اتصل بشكل خاص بإدارة واجهات برمجة التطبيقات باستخدام نقطة نهاية خاصة واردة

ينطبق إلى: المطور | أساسي | ستاندرد | الإصدار القياسي 2 | بريميوم | بريميوم v2

يمكنك تكوين نقطة نهاية خاصة واردة لمثيل APIM للسماح للعملاء في شبكتك الخاصة بالوصول بأمان إلى المثيل عبر Azure Private Link.

• تستخدم نقطة النهاية الخاصة عنوان IP من شبكة Azure الظاهرية التي تتم استضافتها فيها.

• تنتقل نسبة استخدام الشبكة بين عميل على شبكتك الخاصة وإدارة واجهة برمجة التطبيقات عبر الشبكة الظاهرية ورابط خاص على شبكة Microsoft الأساسية، مما يلغي التعرض من الإنترنت العام.

• تكوين إعدادات DNS المخصصة أو منطقة خاصة لـ Azure DNS لتعيين اسم مضيف API Management إلى عنوان IP الخاص بنقطة النهاية.

باستخدام نقطة نهاية خاصة ورابط خاص، يمكنك القيام بما يلي:

• إنشاء اتصالات ارتباط خاص متعددة بمثيل API Management.

• استخدام نقطة النهاية الخاصة لإرسال نسبة استخدام الشبكة الواردة على اتصال آمن.

• استخدام النهج لتمييز نسبة استخدام الشبكة التي تأتي من نقطة النهاية الخاصة.

• قصر نسبة استخدام الشبكة الواردة على نقاط النهاية الخاصة فقط، مما يمنع استخراج البيانات.

• اجمع بين نقاط النهاية الخاصة الواردة إلى مثيلات الإصدار 2 القياسية مع تكامل الشبكة الظاهرية الصادرة لتوفير عزل الشبكة من طرف إلى طرف لعملاء APIM وخدمات الواجهة الخلفية.

  

هام

• يمكنك فقط تكوين اتصال نقطة نهاية خاصة لنسبة استخدام الشبكة الواردة إلى مثيل APIM.
• يمكنك فقط تعطيل الوصول إلى الشبكة العامة إلى مثيل APIM بعد تكوين نقطة نهاية خاصة.

القيود

• تدعم نقطة نهاية بوابة مثيل APIM فقط اتصالات Private Link الواردة.
• يدعم كل مثيل APIM على الأكثر 100 اتصال Private Link.
• الاتصالات غير مدعومة على البوابة المستضافة ذاتيا أو على بوابة مساحة العمل.
• في مستويات APIM الكلاسيكية، لا يتم دعم نقاط النهاية الخاصة في المثيلات التي تم إدخالها في شبكة ظاهرية داخلية أو خارجية.

السيناريوهات النموذجية

استخدم نقطة نهاية خاصة واردة لتمكين الوصول الخاص فقط مباشرة إلى بوابة APIM للحد من تعرض البيانات الحساسة أو الخلفيات.

تتضمن التكوينات المدعومة ما يلي:

• مرر طلبات العميل من خلال جدار حماية وقم بتكوين القواعد لتوجيه الطلبات بشكل خاص إلى بوابة APIM.

• تكوين Azure Front Door (أو Azure Front Door باستخدام Azure Application Gateway) لتلقي حركة المرور الخارجية ثم توجيه نسبة استخدام الشبكة بشكل خاص إلى بوابة APIM. على سبيل المثال، راجع توصيل Azure Front Door Premium بإدارة Azure API باستخدام Private Link.

  إشعار

  حاليا، لا يدعم توجيه حركة المرور بشكل خاص من Azure Front Door إلى نسخة API Management Premium v2.

المتطلبات الأساسية

• مثيل APIM موجود. أنشئ واحد إذا لم تكن قد قمت بذلك بالفعل.
  • عند استخدام مثيل في مستوى المطور أو Premium الكلاسيكي، لا تقم بنشر (إدخال) المثيل في شبكة ظاهرية خارجية أو داخلية.
• توفر نوع نقطة النهاية الخاصة لإدارة واجهة برمجة التطبيقات في اشتراكك ومنطقتك.
• شبكة ظاهرية تحتوي على شبكة فرعية لاستضافة نقطة النهاية الخاصة. يمكن أن تحتوي الشبكة الفرعية على موارد Azure أخرى، لكن لا يمكن تفويضها لخدمة أخرى.
• (مستحسن) جهاز ظاهري في نفس الشبكة الفرعية أو شبكة فرعية مختلفة في الشبكة الظاهرية، لاختبار نقطة النهاية الخاصة.

• استخدم بيئة Bash في Azure Cloud Shell. لمزيد من المعلومات، راجع بدء استخدام Azure Cloud Shell.

  

• إذا كنت تفضل تشغيل أوامر مرجع CLI محلياً قم بتثبيت CLI Azure. إذا كنت تعمل على نظام تشغيل Windows أو macOS، ففكر في تشغيل Azure CLI في حاوية Docker. لمزيد من المعلومات، راجع كيفية تشغيل Azure CLI في حاوية Docker.

  • إذا كنت تستخدم تثبيت محلي، يُرجى تسجيل الدخول إلى Azure CLI مستخدمًا أمر az login. لإنهاء عملية المصادقة، اتبع الخطوات المعروضة في جهازك. للحصول على خيارات تسجيل الدخول الأخرى، راجع المصادقة على Azure باستخدام Azure CLI.

  • عندما يُطلب منك، قم بتثبيت ملحق Azure CLI عند الاستخدام لأول مرة. لمزيد من المعلومات حول الملحقات، راجع استخدام الملحقات وإدارتها باستخدام Azure CLI.

  • يُرجى تشغيل إصدار az للوصول إلى الإصدار والمكتبات التابعة التي تم تثبيتها. للتحديث لآخر إصدار، يُرجى تشغيل تحديث az.

طريقة الموافقة لنقطة النهاية الخاصة

عادة ما ينشئ مسؤول الشبكة نقطة نهاية خاصة. اعتمادًا على أذونات التحكم في الوصول المستندة إلى دور Azure (RBAC)، تتم الموافقة تلقائيًا على نقطة النهاية الخاصة التي تقوم بإنشائها لإرسال نسبة استخدام الشبكة إلى مثيل API Management، أو تتطلب من مالك المورد الموافقة يدويًا على الاتصال.

طريقة الموافقة	الحد الأدنى من أذونات التحكم في الوصول استنادًا إلى الدور
تلقائي	Microsoft.Network/virtualNetworks/** Microsoft.Network/virtualNetworks/subnets/** Microsoft.Network/privateEndpoints/** Microsoft.Network/networkinterfaces/** Microsoft.Network/locations/availablePrivateEndpointTypes/read Microsoft.ApiManagement/service/** Microsoft.ApiManagement/service/privateEndpointConnections/**
يدوي	Microsoft.Network/virtualNetworks/** Microsoft.Network/virtualNetworks/subnets/** Microsoft.Network/privateEndpoints/** Microsoft.Network/networkinterfaces/** Microsoft.Network/locations/availablePrivateEndpointTypes/read

خطوات تكوين نقطة النهاية الخاصة

اتبع هذه الخطوات لإنشاء وتكوين نقطة نهاية خاصة لمثيل إدارة واجهة برمجة التطبيقات الخاصة بك.

إنشاء نقطة نهاية خاصة - المدخل

كلاسيكي

في المستويات الكلاسيكية، يمكنك إنشاء نقطة نهاية خاصة عند إنشاء مثيل إدارة API في بوابة Azure، أو إضافة نقطة نهاية خاصة إلى مثيل موجود.

إنشاء نقطة نهاية خاصة عند إنشاء مثيل إدارة واجهة برمجة التطبيقات

1. في معالج Create API Management service، حدد علامة التبويب Networking .

2. في نوع الاتصال، اختر نقطة النهاية الخاصة.

3. حدد + إضافة.

4. في صفحة إنشاء نقطة نهاية خاصة ، أدخل المعلومات التالية أو حددها:

   الإعداد	القيمة‬
   الاشتراك	حدد Subscription الخاص بك.
   مجموعة الموارد	حدد مجموعة موارد موجودة أو أنشئ واحدة جديدة. لابد أن يكون في نفس المنطقة مثل شبكتك الظاهرية.
   ‏‏الموقع	حدد موقعًا لنقطة النهاية الخاصة. لابد أن يكون في نفس المنطقة مثل شبكتك الظاهرية. يمكن أن يختلف عن المنطقة التي يتم استضافة نسخة إدارة واجهة برمجة التطبيقات الخاصة بك.
   الاسم	أدخل اسمًا لنقطة النهاية مثل myPrivateEndpoint.
   مورد فرعي	حدد "Gateway".

5. ضمن Networking، أدخل أو حدد الشبكة الظاهرية والشبكة الفرعية لنقطة النهاية الخاصة بك.

6. ضمن تكامل DNS الخاص، حدد التكامل مع منطقة DNS الخاصة. يتم عرض منطقة DNS الافتراضية: privatelink.azure-api.net.

7. حدد موافق.

8. تابع إنشاء مثيل APIM.

إنشاء نقطة نهاية خاصة لمثيل إدارة واجهة برمجة التطبيقات الحالي

1. اذهب إلى خدمة إدارة واجهة برمجة التطبيقات الخاصة بك في بوابة Azure.

2. في القائمة اليسرى، ضمن Deployment + infrastructure، حدد Network.

3. حدد Inbound private endpoint connections>+ Add endpoint.

   

4. في علامة التبويب الأساسيات، أدخل المعلومات التالية أو حددها:

   الإعداد	القيمة‬
   تفاصيل المشروع
   الاشتراك	حدد Subscription الخاص بك.
   مجموعة الموارد	حدد مجموعة موارد موجودة أو أنشئ واحدة جديدة. لابد أن يكون في نفس المنطقة مثل شبكتك الظاهرية.
   تفاصيل المثيل
   الاسم	أدخل اسمًا لنقطة النهاية مثل myPrivateEndpoint.
   اسم واجهة الشبكة	أدخل اسما لواجهة الشبكة، مثل myInterface
   المنطقة	حدد موقعًا لنقطة النهاية الخاصة. لابد أن يكون في نفس المنطقة مثل شبكتك الظاهرية. يمكن أن يختلف عن المنطقة التي يتم استضافة نسخة إدارة واجهة برمجة التطبيقات الخاصة بك.

5. حدد الزر التالي: المورد في أسفل الشاشة. تم بالفعل ملء المعلومات التالية حول مثيل API Management الخاص بك:

   • الاشتراك
   • نوع المورد
   • اسم المورد

6. في Resource، في Target sub-resource، حدد Gateway.

   

   هام

   يتم دعم المورد الفرعي للبوابة فقط لإدارة واجهة برمجة التطبيقات. الموارد الفرعية الأخرى غير مدعومة.

7. حدد الزر Next: Virtual Network الموجود أسفل الشاشة.

8. في الشبكة الظاهرية، أدخل هذه المعلومات أو حددها:

   الإعداد	القيمة‬
   الشبكة الظاهرية	حدد شبكتك الظاهرية.
   الشبكة الفرعية	حدد شبكتك الفرعية.
   تكوين عنوان IP خاص	في معظم الحالات، حدد تخصيص عنوان IP ديناميكيا.
   مجموعة أمان التطبيق	اختياريا حدد مجموعة أمان التطبيقات.

9. حدد الزر التالي: DNS في أسفل الشاشة.

10. في تكامل DNS الخاص، أدخل هذه المعلومات أو حددها:

    الإعداد	القيمة‬
    التكامل مع منطقة DNS الخاصة	اترك الإعداد الافتراضي نعم.
    الاشتراك	حدد Subscription الخاص بك.
    مجموعة الموارد	حدد مجموعة الموارد الخاصة بك.
    مناطق DNS الخاصة	يتم عرض القيمة الافتراضية: (جديد) privatelink.azure-api.net.

11. اختر التالي: علامات التبويب في أسفل الشاشة. إذا أردت، أدخل علامات لتنظيم موارد Azure الخاصة بك.

12. اختر التالي: مراجعة + إنشاء في أسفل الشاشة. حدد إنشاء.

سرد اتصالات نقطة النهاية الخاصة بالمثيل

بعد إنشاء نقطة النهاية الخاصة وتحديث الخدمة، تظهر نقطة النهاية الخاصة في القائمة في صفحة اتصالات نقاط النهاية الخاصة الواردة في ملف إدارة واجهة برمجة التطبيقات في البوابة.

لاحظ حالة اتصال نقطة النهاية:

• الموافقة تشير إلى أن مورد API Management وافق تلقائيًا على الاتصال.
• Pending يشير إلى أنه يجب الموافقة على الاتصال يدويًا من قبل مالك المورد.

الموافقة على اتصالات نقطة النهاية الخاصة المعلقة

إذا كان اتصال نقطة النهاية الخاصة في حالة معلقة، يجب على مالك مثيل APIM الموافقة عليه يدويا قبل أن يمكن استخدامه.

إذا كان لديك أذونات كافية، فوافق على اتصال نقطة نهاية خاصة في صفحة اتصالات نقطة النهاية الخاصة لمثيل API Management في المدخل. في قائمة (...)سياق الاتصال، حدد Approve.

يمكنك أيضا استخدام اتصال نقطة النهاية الخاصة لإدارة API - إنشاء أو تحديث REST API للموافقة على اتصالات نقطة النهاية الخاصة المعلقة.

الإصدار 2 القياسي

يمكنك إنشاء نقطة نهاية خاصة عند إنشاء مثيل APIM في مدخل Microsoft Azure، أو يمكنك إضافة نقطة نهاية خاصة إلى مثيل موجود.

إنشاء نقطة نهاية خاصة عند إنشاء مثيل API Management Standard v2

1. في معالج Create API Management service، حدد علامة التبويب Networking .

2. في تكوين الشبكة، حدد رابط خاص وارد و/أو تكامل الشبكة الظاهرية الصادرة.

3. بجوار نقاط النهاية الخاصة، حدد إنشاء جديد.

4. في صفحة إنشاء نقطة نهاية خاصة ، أدخل المعلومات التالية أو حددها:

   الإعداد	القيمة‬
   الاشتراك	حدد Subscription الخاص بك.
   مجموعة الموارد	حدد مجموعة موارد موجودة أو أنشئ واحدة جديدة. لابد أن يكون في نفس المنطقة مثل شبكتك الظاهرية.
   ‏‏الموقع	حدد موقعًا لنقطة النهاية الخاصة. لابد أن يكون في نفس المنطقة مثل شبكتك الظاهرية. يمكن أن يختلف عن المنطقة التي يتم استضافة نسخة إدارة واجهة برمجة التطبيقات الخاصة بك.
   الاسم	أدخل اسمًا لنقطة النهاية مثل myPrivateEndpoint.
   مورد فرعي	حدد "Gateway".

5. ضمن Networking، أدخل أو حدد الشبكة الظاهرية والشبكة الفرعية لنقطة النهاية الخاصة بك.

6. ضمن تكامل DNS الخاص، حدد التكامل مع منطقة DNS الخاصة. يتم عرض منطقة DNS الافتراضية: privatelink.azure-api.net.

7. حدد موافق.

8. تكوين إعدادات تكامل الشبكة الظاهرية الصادرة اختياريا.

9. تابع إنشاء مثيل APIM.

إنشاء نقطة نهاية خاصة لمثيل API Management Standard v2 الحالي

1. في بوابة Azure، اذهب إلى نسخة API Management Standard v2 الخاصة بك.

2. في القائمة اليسرى، ضمن Deployment + infrastructure، حدد Network>Edit.

3. ضمن الميزات الواردة، بجوار نقاط النهاية الخاصة، حدد إنشاء جديد.

4. في صفحة إنشاء نقطة نهاية خاصة ، أدخل المعلومات التالية أو حددها:

   الإعداد	القيمة‬
   الاشتراك	حدد Subscription الخاص بك.
   مجموعة الموارد	حدد مجموعة موارد موجودة أو أنشئ واحدة جديدة. لابد أن يكون في نفس المنطقة مثل شبكتك الظاهرية.
   ‏‏الموقع	حدد موقعًا لنقطة النهاية الخاصة. لابد أن يكون في نفس المنطقة مثل شبكتك الظاهرية. يمكن أن يختلف عن المنطقة التي يتم استضافة نسخة إدارة واجهة برمجة التطبيقات الخاصة بك.
   الاسم	أدخل اسمًا لنقطة النهاية مثل myPrivateEndpoint.
   مورد فرعي	حدد "Gateway".

5. ضمن تكوين الشبكة الظاهرية، أدخل أو حدد الشبكة الظاهرية والشبكة الفرعية لنقطة النهاية الخاصة بك.

6. ضمن تكامل DNS الخاص، حدد تمكين، وحدد الاشتراك ومجموعة الموارد. يتم عرض منطقة DNS الافتراضية: privatelink.azure-api.net.

7. حدد إنشاء. بشكل افتراضي، تكون حالة اتصال نقطة النهاية معتمدة.

سرد اتصالات نقطة النهاية الخاصة

لسرد اتصالات نقطة النهاية الخاصة بمثيل APIM:

1. في بوابة Azure، اذهب إلى نسخة API Management Standard v2 الخاصة بك.

2. في القائمة اليسرى، ضمن Deployment + infrastructure، حدد Network.

3. بجوار نقاط النهاية الخاصة، حدد الارتباط.

4. في صفحة نقاط النهاية الخاصة ، راجع نقاط النهاية الخاصة إلى مثيل APIM.

5. لتغيير حالة الاتصال أو حذف نقطة النهاية، حدد نقطة نهاية، ثم حدد قائمة السياق (...) . اختر الأمر المناسب في القائمة.

بريميوم v2

بالنسبة لنسخة إدارة API Premium v2، يجب عليك حاليا إنشاء مورد نقطة نهاية خاص بشكل منفصل في خدمات الرابط الخاص.

إنشاء نقطة نهاية خاصة لمثيل إدارة API Premium v2 الحالي

1. في بوابة Azure، اذهب إلى نقاط النهاية الخاصة.

2. حدد + إنشاء.

3. في تبويب الأساسيات في إنشاء نقطة نهاية خاصة، أدخل أو اختر المعلومات التالية:

   الإعداد	القيمة‬
   تفاصيل المشروع
   الاشتراك	حدد Subscription الخاص بك.
   مجموعة الموارد	حدد مجموعة موارد موجودة أو أنشئ واحدة جديدة. لابد أن يكون في نفس المنطقة مثل شبكتك الظاهرية.
   تفاصيل المثيل
   الاسم	أدخل اسمًا لنقطة النهاية مثل myPrivateEndpoint.
   اسم واجهة الشبكة	أدخل اسما لواجهة الشبكة، مثل myInterface
   المنطقة	حدد موقعًا لنقطة النهاية الخاصة. لابد أن يكون في نفس المنطقة مثل شبكتك الظاهرية. يمكن أن يختلف عن المنطقة التي يتم استضافة نسخة إدارة واجهة برمجة التطبيقات الخاصة بك.

4. حدد الزر التالي: المورد في أسفل الشاشة.

5. في قسم الموارد، أدخل أو اختر هذه المعلومات:

   الإعداد	القيمة‬
   الاشتراك	تم اختيار اشتراكك.
   نوع المورد	اختر Microsoft.ApiManagement/service.
   Resource	اختر نسخة إدارة API Premium v2 الخاصة بك.
   المورد الفرعي المستهدف	حدد "Gateway".

   

   هام

   يتم دعم المورد الفرعي للبوابة فقط لإدارة واجهة برمجة التطبيقات. الموارد الفرعية الأخرى غير مدعومة.

6. حدد الزر Next: Virtual Network الموجود أسفل الشاشة.

7. في مجال الشبكات، أدخل أو اختر هذه المعلومات:

   الإعداد	القيمة‬
   الشبكة الظاهرية	حدد شبكتك الظاهرية.
   الشبكة الفرعية	حدد شبكتك الفرعية.
   نهج الشبكة لنقاط النهاية الخاصة	اترك Disabled الافتراضي.
   تكوين عنوان IP خاص	في معظم الحالات، حدد تخصيص عنوان IP ديناميكيا.
   مجموعة أمان التطبيق	اختياريا حدد مجموعة أمان التطبيقات.

8. حدد الزر التالي: DNS في أسفل الشاشة.

9. في تكامل DNS الخاص، أدخل هذه المعلومات أو حددها:

   الإعداد	القيمة‬
   التكامل مع منطقة DNS الخاصة	اترك الإعداد الافتراضي نعم.
   الاشتراك	حدد Subscription الخاص بك.
   مجموعة الموارد	حدد مجموعة الموارد الخاصة بك.
   مناطق DNS الخاصة	يتم عرض القيمة الافتراضية: (جديد) privatelink.azure-api.net.

10. اختر التالي: علامات التبويب في أسفل الشاشة. إذا أردت، أدخل علامات لتنظيم موارد Azure الخاصة بك.

11. اختر التالي: مراجعة + إنشاء في أسفل الشاشة. حدد إنشاء.

سرد اتصالات نقطة النهاية الخاصة

بعد إنشاء نقطة النهاية الخاصة وتحديث الخدمة، تظهر النقطة الخاصة في القائمة في صفحة نقاط النهاية الخاصة .

تأكد من أن حالة الاتصال في نقطة النهاية معتمدة.

تمكين الوصول اختياريًا إلى الشبكة العامة أو تعطيله

لتقييد حركة المرور الواردة إلى نسخة إدارة واجهة برمجة التطبيقات فقط على نقاط النهاية الخاصة، قم بتعطيل خاصية الوصول إلى الشبكة العامة.

هام

• يمكنك تعطيل الوصول إلى الشبكة العامة بعد تكوين نقطة نهاية خاصة.
• يمكنك تعطيل الوصول إلى الشبكة العامة في مثيل إدارة واجهة برمجة التطبيقات الحالي ، وليس أثناء عملية النشر.

إشعار

يمكنك تعطيل الوصول إلى الشبكة العامة في حالات إدارة واجهات برمجة التطبيقات المهيأة بنقطة نهاية خاصة، وليس مع تكوينات شبكات أخرى.

كلاسيكي

لتعطيل خاصية الوصول إلى الشبكة العامة في المستويات الكلاسيكية باستخدام Azure CLI، قم بتشغيل أمر az apim update التالي، مع استبدال أسماء مثيل إدارة واجهة برمجة التطبيقات ومجموعة الموارد الخاصة بك:

az apim update --name my-apim-service --resource-group my-resource-group --public-network-access false

يمكنك أيضا استخدام خدمة إدارة واجهة برمجة التطبيقات - تحديث واجهة برمجة تطبيقات REST لتعطيل الوصول إلى الشبكة العامة، عن طريق تعيين الخاصية publicNetworkAccess إلى Disabled.

الإصدار 2 القياسي

استخدم البوابة لتعطيل خاصية الوصول إلى الشبكة العامة في نسخة Standard v2.

1. في بوابة Azure، اذهب إلى نسخة API Management Standard v2 الخاصة بك.

2. في القائمة اليسرى، ضمن Deployment + infrastructure، حدد Network>Edit.

3. ضمن الميزات الواردة، في قسم الوصول إلى الشبكة العامة ، حدد تعطيل.

بريميوم v2

في المستوى Premium v2، استخدم خدمة إدارة API - تحديث واجهة برمجة التطبيقات REST لتعطيل الوصول إلى الشبكة العامة، عن طريق تعيين publicNetworkAccess الخاصية على Disabled.

التحقق من اتصال نقطة نهاية خاصة

بعد إنشاء نقطة النهاية الخاصة، تأكد من إعدادات DNS الخاصة بها في البوابة.

كلاسيكي

1. اذهب إلى خدمة إدارة واجهة برمجة التطبيقات الخاصة بك في بوابة Azure.

2. في القائمة اليسرى، ضمن Deployment + infrastructure، حدد Network>Inbound private endpoint connections، وحدد نقطة النهاية الخاصة التي أنشأتها.

3. في التنقل الأيسر، ضمن Settings، حدد DNS configuration.

4. راجع سجلات DNS وعنوان IP لنقطة النهاية الخاصة. عنوان IP هو عنوان خاص في مساحة العناوين في الشبكة الفرعية حيث قمت بتكوين نقطة النهاية الخاصة.

الإصدار 2 القياسي

1. اذهب إلى خدمة إدارة واجهة برمجة التطبيقات الخاصة بك في بوابة Azure.

2. في القائمة اليسرى، ضمن Deployment + infrastructure، حدد Network>Edit، وحدد نقطة النهاية الخاصة التي أنشأتها.

3. في صفحة نقطة النهاية الخاصة ، راجع الشبكة الظاهرية لنقطة النهاية وإعدادات تكامل DNS الخاصة.

بريميوم v2

1. في بوابة Azure، اذهب إلى نقاط النهاية الخاصة، ثم اختر اسم نقطة النهاية الخاصة بك.

2. في التنقل الأيسر، ضمن Settings، حدد DNS configuration.

3. راجع سجلات DNS وعنوان IP لنقطة النهاية الخاصة. عنوان IP هو عنوان خاص في مساحة العناوين في الشبكة الفرعية حيث قمت بتكوين نقطة النهاية الخاصة.

الاختبار في الشبكة الظاهرية

اتصل بجهاز ظاهري قمت بإعداده في الشبكة الظاهرية.

قم بتشغيل أداة مساعدة مثل nslookup أو dig للبحث عن عنوان IP الخاص بنقطة نهاية البوابة الافتراضي عبر الرابط الخاص. على سبيل المثال:

nslookup my-apim-service.privatelink.azure-api.net

الإخراج يجب أن يتضمن عنوان IP الخاص المقترن بنقطة النهاية الخاصة.

استدعاءات واجهة برمجة التطبيقات التي بدأت داخل الشبكة الظاهرية إلى نقطة نهاية البوابة الافتراضية يجب أن تنجح.

الاختبار من الإنترنت

من خارج مسار نقطة النهاية الخاصة، حاول استدعاء نقطة نهاية البوابة الافتراضية لمثيل API Management. إذا تم تعطيل الوصول العام، يتضمن الإخراج خطأ مع رمز 403 الحالة ورسالة مشابهة ل:

Request originated from client public IP address 192.0.2.12, public network access on this 'Microsoft.ApiManagement/service/my-apim-service' is disabled.
       
To connect to 'Microsoft.ApiManagement/service/my-apim-service', please use the Private Endpoint from inside your virtual network. 

قيد على اسم النطاق المخصص في طبقات v2

حاليا، في مستويات Standard v2 وPremium v2، تتطلب إدارة API اسم DNS قابل للحل علنا للسماح بحركة المرور إلى نقطة نهاية البوابة. إذا قمت بتكوين اسم مجال مخصص لنقطة نهاية البوابة، يجب أن يكون هذا الاسم قابلا للحل بشكل عام، وليس مقيدا بمنطقة DNS خاصة.

كحل بديل في السيناريوهات التي تحد فيها من الوصول العام إلى البوابة وتكون اسم مجال خاص، يمكنك إعداد بوابة التطبيق لتلقي نسبة استخدام الشبكة في اسم المجال الخاص وتوجيهها إلى نقطة نهاية بوابة مثيل إدارة واجهة برمجة التطبيقات. للحصول على مثال للبنية، راجع مستودع GitHub هذا.

المحتوى ذو الصلة

• استخدم تعبيرات النهج مع context.request المتغير لتحديد نسبة استخدام الشبكة من نقطة النهاية الخاصة.
• تعرف على المزيد حول نقاط النهاية الخاصة والارتباط الخاص، بما في ذلك تسعير Private Link.
• إدارة اتصالات نقطة النهاية الخاصة.
• استكشاف أخطاء اتصال Azure Private Endpoint وإصلاحها.
• استخدم قالب مدير الموارد لإنشاء مثيل كلاسيكي لإدارة واجهة برمجة التطبيقات ونقطة نهاية خاصة.