Azure APIM 定价层和虚拟网络

Posted 2023-03-08

【中文标题】Azure APIM 定价层和虚拟网络

【英文标题】：Azure APIM pricing tiers and Virtual Networks

【发布时间】：2020-04-12 20:49:24

【问题描述】：

从Azure API management pricing page 我看到除了开发者和高级层之外，不支持虚拟网络。

目前，在配置 APIM 的 VN 时，我的开发人员层订阅可以在“关闭”、“外部”和“内部”之间进行选择。对于其他层，我还能使用外部 VN 还是根本不使用 VN？

当我尝试将 Kubernetes 集群/VM 连接到 APIM 时，我必须使用外部 VN 配置 APIM。那么，如果其他订阅层无法做到这一点，是否仍然可以连接到 kubernetes 集群？

【参考方案1】：

VNET 支持（以及相应的选项）仅在开发者层和高级层中可用。

您仍然可以通过使用 static IP 将请求从 APIM 路由到 AKS load balancer 并根据需要覆盖 Host 标头来使用 APIM。如果可能，您也可以使用Azure Application Gateway as an ingress controller。

在采用负载平衡器方法时，您可以设置 Network Security Group 以仅允许从 APIM（和任何其他 IP/服务）到您的 AKS 节点的流量。

采用应用程序网关方法时，您可以将IP restrictions 设置为 APIM。

您应该也可以在自己的入口控制器上设置类似的源 IP 规则，而不是我想的 NSG 规则。