Quando vogliamo un gateway HTTP che esponga sotto un unico cappello le nostre API, nell'ecosistema di Microsoft Azure possiamo utilizzare API Management. Fornisce un punto centralizzato che instrada e manipola le richieste e le risposte verso i backend, applicando strati di sicurezza, di caching e di throttling.
Come per molti servizi possiamo impostare domini personalizzati previa dimostrazione tramite DNS della titolarità del dominio. E' normale, anzi di fatto obbligatorio, esporre il nostro gateway via HTTPS e quindi di dover necessitare di un certificato per cifrare le comunicazioni. Per farlo possiamo caricare il certificato direttamente sul portale oppure sfruttare Key Vault come storage centralizzato.
Di recente è stata aggiunta una terzia via, allineandosi ad altri servizi come App Service o Front Door: i certificati gestiti. In pratica è Microsoft a rilasciare un certificato sicuro ed assicurarsi che questo venga rinnovato costantemente, il tutto gratuitamente.
Per farlo è sufficiente andare sul portale, recarsi sull'account di API, accedere alla sezione custom domain e inserire un nuovo dominio, per il gateway o per altri endpoint disponibili. Nella voce certificato è sufficiente selezionare Managed.
![](https://www.cloudnativeitalia.com/script/images/222.jpg)
A questo punto procediamo a modificare il DNS come indicato nelle istruzioni fornite e in pochi secondi disporre di un gateway protetto via TLS.
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
Sfruttare MQTT in cloud e in edge con Azure Event Grid
Reactive form tipizzati con modellazione del FormBuilder in Angular
Configurare policy CORS in Azure Container Apps
Utilizzare QuickGrid di Blazor con Entity Framework
Generare velocemente pagine CRUD in Blazor con QuickGrid
Creazione di componenti personalizzati in React.js con Tailwind CSS
Paginare i risultati con QuickGrid in Blazor
Utilizzare Azure Cosmos DB con i vettori
Disabilitare automaticamente un workflow di GitHub (parte 2)
Accesso sicuro ai secrets attraverso i file in Azure Container Apps
Cambiare la chiave di partizionamento di Azure Cosmos DB
Miglioramenti nell'accessibilità con Angular CDK