我有一个虚拟网络(vnet)配置,它有子网定义的私人端点,web应用程序,数据库和vpn点到站点等。问题很简单,我不希望我的任何服务通过互联网访问。我正在尝试配置Azure API管理服务(APIM),以便成为访问vnet中所有API的网关。有没有一种方法来设置它?因为它似乎是唯一的方法来做到这一点是通过添加APIM到VNET,它只与一个溢价AMS服务,这是我的价格范围之外的方式?我不认为APIM私有入站端点的工作方式是我想要的干杯
kadbb4591#
是的,您可以将APIM集成到VNet中以连接到私有后端。但是,是的,这需要高级层。https://learn.microsoft.com/en-us/azure/api-management/api-management-using-with-vnet?tabs=stv2另一种方法是使用网络过滤锁定所有后端服务,只允许来自APIM的流量,即使它们仍然有公共端点。
1条答案
按热度按时间kadbb4591#
是的,您可以将APIM集成到VNet中以连接到私有后端。但是,是的,这需要高级层。
https://learn.microsoft.com/en-us/azure/api-management/api-management-using-with-vnet?tabs=stv2
另一种方法是使用网络过滤锁定所有后端服务,只允许来自APIM的流量,即使它们仍然有公共端点。