適用於:開發人員 | 進階
當您佈建 自我裝載的 Azure API 管理 閘道時,不會為其指派主機名稱,而且必須由其 IP 位址參考。 本文介紹如何將現有的自訂 DNS 名稱(也稱為主機名)對應至自我託管閘道。
先決條件
有效的 Azure 訂用帳戶。
如果您沒有 Azure 帳戶,請在開始之前建立 免費帳戶 。
APIM 執行個體。 如需詳細資訊,請參閱 建立 Azure API 管理實例。
自我裝載閘道。 如需詳細資訊,請參閱 如何佈建自行佈建閘道。
您或您的組織所擁有的自訂網域名稱。 本文不提供如何取得自訂網域名稱的指示。
裝載於 DNS 伺服器上的 DNS 記錄,會將自定義網域名稱對應至自行架設閘道的 IP 位址。 本文不提供如何裝載 DNS 記錄的指示。
您必須具有具有公開和私鑰的有效憑證(。PFX)。 主體或主體替代名稱 (SAN) 必須符合網域名稱。 這可讓 API 管理 執行個體透過 TLS 安全地公開 URL。
移至您的 APIM 執行個體
在 Azure 入口 網站中,搜尋並選取 [API 管理服務]:
在 [ API 管理服務 ] 頁面上,選取您的 API 管理實例:
新增自訂網域憑證
新增自定義網域憑證 (。PFX) 檔案到您的 API 管理實例,或參考儲存在 Azure Key Vault 中的憑證。 請遵循 在 Azure API 管理中使用用戶端憑證驗證來保護後端服務中的步驟。
備註
我們建議針對自我管理網關網域使用金鑰庫憑證。
為您的自行架設網關設定自訂的網域名稱
- 在 Azure 入口網站中,從側邊工具列功能表中選取 [部署 + 基礎結構 ]。
- 選取 [自行裝載閘道],然後選擇您要設定網域名稱的自行裝載閘道。
- 在 [設定] 底下,選取 [主機名稱]。
- 選取 [+ 新增]。
- 在 名稱 欄位中輸入主機名稱的資源名稱。
- 在 主機名 欄位中輸入網域名稱。
- 從 [憑證] 下拉式清單中選取 憑證 。
- 如果透過此閘道公開的任何 API 使用用戶端憑證驗證,請選取 [交涉用戶端憑證 ] 複選框。
警告
此設定是所有配置到閘道的網域名稱共用的。
- 選取 新增 將自訂網域名稱指派給選取的自我代管閘道。
備註
如果使用自定義網域連線到自我裝載網關的用戶端預期會在鏈結中顯示所有中繼憑證,您必須將個別 CA 憑證上傳至 API 管理服務,並將其與自我裝載網關產生關聯。 要取得達成此目的的指示,請參閱 建立自訂 CA 以用於自我託管閘道。