是否可以在 VNET 上使用公共 IP 访问服务配置 Azure API 管理

Posted

技术标签:

【中文标题】是否可以在 VNET 上使用公共 IP 访问服务配置 Azure API 管理【英文标题】:Is it possible to configure Azure API Management with Public IP reaching services on a VNET 【发布时间】:2022-01-16 23:02:53 【问题描述】:

我正在研究我的基础架构的几个场景,我有一个疑问是我是否可以配置一个面向公众的 API 管理,将请求重定向到 VNET 上的服务。服务包括应用服务和 Azure Functions。

我不想让我的服务使用公共 IP,这就是为什么我希望它们位于 VNET 上,但另一方面,我不希望 APIM 位于 VNET 中,除非它仍然可以拥有公共静态IP,我认为这是不可能的。

因此,我请求您帮助创建一个设置,在该设置中,我可以安全地公开一个公共静态 IP (APIM) 以供我的客户访问 API,并保护后端服务免受公共访问(在 *** 内)。这是要求。

谢谢

【问题讨论】:

可以参考Deploy API Management in Internal VNET with Public IP和Connect to a virtual network using Azure API Management 【参考方案1】:

我们可以在外部模式下使用API​​ Management来访问部署在虚拟网络中的后端服务

现在,可以通过外部负载平衡器从公共互联网访问 API 管理端点

API 网关可以访问 VNET 内的资源

参考:Azure API Management with an Azure virtual network | Microsoft Docs

【讨论】:

您好,感谢您的回答,据我了解,此功能仅限于高级层,不是吗? 您使用哪一层进行 API 管理? 目前是消费者和开发者,但我还处于起步阶段。据我发布后阅读。只有高级版允许此设置。但这超出了这个问题的范围。我问的是你是否更有经验

以上是关于是否可以在 VNET 上使用公共 IP 访问服务配置 Azure API 管理的主要内容,如果未能解决你的问题,请参考以下文章

Azure - 虚拟网络之间的专用链接

具有公共 IP 的应用程序网关后面的 Azure 容器组

从本地连接 Azure 公共服务

无法通过本地网络中的公共 IP 地址访问我的 XAMPP

Azure SQL 槽 VNet 的 Azure 函数连接字符串

在公共 IP 访问上自动启动 Azure 虚拟机很热门吗?