Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
BERLAKU UNTUK: Semua tingkatan API Management
Artikel ini menjelaskan cara mengambil alamat IP Azure API Management. Alamat IP dapat bersifat publik atau pribadi jika layanan berada dalam jaringan virtual. Anda dapat menggunakan alamat IP untuk membuat aturan firewall, memfilter lalu lintas masuk ke layanan backend, atau membatasi lalu lintas keluar.
Alamat IP publik
Setiap instans API Management di tingkat Pengembang, Dasar, Standar, atau Premium memiliki alamat IP publik yang hanya eksklusif untuk instans tersebut. (Mereka tidak dibagikan dengan sumber daya lain.)
Anda dapat mengambil alamat IP dari dasbor gambaran umum sumber daya Anda di portal Microsoft Azure:
Anda juga dapat mengambilnya secara terprogram dengan menggunakan panggilan API ini:
GET https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.ApiManagement/service/<service-name>?api-version=<api-version>
Alamat IP publik akan muncul dalam respons:
{
...
"properties": {
...
"publicIPAddresses": [
"172.31.0.1"
],
...
}
...
}
Dalam penyebaran multi-regional, setiap penyebaran regional memiliki satu alamat IP publik.
Alamat IP API Management dalam jaringan virtual
Jika instans API Management Anda berada di dalam jaringan virtual, instans tersebut memiliki dua jenis alamat IP: publik dan privat.
Alamat IP publik digunakan untuk komunikasi internal, pada port
3443, untuk mengelola konfigurasi (misalnya, melalui Azure Resource Manager). Dalam konfigurasi jaringan virtual eksternal , mereka juga digunakan untuk lalu lintas API runtime. Dalam konfigurasi jaringan virtual internal , alamat IP publik hanya digunakan untuk operasi manajemen internal Azure dan tidak mengekspos instans Anda ke internet.Alamat IP virtual privat (VIP), hanya tersedia dalam mode jaringan virtual internal, digunakan untuk terhubung dari dalam jaringan ke titik akhir API Management: gateway, portal pengembang, dan bidang manajemen untuk akses API langsung. Anda bisa menggunakan alamat ini untuk menyiapkan rekaman DNS dalam jaringan.
Anda akan melihat alamat kedua jenis di portal Microsoft Azure dan sebagai respons panggilan API:
GET https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.ApiManagement/service/<service-name>?api-version=<api-version>
{
...
"properties": {
...
"publicIPAddresses": [
"172.31.0.1"
],
"privateIPAddresses": [
"192.168.1.5"
],
...
},
...
}
Penting
Alamat IP privat dari load balancer internal dan unit API Management ditetapkan secara dinamis. Oleh karena itu, tidak mungkin untuk mengantisipasi IP privat instans API Management sebelum penyebarannya. Selain itu, mengubah ke subnet yang berbeda lalu mengembalikan dapat menyebabkan perubahan alamat IP privat.
Alamat IP untuk lalu lintas keluar
API Management menggunakan alamat IP publik untuk koneksi di luar jaringan virtual atau jaringan virtual yang di-peering. Ini menggunakan alamat IP privat untuk koneksi di jaringan virtual atau jaringan virtual yang di-peering.
Ketika API Management disebarkan di jaringan virtual eksternal atau internal dan API Management terhubung ke backend privat (menghadap intranet), alamat IP internal (IP dinamis, atau DIP, alamat) dari subnet digunakan untuk lalu lintas API runtime. Saat permintaan dikirim dari API Management ke backend privat, alamat IP privat akan terlihat sebagai asal permintaan.
Oleh karena itu, jika pembatasan IP mencantumkan sumber daya aman dalam jaringan virtual atau jaringan virtual yang di-peering, kami sarankan Anda menggunakan seluruh rentang subnet API Management dengan aturan IP dan (dalam mode internal) bukan hanya alamat IP privat yang terkait dengan sumber daya API Management.
Saat permintaan dikirim dari API Management ke backend yang menghadap publik (orientasi internet), alamat IP publik akan terlihat sebagai asal permintaan.
Alamat IP instans API Management tingkat Konsumsi, Basic v2, Standard v2, dan Premium v2
Jika instans API Management Anda dibuat di tingkat layanan yang berjalan pada infrastruktur bersama, instans TERSEBUT tidak memiliki alamat IP khusus. Saat ini, instans dalam tingkat layanan berikut berjalan pada infrastruktur bersama dan tanpa alamat IP deterministik: Konsumsi, Dasar v2, Standard v2, Premium v2.
Jika Anda perlu menambahkan alamat IP keluar yang digunakan oleh instans tingkat Konsumsi, Dasar v2, Standard v2, atau Premium v2 Anda ke daftar yang diizinkan, Anda dapat menambahkan pusat data instans (wilayah Azure) ke daftar yang diizinkan. Anda dapat mengunduh file JSON yang mencantumkan alamat IP untuk semua pusat data Azure. Kemudian, temukan fragmen JSON yang berlaku untuk wilayah tempat aplikasi fungsi Anda berjalan.
Misalnya, fragmen JSON berikut adalah seperti yang tercantum pada daftar izin untuk Eropa Barat:
{
"name": "AzureCloud.westeurope",
"id": "AzureCloud.westeurope",
"properties": {
"changeNumber": 9,
"region": "westeurope",
"platform": "Azure",
"systemService": "",
"addressPrefixes": [
"13.69.0.0/17",
"13.73.128.0/18",
... Some IP addresses not shown here
"213.199.183.0/24"
]
}
}
Untuk informasi tentang kapan file ini diperbarui dan ketika alamat IP berubah, perluas bagian Detail dari halaman Pusat Unduhan.
Perubahan pada alamat IP
Di tingkat Pengembang, Dasar, Standar, dan Premium API Management, alamat IP publik atau alamat (VIP) dan alamat VIP privat (jika dikonfigurasi dalam mode jaringan virtual internal) statis untuk masa pakai layanan, dengan pengecualian berikut:
API Management dihapus lalu dibuat ulang.
Langganan layanan dinonaktifkan atau diperingatkan (misalnya, untuk tidak membayar) lalu dipulihkan. Pelajari selengkapnya tentang status langganan.
(Tingkat pengembang dan premium) Azure Virtual Network ditambahkan ke atau dihapus dari layanan.
(Tingkat Pengembang dan Premium) API Management dialihkan antara mode penyebaran jaringan virtual eksternal dan internal.
(Tingkat Pengembang dan Premium) API Management dipindahkan ke subnet yang berbeda atau dikonfigurasi dengan sumber daya alamat IP publik yang berbeda.
(Tingkat premium)Zona ketersediaan diaktifkan, ditambahkan, atau dihapus.
(Tingkat premium) Dalam penyebaran multi-regional, alamat IP regional berubah jika suatu wilayah dikosongkan dan kemudian dipulihkan.
Penting
Saat mengubah dari jaringan virtual internal ke eksternal atau mengubah subnet di jaringan, Anda dapat mengonfigurasi alamat IP publik yang berbeda. Jika Anda tidak menyediakannya, alamat IP publik yang dikelola Azure akan dikonfigurasi secara otomatis.