Я пытаюсь переместить наш экземпляр управления API за шлюз приложений. Я создал частную DNS-зону, которую прослушивает управление API ETC. Я создал самозаверяющие сертификаты для этой частной зоны DNS0.
Загрузил корневой сертификат на вкладки сертификатов в разделе безопасности, а также на вкладке настроек HTTP(s) шлюза приложений. однако мой пользовательский зонд здоровья постоянно упоминает, что имя CN не соответствует имени бэкэнда.
Также в здоровье серверной части упоминается:
Получен неверный код состояния: 400 в HTTP-ответе внутреннего сервера. В соответствии с конфигурацией зонда работоспособности допустимым кодом состояния является 200-399. Либо измените конфигурацию зонда, либо устраните внутренние проблемы. Чтобы узнать больше посетите - https://aka.ms/StatusCodeMismatch.
(это для страницы управления API
Я должен упомянуть, что имя хоста слушателя отличается от имени хоста (нашего общедоступного домена), чем имя хоста, которое я использовал в частной зоне DNS. Это проблема?
[введите описание изображения здесь][1]
Так, например, общедоступное имя хоста для te apim похоже на apim.mycompany.com, оно устанавливается на прослушивателе с использованием нашего подстановочного сертификата GlobalSign. затем для серверной части и настроек HTTP на шлюзе у меня есть apim.mycompanycloud.com (частная зона DNS) с самозаверяющими сертификатами, прикрепленными к соответствующим настройкам.
Надеюсь, кто-то может помочь мне в этом :)
