Anmerkung
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
GILT FÜR: Alle API Management-Ebenen
In diesem Artikel wird beschrieben, wie Sie die IP-Adressen der Azure API-Verwaltung abrufen. IP-Adressen können öffentlich oder privat sein, wenn sich der Dienst in einem virtuellen Netzwerk befindet. Sie können IP-Adressen verwenden, um Firewallregeln zu erstellen, eingehenden Datenverkehr in Back-End-Dienste zu filtern oder ausgehenden Datenverkehr einzuschränken.
Öffentliche IP-Adressen
Jede API-Verwaltungsinstanz in der Stufe "Entwickler", "Basic", "Standard" oder "Premium" verfügt über öffentliche IP-Adressen, die nur für diese Instanz gelten. (Sie werden nicht mit anderen Ressourcen geteilt.)
Sie können die IP-Adressen aus dem Übersichtsdashboard Ihrer Ressource im Azure-Portal abrufen:
Sie können sie auch programmgesteuert abrufen, indem Sie diesen API-Aufruf verwenden:
GET https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.ApiManagement/service/<service-name>?api-version=<api-version>
Öffentliche IP-Adressen werden in der Antwort angezeigt:
{
...
"properties": {
...
"publicIPAddresses": [
"172.31.0.1"
],
...
}
...
}
Bei Bereitstellungen in mehreren Regionen verfügt jede regionale Bereitstellung über eine einzelne öffentliche IP-Adresse.
IP-Adressen der API-Verwaltung in einem virtuellen Netzwerk
Wenn sich Ihre API-Verwaltungsinstanz in einem virtuellen Netzwerk befindet, verfügt sie über zwei Arten von IP-Adressen: öffentlich und privat.
Öffentliche IP-Adressen werden über Port
3443für die Verwaltung der Konfiguration verwendet (z. B. über Azure Resource Manager) und dienen zur internen Kommunikation. In der konfiguration des externen virtuellen Netzwerks werden sie auch für Laufzeit-API-Datenverkehr verwendet. In der internen Konfiguration des virtuellen Netzwerks werden öffentliche IP-Adressen nur für interne Azure-Verwaltungsvorgänge verwendet und machen Ihre Instanz nicht für das Internet verfügbar.Private virtuelle IP-Adressen (VIP), die nur im internen virtuellen Netzwerkmodus verfügbar sind, werden verwendet, um eine Verbindung zwischen dem Netzwerk und API-Verwaltungsendpunkten herzustellen: Gateways, das Entwicklerportal und die Verwaltungsebene für den direkten API-Zugriff. Sie können diese Adressen zum Einrichten von DNS-Einträgen innerhalb des Netzwerks verwenden.
Sie sehen Adressen beider Typen im Azure-Portal und in der Antwort eines API-Aufrufs:
GET https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.ApiManagement/service/<service-name>?api-version=<api-version>
{
...
"properties": {
...
"publicIPAddresses": [
"172.31.0.1"
],
"privateIPAddresses": [
"192.168.1.5"
],
...
},
...
}
Wichtig
Die privaten IP-Adressen des internen Lastenausgleichs und der API Management-Einheiten werden dynamisch zugewiesen. Daher ist es unmöglich, die private IP der API-Verwaltungsinstanz vor der Bereitstellung vorher zu antizipieren. Außerdem kann der Wechsel in ein anderes Subnetz und die anschließende Rückkehr zum vorherigen Subnetz zu einer Änderung der privaten IP-Adresse führen.
IP-Adressen für ausgehenden Datenverkehr
Die API-Verwaltung verwendet eine öffentliche IP-Adresse für eine Verbindung außerhalb des virtuellen Netzwerks oder eines virtuellen Peernetzwerks. Es verwendet eine private IP-Adresse für eine Verbindung im virtuellen Netzwerk oder ein peeriertes virtuelles Netzwerk.
Wenn die API-Verwaltung in einem externen oder internen virtuellen Netzwerk bereitgestellt wird und die API-Verwaltung eine Verbindung mit privaten (intranetorientierten) Back-Ends herstellt, werden interne IP-Adressen (dynamische IP- oder DIP-Adressen) aus dem Subnetz für den Laufzeit-API-Datenverkehr verwendet. Wenn eine Anforderung von API Management an ein privates Back-End gesendet wird, wird eine private IP-Adresse als Ursprung der Anforderung angezeigt.
Wenn daher die IP-Einschränkung sichere Ressourcen innerhalb des virtuellen Netzwerks oder eines peerierten virtuellen Netzwerks auflistet, empfehlen wir, den gesamten SUBNETZbereich der API-Verwaltung mit einer IP-Regel und (im internen Modus) nicht nur die private IP-Adresse zu verwenden, die der API-Verwaltungsressource zugeordnet ist.
Wenn eine Anforderung von API Management an ein öffentliches Back-End (mit Internetzugriff) gesendet wird, wird als Ursprung der Anforderung immer eine öffentliche IP-Adresse angezeigt.
IP-Adressen von API Management-Instanzen der Dienstebenen Verbrauch, Basic v2, Standard v2 und Premium v2
Wenn Ihre API Management-Instanz in einer Dienstebene erstellt wird, die in einer freigegebenen Infrastruktur ausgeführt wird, verfügt sie nicht über eine dedizierte IP-Adresse. Derzeit werden Instanzen in den folgenden Tarife auf einer freigegebenen Infrastruktur und ohne deterministische IP-Adresse ausgeführt: Consumption, Basic v2, Standard v2, Premium v2.
Wenn Sie die ausgehenden IP-Adressen Ihrer Instanzen der Verbrauchs-, Basic v2-, Standard v2- oder Premium v2-Stufen zu einer Zulassungsliste hinzufügen müssen, können Sie das Rechenzentrum (Azure-Region) der Instanz zur Zulassungsliste hinzufügen. Sie können eine JSON-Datei herunterladen, die IP-Adressen für alle Azure-Rechenzentren auflistet. Suchen Sie dann das JSON-Fragment, das für die Region gilt, in der Ihre Instanz ausgeführt wird.
Beispielsweise könnte die Positivliste für Westeuropa etwa folgendem JSON-Fragment ähneln:
{
"name": "AzureCloud.westeurope",
"id": "AzureCloud.westeurope",
"properties": {
"changeNumber": 9,
"region": "westeurope",
"platform": "Azure",
"systemService": "",
"addressPrefixes": [
"13.69.0.0/17",
"13.73.128.0/18",
... Some IP addresses not shown here
"213.199.183.0/24"
]
}
}
Informationen dazu, wann diese Datei aktualisiert wird und wann die IP-Adresse geändert wird, finden Sie im Abschnitt Details auf der Download Center-Seite.
Änderungen an IP-Adressen
In den Ebenen "Developer", "Basic", "Standard" und "Premium" der API-Verwaltung sind die öffentlichen IP-Adressen oder Adressen (VIP) und private VIP-Adressen (sofern im internen virtuellen Netzwerkmodus konfiguriert) für die Lebensdauer eines Diensts statisch, mit den folgenden Ausnahmen:
Die API-Verwaltung wird gelöscht und dann erneut erstellt.
Das Dienstabonnement wird deaktiviert, oder es wird eine diesbezügliche Warnung ausgegeben (z.B. aufgrund von nicht geleisteten Zahlungen), und anschließend wird es reaktiviert. Erfahren Sie mehr über Abonnementstatus.
(Developer- und Premium-Tarife) Azure Virtual Network wird dem Dienst hinzugefügt oder daraus entfernt.
(Entwickler- und Premium-Tarifstufen) Die API-Verwaltung wird zwischen dem externen und internen Bereitstellungsmodus für virtuelle Netzwerke umgeschaltet.
(Entwickler- und Premium-Stufen) Die API-Verwaltung wird in ein anderes Subnetz verschoben oder mit einer anderen öffentlichen IP-Adressressource konfiguriert.
(Premium-Tarif) Verfügbarkeitszonen werden aktiviert, hinzugefügt oder entfernt.
(Premium-Tarif) Bei Bereitstellungen in mehreren Regionen ändert sich die regionale IP-Adresse, wenn eine Region verlassen und anschließend reaktiviert wird.
Wichtig
Wenn Sie von einem internen in ein externes virtuelles Netzwerk wechseln oder Subnetze im Netzwerk ändern, können Sie eine andere öffentliche IP-Adresse konfigurieren. Wenn Sie keines angeben, wird automatisch eine von Azure verwaltete öffentliche IP-Adresse konfiguriert.