Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
S’APPLIQUE À : Tous les niveaux de Gestion des API
Cet article explique comment récupérer les adresses IP de Gestion des API Azure. Les adresses IP peuvent être publiques ou privées si le service se trouve dans un réseau virtuel. Vous pouvez utiliser des adresses IP pour créer des règles de pare-feu, filtrer le trafic entrant vers les services principaux ou restreindre le trafic sortant.
Adresses IP publiques
Chaque instance Gestion des API dans le niveau Développeur, De base, Standard ou Premium a des adresses IP publiques exclusives uniquement à cette instance. (Ils ne sont pas partagés avec d’autres ressources.)
Vous pouvez récupérer les adresses IP à partir du tableau de bord vue d’ensemble de votre ressource dans le portail Azure :
Vous pouvez également les extraire par programmation à l’aide de cet appel d’API :
GET https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.ApiManagement/service/<service-name>?api-version=<api-version>
Les adresses IP publiques apparaissent dans la réponse :
{
...
"properties": {
...
"publicIPAddresses": [
"172.31.0.1"
],
...
}
...
}
Dans les déploiements multirégionaux, chaque déploiement régional possède une adresse IP publique.
Adresses IP de gestion des API dans un réseau virtuel
Si votre instance Gestion des API se trouve à l’intérieur d’un réseau virtuel, elle a deux types d’adresses IP : public et privé.
Les adresses IP publiques sont utilisées pour la communication interne, sur le port
3443, pour la gestion de la configuration (par exemple, via Azure Resource Manager). Dans la configuration du réseau virtuel externe , ils sont également utilisés pour le trafic d’API d’exécution. Dans la configuration du réseau virtuel interne , les adresses IP publiques sont utilisées uniquement pour les opérations de gestion interne Azure et n’exposent pas votre instance à Internet.Les adresses IP virtuelles privées, disponibles uniquement en mode réseau virtuel interne, sont utilisées pour se connecter à partir du réseau aux points de terminaison Gestion des API : passerelles, portail des développeurs et plan de gestion pour l’accès direct aux API. Vous pouvez utiliser ces adresses pour configurer des enregistrements DNS au sein du réseau.
Vous verrez des adresses des deux types dans le portail Azure et dans la réponse d’un appel d’API :
GET https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.ApiManagement/service/<service-name>?api-version=<api-version>
{
...
"properties": {
...
"publicIPAddresses": [
"172.31.0.1"
],
"privateIPAddresses": [
"192.168.1.5"
],
...
},
...
}
Important
Les adresses IP privées de l’équilibreur de charge interne et des unités Gestion des API sont attribuées dynamiquement. Il est donc impossible d’anticiper l’adresse IP privée de l’instance Gestion des API avant son déploiement. En outre, le changement vers un autre sous-réseau, puis le retour pourraient entraîner une modification de l’adresse IP privée.
Adresses IP pour le trafic sortant
Gestion des API utilise une adresse IP publique pour une connexion en dehors du réseau virtuel ou d’un réseau virtuel appairé. Il utilise une adresse IP privée pour une connexion dans le réseau virtuel ou un réseau virtuel appairé.
Lorsque la gestion des API est déployée dans un réseau virtuel externe ou interne et que la gestion des API se connecte aux back-ends privés (accessibles sur l’intranet), les adresses IP internes (ip dynamique ou DIP) du sous-réseau sont utilisées pour le trafic d’API runtime. Quand une demande est envoyée par la gestion des API à un back-end privé, une adresse IP publique est montrée comme origine de la demande.
Par conséquent, si la restriction IP répertorie les ressources sécurisées au sein du réseau virtuel ou d’un réseau virtuel appairé, nous vous recommandons d’utiliser l’ensemble de la plage de sous-réseaux Gestion des API avec une règle IP et (en mode interne) et non seulement l’adresse IP privée associée à la ressource Gestion des API.
Lorsqu’une demande est envoyée par la gestion des API à un back-end public (sur Internet), une adresse IP publique est toujours montrée comme origine de la demande.
Adresses IP des instances de gestion des API de niveau Consommation, De base v2, Standard v2 et Premium v2
Si votre instance Gestion des API est créée dans un niveau de service qui s’exécute sur une infrastructure partagée, elle ne dispose pas d’une adresse IP dédiée. Actuellement, les instances dans les niveaux de service suivant s’exécutent sur une infrastructure partagée et sans aucune adresse IP déterministe : Consommation, Essentiel v2, Standard v2 et Premium v2.
Si vous devez ajouter les adresses IP sortantes utilisées par votre instance de niveau Consommation, Basic v2, Standard v2 ou Premium v2 à une liste verte, vous pouvez ajouter le centre de données de l’instance (région Azure) à une liste verte. Vous pouvez télécharger un fichier JSON qui répertorie les adresses IP de tous les centres de données Azure. Recherchez ensuite le fragment JSON qui s’applique à la région dans laquelle s’exécute votre instance.
Par exemple, le fragment JSON suivant est ce à quoi pourrait ressembler la liste d’autorisation pour la région Europe Ouest :
{
"name": "AzureCloud.westeurope",
"id": "AzureCloud.westeurope",
"properties": {
"changeNumber": 9,
"region": "westeurope",
"platform": "Azure",
"systemService": "",
"addressPrefixes": [
"13.69.0.0/17",
"13.73.128.0/18",
... Some IP addresses not shown here
"213.199.183.0/24"
]
}
}
Pour savoir quand ce fichier est mis à jour et quand les adresses IP changent, développez la section Détails de la page du Centre de téléchargement.
Modifications apportées aux adresses IP
Dans les niveaux Développeur, De base, Standard et Premium de Gestion des API, l’adresse IP publique ou les adresses IP virtuelles (VIP) et les adresses IP virtuelles privées (si configurées en mode réseau virtuel interne) sont statiques pour la durée de vie d’un service, à l’exception suivante :
La gestion des API est supprimée, puis recréée.
La souscription au service est désactivé ou averti (par exemple, pour non-paiement), puis rétabli. En savoir plus sur les états d’abonnement.
(Niveaux Développeur et Premium) Le Réseau virtuel Azure est ajouté au service ou supprimé de celui-ci.
(Niveaux Développeur et Premium) Gestion des API passe du mode de déploiement de réseau virtuel externe et interne.
(Niveaux Développeur et Premium) Gestion des API est déplacée vers un sous-réseau différent ou configurée avec une autre ressource d’adresse IP publique.
(Niveau Premium) Les zones de disponibilité sont activées, ajoutées ou supprimées.
(Niveau Premium) Dans les déploiements multirégionaux, l'adresse IP régionale change si une région est libérée, puis rétablie.
Important
Lorsque vous passez d’un réseau virtuel interne à un réseau virtuel externe ou que vous modifiez des sous-réseaux dans le réseau, vous pouvez configurer une autre adresse IP publique. Si vous n’en fournissez pas, une adresse IP publique gérée par Azure est automatiquement configurée.