Een aangepaste domeinnaam configureren voor een zelf-hostende gateway
VAN TOEPASSING OP: Ontwikkelaar | Premium
Wanneer u een zelf-hostende Azure API Management-gateway inricht, wordt deze geen hostnaam toegewezen en moet er naar worden verwezen door het IP-adres. In dit artikel wordt beschreven hoe u een bestaande aangepaste DNS-naam (ook wel hostnaam genoemd) toe te wijzen aan een zelf-hostende gateway.
Vereisten
Als u de stappen wilt uitvoeren die in dit artikel worden beschreven, moet u het volgende hebben:
Een actief Azure-abonnement.
Als u geen Azure-abonnement hebt, kunt u een gratis Azure-account maken voordat u begint.
Een API Management-exemplaar. Zie Een Azure API Management-exemplaar maken voor meer informatie.
Een zelf-hostende gateway. Zie Hoe u zelf-hostende gateway inricht voor meer informatie
Een aangepaste domeinnaam die eigendom is van u of uw organisatie. Dit onderwerp bevat geen instructies voor het aanschaffen van een aangepaste domeinnaam.
Een DNS-record die wordt gehost op een DNS-server die de aangepaste domeinnaam toe wijst aan het IP-adres van de zelf-hostende gateway. Dit onderwerp bevat geen instructies voor het hosten van een DNS-record.
U moet een geldig certificaat hebben met een openbare en persoonlijke sleutel (. PFX). Het onderwerp of de alternatieve naam van het onderwerp (SAN) moet overeenkomen met de domeinnaam (hierdoor kan het API Management-exemplaar veilig URL's beschikbaar maken via TLS).
Ga naar uw API Management-exemplaar
Zoek en selecteer API Management-services in Azure Portal.
Selecteer uw API Management-exemplaar op de pagina API Management-services.
Aangepast domeincertificaat toevoegen aan uw API Management-service
Een aangepast domeincertificaat toevoegen (. PFX)-bestand naar uw API Management-exemplaar of verwijzen naar een certificaat dat is opgeslagen in Azure Key Vault. Volg de stappen in Back-endservices beveiligen met behulp van clientcertificaatverificatie in Azure API Management.
Notitie
U wordt aangeraden een sleutelkluiscertificaat te gebruiken voor het zelf-hostende gatewaydomein.
Azure Portal gebruiken om een aangepaste domeinnaam in te stellen voor uw zelf-hostende gateway
- Selecteer de gateways onder Implementatie en infrastructuur.
- Selecteer de zelf-hostende gateway waarvoor u de domeinnaam wilt configureren.
- Selecteer Hostnamen onder Instellingen.
- Selecteer + Toevoegen
- Voer de resourcenaam voor de hostnaam in het veld Naam in.
- Voer de domeinnaam in het veld Hostnaam in.
- Selecteer een certificaat in de vervolgkeuzelijst Certificaat .
- Schakel het selectievakje Negotiate-clientcertificaat in als een van de API's die via deze gateway worden weergegeven, clientcertificaatverificatie gebruikt.
Waarschuwing
Deze instelling wordt gedeeld door alle domeinnamen die zijn geconfigureerd voor de gateway.
- Selecteer Toevoegen om de aangepaste domeinnaam toe te wijzen aan de geselecteerde zelf-hostende gateway.
Notitie
Als clients die verbinding maken met de zelf-hostende gateway met behulp van het aangepaste domein, alle tussenliggende certificaten in de keten moeten weergeven, moet u afzonderlijke CA-certificaten uploaden naar uw API Management-service en deze koppelen aan de zelf-hostende gateway. Zie Aangepaste CA maken voor zelf-hostende gateway voor instructies over hoe u dit doet.