Dela via

Konfigurera ett anpassat domännamn för en gateway med egen värd

  • Artikel

GÄLLER FÖR: Utvecklare | Premium

När du etablerar en lokalt installerad Azure API Management-gateway tilldelas den inte ett värdnamn och måste refereras till av dess IP-adress. Den här artikeln visar hur du mappar ett befintligt anpassat DNS-namn (kallas även värdnamn) till en gateway med egen värd.

Förutsättningar

Om du vill utföra stegen som beskrivs i den här artikeln måste du ha:

  • En aktiv Azure-prenumeration.

    Om du inte har en Azure-prenumeration skapar du ett kostnadsfritt Azure-konto innan du börjar.

  • En API Management-instans. Mer information finns i Skapa en Azure API Management-instans.

  • En gateway med egen värd. Mer information finns i Så här etablerar du en gateway med egen värd

  • Ett anpassat domännamn som ägs av dig eller din organisation. Det här avsnittet innehåller inte instruktioner om hur du skaffar ett anpassat domännamn.

  • En DNS-post som finns på en DNS-server som mappar det anpassade domännamnet till den lokala gatewayens IP-adress. Det här avsnittet innehåller inte instruktioner om hur du är värd för en DNS-post.

  • Du måste ha ett giltigt certifikat med en offentlig och privat nyckel (. PFX). Alternativt namn på ämne eller ämne (SAN) måste matcha domännamnet (detta gör det möjligt för API Management-instansen att på ett säkert sätt exponera URL:er över TLS).

Gå till API Management-instansen

  1. I Azure-portalen söker du efter och väljer API Management-tjänster.

    Välj API Management-tjänster

  2. På sidan API Management-tjänster väljer du din API Management-instans.

    Välj din API Management-instans

Lägga till anpassat domäncertifikat i API Management-tjänsten

Lägg till ett anpassat domäncertifikat (. PFX)-fil till din API Management-instans eller referera till ett certifikat som lagras i Azure Key Vault. Följ stegen i Skydda serverdelstjänster med klientcertifikatautentisering i Azure API Management.

Kommentar

Vi rekommenderar att du använder ett key vault-certifikat för den lokala gatewaydomänen.

Använd Azure-portalen för att ange ett anpassat domännamn för din lokala gateway

  1. Välj gatewayerna från under Distribution och infrastruktur.
  2. Välj den gateway med egen värd som du vill konfigurera domännamnet för.
  3. Välj Värdnamn under Inställningar.
  4. Välj +Lägg till
  5. Ange resursnamnet för värdnamnet i fältet Namn .
  6. Ange domännamn i fältet Värdnamn .
  7. Välj ett certifikat i listrutan Certifikat .
  8. Markera kryssrutan Förhandla om klientcertifikat om någon av API:erna som exponeras via den här gatewayen använder klientcertifikatautentisering.

    Varning

    Den här inställningen delas av alla domännamn som konfigurerats för gatewayen.

  9. Välj Lägg till för att tilldela det anpassade domännamnet till den valda gatewayen med egen värd.

Kommentar

Om klienter som ansluter till den lokalt installerade gatewayen med den anpassade domänen förväntar sig att visas med alla mellanliggande certifikat i kedjan måste du ladda upp enskilda CA-certifikat till API Management Service och associera dem med den lokala gatewayen. Anvisningar om hur du gör detta finns i Skapa anpassad CERTIFIKAT:en för en lokalt installerad gateway .

Nästa steg

Uppgradera och skala din tjänst