Поделиться через

Настройка имени личного домена для локального шлюза

  • Статья

ОБЛАСТЬ ПРИМЕНЕНИЯ: Разработчик | Премия

При подготовке локального шлюза управления API Azureему не назначается имя узла, и приходится ссылаться на его IP-адрес. В этой статье показано, как сопоставить существующее пользовательское DNS-имя (также называемое именем узла) с локальным шлюзом.

Предпосылки

Чтобы выполнить действия, описанные в этой статье, необходимо:

  • Активная подписка Azure.

    Если у вас еще нет подписки Azure, создайте бесплатную учетную запись Azure, прежде чем начинать работу.

  • Экземпляр управления API. Дополнительные сведения см. в статье о создании экземпляра управления API Azure.

  • Локальный шлюз. Дополнительные сведения см. в разделе Подготовка локального шлюза

  • Пользовательское доменное имя, принадлежащее вам или вашей организации. В этом разделе не содержатся инструкции по приобретению имени личного домена.

  • Запись DNS, размещенная на DNS-сервере, которая сопоставляет имя личного домена с IP-адресом локального шлюза. В этом разделе не приводятся инструкции по размещению записи DNS.

  • У вас должен быть действительный сертификат с открытым и закрытым ключом (). PFX). Субъект или альтернативное имя субъекта (SAN) должно соответствовать доменному имени (это позволяет экземпляру управления API безопасно предоставлять URL-адреса через TLS).

Перейдите к вашему экземпляру службы управления API.

  1. На портале Azure найдите и выберите службы управления API:

    снимок экрана, на котором показаны службы управления API в результатах поиска.

  2. На странице управления API выберите ваш экземпляр службы управления API:

    снимок экрана, на котором показан экземпляр службы управления API на странице служб управления API.

Добавление сертификата личного домена в службу управления API

Добавьте сертификат (.PFX) пользовательского домена в экземпляр управления API или используйте сертификат, хранящийся в Azure Key Vault. Выполните действия, описанные в Безопасные серверные службы с помощью проверки подлинности сертификата клиента вуправления API Azure.

Примечание.

Рекомендуется использовать сертификат хранилища ключей для домена локального шлюза.

Использование портала Azure для задания имени личного домена для локального шлюза

  1. Выберите шлюзы из раздела Развертывание и инфраструктура.
  2. Выберите локальный шлюз, для которого нужно настроить доменное имя.
  3. Выберите имена узлов в разделе "Параметры ".
  4. Выберите + Добавить.
  5. Введите имя ресурса в качестве имени узла в поле Имя.
  6. Введите доменное имя в поле имени узла.
  7. Выберите сертификат из раскрывающегося списка.
  8. Установите флажок Согласование сертификата клиента, если любой из API, предоставляемых через этот шлюз, использует проверку подлинности сертификата клиента.

    Предупреждение

    Этот параметр используется всеми доменными именами, настроенными для шлюза.

  9. Выберите Добавить, чтобы назначить имя личного домена выбранному самостоятельно размещённому шлюзу.

Примечание.

Если клиенты, подключающиеся к самостоятельно размещенному шлюзу через пользовательский домен, ожидают иметь в наличии все промежуточные сертификаты в цепочке, вы должны загрузить отдельные сертификаты ЦС в службу управления API и связать их с самостоятельно размещенным шлюзом. Для получения инструкций о том, как это сделать, см. раздел Создание пользовательского ЦС для локального шлюза.

Связанный контент

Обновите и масштабируйте ваш сервис