Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
PLATÍ PRO: Všechny úrovně služby API Management
Tento článek popisuje, jak načíst IP adresy služby Azure API Management. IP adresy můžou být veřejné nebo soukromé, pokud je služba ve virtuální síti. IP adresy můžete použít k vytváření pravidel brány firewall, filtrování příchozího provozu do back-endových služeb nebo k omezení odchozího provozu.
veřejné IP adresy,
Každá instance služby API Management na úrovni Developer, Basic, Standard nebo Premium má veřejné IP adresy, které jsou výhradně pro danou instanci. (Nesdílí se s jinými prostředky.)
IP adresy můžete načíst z řídicího panelu přehledu vašeho prostředku na webu Azure Portal:
Můžete je také načíst programově pomocí tohoto volání rozhraní API:
GET https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.ApiManagement/service/<service-name>?api-version=<api-version>
V odpovědi se zobrazí veřejné IP adresy:
{
...
"properties": {
...
"publicIPAddresses": [
"172.31.0.1"
],
...
}
...
}
V nasazeních s více oblastmi má každé místní nasazení jednu veřejnou IP adresu.
IP adresy služby API Management ve virtuální síti
Pokud je vaše instance služby API Management ve virtuální síti, má dva typy IP adres: veřejné a privátní.
Veřejné IP adresy se používají pro interní komunikaci na portu
3443pro správu konfigurace (například prostřednictvím Azure Resource Manageru). V konfiguraci externí virtuální sítě se také používají pro provoz rozhraní API modulu runtime. V konfiguraci interní virtuální sítě se veřejné IP adresy používají jenom pro operace interní správy Azure a nezpřístupňují vaši instanci na internetu.Privátní virtuální IP adresy (VIP), které jsou k dispozici pouze v interním režimu virtuální sítě, se používají k připojení z této sítě ke koncovým bodům služby API Management: brány, portál pro vývojáře a rovinu správy pro přímý přístup k rozhraní API. Tyto adresy můžete použít k nastavení záznamů DNS v síti.
Adresy obou typů se zobrazí na webu Azure Portal a v odpovědi na volání rozhraní API:
GET https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.ApiManagement/service/<service-name>?api-version=<api-version>
{
...
"properties": {
...
"publicIPAddresses": [
"172.31.0.1"
],
"privateIPAddresses": [
"192.168.1.5"
],
...
},
...
}
Důležité
Privátní IP adresy interního nástroje pro vyrovnávání zatížení a jednotek API Management se přiřazují dynamicky. Proto není možné před nasazením předvídat privátní IP adresu instance služby API Management. Kromě toho může změna na jinou podsíť a vrácení způsobit změnu privátní IP adresy.
IP adresy pro odchozí provoz
Služba API Management používá veřejnou IP adresu pro připojení mimo virtuální síť nebo partnerský vztah virtuální sítě. Používá privátní IP adresu pro připojení ve virtuální síti nebo v partnerské virtuální síti.
Když je služba API Management nasazená v externí nebo interní virtuální síti a api Management se připojuje k privátním back-endům (intranetovým) back-endům, interní IP adresy (dynamická IP adresa nebo IP adresa) z podsítě se použijí pro provoz rozhraní API modulu runtime. Když se požadavek odešle ze služby API Management do privátního back-endu, bude privátní IP adresa viditelná jako původ požadavku.
Proto pokud omezení PROTOKOLU IP uvádí zabezpečené prostředky ve virtuální síti nebo v partnerské virtuální síti, doporučujeme použít celý rozsah podsítí služby API Management s pravidlem PROTOKOLU IP a (v interním režimu) nejen privátní IP adresu přidruženou k prostředku služby API Management.
Když se požadavek odešle ze služby API Management do veřejného (internetového) back-endu, bude veřejná IP adresa vždy viditelná jako původ požadavku.
IP adresy instancí SLUŽBY API Management úrovně Consumption, Basic v2, Standard v2 a Premium v2
Pokud je vaše instance služby API Management vytvořená ve vrstvě služby, která běží ve sdílené infrastruktuře, nemá vyhrazenou IP adresu. V současné době instance v následujících úrovních služby běží ve sdílené infrastruktuře a bez deterministické IP adresy: Consumption, Basic v2, Standard v2, Premium v2.
Pokud potřebujete do seznamu povolených přidat odchozí IP adresy používané vaší instancí consumption, Basic v2, Standard v2 nebo Premium v2, můžete do seznamu povolených přidat datacentrum instance (oblast Azure). Můžete si stáhnout soubor JSON se seznamem IP adres pro všechna datová centra Azure. Pak vyhledejte fragment JSON, který se vztahuje na oblast, ve které instance běží.
Například následující fragment JSON je to, jak by mohl vypadat seznam povolených pro západní Evropu:
{
"name": "AzureCloud.westeurope",
"id": "AzureCloud.westeurope",
"properties": {
"changeNumber": 9,
"region": "westeurope",
"platform": "Azure",
"systemService": "",
"addressPrefixes": [
"13.69.0.0/17",
"13.73.128.0/18",
... Some IP addresses not shown here
"213.199.183.0/24"
]
}
}
Informace o tom, kdy se tento soubor aktualizuje a kdy se IP adresy změní, rozbalte část Podrobnosti na stránce Download Center.
Změny IP adres
V úrovních Developer, Basic, Standard a Premium služby API Management jsou veřejné IP adresy nebo adresy (VIP) a privátní VIP adresy (pokud jsou nakonfigurované v interním režimu virtuální sítě) statické po celou dobu života služby s následujícími výjimkami:
Služba API Management se odstraní a pak znovu vytvoří.
Předplatné služby je zakázané nebo varované (například pro neplacení) a pak se obnoví. Přečtěte si další informace o stavech předplatného.
(Úrovně Developer a Premium) Služba Azure Virtual Network se přidá nebo odebere ze služby.
(Úrovně Developer a Premium) Služba API Management se přepíná mezi externím a interním režimem nasazení virtuální sítě.
(Úrovně Developer a Premium) Služba API Management se přesune do jiné podsítě nebo se nakonfiguruje s jiným prostředkem veřejné IP adresy.
(Úroveň Premium) Zóny dostupnosti jsou povolené, přidané nebo odebrané.
(Úroveň Premium) V nasazeních s více oblastmi se regionální IP adresa změní, pokud je oblast uvolněna a poté znovu obnovena.
Důležité
Při změně z interní na externí virtuální síť nebo při změně podsítí v síti můžete nakonfigurovat jinou veřejnou IP adresu. Pokud ho nezadáte, automaticky se nakonfiguruje veřejná IP adresa spravovaná v Azure.