セルフホステッド ゲートウェイのカスタム ドメイン名を構成する
適用対象: Developer | Premium
Azure API Management セルフホステッド ゲートウェイをプロビジョニングする場合、ホスト名が割り当てられていないため、その IP アドレスで参照する必要があります。 この記事では、既存のカスタム DNS 名 (ホスト名とも呼ばれます) をセルフホステッド ゲートウェイにマップする方法について説明します。
前提条件
この記事で説明されている手順を実行するには、以下が必要です。
有効な Azure サブスクリプション
Azure サブスクリプションをお持ちでない場合は、開始する前に Azure 無料アカウントを作成してください。
API Management インスタンス。 詳細については、Azure API Management インスタンスの作成に関する記事を参照してください。
セルフホステッド ゲートウェイ。 詳細については、セルフホステッド ゲートウェイのプロビジョニング方法に関する記事を参照してください
自分または自分の所属する組織が所有しているカスタム ドメイン名。 このトピックでは、カスタム ドメイン名を取得する手順は説明しません。
カスタム ドメイン名をセルフホステッド ゲートウェイの IP アドレスにマップする DNS サーバーでホストされている DNS レコード。 このトピックでは、DNS レコードをホストする手順は説明しません。
パブリックおよびプライベート キー (.PFX) 付きの有効な証明書。 サブジェクトやサブジェクトの別名 (SAN) は、ドメイン名と一致している必要があります (これによって API Management インスタンスでは、TLS 経由で URL を安全に公開することができます)。
API Management インスタンスに移動します。
Azure portal で、[API Management サービス] を検索して選択します。
![[API Management サービス] を選択する](../includes/media/api-management-navigate-to-instance/view-apim-1.png)
[API Management サービス] ページで、ご自身の API Management インスタンスを選択します。
API Management サービスにカスタム ドメイン証明書を追加する
カスタム ドメイン証明書 (.PFX) ファイルを API Management インスタンスに追加するか、Azure Key Vault に保存されている証明書を参照します。 「Azure API Management でクライアント証明書認証を使用してバックエンド サービスを保護する」の手順に従います。
注意
セルフホステッド ゲートウェイ ドメインには、キー コンテナー証明書を使用することをお勧めします。
Azure portal を使用してセルフホステッド ゲートウェイのカスタム ドメイン名を設定する
- [Deployment and infrastructure](デプロイとインフラストラクチャ) の下から [ゲートウェイ] を選択します。
- ドメイン名を構成するセルフホステッド ゲートウェイを選択します。
- [設定] の下で [ホスト名] を選択します。
- [+ 追加] を選択します。
- ホスト名のリソース名を [名前] フィールドに入力します。
- [ホスト名] フィールドにドメイン名を入力します。
- [証明書] ドロップダウンから証明書を選択します。
- このゲートウェイ経由で公開されているいずれかの API でクライアント証明書認証を使用する場合は、 [クライアント証明書のネゴシエート] チェックボックスをオンにします。
警告
この設定は、ゲートウェイに対して構成されたすべてのドメイン名で共有されます。
- [追加] を選択し、選択したセルフホステッド ゲートウェイにカスタム ドメイン名を割り当てます。
注意
カスタム ドメインを使用してセルフホステッド ゲートウェイに接続しているクライアントに、チェーン内のすべての中間証明書を提示することを期待する場合は、個々の CA 証明書を API Management サービスにアップロードし、それらをセルフホステッド ゲートウェイに関連付ける必要があります。 これを実現する方法については、「セルフホステッド ゲートウェイ用のカスタム CA を作成する」を参照してください。