Şirket içinde barındırılan ağ geçidi için özel etki alanı adı yapılandırma

  • Makale

ŞUNLAR IÇIN GEÇERLIDIR: Geliştirici | Premium

Şirket içinde barındırılan bir Azure API Management ağ geçidi sağladığınızda, bu ağ geçidine bir ana bilgisayar adı atanmamış ve IP adresi tarafından başvurulması gerekir. Bu makalede, mevcut bir özel DNS adının (ana bilgisayar adı olarak da adlandırılır) şirket içinde barındırılan bir ağ geçidiyle nasıl eşleyileceğini gösterir.

Önkoşullar

Bu makalede açıklanan adımları gerçekleştirmek için şunlara sahip olmanız gerekir:

  • Etkin bir Azure aboneliği.

    Azure aboneliğiniz yoksa başlamadan önce birücretsiz Azure hesabı oluşturun.

  • Api Management örneği. Daha fazla bilgi için bkz . Azure API Management örneği oluşturma.

  • Şirket içinde barındırılan bir ağ geçidi. Daha fazla bilgi için bkz . Şirket içinde barındırılan ağ geçidi sağlama

  • Size veya kuruluşunuza ait özel bir etki alanı adı. Bu konu, özel bir etki alanı adı sağlama yönergeleri sağlamaz.

  • Özel etki alanı adını şirket içinde barındırılan ağ geçidinin IP adresine eşleyen bir DNS sunucusunda barındırılan DNS kaydı. Bu konu başlığında, DNS kaydının nasıl barındırılmaya yönelik yönergeleri sağlanmaz.

  • Ortak ve özel anahtarla ( geçerli bir sertifikanız olmalıdır. PFX). Konu veya konu alternatif adının (SAN) etki alanı adıyla eşleşmesi gerekir (bu, API Management örneğinin URL'leri TLS üzerinden güvenli bir şekilde kullanıma sunmasını sağlar).

API Management örneğinize gidin

  1. Azure portalında API Management hizmetlerini arayın ve seçin.

    API Management hizmetlerini seçme

  2. API Management hizmetleri sayfasında API Management örneğinizi seçin.

    API Management örneğinizi seçin

API Management hizmetinize özel etki alanı sertifikası ekleme

Özel etki alanı sertifikası (. PFX) dosyasını API Management örneğine gönderin veya Azure Key Vault'ta depolanan bir sertifikaya başvurun. Azure API Management'ta istemci sertifikası kimlik doğrulaması kullanarak arka uç hizmetlerinin güvenliğini sağlama bölümünde yer alan adımları izleyin.

Not

Şirket içinde barındırılan ağ geçidi etki alanı için bir anahtar kasası sertifikası kullanmanızı öneririz.

Şirket içinde barındırılan ağ geçidiniz için özel bir etki alanı adı ayarlamak için Azure portalını kullanma

  1. Dağıtım ve altyapı bölümünden Ağ Geçitleri'ni seçin.
  2. Etki alanı adını yapılandırmak istediğiniz şirket içinde barındırılan ağ geçidini seçin.
  3. Ayarlar altında Konak adları'ı seçin.
  4. +Ekle’yi seçin
  5. Ad alanına konak adı için kaynak adını girin.
  6. Ana bilgisayar adı alanına etki alanı adı girin.
  7. Sertifika açılan listesinden bir sertifika seçin.
  8. Bu ağ geçidi aracılığıyla kullanıma sunulan API'lerden herhangi biri istemci sertifikası kimlik doğrulamasını kullanıyorsa İstemci sertifikası anlaşması yap onay kutusunu seçin.

    Uyarı

    Bu ayar, ağ geçidi için yapılandırılan tüm etki alanı adları tarafından paylaşılır.

  9. Özel etki alanı adını seçili şirket içinde barındırılan ağ geçidine atamak için Ekle'yi seçin.

Not

Özel etki alanını kullanarak şirket içinde barındırılan ağ geçidine bağlanan istemciler zincirdeki tüm ara sertifikalarla sunulmayı bekliyorsa, TEK tek CA sertifikalarını API Management Hizmetinize yüklemeniz ve bunları şirket içinde barındırılan ağ geçidiyle ilişkilendirmeniz gerekir. Bunu nasıl başaracağınız hakkında yönergeler için bkz . Şirket içinde barındırılan ağ geçidi için özel CA oluşturma .

Sonraki adımlar

Hizmetinizi yükseltme ve ölçeklendirme