Încerc să mut instanța noastră de management API în spatele gateway-ului aplicației. Am creat un dnszone privat pe care ascultă API management ETC. Am creat certificate autosemnate pentru această zonă DNS privată0.
A încărcat certificatul rădăcină în filele de certificate din securitate, precum și în fila de setări HTTP(e) a gateway-ului aplicației. cu toate acestea, sonda mea personalizată de sănătate continuă să menționeze că numele CN nu se potrivește cu cel al backend-ului.
De asemenea, sănătatea backend-ului menționează:
S-a primit un cod de stare nevalid: 400 în răspunsul HTTP al serverului backend. Conform configurației sondei de sănătate, 200-399 este codul de stare acceptabil. Fie modificați configurația sondei, fie rezolvați problemele de backend. Pentru a afla mai multe vizitați - https://aka.ms/StatusCodeMismatch.
(acesta este pentru pagina Management API
Trebuie să menționez că numele de gazdă al ascultătorului este un nume de gazdă diferit (numele nostru de domeniu public) decât numele de gazdă pe care l-am folosit în zona DNS privată. Este aceasta o problemă?
[introduceți descrierea imaginii aici][1]
Deci, de exemplu, numele de gazdă public pentru te apim este asemănător apim.mycompany.com, acesta este setat pe ascultător folosind certificatul nostru de wildcard GlobalSign. apoi pentru setările de backend și HTTP de pe gateway am apim.mycompanycloud.com (zonă dns privată) cu certificatele autosemnate atașate la setările corespunzătoare.
Sper ca cineva ma poate ajuta cu asta :)
