Azure APIM 定价层和虚拟网络
Azure APIM pricing tiers and Virtual Networks
从 Azure API management pricing page 我看到除了开发人员和高级层之外不支持虚拟网络。
目前,在配置 APIM 的 VN 时,我的开发者层订阅可以在 "off"、"External" 和 "Internal" 之间进行选择。对于其他层,我仍然可以使用外部 VN 还是根本不使用 VN?
当我尝试将 kubernetes cluster/VM 连接到 APIM 时,我必须使用外部 VN 配置 APIM。因此,如果其他订阅层无法做到这一点,是否仍然可以连接到 kubernetes 集群?
VNET 支持(以及选项)仅在开发人员和高级层中可用。
您仍然可以通过将请求从 APIM 路由到 AKS load balancer using a static IP and overriding the Host header as required. If possible, you could also use Azure Application Gateway as an ingress controller 来使用 APIM。
当采用负载平衡器方法时, 您可以设置 Network Security Group 以仅允许来自 APIM(和任何其他 IPs/Services)的流量到您的 AKS节点。
采用应用程序网关方法时,您可以将 IP restrictions 设置为 APIM。
您应该也可以在自己的入口控制器上设置类似的源 IP 规则,而不是我想的 NSG 规则。
从 Azure API management pricing page 我看到除了开发人员和高级层之外不支持虚拟网络。
目前,在配置 APIM 的 VN 时,我的开发者层订阅可以在 "off"、"External" 和 "Internal" 之间进行选择。对于其他层,我仍然可以使用外部 VN 还是根本不使用 VN?
当我尝试将 kubernetes cluster/VM 连接到 APIM 时,我必须使用外部 VN 配置 APIM。因此,如果其他订阅层无法做到这一点,是否仍然可以连接到 kubernetes 集群?
VNET 支持(以及选项)仅在开发人员和高级层中可用。
您仍然可以通过将请求从 APIM 路由到 AKS load balancer using a static IP and overriding the Host header as required. If possible, you could also use Azure Application Gateway as an ingress controller 来使用 APIM。
当采用负载平衡器方法时, 您可以设置 Network Security Group 以仅允许来自 APIM(和任何其他 IPs/Services)的流量到您的 AKS节点。
采用应用程序网关方法时,您可以将 IP restrictions 设置为 APIM。
您应该也可以在自己的入口控制器上设置类似的源 IP 规则,而不是我想的 NSG 规则。