我正在尝试为我的 Azure API 管理 (APIM) 网关配置自定义域,同时通过 Azure Front Door 路由流量。
这是我的设置:
自定义域: api.mydomain.de
Front Door:自定义域 api.mydomain.de 通过 CNAME 映射到 Azure Front Door (mydomain-gateway-d5dnaahpgpe9axh6.z01.azurefd.net),后者将流量路由到 APIM 网关 (apim-name.azure) -api.net)。
DNS: api.mydomain.de 存在指向 Front Door 的 CNAME 记录。
我的目标:
我希望在 APIM 中使用自定义域 api.mydomain.de 时保持流量流经 Azure Front Door。 当开发人员使用 APIM 开发者门户时,他们应该看到 api.mydomain.de 作为 API 网关 URL(不是默认的 APIM URL)。
问题:
当我尝试在 APIM 中添加 api.mydomain.de 作为自定义域时,它要求 CNAME 直接指向 apim-name.azure-api.net。但是,我希望 CNAME 指向 Azure Front Door (mydomain-gateway-d5dnaahpgpe9axh6.z01.azurefd.net),以便从 Front Door 功能(例如缓存和全局流量路由)中受益。
我尝试过的:
我已经在 Front Door 中设置了 DNS 和路由规则,它可以正确地将流量转发到 APIM。 如果不更改 CNAME,我无法继续将 api.mydomain.de 添加为 APIM 中的自定义域,但我不想绕过 Front Door。 问题:如何配置 APIM 以使用 api.mydomain.de 作为自定义域,同时仍通过 Azure Front Door 路由流量?有没有办法将自定义域添加到 APIM,而不将 CNAME 从 Front Door 更改为 APIM 网关?
Azure 验证域并允许您将 api.mydomain.de 作为自定义域添加到 APIM 后,将 CNAME 恢复为指向 Front Door (mydomain-gateway-d5dnaahpgpe9axh6.z01.azurefd.net)。 ??
是的,您可以暂时使用上述方法来解决 Azure API 管理中的域验证要求。
转到 Azure 门户并导航到 API 管理实例。在 API 管理服务中,转到设置部分下的自定义域。
api.mydomain.de
。api.mydomain.de
的 SSL 证书。确保您拥有自定义域的 SSL 证书,因为 APIM 需要此证书才能使自定义域正常工作。
更新 Frontdoor 配置,导航到
Azure Front Door实例。
api.mydomain.de
,并确保流量转发到 APIM 后端 (apim-name.azure-api.net
)。
设置为apim-name.azure-api.net
。这会检查 Azure Front Door 是否将流量正确转发到 APIM。