Quando vogliamo un gateway HTTP che esponga sotto un unico cappello le nostre API, nell'ecosistema di Microsoft Azure possiamo utilizzare API Management. Fornisce un punto centralizzato che instrada e manipola le richieste e le risposte verso i backend, applicando strati di sicurezza, di caching e di throttling.
Come per molti servizi possiamo impostare domini personalizzati previa dimostrazione tramite DNS della titolarità del dominio. E' normale, anzi di fatto obbligatorio, esporre il nostro gateway via HTTPS e quindi di dover necessitare di un certificato per cifrare le comunicazioni. Per farlo possiamo caricare il certificato direttamente sul portale oppure sfruttare Key Vault come storage centralizzato.
Di recente è stata aggiunta una terzia via, allineandosi ad altri servizi come App Service o Front Door: i certificati gestiti. In pratica è Microsoft a rilasciare un certificato sicuro ed assicurarsi che questo venga rinnovato costantemente, il tutto gratuitamente.
Per farlo è sufficiente andare sul portale, recarsi sull'account di API, accedere alla sezione custom domain e inserire un nuovo dominio, per il gateway o per altri endpoint disponibili. Nella voce certificato è sufficiente selezionare Managed.

A questo punto procediamo a modificare il DNS come indicato nelle istruzioni fornite e in pochi secondi disporre di un gateway protetto via TLS.
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
Bloccare una pull request che arriva da branch non definiti in GitHub
Creare un'istanza di Azure SQL Database tramite ARM
Montare blob e file share su Azure App Service
Modernizzare le applicazioni WPF e Windows Forms con Blazor
Collegare servizi a Azure Container App con i service connector
Introduzione alla security con GitHub
Creare una timeline da una pipeline di Azure DevOps
Centrare elementi in HTML tramite CSS
Usare gateway dedicati con Azure Cosmos DB per migliorare le prestazioni
Effettuare test di carico con Azure Load Testing
Accedere alla console di una Azure Container App
Taggare le query create con EF Core con informazioni di debug sul codice
I più letti di oggi
- Richiamare un web service ASP.NET da una pagina ASP
- Tutorial ASP.NET
- ecco tutte le novità pubblicate sui nostri siti questa settimana: https://aspit.co/wkly buon week-end!
- Future Decoded - Roma
- Proteggersi dagli attacchi di Open Redirect in ASP.NET Core MVC
- ecco tutte le novità pubblicate sui nostri siti questa settimana: https://aspit.co/wkly buon week-end!