Azure APIM에 Custom Domain 및 PFX 인증서를 적용한 엔드포인트 보안 고도화

Context

Azure APIM 생성 시 기본 제공되는 *.azure-api.net 도메인의 브랜드 정체성 부족 및 제어권 한계 발생. 외부 사용자에게 신뢰성 있는 인터페이스를 제공하기 위해 조직 소유의 Custom Domain 매핑 필요성 대두.

Technical Solution

• DNS 레코드 설정을 통한 Custom Domain과 APIM 기본 엔드포인트 간의 매핑 구조 설계
• SSL/TLS 통신 보장을 위해 공개키와 개인키가 포함된 .PFX 형식의 인증서 확보 및 적용
• SAN(Subject Alternative Name) 일치를 통한 Gateway 및 Developer Portal의 보안 URL 노출
• Key Vault 또는 직접 업로드 방식을 통한 인증서 관리 체계 구축
• VNET 모드를 배제하여 DNS 서버 설정의 복잡도를 낮춘 단순화된 네트워크 경로 구성

Impact

Custom Domain 적용 시 Developer SKU 기준 최대 45분 이상의 서비스 다운타임 발생.