Azure API Management IP制限

三宅 有三 0 評価のポイント
2024-09-03T01:13:55.1633333+00:00

Azure API Management のプランをStandardV2で構成した際、GatewayやポータルへのアクセスをIP制限したい場合のベストプラクティス構成を知りたい。

StandardV2だと、Application GatewayやNSGの利用ができないとの見解です。

Azure
Azure
Microsoft が管理する世界のデータ センター ネットワークを介してアプリケーションとサービスを構築、配置、および管理するインフラストラクチャおよびクラウド コンピューティング プラットフォーム。
410 件の質問
{count} 件の投票

4 件の回答

並べ替え方法: 最も役に立つ
  1. zaamasu 791 評価のポイント
    2024-09-04T11:17:59.8633333+00:00

    はじめまして。
    私でさっと調べた限りですが、ベストプラクティス的な情報は見つけられず、また Standard V2 で開発者ポータルやゲートウェイ(APIM)のIPアドレス制御を実現する方法も見出せずでした(*1)。
    どうしてもIPアドレス制御を実施されたい場合、VNET統合が可能な Developer or Premium 版の利用が必要と考えられます(*2)。

    *1 APIM自体はパブリックに配置され、制御が困難
    送信接続のためにプライベート VNet と Azure API Management インスタンスを統合する

    *2 内部外部のVNET統合のサポートはStandard V2対象外
    Azure API Management レベルの機能に基づく比較

    なお、Developer or Premium 版であれば、以下状態を構成できる認識です。
    ・開発者ポータル : パブリックIPを付与しないことで、同一VNET内の仮想マシンからのみアクセスできるように制御可
    ・ゲートウェイ(APIM) : APIMのフロントエンドにApplication Gateway(WAF)や仮想アプライアンス等を配置することで、外部からのアクセス制御可

    あくまで当方見解ですが参考になればです。

    0 件のコメント コメントはありません

  2. zaamasu 791 評価のポイント
    2024-09-04T11:33:38.82+00:00

    はじめまして。

    私で調べた限りですがベストプラクティス情報、また Standard V2 で開発者ポータルやゲートウェイ(APIM)のIPアドレス制御を実現する方法も見出せずでした。どうしても接続元制御を実施されたい場合、内部外部のVNET統合が可能な Developer か Premium 版の利用が必要かもしれません。

    なお、Developer or Premium 版であれば、以下状態を構成できる認識です。
    ・開発者ポータル : パブリックIPを付与しないことで、同一VNET内の仮想マシン等からのみアクセスできるように制御可
    ・ゲートウェイ(APIM) : APIMのフロントエンドにApplication Gateway(WAF)や仮想アプライアンス等を配置することで、外部からのアクセス制御可

    0 件のコメント コメントはありません

  3. zaamasu 791 評価のポイント
    2024-09-05T03:13:10.7433333+00:00

    ※なぜか送信制限に引っかかり、繰り返しの投稿となり恐縮です

    はじめまして。
    私で見たかぎりですが、ベストプラクティスや、public に位置するStandard v2 で開発者ポータルやゲートウェイのIPアドレス制御を実現する方法は見出せずでした。IPアドレス制御を実施されたい場合、VNET統合が可能な Developer か Premium 版の利用が一案になります。

    なお、Developer or Premium 版であれば、以下状態を構成できる認識です。

    ・開発者ポータル
    APIMにパブリックIPを付与しないことで、同一VNET内の仮想マシンからのみアクセス
    ・ゲートウェイ
    APIMのフロントエンドにAzure Firewallや仮想アプライアンス等を配置することで、特定接続元からのみアクセス制御

    0 件のコメント コメントはありません

  4. zaamasu 791 評価のポイント
    2024-09-05T11:17:28.93+00:00

    ベストプラクティスや、Public に位置する Standard v2 でIPアドレス制御を実現する方法は見出せずでした。IPアドレス制御を実施されたい場合、VNET統合が可能な Developer か Premium 版の利用が一案になります。なお、Developer か Premium 版であれば以下構成が可能です。

    • 開発者ポータル
      APIMにPublic IPを付与しないことで、同一VNET内の仮想マシンからのみアクセス制御
    • ゲートウェイ
      APIMのフロントエンドにAzure Firewallや仮想アプライアンス等を配置し、特定接続元からのみアクセス制御
    0 件のコメント コメントはありません

お客様の回答

回答は、質問作成者が [承諾された回答] としてマークできます。これは、ユーザーが回答が作成者の問題を解決したことを知るのに役立ちます。