Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
SE APLICA A: todos los niveles de API Management
En este artículo se describe cómo recuperar las direcciones IP de Azure API Management. Las direcciones IP pueden ser públicas o privadas si el servicio está en una red virtual. Puede usar direcciones IP para crear reglas de firewall, filtrar el tráfico entrante a los servicios back-end o restringir el tráfico saliente.
Direcciones IP públicas
Cada instancia de API Management del nivel Desarrollador, Básico, Estándar o Premium tiene direcciones IP públicas exclusivas solo para esa instancia. (No se comparten con otros recursos).
Puede recuperar las direcciones IP desde el panel de información general del recurso en Azure Portal:
También puede capturarlos mediante programación mediante esta llamada API:
GET https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.ApiManagement/service/<service-name>?api-version=<api-version>
Las direcciones IP públicas aparecerán en la respuesta:
{
...
"properties": {
...
"publicIPAddresses": [
"172.31.0.1"
],
...
}
...
}
En las implementaciones en varias regiones, cada implementación regional tiene una dirección IP pública.
Direcciones IP de API Management en una red virtual
Si la instancia de API Management está dentro de una red virtual, tiene dos tipos de direcciones IP: pública y privada.
Las direcciones IP públicas se usan para la comunicación interna, en el puerto
3443, para administrar la configuración (por ejemplo, a través de Azure Resource Manager). En la configuración de red virtual externa , también se usan para el tráfico de api en tiempo de ejecución. En la configuración de red virtual interna , las direcciones IP públicas solo se usan para las operaciones de administración interna de Azure y no exponen la instancia a Internet.Las direcciones IP virtuales privadas (VIP), disponibles solo en modo de red virtual interna, se usan para conectarse desde dentro de la red a los puntos de conexión de API Management: puertas de enlace, el portal para desarrolladores y el plano de administración para el acceso directo a la API. Puede usar estas direcciones para configurar registros DNS dentro de la red.
Verá direcciones de ambos tipos en Azure Portal y en la respuesta de una llamada API:
GET https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.ApiManagement/service/<service-name>?api-version=<api-version>
{
...
"properties": {
...
"publicIPAddresses": [
"172.31.0.1"
],
"privateIPAddresses": [
"192.168.1.5"
],
...
},
...
}
Importante
Las direcciones IP privadas del equilibrador de carga interno y las unidades de API Management se asignan dinámicamente. Por lo tanto, es imposible prever la dirección IP privada de la instancia de API Management antes de su implementación. Además, cambiar a otra subred y, a continuación, volver puede provocar un cambio en la dirección IP privada.
Direcciones IP para el tráfico saliente
API Management usa una dirección IP pública para una conexión fuera de la red virtual o una red virtual emparejada. Usa una dirección IP privada para una conexión en la red virtual o una red virtual emparejada.
Cuando API Management se implementa en una red virtual externa o interna y API Management se conecta a back-end privados (accesibles desde la intranet), se usan direcciones IP internas (IP dinámicas o DIP) desde la subred para el tráfico de api en tiempo de ejecución. Cuando se envía una solicitud desde API Management a un back-end privado, será visible una dirección IP privada como origen de la solicitud.
Por lo tanto, si la restricción de IP muestra recursos seguros dentro de la red virtual o una red virtual emparejada, se recomienda usar todo el intervalo de subredes de API Management con una regla ip y (en modo interno) no solo la dirección IP privada asociada al recurso de API Management.
Cuando se envía una solicitud desde API Management a un back-end público (accesible desde Internet), siempre será visible una dirección IP pública como origen de la solicitud.
Direcciones IP de las instancias de Consumo, Básico v2, Estándar v2 y Premium v2 de API Management
Si la instancia de API Management se crea en un nivel de servicio que se ejecuta en una infraestructura compartida, no tiene una dirección IP dedicada. Actualmente, las instancias de los siguientes niveles de servicio se ejecutan en una infraestructura compartida y sin una dirección IP determinista: Consumption, Basic v2, Standard v2, Premium v2.
Si necesita agregar las direcciones IP salientes usadas por la instancia de nivel Consumo, Básico v2, Estándar v2 o Premium v2 a una lista de permitidos, puede agregar el centro de datos de la instancia (región de Azure) a una lista de permitidos. Puede descargar un archivo JSON que enumera las direcciones IP de todos los centros de datos de Azure. Luego, busque el fragmento JSON que se aplique a la región en la que se ejecuta la instancia.
Por ejemplo, el siguiente fragmento de JSON muestra el aspecto que puede tener la lista de permitidos del Oeste de Europa:
{
"name": "AzureCloud.westeurope",
"id": "AzureCloud.westeurope",
"properties": {
"changeNumber": 9,
"region": "westeurope",
"platform": "Azure",
"systemService": "",
"addressPrefixes": [
"13.69.0.0/17",
"13.73.128.0/18",
... Some IP addresses not shown here
"213.199.183.0/24"
]
}
}
Para obtener información acerca de cuándo se actualiza este archivo y cuando cambian las direcciones IP, expanda la sección Details (Detalles) de la página del Centro de descarga.
Cambios en las direcciones IP
En los niveles Desarrollador, Básico, Estándar y Premium de API Management, la dirección IP pública o las direcciones IP (VIP) y las direcciones VIP privadas (si están configuradas en el modo de red virtual interna) son estáticas durante la vigencia de un servicio, con las siguientes excepciones:
Api Management se elimina y, a continuación, se vuelve a crear.
La suscripción al servicio se deshabilita o se advierte (por ejemplo, por falta de pago) y luego se reinstaura. Obtenga más información sobre los estados de la suscripción.
(Niveles Developer y Premium) Azure Virtual Network se agrega o se quita del servicio.
(Niveles De desarrollador y Premium) API Management se cambia entre el modo de implementación de red virtual externa e interna.
(Niveles De desarrollador y Premium) API Management se mueve a una subred diferente o se configura con un recurso de dirección IP pública diferente.
(Nivel Premium) Las zonas de disponibilidad se habilitan, agregan o quitan.
(Nivel Premium) En las implementaciones en varias regiones, la dirección IP regional cambia si una región está vacía y, posteriormente, se restituye.
Importante
Al cambiar de una red virtual interna a externa o cambiar las subredes de la red, puede configurar una dirección IP pública diferente. Si no proporciona una, se configura automáticamente una dirección IP pública administrada por Azure.