Alamat IP Azure API Management
BERLAKU UNTUK: Semua tingkatAN API Management
Dalam artikel ini kami menjelaskan cara mengambil alamat IP layanan Azure API Management. Alamat IP dapat bersifat publik atau pribadi jika layanan berada dalam jaringan virtual. Anda dapat menggunakan alamat IP untuk membuat aturan firewall, memfilter lalu lintas masuk ke layanan backend, atau membatasi lalu lintas keluar.
Alamat IP layanan API Management
Setiap instans layanan API Management di tingkat Pengembang, Dasar, Standar, atau Premium memiliki alamat IP publik, yang eksklusif hanya untuk instans layanan tersebut (tidak dibagikan dengan sumber daya lain).
Anda dapat mengambil alamat IP dari dasbor gambaran umum sumber daya Anda di portal Microsoft Azure.
Anda juga dapat mengambilnya secara terprogram dengan panggilan API berikut:
GET https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.ApiManagement/service/<service-name>?api-version=<api-version>
Alamat IP publik akan menjadi bagian dari respons:
{
...
"properties": {
...
"publicIPAddresses": [
"13.77.143.53"
],
...
}
...
}
Dalam penyebaran multi-regional, setiap penyebaran regional memiliki satu alamat IP publik.
Alamat IP layanan API Management di VNet
Jika layanan API Management Anda berada di dalam jaringan virtual, layanan ini akan memiliki dua jenis alamat IP - publik dan privat.
Alamat IP publik digunakan untuk komunikasi internal pada port
3443- untuk mengelola konfigurasi (misalnya, melalui Azure Resource Manager). Dalam konfigurasi VNet eksternal, konfigurasi tersebut juga digunakan untuk lalu lintas API runtime. Dalam konfigurasi VNet internal, alamat IP publik hanya digunakan untuk operasi manajemen internal Azure dan tidak mengekspos instans Anda ke internet.Alamat IP virtual (VIP) pribadi, hanya tersedia dalam mode VNet internal, digunakan untuk terhubung dari dalam jaringan ke titik akhir API Management - gateway, portal pengembang, dan bidang manajemen untuk akses API langsung. Anda bisa menggunakannya untuk menyetel catatan DNS dalam jaringan.
Anda akan melihat alamat dari kedua jenis di portal Microsoft Azure dan dalam respons panggilan API:
GET https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.ApiManagement/service/<service-name>?api-version=<api-version>
{
...
"properties": {
...
"publicIPAddresses": [
"13.85.20.170"
],
"privateIPAddresses": [
"192.168.1.5"
],
...
},
...
}
Penting
Alamat IP privat dari load balancer internal dan unit API Management ditetapkan secara dinamis. Oleh karena itu, tidak mungkin untuk mengantisipasi IP privat instans API Management sebelum penyebarannya. Selain itu, mengubah ke subnet yang berbeda lalu mengembalikan dapat menyebabkan perubahan alamat IP privat.
Alamat IP untuk lalu lintas keluar
API Management menggunakan alamat IP publik untuk koneksi di luar VNet atau VNet yang di-peering, dan menggunakan alamat IP privat untuk koneksi di VNet atau VNet yang di-peering.
Saat manajemen API disebarkan dalam konfigurasi VNet internal dan manajemen API terhubung ke backend pribadi (menghadap ke intranet), alamat IP internal (IP dinamis, atau alamat DIP) dari subnet digunakan untuk lalu lintas API runtime. Saat permintaan dikirim dari API Management ke backend privat, alamat IP privat akan terlihat sebagai asal permintaan.
Oleh karena itu, jika pembatasan IP mencantumkan sumber daya aman dalam VNet atau Vnet rekanan, disarankan untuk menggunakan seluruh rentang subnet API Management dengan aturan IP dan bukan hanya alamat IP privat yang terkait dengan sumber daya API Management.
Saat permintaan dikirim dari API Management ke backend yang menghadap publik (orientasi internet), alamat IP publik akan terlihat sebagai asal permintaan.
Alamat IP konsumsi, dasar v2, dan standar v2 tingkat layanan API Management
Jika instans API Management Anda dibuat di tingkat layanan yang berjalan pada infrastruktur bersama, instans TERSEBUT tidak memiliki alamat IP khusus. Saat ini, instans dalam tingkat layanan berikut berjalan pada infrastruktur bersama dan tanpa alamat IP deterministik: Konsumsi, Dasar v2, Standar v2.
Jika Anda perlu menambahkan alamat IP keluar yang digunakan oleh instans tingkat Konsumsi, Dasar v2, atau Standard v2 Anda ke daftar yang diizinkan, Anda dapat menambahkan pusat data instans (wilayah Azure) ke daftar yang diizinkan. Anda dapat mengunduh file JSON yang berisi alamat IP untuk semua pusat data Azure. Kemudian, temukan fragmen JSON yang berlaku untuk wilayah tempat aplikasi fungsi Anda berjalan.
Misalnya, fragmen JSON berikut adalah seperti yang tercantum pada daftar izin untuk Eropa Barat:
{
"name": "AzureCloud.westeurope",
"id": "AzureCloud.westeurope",
"properties": {
"changeNumber": 9,
"region": "westeurope",
"platform": "Azure",
"systemService": "",
"addressPrefixes": [
"13.69.0.0/17",
"13.73.128.0/18",
... Some IP addresses not shown here
"213.199.180.192/27",
"213.199.183.0/24"
]
}
}
Untuk informasi tentang kapan file ini diperbarui dan ketika alamat IP berubah, perluas bagian Detail dari halaman Pusat Unduhan.
Perubahan pada alamat IP
Di tingkat Pengembang, Dasar, Standar, dan Premium API Management, alamat IP publik (VIP) dan alamat IP privat (jika dikonfigurasi dalam mode VNet internal) adalah statis selama masa pakai layanan, dengan pengecualian berikut:
Layanan API Management dihapus lalu dibuat ulang.
Langganan layanan dinonaktifkan atau diperingatkan (misalnya, untuk tidak membayar) lalu dipulihkan. Pelajari selengkapnya tentang status langganan
(Tingkat pengembang dan premium) Azure Virtual Network ditambahkan ke atau dihapus dari layanan.
(Tingkat pengembang dan premium) layanan API Management dialihkan antara mode penyebaran VNet Eksternal dan Internal.
(Tingkat Pengembang dan Premium) Layanan API Management dipindahkan ke subnet yang berbeda, atau dimigrasikan
stv1dari kestv2platform komputasi.(Tingkat premium)Zona ketersediaan diaktifkan, ditambahkan, atau dihapus.
(Tingkat premium) Dalam penyebaran multi-regional, alamat IP regional berubah jika suatu wilayah dikosongkan dan kemudian dipulihkan.
Penting
Saat mengubah dari jaringan virtual eksternal ke internal (atau sebaliknya), mengubah subnet dalam jaringan, atau memperbarui zona ketersediaan untuk instans API Management, Anda harus melakukan konfigurasi sumber dayaalamat IP publik yang berbeda dari sebelumnya. Anda dapat menukar kembali ke alamat IP asli jika diperlukan.