是否可以在 VNET 上使用公共 IP 访问服务配置 Azure API 管理

Posted 2023-02-19

【中文标题】是否可以在 VNET 上使用公共 IP 访问服务配置 Azure API 管理

【英文标题】：Is it possible to configure Azure API Management with Public IP reaching services on a VNET

【发布时间】：2022-01-16 23:02:53

【问题描述】：

我正在研究我的基础架构的几个场景，我有一个疑问是我是否可以配置一个面向公众的 API 管理，将请求重定向到 VNET 上的服务。服务包括应用服务和 Azure Functions。

我不想让我的服务使用公共 IP，这就是为什么我希望它们位于 VNET 上，但另一方面，我不希望 APIM 位于 VNET 中，除非它仍然可以拥有公共静态IP，我认为这是不可能的。

因此，我请求您帮助创建一个设置，在该设置中，我可以安全地公开一个公共静态 IP (APIM) 以供我的客户访问 API，并保护后端服务免受公共访问（在 *** 内）。这是要求。

谢谢

【问题讨论】：

可以参考Deploy API Management in Internal VNET with Public IP和Connect to a virtual network using Azure API Management

【参考方案1】：

我们可以在外部模式下使用API​​ Management来访问部署在虚拟网络中的后端服务

现在，可以通过外部负载平衡器从公共互联网访问 API 管理端点

API 网关可以访问 VNET 内的资源

参考：Azure API Management with an Azure virtual network | Microsoft Docs

【讨论】：

您好，感谢您的回答，据我了解，此功能仅限于高级层，不是吗？

您使用哪一层进行 API 管理？

目前是消费者和开发者，但我还处于起步阶段。据我发布后阅读。只有高级版允许此设置。但这超出了这个问题的范围。我问的是你是否更有经验