通过 API 管理达到内部部署 API 的推荐方法,无需高级或开发人员层级
Recommended way to reach On-Premises API through API Management without premium or developer tier
我正在研究如何通过内部网络导入 API 托管的 locally/on-premise。
我找到了 Microsoft 的文档:“将 Azure API 管理服务与内部虚拟网络一起使用”,但前提条件(据我所知)是在 API 上拥有开发人员或高级层M 资源。
由于我们希望能够在生产环境中使用 APIM,因此我们无法使用开发人员层级,而且 Premium 目前无法盈利。
我想要做的是能够通过 API 管理代理端点来公开本地 API 的端点。
还有其他方法吗?
考虑到 APIM 的其他层可以访问 Internet 上的资源,您可以考虑使用多种替代方法来公开本地数据。
- Application Gateway + VPN Gateway
- App Service + Hybrid Connection
- Logic Apps + On-Premise Data Gateway
通过这些设置,您可以将它们设置为 APIM 的后端。
另外,您可能希望通过设置以下一项或多项
来保护这些服务免受 public 互联网的影响
- IP 限制,如果服务可用
- Mutual Certificate Authentication
- OAuth / Managed Identity
此外,APIM 中直接有一个 feature request for supporting Hybrid Connections,您可以为其投票以获得支持。
我正在研究如何通过内部网络导入 API 托管的 locally/on-premise。 我找到了 Microsoft 的文档:“将 Azure API 管理服务与内部虚拟网络一起使用”,但前提条件(据我所知)是在 API 上拥有开发人员或高级层M 资源。
由于我们希望能够在生产环境中使用 APIM,因此我们无法使用开发人员层级,而且 Premium 目前无法盈利。
我想要做的是能够通过 API 管理代理端点来公开本地 API 的端点。
还有其他方法吗?
考虑到 APIM 的其他层可以访问 Internet 上的资源,您可以考虑使用多种替代方法来公开本地数据。
- Application Gateway + VPN Gateway
- App Service + Hybrid Connection
- Logic Apps + On-Premise Data Gateway
通过这些设置,您可以将它们设置为 APIM 的后端。
另外,您可能希望通过设置以下一项或多项
来保护这些服务免受 public 互联网的影响- IP 限制,如果服务可用
- Mutual Certificate Authentication
- OAuth / Managed Identity
此外,APIM 中直接有一个 feature request for supporting Hybrid Connections,您可以为其投票以获得支持。