Azure VM 托管的 API 应该只能由 azure APIM 访问
Azure VM hosted APIs should be accessible to azure APIM only
我的 API 托管在 azure windows 虚拟机上。我希望这些 API 应该由 API 管理层私下使用。如果我在同一个 VNET 中创建 VM 和 APIM 并将 APIM 配置为内部,那么 APIM 公开的 APIs 将不会被 public 访问Web 应用程序,如果我将我的 APIM 设置为外部,那么我的开发人员门户将 public 完全可以访问,这是我不想要的。
是否有任何策略或 outbound/inbound 规则可以配置,以便 APIs 从 VM 和 APIM 开发人员门户无法 publically 访问?
从document开始,如果你在API管理服务的虚拟网络中select内部选项,
the API Management gateway and developer portal are accessible only
from within the virtual network via an internal load balancer. The
gateway can access resources within the virtual network.
在这种情况下,您可以按照 common network configurations---dns 和 NSG 规则将 APIM 部署到 vNet 中。 API 托管 VM 应该能够使用私有 IP 地址解析开发门户。
我的 API 托管在 azure windows 虚拟机上。我希望这些 API 应该由 API 管理层私下使用。如果我在同一个 VNET 中创建 VM 和 APIM 并将 APIM 配置为内部,那么 APIM 公开的 APIs 将不会被 public 访问Web 应用程序,如果我将我的 APIM 设置为外部,那么我的开发人员门户将 public 完全可以访问,这是我不想要的。
是否有任何策略或 outbound/inbound 规则可以配置,以便 APIs 从 VM 和 APIM 开发人员门户无法 publically 访问?
从document开始,如果你在API管理服务的虚拟网络中select内部选项,
the API Management gateway and developer portal are accessible only from within the virtual network via an internal load balancer. The gateway can access resources within the virtual network.
在这种情况下,您可以按照 common network configurations---dns 和 NSG 规则将 APIM 部署到 vNet 中。 API 托管 VM 应该能够使用私有 IP 地址解析开发门户。