Поделиться через

Настройка имени личного домена для локального шлюза

ОБЛАСТЬ ПРИМЕНЕНИЯ: Разработчик | Премия

При подготовке локального шлюза управления API Azure ему не назначается имя узла, и он должен быть указан по его IP-адресу. В этой статье показано, как сопоставить существующее пользовательское DNS-имя (также называемое именем узла) с локальным шлюзом.

Предпосылки

  • Активная подписка Azure.

    Если у вас нет аккаунта Azure, создайте бесплатную учетную запись перед началом.

  • Экземпляр API управления. Дополнительные сведения см. в статье о создании экземпляра управления API Azure.

  • Локальный шлюз. Дополнительные сведения см. в статье "Подготовка локального шлюза".

  • Имя личного домена, принадлежащее вам или вашей организации. В этой статье не приведены инструкции по приобретению имени личного домена.

  • Запись DNS, размещенная на DNS-сервере, которая сопоставляет имя личного домена с IP-адресом локального шлюза. В этой статье не содержатся инструкции по размещению записи DNS.

  • У вас должен быть действительный сертификат с открытым и закрытым ключом (). PFX). Имя субъекта или альтернативное имя субъекта (SAN) должно соответствовать доменному имени. Это позволяет экземпляру управления API безопасно предоставлять URL-адреса по протоколу TLS.

Перейдите к вашему экземпляру службы управления API.

  1. На портале Azure найдите и выберите службы управления API:

    снимок экрана, на котором показаны службы управления API в результатах поиска.

  2. На странице управления API выберите ваш экземпляр службы управления API:

    снимок экрана, на котором показан экземпляр службы управления API на странице служб управления API.

Добавление сертификата личного домена

Добавьте сертификат (.PFX) пользовательского домена в экземпляр управления API или используйте сертификат, хранящийся в Azure Key Vault. Выполните действия, описанные в разделе "Безопасные серверные службы", используя проверку подлинности сертификата клиента в службе "Управление API Azure".

Примечание.

Рекомендуется использовать сертификат хранилища ключей для домена локального шлюза.

Установите имя пользовательского домена для вашего самоуправляемого шлюза

  1. На портале Azure выберите "Развертывание и инфраструктура " в боковом меню.
  2. Выберите локальные шлюзы, а затем выберите локальный шлюз, для которого нужно настроить доменное имя.
  3. В разделе Параметры выберите Хосты.
  4. Выберите + Добавить.
  5. Введите имя ресурса для имени узла в поле Имя.
  6. Введите доменное имя в поле имени узла.
  7. Выберите сертификат из раскрывающегося списка.
  8. Установите флажок Согласование сертификата клиента, если любой из API, предоставляемых через этот шлюз, использует проверку подлинности сертификата клиента.

    Предупреждение

    Этот параметр используется всеми доменными именами, настроенными для шлюза.

  9. Выберите Добавить, чтобы назначить имя личного домена выбранному самостоятельно размещённому шлюзу.

Примечание.

Если клиенты, подключающиеся к самостоятельно размещенному шлюзу через пользовательский домен, ожидают иметь в наличии все промежуточные сертификаты в цепочке, вы должны загрузить отдельные сертификаты ЦС в службу управления API и связать их с самостоятельно размещенным шлюзом. Инструкции по тому, как достичь этого, см. в разделе Создать пользовательский ЦС для локального шлюза.

Связанный контент

  • Last updated on