عناوين IP لـ Azure API Management

ينطبق على: جميع مستويات إدارة واجهة برمجة التطبيقات

في هذه المقالة، نقوم بوصف كيفية استرداد عناوين IP لخدمة Azure API Management. يمكن أن تكون عناوين IP عامة أو خاصة إذا كانت الخدمة موجودة في شبكة ظاهرية. يمكنك استخدام عناوين IP لإنشاء قواعد جدار الحماية أو تصفية حركة المرور الواردة إلى الخدمات الخلفية أو تقييد حركة المرور الصادرة.

عناوين IP العامة

كل مثيل خدمة API Management في طبقة Developer أو Basic أو Standard أو Premium يحتوي على عناوين IP عامة، وهي حصرية فقط لمثيل الخدمة هذا (لا تتم مشاركتها مع موارد أخرى).

يمكنك استرداد عناوين IP من لوحة معلومات النظرة العامة للمورد في مدخل Azure.

عنوان IP لـ API Management

يمكنك أيضا إحضارها برمجيًا باستخدام استدعاء API التالي:

GET https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.ApiManagement/service/<service-name>?api-version=<api-version>

وستكون عناوين IP العامة جزءً من الاستجابة:

{
  ...
  "properties": {
    ...
    "publicIPAddresses": [
      "172.31.0.1"
    ],
    ...
  }
  ...
}

في عمليات النشر متعددة المناطق، يكون لكل نشر إقليمي عنوان IP عام واحد.

عناوين IP لخدمة API Management في VNet

إذا كانت خدمة API Management داخل شبكة ظاهرية، فسيكون لها نوعان من عناوين IP: العامة والخاصة.

  • يتم استخدام عناوين IP العامة للاتصال الداخلي على المنفذ 3443 - لإدارة التكوين (على سبيل المثال، من خلال Azure Resource Manager). في تكوين VNet الخارجي، يتم استخدامها أيضا لحركة مرور واجهة برمجة التطبيقات وقت التشغيل. في تكوين VNet الداخلي ، يتم استخدام عناوين IP العامة فقط لعمليات إدارة Azure الداخلية ولا تعرض مثيلك على الإنترنت.

  • يتم استخدام عناوين IP الظاهرية الخاصة (VIP)، المتوفرة فقط في وضع VNet الداخلي، للاتصال من داخل الشبكة بنقاط نهاية API Management - البوابات ومدخل المطور ووحدة الإدارة للوصول المباشر إلى واجهة برمجة التطبيقات. يمكنك استخدامها لإعداد سجلات DNS داخل الشبكة.

سترى عناوين كلا النوعين في مدخل Azure وفي استجابة استدعاء API:

API Management في عنوان IP لـ VNet

GET https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.ApiManagement/service/<service-name>?api-version=<api-version>

{
  ...
  "properties": {
    ...
    "publicIPAddresses": [
      "172.31.0.1"
    ],
    "privateIPAddresses": [
      "192.168.1.5"
    ],
    ...
  },
  ...
}

هام

يتم تعيين عناوين IP الخاصة لموازن التحميل الداخلي ووحدات إدارة واجهة برمجة التطبيقات ديناميكيا. لذلك، من المستحيل توقع IP الخاص لمثيل APIM قبل توزيعه. بالإضافة إلى ذلك، قد يؤدي التغيير إلى شبكة فرعية مختلفة ثم العودة إلى تغيير في عنوان IP الخاص.

عناوين IP لنسبة استخدام الشبكة الصادرة

تستخدم إدارة واجهة برمجة التطبيقات عنوان IP عاما لاتصال خارج VNet أو شبكة ظاهرية نظيرة، وتستخدم عنوان IP خاصا لاتصال في VNet أو شبكة ظاهرية نظيرة.

  • عند نشر APIM في شبكة ظاهرية خارجية أو داخلية وتتصل APIM بالخلفيات الخاصة (مواجهة الإنترانت)، يتم استخدام عناوين IP الداخلية (عناوين IP الديناميكية أو DIP) من الشبكة الفرعية لحركة مرور واجهة برمجة التطبيقات وقت التشغيل. عندما يتم إرسال طلب من API Management إلى خلفية واجهة خاصة، سيكون عنوان IP الخاص مرئيًا كمنشأ الطلب.

    لذلك، إذا كان تقييد IP يسرد الموارد الآمنة داخل VNet أو شبكة ظاهرية نظيرة، فمن المستحسن استخدام نطاق الشبكة الفرعيةلـ APIM بأكمله مع قاعدة IP - و (في الوضع الداخلي) ليس فقط عنوان IP الخاص المرتبط بمورد APIM.

  • عندما يتم إرسال طلب من APIM إلى واجهة خلفية عامة (مواجهة للإنترانت)، سيكون عنوان IP العام مرئيًا دائمًا كمنشأ الطلب.

عناوين IP الخاصة ب Consumption و Basic v2 و Standard v2 و Premium v2 tier API Management

إذا تم إنشاء مثيل APIM الخاص بك في طبقة خدمة تعمل على بنية أساسية مشتركة، فلا يحتوي على عنوان IP مخصص. حاليا، تعمل المثيلات في مستويات الخدمة التالية على بنية أساسية مشتركة وبدون عنوان IP محدد: Consumption، Basic v2، Standard v2، Premium v2.

إذا كنت بحاجة إلى إضافة عناوين IP الصادرة المستخدمة من قبل مثيل الطبقة Consumption أو Basic v2 أو Standard v2 أو Premium v2 إلى قائمة السماح، يمكنك إضافة مركز بيانات المثيل (منطقة Azure) إلى قائمة السماح. يمكنك تنزيل ملف JSON يسرد عناوين IP لكافة مراكز بيانات Azure. ثم ابحث عن جزء JSON الذي ينطبق على المنطقة التي يعمل فيها المثيل.

على سبيل المثال، جزء JSON التالي هو ما قد تبدو عليه قائمة السماح لأوروبا الغربية:

{
  "name": "AzureCloud.westeurope",
  "id": "AzureCloud.westeurope",
  "properties": {
    "changeNumber": 9,
    "region": "westeurope",
    "platform": "Azure",
    "systemService": "",
    "addressPrefixes": [
      "13.69.0.0/17",
      "13.73.128.0/18",
      ... Some IP addresses not shown here
     "213.199.180.192/27",
     "213.199.183.0/24"
    ]
  }
}

للحصول على معلومات حول متى يتم تحديث هذا الملف ومتى تتغير عناوين IP، قم بتوسيع قسم Details في صفحة Download Center .

التغييرات في عناوين IP

في مستويات Developer و Basic و Standard و Premium لإدارة واجهة برمجة التطبيقات يكون عنوان IP العام أو العناوين (VIP) وعناوين VIP الخاصة (إذا تم تكوينها في وضع VNet الداخلي) ثابتة طوال عمر الخدمة، مع الاستثناءات التالية:

  • يتم حذف خدمة APIM ثم إعادة إنشائها.

  • يتم تعطيل اشتراك الخدمة أو تحذيره (على سبيل المثال، لعدم الدفع) ثم إعادته. تعرف على المزيد حول حالات الاشتراك

  • (مستوى المطور و المميز) تمت إضافة Azure Virtual Network إلى الخدمة أو إزالتها منها.

  • (مستويات المطور والمميز) يتم تبديل خدمة APIM بين وضع توزيع VNet الخارجي والداخلي.

  • (مستويات المطور والمتميزة) يتم نقل خدمة APIM إلى شبكة فرعية مختلفة، أو ترحيلها من stv1 إلى stv2 النظام الأساسي للحساب، أو تكوينها باستخدام مورد عنوان IP عام مختلف.

  • (المستوى المتميز) يتم تمكين مناطق التوفر أو إضافتها أو إزالتها.

  • (المستوى المتميز) في عمليات التوزيع متعددة المناطق، يتغير عنوان IP الإقليمي إذا تم إخلاء المنطقة ثم إعادتها.

    هام

    عند التغيير من شبكة ظاهرية داخلية إلى خارجية، أو تحديث مثيل APIM في شبكة ظاهرية عن طريق الترحيل من stv1 النظام الأساسي إلى stv2 النظام الأساسي، أو تغيير الشبكات الفرعية في الشبكة، يمكنك تكوين عنوان IP عام مختلف. إذا لم توفر واحدا، يتم تكوين عنوان IP عام مدار من Azure تلقائيا.