Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
ALKALMAZÁSI TERÜLET: Minden API-kezelési szint
Ez a cikk az Azure API Management IP-címeinek lekérését ismerteti. Az IP-címek lehetnek nyilvánosak vagy privátak, ha a szolgáltatás virtuális hálózaton található. IP-címek használatával tűzfalszabályokat hozhat létre, szűrheti a bejövő forgalmat a háttérszolgáltatásokra, vagy korlátozhatja a kimenő forgalmat.
Nyilvános IP-címek
A fejlesztői, az alapszintű, a standard vagy a prémium szintű API Management-példányok nyilvános IP-címeket biztosítanak, amelyek csak az adott példányra tartoznak. (Nincsenek megosztva más erőforrásokkal.)
Az IP-címeket lekérheti az erőforrás áttekintési irányítópultjáról az Azure Portalon:
Az API-hívással programozott módon is lekérheti őket:
GET https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.ApiManagement/service/<service-name>?api-version=<api-version>
A válaszban megjelennek a nyilvános IP-címek:
{
...
"properties": {
...
"publicIPAddresses": [
"172.31.0.1"
],
...
}
...
}
Többrégiós üzembe helyezésekben minden regionális üzembe helyezés egy nyilvános IP-címmel rendelkezik.
Az API Management IP-címei egy virtuális hálózaton
Ha az API Management-példány egy virtuális hálózaton belül található, két IP-címtípussal rendelkezik: nyilvános és privát.
A nyilvános IP-címek a belső kommunikációhoz, a porton
3443, a konfiguráció kezeléséhez használhatók (például az Azure Resource Manageren keresztül). A külső virtuális hálózati konfigurációban futtatókörnyezeti API-forgalomhoz is használják őket. A belső virtuális hálózat konfigurációjában a nyilvános IP-címek csak az Azure belső felügyeleti műveleteihez használatosak, és nem teszik elérhetővé a példányt az interneten.A csak belső virtuális hálózati módban elérhető privát virtuális IP-címek a hálózaton belülről az API Management-végpontokhoz csatlakoznak: átjárókhoz, a fejlesztői portálhoz és a közvetlen API-hozzáféréshez szükséges felügyeleti síkhoz. Ezeket a címeket használhatja a hálózaton belüli DNS-rekordok beállításához.
Mindkét típusú cím megjelenik az Azure Portalon és egy API-hívás válaszában:
GET https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.ApiManagement/service/<service-name>?api-version=<api-version>
{
...
"properties": {
...
"publicIPAddresses": [
"172.31.0.1"
],
"privateIPAddresses": [
"192.168.1.5"
],
...
},
...
}
Fontos
A belső terheléselosztó és az API Management egységek privát IP-címei dinamikusan vannak hozzárendelve. Ezért az API Management-példány magánhálózati IP-címét nem lehet előre látni az üzembe helyezés előtt. Emellett egy másik alhálózatra való váltás, majd a visszatérés a privát IP-cím megváltozását okozhatja.
Kimenő forgalom IP-címei
Az API Management nyilvános IP-címet használ a virtuális hálózaton vagy egy társhálózaton kívüli kapcsolathoz. Magánhálózati IP-címet használ a virtuális hálózatban vagy egy társhálózatban lévő kapcsolathoz.
Ha az API Management külső vagy belső virtuális hálózaton van üzembe helyezve, és az API Management privát (intranetes) háttérrendszerekhez csatlakozik, az alhálózat belső IP-címeit (dinamikus IP-címeket vagy DIP-címeket) használja a futtatókörnyezeti API-forgalomhoz. Amikor az API Management egy privát háttérrendszerbe küld egy kérést, a kérés forrásaként egy privát IP-cím jelenik meg.
Ezért ha az IP-korlátozás a virtuális hálózaton vagy egy társhálózaton belüli biztonságos erőforrásokat sorolja fel, javasoljuk, hogy a teljes API Management alhálózati tartományt ip-szabállyal és (belső módban) ne csak az API Management-erőforráshoz társított magánhálózati IP-címet használja.
Amikor az API Management egy nyilvános (internetes) háttérrendszerbe küld egy kérelmet, a nyilvános IP-cím mindig látható lesz a kérés forrásaként.
A Fogyasztás, az Alapszintű v2, a Standard v2 és a Premium v2 szintű API Management-példányok IP-címei
Ha az API Management-példány megosztott infrastruktúrán futó szolgáltatási szinten jön létre, nem rendelkezik dedikált IP-címmel. A következő szolgáltatási szintek példányai jelenleg megosztott infrastruktúrán futnak, determinisztikus IP-cím nélkül: Használat, Alapszintű v2, Standard v2, Prémium v2.
Ha a Fogyasztás, Alapszintű v2, Standard v2 vagy Prémium v2 szintű példány által használt kimenő IP-címeket szeretné hozzáadni egy engedélyezési listához, akkor a példány adatközpontját (Azure régióját) is hozzáadhatja az engedélyezési listához. Letölthet egy JSON-fájlt, amely felsorolja az összes Azure-adatközpont IP-címét. Ezután keresse meg a példány által futtatott régióra vonatkozó JSON-töredéket.
A nyugat-európai engedélyezési lista például a következő JSON-töredékhez hasonlít:
{
"name": "AzureCloud.westeurope",
"id": "AzureCloud.westeurope",
"properties": {
"changeNumber": 9,
"region": "westeurope",
"platform": "Azure",
"systemService": "",
"addressPrefixes": [
"13.69.0.0/17",
"13.73.128.0/18",
... Some IP addresses not shown here
"213.199.183.0/24"
]
}
}
A fájl frissítésével és az IP-címek változásával kapcsolatos információkért bontsa ki a Letöltőközpont lap Részletek szakaszát.
Az IP-címek módosítása
Az API Management fejlesztői, alapszintű, standard és prémium szintjeiben a nyilvános IP-címek vagy -címek (VIP) és a privát VIP-címek (ha belső virtuális hálózati módban vannak konfigurálva) statikusak a szolgáltatás teljes élettartama során, az alábbi kivételekkel:
Az API Management törlődik, majd újra létrejön.
A szolgáltatás-előfizetés le van tiltva vagy figyelmeztetve van (például nem fizetés esetén), majd visszaállítják. További információ az előfizetési állapotokról.
(Fejlesztői és prémium szintű) Az Azure Virtual Network hozzá lesz adva a szolgáltatáshoz, vagy el lesz távolítva a szolgáltatásból.
(Fejlesztői és prémium szintű) Az API Management a külső és a belső virtuális hálózati üzembe helyezési mód között vált.
(Fejlesztői és prémium szintű) Az API Management egy másik alhálózatra kerül, vagy egy másik nyilvános IP-címerőforrással van konfigurálva.
(Prémium szint) A rendelkezésre állási zónák engedélyezve, hozzáadva vagy eltávolítva vannak.
(Prémium szint) Többrégiós üzemelő példányok esetén a regionális IP-cím megváltozik, ha egy régiót kiürítenek, majd visszaállítanak.
Fontos
Ha belsőről külső virtuális hálózatra vált, vagy módosítja a hálózat alhálózatait, konfigurálhat egy másik nyilvános IP-címet. Ha nem ad meg egyet, a rendszer automatikusan konfigurál egy Azure által felügyelt nyilvános IP-címet.