Aracılığıyla paylaş

Kendi kendine barındırılan bir ağ geçidi için özel bir etki alanı adı yapılandırın.

ŞUNLAR İÇİN GEÇERLİDİR: Geliştirici | Premium

Şirket içinde barındırılan bir Azure API Management ağ geçidi sağladığınızda, bu ağ geçidine bir ana bilgisayar adı atanmamış ve IP adresi tarafından başvurulmalıdır. Mevcut bir özel DNS adının (ana bilgisayar adı olarak da adlandırılır) kendi kendine barındırılan bir ağ geçidiyle nasıl eşleştirileceğini gösteren bu makale.

Önkoşullar

  • Etkin bir Azure aboneliği.

    Azure hesabınız yoksa, başlamadan önce ücretsiz hesap oluşturun.

  • Api Management örneği. Daha fazla bilgi için bkz Azure API Management örneği oluşturma.

  • Kendi kendine barındırılan bir ağ geçidi. Daha fazla bilgi için bkz. Kendinden barındırmalı ağ geçidini sağlama.

  • Size veya kuruluşunuza ait özel bir etki alanı adı. Bu makalede, özel bir etki alanı adının nasıl alınacağına dair yönergeler sağlanmamaktadır.

  • Özel etki alanı adını kendi kendine barındırılan ağ geçidinin IP adresine eşleyen bir DNS sunucusunda barındırılan DNS kaydı. Bu makale, DNS kaydı barındırma talimatlarını sağlamamaktadır.

  • Geçerli bir .PFX uzantılı sertifikanızın, ortak ve özel anahtarlar ile birlikte olması gerekir. Konu veya konu alternatif adının (SAN) etki alanı adıyla eşleşmesi gerekir. Bu, API Management örneğinin TLS üzerinden URL'leri güvenli bir şekilde kullanıma sunmasına olanak tanır.

API Management örneğinize gidin

  1. Azureportalında API Management hizmetleriniarayıp seçin:

    Arama sonuçlarında API Management hizmetlerini gösteren ekran görüntüsü.

  2. API Management hizmetleri sayfasında API Management örneğinizi seçin:

    API Yönetimi hizmetleri sayfasında bir API Yönetimi örneğini gösteren ekran görüntüsü.

Özel etki alanı sertifikası ekleme

Özel etki alanı sertifikası (. PFX) dosyasını API Management örneğine gönderin veya Azure Key Vault'ta depolanan bir sertifikaya başvurun. Azure API Management'ta istemci sertifikası kimlik doğrulamasını kullanarak arka uç hizmetlerinin güvenliğini sağlama bölümünde yer alan adımları izleyin.

Uyarı

Kendi kendine barındırılan ağ geçidi etki alanı için bir anahtar kasası sertifikası kullanmanızı öneririz.

Kendi kendinize barındırılan ağ geçidiniz için özel bir etki alanı adı ayarlayın.

  1. Azure portalında kenar çubuğu menüsünden Dağıtım + altyapı'yı seçin.
  2. Kendinden barındırmalı ağ geçitlerini seçin ve ardından etki alanı adını yapılandırmak istediğiniz kendinden barındırmalı ağ geçidini seçin.
  3. Ayarlar'ın altında Konak adları'nı seçin.
  4. + Ekle'yi seçin.
  5. Ad alanına konak adı için bir kaynak adı girin.
  6. Hostname alanına etki alanı adını girin.
  7. Sertifika açılır menüsünden bir sertifika seçin.
  8. Bu ağ geçidi aracılığıyla kullanıma sunulan API'lerden herhangi biri istemci sertifikası kimlik doğrulamasını kullanıyorsa İstemci sertifikası anlaşması yap onay kutusunu seçin.

    Uyarı

    Bu ayar, ağ geçidi için yapılandırılan tüm etki alanı adları tarafından paylaşılır.

  9. Özel etki alanı adını seçilen yerel barındırılan ağ geçidine atamak için Ekle seçin.

Uyarı

Özel etki alanını kullanarak kendi kendine barındırılan ağ geçidine bağlanan istemciler zincirdeki tüm ara sertifikalarla sunulmayı bekliyorsa, tek tek CA sertifikalarını API Yönetimi Hizmetinize yüklemeniz ve bunları kendi kendine barındırılan ağ geçidiyle ilişkilendirmeniz gerekir. Bunu nasıl başaracağınız hakkında yönergeler için bkz. Şirket içinde barındırılan ağ geçidi için özel CA oluşturma.

İlgili içerik

  • Last updated on