為自我裝載閘道設定自訂網域名稱
適用於:開發人員 |進階版
當您佈建自我裝載的 Azure API 管理閘道時,它不會獲指派主機名稱,而且必須由其 IP 位址參考。 本文說明如何將現有的自訂 DNS 名稱 (也稱為主機名稱) 對應至自我裝載閘道。
必要條件
若要執行本文所述的步驟,您必須具有:
有效的 Azure 訂閱。
如果您沒有 Azure 訂用帳戶,請在開始之前先建立 Azure 免費帳戶。
API 管理執行個體。 如需詳細資訊,請參閱建立 Azure API 管理執行個體。
自我裝載閘道。 如需詳細資訊,請參閱如何佈建自我裝載閘道
您或您的組織所擁有的自訂網域名稱。 本主題未提供如何取得自訂網域名稱的指示。
裝載於 DNS 伺服器上的 DNS 記錄,會將自訂網域名稱對應至自我裝載閘道的 IP 位址。 本主題未提供如何代管 DNS 記錄的指示。
您必須具備一個含有公開和私密金鑰的有效憑證 (.PFX)。 主體或主體別名 (SAN) 必須符合網域名稱 (這可讓 API 管理執行個體安全地透過 SSL 公開 URL)。
移至您的 API 管理執行個體
在 Azure 入口網站中,搜尋並選取 [API 管理服務]。
在 [API 管理服務] 頁面中,選取您的 API 管理執行個體。
將自訂網域憑證新增至您的 API 管理服務
將自訂網域憑證 (.PFX) 檔案新增至您的 API 管理執行個體,或參考存放在 Azure Key Vault 中的憑證。 依照在 Azure API 管理中使用用戶端憑證驗證來保護後端服務中的步驟進行。
注意
我們建議針對自我裝載閘道網域使用金鑰保存庫憑證。
使用 Azure 入口網站,為自我裝載閘道設定自訂網域名稱
- 從 [部署和基礎結構] 下選取 [閘道]。
- 選取您要為其設定網域名稱的自我裝載閘道。
- 選取 [設定] 下的 [主機名稱]。
- 選取 [+ 新增]
- 在 [名稱] 欄位中,輸入主機名稱的資源名稱。
- 在 [主機名稱] 欄位中,輸入網域名稱。
- 從 [憑證] 下拉式清單中選取憑證。
- 如果透過此閘道公開的任何 API 都使用用戶端憑證驗證,請選取 [交涉用戶端憑證] 核取方塊。
警告
此設定是由針對閘道設定的所有網域名稱共用。
- 選取 [新增],將自訂網域名稱新增至選取的自我裝載閘道。
注意
如果用戶端使用自訂網域連線自我裝載閘道,預期會在鏈結中顯示所有中繼憑證,您必須個別上傳 CA 憑證至 API 管理服務,並關聯這些 CA 憑證與自我裝載閘道。 如需完成此動作的指示,請參閱建立適用於自我裝載閘道的自訂 CA。