarzyć je z bramą hostowaną samodzielnie. Aby uzyskać instrukcje dotyczące sposobu osiągnięcia tego celu, zobacz Create custom CA for self-hosted gateway (Tworzenie niestandardowego urzędu certyfikacji dla własnej bramy ).
Następne kroki
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla