Konfigurera en anpassad domän för Azure Web PubSub Service
Förutom standarddomänen som tillhandahålls av Azure Web PubSub Service kan du även lägga till en anpassad domän. En anpassad domän är ett domännamn som du äger och hanterar. Du kan använda en anpassad domän för att få åtkomst till din Azure Web PubSub Service-resurs. Du kan till exempel använda contoso.example.com
i stället för contoso.webpubsub.azure.com
att komma åt din Azure Web PubSub Service-resurs.
Förutsättningar
- Ett Azure-konto med en aktiv prenumeration. Om du inte har något Azure-konto kan du skapa ett konto kostnadsfritt.
- En Azure Web PubSub-tjänst (måste vara Premium-nivå).
- En Azure Key Vault-resurs.
- Ett anpassat certifikat som matchar en anpassad domän som lagras i Azure Key Vault.
Lägga till ett anpassat certifikat
Innan du kan lägga till en anpassad domän måste du lägga till ett matchande anpassat certifikat först. Ett anpassat certifikat är en resurs i din Azure Web PubSub-tjänst. Det refererar till ett certifikat i Azure Key Vault. Av säkerhets- och efterlevnadsskäl lagrar Inte Azure Web PubSub Service ditt certifikat permanent. I stället hämtas det från ditt Key Vault i farten och håller det i minnet.
Steg 1: Ge din Azure Web PubSub Service-resurs åtkomst till Key Vault
Azure Web PubSub Service använder hanterad identitet för att få åtkomst till ditt Key Vault. För att kunna auktorisera måste den beviljas behörigheter.
I Azure-portalen går du till din Azure Web PubSub Service-resurs.
I menyfönstret väljer du Identitet.
Du kan välja Systemtilldelad eller Användartilldelad identitet. Om du vill använda Användartilldelad identitet måste du skapa en först.
Så här lägger du till en systemtilldelad identitet
- Välj På.
- Välj Ja för att bekräfta.
- Välj Spara.
Så här lägger du till en användartilldelad identitet.
- Välj Lägg till användartilldelad hanterad identitet.
- Välj en befintlig identitet.
- Markera Lägga till.
Välj Spara.
Beroende på hur du konfigurerar key vault-behörighetsmodellen kan du behöva bevilja behörigheter på olika platser.
Om du använder den inbyggda åtkomstprincipen för Key Vault som key vault-behörighetsmodell:
Gå till din Key Vault-resurs.
I menyfönstret väljer du Åtkomstkonfiguration.
Välj Åtkomstprincip för valv.
Välj Gå till åtkomstprinciper.
Välj Skapa.
Välj Secret Get permission ( Hämta behörighet för hemlighet).
Välj Behörighet att hämta certifikat.
Välj Nästa.
Sök efter resursnamnet för Azure Web PubSub Service.
Välj Nästa.
Välj Nästa på fliken Program .
Välj Skapa.
Steg 2: Skapa ett anpassat certifikat
I Azure-portalen går du till din Azure Web PubSub Service-resurs.
I menyfönstret väljer du Anpassad domän.
I avsnittet Anpassat certifikat väljer du Lägg till.
Fyll i ett namn för det anpassade certifikatet.
Välj Välj från ditt Key Vault för att välja ett Key Vault-certifikat. När du har valt följande Key Vault Base-URI fylls nyckelvalvets hemliga namn automatiskt i. Du kan också fylla i dessa fält manuellt.
Du kan också ange en hemlig Key Vault-version om du vill fästa certifikatet på en viss version.
Markera Lägga till.
Azure Web PubSub Service hämtar certifikatet och validerar dess innehåll. När det lyckas kommer certifikatets etableringstillstånd att lyckas.
Skapa en anpassad domän- CNAME
För att verifiera ägarskapet för din anpassade domän måste du skapa en CNAME-post för den anpassade domänen och peka den till standarddomänen för Azure Web PubSub Service.
Om din standarddomän till exempel är contoso.webpubsub.azure.com
och din anpassade domän är contoso.example.com
måste du skapa en CNAME-post på example.com
följande sätt:
contoso.example.com. 0 IN CNAME contoso.webpubsub.azure.com.
Om du använder Azure DNS-zonen kan du läsa hantera DNS-poster för att lära dig hur du lägger till en CNAME-post.
Om du använder andra DNS-leverantörer följer du providerns guide för att skapa en CNAME-post.
Lägga till en anpassad domän
En anpassad domän är en annan underresurs i Azure Web PubSub Service. Den innehåller alla konfigurationer för en anpassad domän.
I Azure-portalen går du till din Azure Web PubSub Service-resurs.
I menyfönstret väljer du Anpassad domän.
Under Anpassad domän väljer du Lägg till.
Ange ett namn för den anpassade domänen. Det är underresursnamnet.
Ange domännamnet. Det är det fullständiga domännamnet för din anpassade domän, till exempel
contoso.com
.Välj ett anpassat certifikat som gäller för den här anpassade domänen.
Markera Lägga till.
Verifiera en anpassad domän
Nu kan du komma åt din Azure Web PubSub Service-slutpunkt via den anpassade domänen. För att verifiera det kan du komma åt hälso-API:et.
Här är ett exempel med cURL:
PS C:\> curl.exe -v https://contoso.example.com/api/health
...
> GET /api/health HTTP/1.1
> Host: contoso.example.com
< HTTP/1.1 200 OK
...
PS C:\>
Hälso-API:et bör returnera 200
statuskod utan certifikatfel.
Key Vault i privat nätverk
Om du har konfigurerat en privat slutpunkt till ditt Key Vault kan Azure Web PubSub Service inte komma åt Key Vault via det offentliga nätverket. Du måste konfigurera en delad privat slutpunkt så att Azure Web PubSub Service får åtkomst till ditt Key Vault via privat nätverk.
När du har skapat en delad privat slutpunkt kan du skapa ett anpassat certifikat som vanligt. Du behöver inte ändra domänen i Key Vault-URI:n. Om din Key Vault-bas-URI till exempel är https://contoso.vault.azure.net
använder du fortfarande den här URI:n för att konfigurera anpassat certifikat.
Du behöver inte uttryckligen tillåta Azure Web PubSub Service-IP-adresser i Key Vault-brandväggsinställningar. Mer information finns i Diagnostik för privat länk i Key Vault.
Certifikatrotation
Om du inte anger någon hemlig version när du skapar ett anpassat certifikat kontrollerar Azure Web PubSub Service regelbundet den senaste versionen i Key Vault. När en ny version observeras tillämpas den automatiskt. Fördröjningen är vanligtvis inom 1 timme.
Du kan också fästa anpassade certifikat på en specifik hemlig version i Key Vault. När du behöver tillämpa ett nytt certifikat kan du redigera den hemliga versionen och sedan uppdatera det anpassade certifikatet proaktivt.
Nästa steg
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för