استخدام شبكة ظاهرية لتأمين نسبة استخدام الشبكة الواردة أو الصادرة لإدارة واجهة برمجة تطبيقات Azure

ينطبق على: المطور | أساسي | قياسي | الإصدار 2 القياسي | بريميوم

بشكل افتراضي، يتم الوصول إلى API Management من الإنترنت في نقطة نهاية عامة، ويعمل كبوابة للخلفيات العامة. توفر APIM عدة خيارات لتأمين الوصول إلى مثيل APIM الخاص بك وواجهات برمجة التطبيقات الخلفية باستخدام شبكة Azure الظاهرية. تعتمد الخيارات المتوفرة على مستوى الخدمة لمثيل APIM.

  • حقن مثيل API Management في شبكة فرعية في الشبكة الظاهرية، مما يتيح للبوابة الوصول إلى الموارد في الشبكة.

    يمكنك اختيار أحد وضعي الحقن: خارجي أو داخلي. وهي تختلف فيما إذا كان الاتصال الداخلي بالبوابة ونقاط نهاية APIM الأخرى مسموحاً به من الإنترنت أو من داخل الشبكة الظاهرية فقط.

  • تكامل مثيل APIM الخاص بك مع شبكة فرعية في شبكة ظاهرية بحيث يمكن لبوابة API Management إجراء طلبات صادرة إلى الواجهات الخلفية لواجهة برمجة التطبيقات المعزولة في الشبكة.

  • تمكين الاتصال الوارد الآمن والخاص ببوابة APIM باستخدام نقطة نهاية خاصة.

يقارن الجدول التالي خيارات الشبكات الظاهرية. لمزيد من المعلومات، راجع الأقسام اللاحقة من هذه المقالة وروابط للإرشادات التفصيلية.

نموذج الشبكات المستويات المدعومة المكونات المدعومة نسبة استخدام الشبكة المدعومة سيناريو الاستخدام
حقن الشبكة الظاهرية - خارجي مطور، بريميوم مدخل المطور والبوابة ولوحة الإدارة ومستودع Git يمكن السماح لنسبة استخدام الشبكة الواردة والصادرة بالإنترنت، والشبكات الظاهرية المزعجة، والطريق السريع، واتصالات S2S VPN. الوصول الخارجي إلى الخلفيات الخاصة والمحلية
حقن الشبكة الظاهرية - داخلي مطور، بريميوم مدخل المطور والبوابة ولوحة الإدارة ومستودع Git يمكن السماح لنسبة استخدام الشبكة الواردة والصادرة بشبكات ظاهرية متناهية الصغر، وطريق سريع، واتصالات S2S VPN. الوصول الداخلي إلى الخلفيات الخاصة والمحلية
التكامل الصادر الإصدار 2 القياسي البوابة فقط يمكن أن تصل حركة مرور الطلبات الصادرة إلى واجهات برمجة التطبيقات المستضافة في شبكة فرعية مفوضة لشبكة ظاهرية. الوصول الخارجي إلى الخلفيات الخاصة والمحلية
نقطة النهاية الخاصة الواردة مطور، أساسي، قياسي، ممتاز البوابة فقط (البوابة المدارة المدعومة والبوابة ذاتية الاستضافة غير مدعومة) لا يُسمح إلا بنسبة استخدام الشبكة الواردة من الإنترنت والشبكات الظاهرية ذات النظراء والطريق السريع واتصالات S2S VPN. تأمين اتصال العميل ببوابة APIM

حقن الشبكة الظاهرية

باستخدام حقن الشبكة الظاهرية، انشر ("إدخال") مثيل إدارة واجهة برمجة التطبيقات في شبكة فرعية في شبكة غير قابلة للتوجيه عبر الإنترنت تتحكم في الوصول إليها. في الشبكة الظاهرية، يمكن لمثيل APIM الوصول بأمان إلى موارد Azure الأخرى المتصلة بالشبكة والاتصال أيضا بالشبكات المحلية باستخدام تقنيات VPN المختلفة. لمعرفة المزيد حول Azure VNets، ابدأ بالمعلومات الموجودة في نظرة عامة على Azure Virtual Network.

يمكنك استخدام مدخل Microsoft Azure أو Azure CLI أو قوالب Azure Resource Manager أو أدوات أخرى للتكوين. يمكنك التحكم في نسبة استخدام الشبكة الواردة والصادرة في الشبكة الفرعية التي يتم فيها توزيع APIM باستخدام مجموعات أمان الشبكة.

للحصول على خطوات توزيع مفصلة وتكوين الشبكة، راجع:

خيارات الوصول

باستخدام شبكة ظاهرية، يمكنك تكوين بوابة المطور، وبوابة API، ونقاط نهاية APIM الأخرى بحيث يمكن الوصول إليها إما من الإنترنت (الوضع الخارجي) أو فقط داخل VNet (الوضع الداخلي).

  • خارجي - يمكن الوصول إلى نقاط نهاية APIM من الإنترنت العام عبر موازن تحميل خارجي. يمكن للبوابة الوصول إلى الموارد داخل VNet.

    رسم تخطيطي يوضح اتصال VNet خارجي.

    يمكن استخدام APIM في الوضع الخارجي للوصول إلى الخدمات الخلفية الموزعة في الشبكة الظاهرية.

  • داخلي - لا يمكن الوصول إلى نقاط نهاية APIM إلا من داخل VNet عبر موازن تحميل داخلي. يمكن للبوابة الوصول إلى الموارد داخل VNet.

    رسم تخطيطي يوضح الاتصال بشبكة VNet الداخلية.

    استخدام APIM في الوضع الداخلي من أجل:

    • اجعل واجهات برمجة التطبيقات المستضافة في مركز البيانات الخاص بك يمكن الوصول إليها بأمان من قبل أطراف ثالثة باستخدام اتصالات Azure VPN أو Azure ExpressRoute.
    • تمكين سيناريوهات السحابة المختلطة من خلال كشف واجهات برمجة التطبيقات المستندة إلى مجموعة السحابة وواجهات برمجة التطبيقات المحلية من خلال بوابة مشتركة.
    • إدارة واجهات برمجة التطبيقات المستضافة في مواقع جغرافية متعددة، باستخدام نقطة نهاية بوابة واحدة.

التكامل الصادر

يدعم المستوى القياسي v2 تكامل VNet للسماح لمثيل APIM بالوصول إلى الواجهات الخلفية لواجهة برمجة التطبيقات المعزولة في شبكة ظاهرية متصلة واحدة. تظل بوابة APIM ولوحة الإدارة ومدخل المطور متاحة للجمهور من الإنترنت.

يتيح التكامل الصادر لمثيل APIM الوصول إلى كل من الخدمات الخلفية العامة والشبكية المعزولة.

رسم تخطيطي لدمج مثيل APIM مع شبكة فرعية مفوضة.

لمزيد من المعلومات، راجع دمج مثيل إدارة واجهة برمجة تطبيقات Azure مع شبكة ظاهرية خاصة للاتصالات الصادرة.

نقطة النهاية الخاصة الواردة

تدعم APIM نقاط النهاية الخاصة لاتصالات العميل الواردة الآمنة بمثيل APIM. يستخدم كل اتصال آمن عنوان IP خاصا من شبكتك الظاهرية وAzure Private Link.

رسم تخطيطي يوضح اتصالاً آمناً ب APIM باستخدام نقطة نهاية خاصة.

باستخدام نقطة نهاية خاصة ورابط خاص، يمكنك القيام بما يلي:

  • إنشاء اتصالات ارتباط خاص متعددة بمثيل API Management.

  • استخدام نقطة النهاية الخاصة لإرسال نسبة استخدام الشبكة الواردة على اتصال آمن.

  • استخدام النهج لتمييز نسبة استخدام الشبكة التي تأتي من نقطة النهاية الخاصة.

  • قصر نسبة استخدام الشبكة الواردة على نقاط النهاية الخاصة فقط، مما يمنع استخراج البيانات.

هام

  • يمكنك فقط تكوين اتصال نقطة نهاية خاصة لنسبة استخدام الشبكة الواردة إلى مثيل APIM. حاليا، نسبة استخدام الشبكة الصادرة غير مدعومة.

    يمكنك استخدام نموذج الشبكة الظاهرية الخارجية أو الداخلية لإنشاء اتصال صادر بنقاط النهاية الخاصة من مثيل API Management.

  • لتمكين نقاط النهاية الخاصة الواردة، لا يمكن إدخال مثيل APIM في شبكة ظاهرية خارجية أو داخلية.

لمزيد من المعلومات، راجع الاتصال بشكل خاص إلى APIM باستخدام نقطة نهاية خاصة واردة.

تكوينات الشبكات المتقدمة

تأمين نقاط نهاية APIM باستخدام جدار حماية لتطبيق الويب

قد يكون لديك سيناريوهات تحتاج فيها إلى وصول خارجي وداخلي آمن إلى مثيل APIM، والمرونة للوصول إلى الخلفيات الخلفية الخاصة والمحلية. بالنسبة لهذه السيناريوهات، يمكنك اختيار إدارة الوصول الخارجي إلى نقاط النهاية لمثيل APIM باستخدام جدار حماية لتطبيق الويب (WAF).

أحد الأمثلة على ذلك هو توزيع مثيل APIM في شبكة ظاهرية داخلية، وتوجيه الوصول العام إليها باستخدام Azure Application Gateway المواجهة للإنترنت:

رسم تخطيطي يوضح بوابة التطبيق أمام مثيل APIM.

لمزيد من المعلومات، راجع نشر إدارة واجهة برمجة التطبيقات في شبكة ظاهرية داخلية باستخدام بوابة التطبيق.

الخطوات التالية

تعلم المزيد عن:

تكوين الشبكة الظاهرية مع APIM:

مقالات ذات صلة: