Compartilhar via

Configurar um nome de domínio personalizado para um gateway de rede auto-hospedado

  • Artigo

APLICA-SE A: Desenvolvedor | Premium

Quando você provisiona um gateway de rede auto-hospedado do Gerenciamento de API do Azure, ele não recebe um nome de host e precisa ser referenciado por seu endereço IP. Este artigo mostra como mapear um nome DNS personalizado existente (também conhecido como nome do host) para um gateway de rede auto-hospedado.

Pré-requisitos

Para executar as etapas descritas neste artigo, você precisa ter:

  • Uma assinatura ativa do Azure.

    Caso você não tenha uma assinatura do Azure, crie uma conta gratuita do Azure antes de começar.

  • Uma instância de Gerenciamento de API. Para obter mais informações, consulte Criar uma instância do Gerenciamento de API do Azure.

  • Gateway auto-hospedado. Para obter mais informações, veja Como provisionar o gateway auto-hospedado

  • Um nome de domínio personalizado que pertence a você ou a sua organização. Este tópico não oferece instruções sobre como adquirir um nome de domínio personalizado.

  • Um registro DNS hospedado em um servidor DNS que mapeia o nome de domínio personalizado para o endereço IP do gateway auto-hospedado. Este tópico não oferece instruções sobre como hospedar um registro de DNS.

  • Você deve ter um certificado válido com chaves pública e privada (.PFX). A entidade ou o nome alternativo da entidade (SAN) deve corresponder ao nome de domínio (isso permite que a instância de Gerenciamento de API exponha com segurança URLs sobre TLS).

Navegar até a instância de Gerenciamento de API

  1. No portal do Azure, pesquise e selecione serviços de Gerenciamento de API.

    Selecione Serviços de Gerenciamento de API

  2. Na página Serviços de Gerenciamento de API, selecione a sua instância de Gerenciamento de API.

    Selecione a sua instância de Gerenciamento de API

Adicionar um certificado de domínio personalizado ao serviço Gerenciamento de API

Adicione um arquivo de certificado de domínio personalizado (.PFX) à instância de Gerenciamento de API ou faça referência a um certificado armazenado no Azure Key Vault. Siga as etapas para Proteger os serviços de back-end usando a autenticação de certificado do cliente no Gerenciamento de API do Azure.

Observação

É recomendável usar um certificado do cofre de chaves para o domínio de gateway auto-hospedado.

Usar o portal do Azure para definir um nome de domínio personalizado para o gateway auto-hospedado

  1. Selecione Gateways na opção Implantação e infraestrutura.
  2. Selecione o gateway auto-hospedado para o qual você deseja configurar o nome de domínio.
  3. Selecione Nomes de host em Configurações.
  4. Selecione + Adicionar
  5. Insira o nome do recurso para o nome do host no campo Nome.
  6. Insira o nome de domínio no campo Nome do host.
  7. Selecione um certificado na lista suspensa Certificado.
  8. Marque a caixa de seleção Negociar certificado de cliente se qualquer uma das APIs expostas por esse gateway usar autenticação de certificado de cliente.

    Aviso

    Essa configuração é compartilhada por todos os nomes de domínio configurados para o gateway.

  9. Selecione Adicionar para atribuir o nome de domínio personalizado para o gateway auto-hospedado selecionado.

Observação

Se os clientes que conectam o gateway auto-hospedado usando o domínio personalizado esperam receber todos os certificados intermediários na cadeia, será necessário carregar certificados de Autoridade de Certificação individuais para o Serviço de Gerenciamento de API e associá-los ao gateway auto-hospedado. Para obter instruções sobre como fazer isso, consulte Criar Autoridade de Certificação personalizada para gateway auto-hospedado .

Próximas etapas

Atualizar e colocar em escala o serviço