Configurar um nome de domínio personalizado para um gateway auto-hospedado
APLICA-SE A: Developer | Prémio
Quando você provisiona um gateway de Gerenciamento de API do Azure auto-hospedado, ele não recebe um nome de host e precisa ser referenciado por seu endereço IP. Este artigo mostra como mapear um nome DNS personalizado existente (também conhecido como nome de host) para um gateway auto-hospedado.
Pré-requisitos
Para executar as etapas descritas neste artigo, você deve ter:
Uma subscrição ativa do Azure.
Se não tiver uma subscrição do Azure, crie uma conta gratuita do Azure antes de começar.
Uma instância de gerenciamento de API. Para obter mais informações, consulte Criar uma instância de Gerenciamento de API do Azure.
Um gateway auto-hospedado. Para obter mais informações, consulte Como provisionar gateway auto-hospedado
Um nome de domínio personalizado que pertence a si ou à sua organização. Este tópico não fornece instruções sobre como obter um nome de domínio personalizado.
Um registro DNS hospedado em um servidor DNS que mapeia o nome de domínio personalizado para o endereço IP do gateway auto-hospedado. Este tópico não fornece instruções sobre como hospedar um registro DNS.
Você deve ter um certificado válido com uma chave pública e privada (. PFX). O assunto ou o nome alternativo do assunto (SAN) deve corresponder ao nome de domínio (isso permite que a instância de Gerenciamento de API exponha URLs com segurança por TLS).
Vá para a sua instância de Gestão de API
No portal do Azure, procure e selecione serviços de Gerenciamento de API.
Na página Serviços de Gerenciamento de API, selecione sua instância de Gerenciamento de API.
Adicionar certificado de domínio personalizado ao seu serviço de Gerenciamento de API
Adicione um certificado de domínio personalizado (. PFX) para sua instância de Gerenciamento de API ou faça referência a um certificado armazenado no Cofre de Chaves do Azure. Siga as etapas em Serviços de back-end seguros usando a autenticação de certificado de cliente no Gerenciamento de API do Azure.
Nota
Recomendamos o uso de um certificado de cofre de chaves para o domínio de gateway auto-hospedado.
Usar o portal do Azure para definir um nome de domínio personalizado para seu gateway auto-hospedado
- Selecione os Gateways em Implantação e infraestrutura.
- Selecione o gateway auto-hospedado para o qual você deseja configurar o nome de domínio.
- Selecione Nomes de host em Configurações.
- Selecione +Adicionar
- Insira o nome do recurso para o nome do host no campo Nome .
- Digite o nome do domínio no campo Nome do host .
- Selecione um certificado na lista suspensa Certificado .
- Marque a caixa de seleção Negociar certificado de cliente se alguma das APIs expostas por meio desse gateway usar autenticação de certificado de cliente.
Aviso
Essa configuração é compartilhada por todos os nomes de domínio configurados para o gateway.
- Selecione Adicionar para atribuir o nome de domínio personalizado ao gateway auto-hospedado selecionado.
Nota
Se os clientes que se conectam ao gateway auto-hospedado usando o domínio personalizado esperam receber todos os certificados intermediários na cadeia, você deve carregar certificados de CA individuais para o Serviço de Gerenciamento de API e associá-los ao gateway auto-hospedado. Para obter instruções sobre como conseguir isso, consulte Criar autoridade de certificação personalizada para gateway auto-hospedado .