Поделиться через

Настройка личного доменного имени для собственного шлюза

  • Статья

ОБЛАСТЬ ПРИМЕНЕНИЯ: Разработчик | Премиум

Когда вы предоставляете собственный шлюз управления API Azure, ему не назначается имя узла, и на него нужно ссылаться по его IP-адресу. В этой статье показано, как сопоставить существующее настраиваемое DNS-имя (также называемое именем хоста) с собственным шлюзом.

Необходимые компоненты

Чтобы выполнить действия, описанные в этой статье, необходимо следующее.

  • Активная подписка Azure.

    Если у вас еще нет подписки Azure, создайте бесплатную учетную запись Azure, прежде чем начинать работу.

  • Экземпляр управления API. Дополнительные сведения см. в статье о создании экземпляра управления API Azure.

  • Самостоятельный шлюз. Для получения дополнительной информации см. Как подготовить собственный шлюз

  • Пользовательское доменное имя, принадлежащее вам или вашей организации. В этом разделе нет инструкций по приобретению пользовательского доменного имени.

  • DNS-запись, размещенная на DNS-сервере, который сопоставляет имя личного домена с IP-адресом локального шлюза. В этом разделе не приводятся инструкции по размещению записи DNS.

  • Необходимо иметь действующий сертификат с открытым и закрытым ключами (PFX-файл). Субъект или альтернативное имя субъекта (SAN) должно совпадать с именем домена (это позволяет экземпляру управления API безопасно предоставлять URL-адреса через TLS).

Перейдите к экземпляру службы управления API.

  1. На портале Azure найдите и выберите службы Управление API.

    Выбор

  2. На странице Службы Управления API выберите экземпляр Управления API.

    Выбор экземпляра службы

Добавьте сертификат личного домена в службу управления API

Добавьте файл сертификата личного домена (.PFX) в свой экземпляр управления API или укажите сертификат, хранящийся в Azure Key Vault. Следуйте инструкциям в разделе Обеспечение безопасности серверных служб с использованием проверки подлинности сертификата клиента в Azure API Management.

Примечание.

Мы рекомендуем использовать сертификат хранилища ключей для домена локального шлюза.

Воспользуйтесь порталом Azure для задания собственного доменного имени для своего шлюза

  1. Выберите Шлюзы в разделе Развертывание и инфраструктура.
  2. Выберите собственный шлюз, для которого вы хотите настроить доменное имя.
  3. В разделе Настройки выберите Имена хостов.
  4. Выберите + Добавить.
  5. Введите имя ресурса для имени хоста в поле Имя.
  6. Введите имя домена в поле Имя хоста.
  7. Выберите сертификат из раскрывающегося списка Сертификат.
  8. Установите флажок Согласовать сертификат клиента, если какой-либо из API-интерфейсов, предоставляемых через этот шлюз, использует проверку подлинности сертификата клиента.

    Предупреждение

    Указанный параметр используется всеми доменными именами, настроенными для шлюза.

  9. Выберите Добавить, чтобы назначить имя личного домена выбранному шлюзу с собственным хостом.

Примечание.

Если клиенты, подключающиеся к самостоятельно размещенному шлюзу с использованием личного домена, должны быть представлены со всеми промежуточными сертификатами в цепочке, необходимо передать отдельные сертификаты ЦС в службу Управления API и связать их с самостоятельно размещенным шлюзом. Соответствующие инструкции см. в разделе Создание пользовательского ЦС для самостоятельно размещенного шлюза.

Следующие шаги

Повышение категории и масштабирование службы