Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
SI APPLICA A: Tutti i livelli di Gestione API
Questo articolo descrive come recuperare gli indirizzi IP di Gestione API di Azure. Gli indirizzi IP possono essere pubblici o privati se il servizio si trova in una rete virtuale. È possibile usare gli indirizzi IP per creare regole del firewall, filtrare il traffico in ingresso ai servizi back-end o limitare il traffico in uscita.
Indirizzi IP pubblici
Ogni istanza di Gestione API nel livello Developer, Basic, Standard o Premium ha indirizzi IP pubblici esclusivi solo per tale istanza. Non sono condivisi con altre risorse.
È possibile recuperare gli indirizzi IP dal dashboard di panoramica della risorsa nel portale di Azure:
È anche possibile recuperarli a livello di codice usando questa chiamata API:
GET https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.ApiManagement/service/<service-name>?api-version=<api-version>
Gli indirizzi IP pubblici verranno visualizzati nella risposta:
{
...
"properties": {
...
"publicIPAddresses": [
"172.31.0.1"
],
...
}
...
}
Nelle distribuzioni in più aree, ogni distribuzione a livello di area ha un indirizzo IP pubblico.
Indirizzi IP di Gestione API in una rete virtuale
Se l'istanza di Gestione API si trova all'interno di una rete virtuale, ha due tipi di indirizzi IP: public e private.
Gli indirizzi IP pubblici vengono usati per la comunicazione interna, sulla porta
3443, per la gestione della configurazione, ad esempio tramite Azure Resource Manager. Nella configurazione della rete virtuale esterna vengono usate anche per il traffico dell'API di runtime. Nella configurazione della rete virtuale interna gli indirizzi IP pubblici vengono usati solo per le operazioni di gestione interne di Azure e non espongono l'istanza a Internet.Gli indirizzi IP virtuali privati (VIP), disponibili solo in modalità di rete virtuale interna, vengono usati per connettersi dalla rete agli endpoint di Gestione API: gateway, portale per sviluppatori e piano di gestione per l'accesso diretto all'API. È possibile usare questi indirizzi per configurare i record DNS all'interno della rete.
Gli indirizzi di entrambi i tipi verranno visualizzati nel portale di Azure e nella risposta di una chiamata API:
GET https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.ApiManagement/service/<service-name>?api-version=<api-version>
{
...
"properties": {
...
"publicIPAddresses": [
"172.31.0.1"
],
"privateIPAddresses": [
"192.168.1.5"
],
...
},
...
}
Importante
Gli indirizzi IP privati del servizio di bilanciamento del carico interno e le unità gestione API vengono assegnati in modo dinamico. È quindi impossibile prevedere l'indirizzo IP privato dell'istanza di Gestione API prima della distribuzione. Inoltre, la modifica a una subnet diversa e quindi la restituzione può causare una modifica nell'indirizzo IP privato.
Indirizzi IP per il traffico in uscita
Gestione API utilizza un indirizzo IP pubblico per una connessione esterna alla rete virtuale o a una rete virtuale collegata tramite peering. Usa un indirizzo IP privato per una connessione nella rete virtuale o in una rete virtuale con peering.
Quando Gestione API viene distribuita in una rete virtuale esterna o interna e Gestione API si connette a back-end privati (con connessione Intranet), indirizzi IP interni (IP dinamici o DIP) dalla subnet vengono usati per il traffico dell'API di runtime. Quando una richiesta viene inviata da Gestione API a un back-end privato, un indirizzo IP privato sarà visibile come origine della richiesta.
Pertanto, se le restrizioni IP elencano risorse protette all'interno della rete virtuale o di una rete virtuale con peering, è consigliabile usare l'intero intervallo di subnet di Gestione API con una regola IP e (in modalità interna) non solo l'indirizzo IP privato associato alla risorsa gestione API.
Quando una richiesta viene inviata da Gestione API a un back-end pubblico (con connessione Internet), un indirizzo IP pubblico sarà sempre visibile come origine della richiesta.
Indirizzi IP delle istanze di Gestione API di livello Consumo, Basic v2, Standard v2 e Premium v2
Se l'istanza di Gestione API viene creata in un livello di servizio eseguito in un'infrastruttura condivisa, non ha un indirizzo IP dedicato. Attualmente, le istanze nei livelli di servizio seguenti vengono eseguite in un'infrastruttura condivisa e senza un indirizzo IP deterministico: Consumo, Basic v2, Standard v2, Premium v2.
Se è necessario aggiungere gli indirizzi IP in uscita usati dall'istanza di livello Consumption, Basic v2, Standard v2 o Premium v2 a un elenco di elementi consentiti, è possibile aggiungere il data center dell'istanza (area di Azure) a un elenco di elementi consentiti. È possibile scaricare un file JSON che elenca gli indirizzi IP per tutti i data center di Azure. Trovare quindi il frammento JSON che si applica all'area in cui viene eseguita l'istanza.
Ad esempio, il frammento JSON seguente è l'aspetto dell'elenco di elementi consentiti per l'Europa occidentale:
{
"name": "AzureCloud.westeurope",
"id": "AzureCloud.westeurope",
"properties": {
"changeNumber": 9,
"region": "westeurope",
"platform": "Azure",
"systemService": "",
"addressPrefixes": [
"13.69.0.0/17",
"13.73.128.0/18",
... Some IP addresses not shown here
"213.199.183.0/24"
]
}
}
Per informazioni sull'aggiornamento di questo file e la modifica degli indirizzi IP, espandere la sezione Dettagli della pagina dell'Area download.
Modifiche agli indirizzi IP
Nei livelli Developer, Basic, Standard e Premium di Gestione API, l'indirizzo IP pubblico o gli indirizzi VIP (VIP) e gli indirizzi VIP privati (se configurati nella modalità di rete virtuale interna) sono statici per la durata di un servizio, con le eccezioni seguenti:
La gestione delle API è stata eliminata e quindi ricreata.
La sottoscrizione del servizio viene disabilitata o avvisata (ad esempio, per il mancato pagamento) e quindi ripristinata. Altre informazioni sugli stati della sottoscrizione.
(Livelli Developer e Premium) La rete virtuale di Azure viene aggiunta o rimossa dal servizio.
(Gestione API per Livelli Developer e Premium) si alterna tra le modalità di rete virtuale esterna e interna.
(Livelli Developer e Premium) API Management è stata spostata in una subnet diversa o configurata con una risorsa indirizzo IP pubblico diversa.
(livello Premium) Le zone di disponibilità sono abilitate, aggiunte o rimosse.
(livello Premium) Nelle distribuzioni in più aree, l'indirizzo IP a livello di area cambia se un'area viene liberata e quindi ripristinata.
Importante
Quando si passa da una rete virtuale interna a una rete virtuale esterna o si modificano le subnet nella rete, è possibile configurare un indirizzo IP pubblico diverso. Se non ne viene specificato uno, viene configurato automaticamente un indirizzo IP pubblico gestito da Azure.