為你的 Azure API 管理 實例設定自訂網域名稱

適用於：所有 API 管理層級

當你在 Azure 雲端建立 Azure API 管理 服務實例時，Azure 會指派一個 azure-api.net 子網域（例如 apim-service-name.azure-api.net）。 您也可以使用自己的自訂網域名稱來公開 API 管理端點，例如 contoso.com。 本文說明如何將現有的自訂 DNS 名稱對應至 Azure API 管理執行個體所公開的端點。

Important

API 管理只接受具有符合 主機標頭 值的要求：

• 閘道的預設網域名稱
• 閘道已設定的任何自訂網域名稱

Note

目前工作區閘道不支援自訂的網域名稱。

Important

API 管理服務基礎結構的變更（例如設定自定義網域、新增 CA 憑證、調整、虛擬網路設定、可用性區域變更和區域新增專案）可能需要 15 分鐘或更長的時間才能完成，視服務層級和部署大小而定。 對於擁有更多規模單元或多區域配置（多地點閘道器）的實例，預期時間會更長。 系統會仔細執行 API 管理的輪流變更，以保留容量和可用性。

當服務正在更新時，無法進行其他服務基礎結構變更。 不過，您可以設定 API、產品、原則和用戶設定。 服務 不會 經歷閘道停機，API 管理 會繼續 服務 API 要求，而不會中斷（開發人員層除外）。

Prerequisites

• API 管理執行個體。 欲了解更多資訊，請參見 Create a Azure API 管理 instance。

• 您或您的組織所擁有的自訂網域名稱。 本文未提供如何取得自訂網域名稱的指示。

• (選用) 含有公開和私密金鑰的有效憑證 (.PFX)。 主體或主體別名 (SAN) 必須符合網域名稱 (這可讓 API 管理執行個體安全地透過 TLS 公開 URL)。

  請參閱 網域憑證選項。

• 在 DNS 伺服器上代管的 DNS 記錄，以將自訂網域名稱對應至 API 管理執行個體的預設網域名稱。 本主題未提供如何代管 DNS 記錄的指示。

  如需必要記錄的詳細資訊，請參閱本文稍後的 DNS 設定。

自訂網域的端點

您可以對數個 API 管理端點指派自訂網域名稱。 目前有下列端點可用：

Endpoint	Default
Gateway	預設值是：<apim-service-name>.azure-api.net。 閘道是使用層中唯一可用於設定的端點。 新增自訂閘道網域之後，預設閘道端點設定仍可供使用。
開發人員平台（除消耗階層以外的所有階層）	預設值是：<apim-service-name>.developer.azure-api.net
管理 （僅限傳統層）	預設值是：<apim-service-name>.management.azure-api.net
自行托管閘道器配置 API （v2）	預設值是：<apim-service-name>.configuration.azure-api.net
SCM （僅限傳統層）	預設值是：<apim-service-name>.scm.azure-api.net

Considerations

• 您可以更新服務層級中支援的任何端點。 一般而言，客戶會更新 閘道 （此 URL 是用來呼叫透過 API 管理公開的 API）和 開發人員入口網站（開發人員入口網站 URL）。
• 在您設定自定義閘道功能變數名稱且無法刪除之後，預設 閘道 端點仍可供使用。 對於您以自定義功能變數名稱設定的其他 API 管理端點（例如 開發人員入口網站），預設端點已無法使用。
• 只有 API 管理實例擁有者可以在內部使用 管理和SCM 端點。 這些端點較不常指派自訂網域名稱。
• 進階和開發人員層支援設定閘道端點的多個主機名。
• 除了使用層以外，所有層都支援萬用字元網域名稱，例如 *.contoso.com。 對 api.contoso.com 的要求，特定子網域憑證 (例如，api.contoso.com) 的優先順序高於萬用字元憑證 (*.contoso.com)。
• 在為 開發者入口網站設定自訂網域時，你可以啟用新網域名稱的 CORS 。 這是為了讓開發人員入口網站的訪客能夠在 API 參考頁面中使用互動式控制台。

網域憑證選項

API Management 支援自訂的 TLS 憑證或從 Azure Key Vault 匯入的憑證。 您也可以啟用免費的受控憑證。

Warning

如果您需要憑證關聯，請使用自訂網域名稱和自訂或 金鑰保存庫 憑證，而不是預設憑證或免費的受控憑證。 建議您不要對未管理的憑證採取硬式相依性。

Custom

如果您已經有協力廠商提供者的私人憑證，您可以將該憑證上傳至 API 管理執行個體。 憑證必須符合下列需求 (如果您啟用由 API 管理所管理的免費憑證，則該憑證已符合這些需求)：

• 匯出為 PFX 檔案 (以三重 DES 加密並選擇性地使用密碼保護)。
• 包含長度至少為 2048 位元的私密金鑰
• 包含憑證鏈結中的所有中繼憑證和根憑證。

金鑰保存庫

我們建議使用 Azure Key Vault 來 管理你的憑證並設定為 autorenew。

如果你用 Azure Key Vault 管理自訂網域 TLS 憑證，請確保憑證插入 金鑰保存庫 以 certificate 形式，而不是 secret。

Caution

在 API 管理中使用金鑰保存庫憑證時，請小心不要刪除用來存取金鑰保存庫的憑證、金鑰保存庫，或受控識別。

要取得 TLS/SSL 憑證，API 管理必須擁有包含憑證的 Azure Key Vault 的清單並取得秘密權限。

• 當你使用 Azure 入口網站匯入憑證時，所有必要的設定步驟都會自動完成。

• 當您使用命令列工具或管理 API 時，則必須透過兩個步驟手動授與這些權限：

  1. 在 API 管理實例的 [受控識別 ] 頁面上，啟用系統指派或使用者指派的 受控識別。 記下該頁面上的主體識別碼。
  2. 為受控識別指派權限來存取金鑰保存庫。 使用下一節中的步驟。

  設定金鑰保存庫存取權

  1. 在 Azure 入口網站，前往你的金鑰庫。
  2. 在左側功能表中，選取 設定>訪問設定。 記錄設定的 權限模型。
  3. 視權限模型而定，為 API 管理管理受控識別金鑰保存庫存取原則或 Azure RBAC 存取權。

  若要新增金鑰保存庫存取原則：

  1. 在左側功能表中，選取 [存取原則]。
  2. 在 [ 存取原則] 頁面上，選取 [+ 建立]。
  3. 在 [ 許可權] 索引標籤的 [ 秘密許可權] 底下，選取 [取得 和 列表]，然後選取 [ 下一步]。
  4. 在 [主體] 索引標籤上，搜尋受控身分識別的資源名稱，然後選取 [下一步]。 如果您使用系統指派的身分識別，則主體是您 API 管理執行個體的名稱。
  5. 再次選取 [下一步]。 在 [ 檢閱 + 建立] 索引標籤上，選取 [建立]。

  設定 Azure RBAC 存取：

  1. 在左側功能表中，選取 [存取控制 (IAM)]。
  2. 在 [存取控制 (IAM)] 頁面上，選取 [新增角色指派]。
  3. 在 Role 標籤中，選擇 金鑰保存庫 憑證使用者。
  4. 在 [成員] 索引標籤上，選取 [受控識別]>[+ 選取成員]。
  5. 在 [ 選取受控識別 ] 視窗中，選取系統指派的受控識別或與您 API 管理實例相關聯的使用者指派受控識別，然後按兩下 [ 選取]。
  6. 選擇 檢閱 + 指派。

如果憑證設定為 autorenew，且您的 API 管理層具有 SLA (亦即除了開發人員層以外的所有層均有)，則 API 管理會自動挑選最新版本，而不會造成服務停機。

如需協助排除 Azure Key Vault 的憑證存取問題，請參閱本文後面的Azure Key Vault 支援的憑證之憑證同步與故障排除。

Managed

如果您不想購買和管理自己的憑證，API 管理可為您的網域提供免費的受控 TLS 憑證。 憑證會自動更新。

Important

API 管理中自訂網域的管理憑證將於 2025 年 8 月 15 日至 2026 年 6 月 30 日期間暫時無法使用。 我們的證書頒發機構（CA）DigiCert 將移轉至新的驗證平臺，以符合發行憑證時的多視角發行確證（MPIC）需求。 此移轉要求我們暫時停停為自訂網域建立受控憑證。 瞭解更多資訊

現有的受控憑證將自動續期，且不會受到影響。

當受控憑證的建立暫停時，請使用其他憑證選項來設定自定義網域。

Note

免費的受控 TLS 憑證處於預覽狀態。

Limitations

• 目前只能搭配 API 管理服務的閘道端點使用
• v2 層級不支援
• 不支援用於自我裝載閘道
• 以下 Azure 地區不支援：法國南部及南非西部
• 目前僅在 Azure 雲端提供
• 不支援根網域名稱 (例如，contoso.com)。 需要完整名稱，例如 api.contoso.com。
• 僅支援公用網域名稱
• 只能在更新現有的 API 管理執行個體時設定，而無法在建立執行個體時設定

允許存取 DigiCert 的 IP 位址

從 2026 年 1 月開始，Azure API 管理 需要在 80 埠口取得專屬 DigiCert IP 位址的入站存取權，才能更新（輪替）您的管理憑證。

如果您的 API Management 實例限制了 IP 位址，我們建議您根據部署架構，使用以下方法之一移除或修改現有的 IP 限制。

Note

每當你更改政策設定、網路安全群組或防火牆規則時，建議先測試對 API 的存取，以確認限制是否如預期被移除。

在 API 管理中移除或編輯 IP 過濾政策

如果你透過內建政策（如 ip-filter）實作 IP 位址限制：

1. 登入 Azure 入口網站，然後前往你的 API 管理實例。
2. 在 API 中，選擇該政策適用的 API（或全域變更時 選擇所有 API ）。
3. 在 設計 標籤的「 Inbound processing」中，選擇程式碼編輯器（</>）圖示。
4. 找到IP限制政策聲明。
5. 執行下列其中一項動作：
   • 刪除整個 XML 片段以完全移除限制。
   • 根據需要編輯元素，加入或移除特定的 IP 位址或範圍。 我們建議您將 DigiCert 的 IP 位址加入允許清單。
6. 選擇 儲存 以立即套用變更到閘道器。

修改網路安全群組規則（外部虛擬網路部署）

如果你在 虛擬網路中以外部模式部署 API 管理實例，入站 IP 限制通常會透過子網上的網路安全群組規則來管理。

要修改你在子網上設定的網路安全群組：

1. 在Azure入口網站，請前往 Network security groups。
2. 選擇與你的 API 管理子網相關的網路安全群組。
3. 在設定>「入站安全規則」中，找到執行 IP 限制的規則（例如，具有特定來源 IP 範圍或服務標籤的規則，你想移除或擴大）。
4. 執行下列其中一項動作：
   • 刪除 限制性規則：選擇規則並選擇 刪除 選項。
   • 編輯規則：將 來源 改為 IP 位址， 並將 DigiCert 的 IP 位址加入第 80 埠的允許清單。
5. 選取 [儲存]。

內部虛擬網路部署

如果您的 API 管理實例部署在 virtual network 的內部模式，並且連接 Azure 應用程式閘道、Azure Front Door 或 Azure 流量管理員，則您需要實作以下架構：

Azure Front Door / 流量管理器 → 應用閘道→ API 管理（內部虛擬網路）

應用程式閘道與 API 管理實例必須注入於同一虛擬網路中。 了解更多關於將應用閘道與 API 管理整合的資訊。

步驟 1：在 API 管理前設定應用閘道，並允許 DigiCert IP 位址進入網路安全群組

1. 在Azure入口網站，前往 Network security groups，選擇你的 API 管理子網的網路安全群組。
2. 在設定>「入站安全規則」中，找到執行 IP 限制的規則（例如，具有特定來源 IP 範圍或服務標籤的規則，你想移除或擴大）。
3. 執行下列其中一項動作：
   • 刪除 限制性規則：選擇規則並選擇 刪除 選項。
   • 編輯規則：將 來源 改為 IP 位址， 並將 DigiCert 的 IP 位址加入第 80 埠的允許清單。
4. 選取 [儲存]。

步驟 2：透過流量管理器將目標自訂網域/主機名稱保留至 API 管理實例

根據你的部署，請做以下一項或多項：

• 設定 Azure Front Door 以保留主機標頭（轉發原始主機標頭）。

  • Azure Front Door（經典）： 將 Backend host header 設為 API Management 主機名稱（非應用閘道 FQDN），或在使用自訂網域時選擇 Preserve the incoming host header。
  • Azure Front Door 標準/進階：在路由>原始來源>原始設定，啟用轉送主機標頭，並選擇 原始主機標頭。

• 設定應用程式閘道以保留主機標頭。

  在 HTTP 設定中，請執行以下其中一項，以確保 Application Gateway 能作為反向代理，而不會重寫主機標頭：

  • 將 覆蓋主機名稱 設為 否。
  • 如果您使用主機名稱覆寫，請設定從傳入要求選取主機名稱 (建議)。

• 確保 API Management 擁有匹配的自訂網域。

  在內部虛擬網路模式下，API 管理仍然要求輸入主機名稱必須與你設定的 API 管理自訂網域相符。

  例如：

  層	主機標頭
  客戶→ Azure Front Door	api.contoso.com
  Azure Front Door → 應用閘道	api.contoso.com
  應用程式閘道→ API 管理	api.contoso.com

  API 管理系統會拒絕請求，如果收到的主機名稱與設定的自訂網域不符。

  Important

  如果你在同一網域api.contoso.com Azure Front Door上設定免費且受管理的憑證，就無法使用 API 管理的免費受管憑證功能。 我們建議你帶自己的憑證，並上傳到 API 管理系統以取得自訂網域。

如果使用，請修改 Azure 防火牆 規則

如果 Azure 防火牆 保護你的 API 管理實例，請修改防火牆的網路規則，允許 DigiCert IP 位址在 80 埠口進入：

1. 回到你的 Azure 防火牆 實例。
2. 在 設定>規則 （或 網路規則）中，找到規則集合及限制 API 管理實例入站存取的特定規則。
3. 編輯或刪除規則，將 DigiCert IP 位址加入第 80 埠的允許清單。
4. 選擇 儲存 並測試 API 存取權。

設定自訂網域名稱 - 入口網站

根據您想要使用的 網域憑證 選擇步驟。

Custom

1. 請在 Azure 入口網站 中導向你的 API Management 實例。
2. 從左側導覽中，選取 [自訂網域]。
3. 選取 [+新增]，或選取您要更新的現有 端點 。
4. 在右側視窗中，選取自訂網域端點的 [類型]。
5. 在 [主機名稱] 欄位中，指定您想要使用的名稱。 例如： api.contoso.com。
6. 在 [憑證] 下方，選取 [自訂]
7. 選取 [憑證檔案] 以選取並上傳憑證。
8. 上傳有效的 PFX 檔案並提供其 密碼，如果憑證受到密碼保護。
9. 設定閘道端點時，請視需要選取或取消選取 其他選項，包括 交涉客戶端憑證 或 預設 SSL 系結。
10. 選取 [新增]，或選取現有端點的 [更新]。
11. 選取 [儲存]。

金鑰保存庫

1. 請在 Azure 入口網站 中導向你的 API Management 實例。
2. 從左側導覽中，選取 [自訂網域]。
3. 選取 [+新增]，或選取您要更新的現有 端點 。
4. 在右側視窗中，選取自訂網域端點的 [類型]。
5. 在 [主機名稱] 欄位中，指定您想要使用的名稱。 例如： api.contoso.com。
6. 在Certificate下，選擇金鑰保存庫，然後再Select。
   1. 從下拉式清單中選取 [訂閱]。
   2. 從下拉式清單中選取 [金鑰保存庫]。
   3. 載入憑證之後，請從下拉式清單中選取 [憑證]。 按一下 ‹選取›。
   4. 在 [用戶端身分識別] 中，選取系統指派的身分識別或實例中啟用的使用者指派 受控識別 ，以存取密鑰保存庫。
7. 設定閘道端點時，請視需要選取或取消選取 其他選項，包括 交涉客戶端憑證 或 預設 SSL 系結。
8. 選取 [新增]，或選取現有端點的 [更新]。
9. 選取 [儲存]。

Managed

1. 請在 Azure 入口網站 中導向你的 API Management 實例。
2. 從左側導覽中，選取 [自訂網域]。
3. 選取 [+新增]，或選取您要更新的現有 端點 。
4. 在右側視窗中，選取自訂網域端點的 [類型]。
5. 在 [主機名稱] 欄位中，指定您想要使用的名稱。 例如： api.contoso.com。
6. 在 [憑證] 下方，選取 [受控] 以啟用由 API 管理所管理的免費憑證。 受控憑證目前僅供閘道端點使用，且為預覽狀態。
7. 複製下列值，並使用它們來 設定 DNS：
   • TXT 記錄
   • CNAME 記錄
8. 設定閘道端點時，請視需要選取或取消選取 其他選項，包括 交涉客戶端憑證 或 預設 SSL 系結。
9. 選取 [新增]，或選取現有端點的 [更新]。
10. 選取 [儲存]。

DNS 組態

設定你的 DNS 供應商，讓你的自訂網域名稱對應到 API 管理實例的預設網域名稱。

Custom

CNAME 記錄

設定 CNAME 記錄，以從您的自訂網域名稱 (例如 api.contoso.com) 指向 API 管理服務主機名稱 (例如 yourapim-service-name.azure-api.net)。 CNAME 紀錄比 A 記錄更穩定，以防 IP 位址變更。 欲了解更多資訊，請參閱 Azure API 管理<>IP 位址及 API 管理常見問題。

Note

使用 CNAME 記錄時，某些網域註冊機構只允許您對應子網域 (如 www.contoso.com)，而不是根名稱 (如 contoso.com)。 如需 CNAME 記錄的詳細資訊，請參閱註冊機構或 IETF 功能變數名稱 - 實作和規格所提供的檔。

金鑰保存庫

CNAME 記錄

設定 CNAME 記錄，以從您的自訂網域名稱 (例如 api.contoso.com) 指向 API 管理服務主機名稱 (例如 yourapim-service-name.azure-api.net)。 CNAME 紀錄比 A 記錄更穩定，以防 IP 位址變更。 欲了解更多資訊，請參閱 Azure API 管理<>IP 位址及 API 管理常見問題。

Note

使用 CNAME 記錄時，某些網域註冊機構只允許您對應子網域 (如 www.contoso.com)，而不是根名稱 (如 contoso.com)。 如需 CNAME 記錄的詳細資訊，請參閱註冊機構或 IETF 功能變數名稱 - 實作和規格所提供的檔。

Managed

CNAME 記錄

設定 CNAME 記錄，以從您的自訂網域名稱 (例如 api.contoso.com) 指向 API 管理服務主機名稱 (例如 yourapim-service-name.azure-api.net)。 CNAME 紀錄比 A 記錄更穩定，以防 IP 位址變更。 欲了解更多資訊，請參閱 Azure API 管理<>IP 位址及 API 管理常見問題。

Note

使用 CNAME 記錄時，某些網域註冊機構只允許您對應子網域 (如 www.contoso.com)，而不是根名稱 (如 contoso.com)。 如需 CNAME 記錄的詳細資訊，請參閱註冊機構或 IETF 功能變數名稱 - 實作和規格所提供的檔。

Caution

當您使用免費的受控憑證，並使用您的 DNS 提供者設定 CNAME 記錄時，請確定它會解析為預設的 APIM 服務主機名稱 (<apim-service-name>.azure-api.net)。 目前，如果 CNAME 記錄不會解析為預設的 APIM 主機名稱，APIM 就不會自動更新憑證。 例如，如果您使用免費受控憑證，並使用 Cloudflare 作為 DNS 提供者，請確定未在 CNAME 記錄上啟用 DNS Proxy。

TXT 記錄

啟用 API 管理的免費受控憑證時，亦請在 DNS 區域中設定 TXT 記錄，以建立網域名稱的擁有權。

• 記錄名稱是您的自訂網域名稱，前面加上 apimuid。 範例： apimuid.api.contoso.com.
• 此值是您 API 管理執行個體所提供的網域擁有權識別碼。

當您使用入口網站來設定自訂網域的免費受控憑證時，系統會自動顯示必要 TXT 記錄的名稱和值。

您也可以呼叫 取得網域擁有權標識碼 REST API 來取得網域擁有權識別碼 。

由 Azure Key Vault 支援的憑證的同步與故障排除

當你使用 Azure Key Vault 支援的憑證來設定自訂網域時，API Management 會提供控制與診斷功能，幫助你保持憑證同步並迅速解決存取問題。

例如，因為設定變更或連線問題，您的 API 管理實例可能無法在憑證更新或旋轉後，從 Azure Key Vault 取得主機名稱憑證。 發生這種情況時，您的 API 管理實例會繼續使用快取的憑證，直到它收到更新的憑證為止。 如果快取的憑證過期，則傳送至閘道的執行階段流量將會被封鎖。 當使用過期的快取憑證時，任何使用主機名稱憑證設定的上游服務 (例如應用程式閘道) 也可能會封鎖傳送至閘道的執行階段流量。

請使用以下控制與診斷工具，保持憑證同步，並預防或減少停機時間。

同步憑證

在指令列選擇 「同步憑證 」，當憑證的拇指紋變更時，手動開始憑證同步。 這個選項可以避免等待通常每 3-4 小時執行一次的自動同步作業。

查看同步日誌

在指令列選擇 「檢視同步日誌」 ，以開啟一個面板，顯示憑證同步失敗時的詳細根因資訊。 這些日誌能幫助你更快診斷並解決同步問題。

恢復對金鑰保險庫的存取權限

API Management 在偵測到你的 API Management 實例與自訂網域所用金鑰庫之間的存取問題時，會主動顯示警告。 這些存取問題常導致憑證同步失敗。

如果出現警告，請選擇 還原 ，根據你的金鑰庫授權模型自動修正存取權。 根據不同模型，API 管理會採取以下其中一種行動來恢復存取權限：

• 為 Azure 基於 RBAC 的金鑰保存庫指派 金鑰保存庫 Secrets User 角色。
• 授予 GET 權限以存取基於存取政策的金鑰庫。

來自 Azure Key Vault 的失敗憑證輪換的額外故障排除建議

• 確認用來存取金鑰保險庫的管理身份是否存在。

• 如果您的 API 管理實例部署在虛擬網路中，請確認 AzureKeyVault 服務標籤的輸出連線能力。

API 管理 Proxy 伺服器如何在 TLS 交握中使用 SSL 憑證進行回應

設定閘道端點的自訂網域時，您可以設定其他屬性，以根據用戶端要求來判斷 API 管理如何使用伺服器憑證進行回應。

具有伺服器名稱指示 (SNI) 標頭的用戶端呼叫

如果您已針對閘道端點設定一或多個自訂網域，則 API 管理可以透過下列其中一個項目回應 HTTPS 要求：

• 自訂網域 (例如：contoso.com)
• 預設網域 (例如：apim-service-name.azure-api.net)。

根據 SNI 標頭中的資訊，API 管理會以適當的伺服器憑證進行回應。

不具有 SNI 標頭的用戶端呼叫

如果您使用未傳送 SNI 標頭的用戶端，API 管理會根據下列邏輯建立回應：

• 如果服務只針對網關設定了一個自定義網域，則預設憑證是發給網關自定義網域的憑證。

• 如果服務已設定閘道的多個自定義網域（在 開發人員 和 進階層 中支援），您可以將 defaultSslBinding 屬性設定為 true （"defaultSslBinding":"true"） 來指定預設憑證。 在入口網站中，選取 [預設 SSL 繫結] 核取方塊。

  如果您未設定此屬性，則預設憑證就是發給預設閘道網域 (裝載於 *.azure-api.net) 的憑證。

有大型承載之 PUT/POST 要求的支援

在 HTTPS 中使用用戶端憑證時，API 管理 Proxy 伺服器可支援具有大型承載 (>40 KB) 的要求。 若要防止伺服器的要求凍結，您可以將 Gateway 主機名上的 negotiateClientCertificate 屬性設定為 true （"negotiateClientCertificate": "true"）。 在入口網站中，選取 [交涉用戶端憑證] 核取方塊。

如果將屬性設定為 true，系統就會在任何 HTTP 要求交換之前，於 SSL/TLS 連線時間要求用戶端憑證。 由於設定會在 閘道主機名 層級套用，因此所有連線要求都會要求客戶端憑證。 您可以解決這項限制，並針對網關設定最多 20 個自定義網域（僅限 進階層 支援）。

v2 層級自訂網域名稱的限制

目前，在標準 v2 與高級版 v2 層級中，API 管理要求一個公開可解析的 DNS 名稱，才能允許流量流向閘道端點。 如果您為閘道端點設定自訂網域名稱，該網域名稱必須能被公開解析，不能受限於私人 DNS 區域。

在限制閘道公用存取權並設定私人功能變數名稱的情況下，您可以設定應用程式閘道以接收私人功能變數名稱上的流量，並將其路由傳送至 API 管理實例的閘道端點。 範例架構請參考此 GitHub repo。

相關內容

• 升級和調整您的服務
• 在 Azure API 管理 中使用受管理身份。