Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
VAN TOEPASSING OP: Alle APIM-beheerlagen
In dit artikel wordt beschreven hoe u de IP-adressen van Azure API Management ophaalt. IP-adressen kunnen openbaar of privé zijn als de service zich in een virtueel netwerk bevindt. U kunt IP-adressen gebruiken om firewallregels te maken, binnenkomend verkeer naar back-endservices te filteren of uitgaand verkeer te beperken.
Openbare IP-adressen
Elk API Management-exemplaar in de laag Developer, Basic, Standard of Premium heeft openbare IP-adressen die alleen voor dat exemplaar gelden. (Ze worden niet gedeeld met andere resources.)
U kunt de IP-adressen ophalen uit het overzichtsdashboard van uw resource in Azure Portal:
U kunt ze ook programmatisch ophalen met behulp van deze API-aanroep:
GET https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.ApiManagement/service/<service-name>?api-version=<api-version>
Openbare IP-adressen worden weergegeven in het antwoord:
{
...
"properties": {
...
"publicIPAddresses": [
"172.31.0.1"
],
...
}
...
}
Bij implementaties in meerdere regio's heeft elke regionale implementatie één openbaar IP-adres.
IP-adressen van API Management in een virtueel netwerk
Als uw API Management-exemplaar zich in een virtueel netwerk bevindt, heeft het twee typen IP-adressen: openbaar en privé.
Openbare IP-adressen worden gebruikt voor interne communicatie, op poort
3443, voor het beheren van de configuratie (bijvoorbeeld via Azure Resource Manager). In de configuratie van het externe virtuele netwerk worden ze ook gebruikt voor runtime-API-verkeer. In de configuratie van het interne virtuele netwerk worden openbare IP-adressen alleen gebruikt voor interne beheerbewerkingen van Azure en worden uw exemplaar niet beschikbaar gemaakt op internet.Privé-VIP-adressen (virtual IP) die alleen beschikbaar zijn in de modus intern virtueel netwerk, worden gebruikt om vanuit het netwerk verbinding te maken met API Management-eindpunten: gateways, de ontwikkelaarsportal en het beheervlak voor directe API-toegang. U kunt deze adressen gebruiken voor het instellen van DNS-records in het netwerk.
U ziet adressen van beide typen in Azure Portal en in het antwoord van een API-aanroep:
GET https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.ApiManagement/service/<service-name>?api-version=<api-version>
{
...
"properties": {
...
"publicIPAddresses": [
"172.31.0.1"
],
"privateIPAddresses": [
"192.168.1.5"
],
...
},
...
}
Belangrijk
De privé-IP-adressen van interne load balancer- en API Management-eenheden worden dynamisch toegewezen. Het is daarom onmogelijk om te anticiperen op het privé-IP-adres van het API Management-exemplaar vóór de implementatie. Daarnaast kan het wijzigen van een ander subnet en vervolgens retourneren een wijziging in het privé-IP-adres veroorzaken.
IP-adressen voor uitgaand verkeer
API Management maakt gebruik van een openbaar IP-adres voor een verbinding buiten het virtuele netwerk of een gekoppeld virtueel netwerk. Er wordt een privé-IP-adres gebruikt voor een verbinding in het virtuele netwerk of een gekoppeld virtueel netwerk.
Wanneer API Management wordt geïmplementeerd in een extern of intern virtueel netwerk en verbinding maakt met privé (intranetgerichte) back-ends, worden interne IP-adressen (dynamisch IP of DIP-adressen) van het subnet gebruikt voor het runtime API-verkeer. Wanneer een aanvraag vanuit API Management naar een privé-back-end wordt verzonden, is een privé-IP-adres zichtbaar als de oorsprong van de aanvraag.
Als ip-beperkingen veilige resources binnen het virtuele netwerk of een gekoppeld virtueel netwerk weergeven, raden we u aan het hele API Management-subnetbereik te gebruiken met een IP-regel en (in interne modus) niet alleen het privé-IP-adres dat is gekoppeld aan de API Management-resource.
Wanneer een aanvraag wordt verzonden van API Management naar een openbare (internetgerichte) back-end, is een openbaar IP-adres altijd zichtbaar als de oorsprong van de aanvraag.
IP-adressen van API Management-exemplaren in de laag Consumption, Basic v2, Standard v2 en Premium v2
Als uw API Management-exemplaar wordt gemaakt in een servicelaag die wordt uitgevoerd op een gedeelde infrastructuur, heeft het geen toegewezen IP-adres. Momenteel worden exemplaren in de volgende servicelagen uitgevoerd op een gedeelde infrastructuur en zonder een deterministisch IP-adres: Verbruik, Basic v2, Standard v2, Premium v2.
Als u de uitgaande IP-adressen wilt toevoegen die worden gebruikt door uw Consumption, Basic v2, Standard v2 of Premium v2-laagexemplaren aan een toegestane lijst, kunt u het datacenter van het exemplaar (Azure-regio) toevoegen aan een toegestane lijst. U kunt een JSON-bestand met IP-adressen voor alle Azure-datacenters downloaden. Zoek vervolgens het JSON-fragment dat van toepassing is op de regio waarin uw exemplaar wordt uitgevoerd.
Het volgende JSON-fragment is bijvoorbeeld hoe de acceptatielijst voor West-Europa eruit kan zien:
{
"name": "AzureCloud.westeurope",
"id": "AzureCloud.westeurope",
"properties": {
"changeNumber": 9,
"region": "westeurope",
"platform": "Azure",
"systemService": "",
"addressPrefixes": [
"13.69.0.0/17",
"13.73.128.0/18",
... Some IP addresses not shown here
"213.199.183.0/24"
]
}
}
Vouw de sectie Details van de pagina Downloadcentrum uit voor informatie over wanneer dit bestand wordt bijgewerkt en wanneer de IP-adressen worden gewijzigd.
Wijzigingen in IP-adressen
In de lagen Developer, Basic, Standard en Premium van API Management zijn het openbare IP-adres of de openbare IP-adressen (VIP) en privé-VIP-adressen (indien geconfigureerd in de interne virtuele netwerkmodus) statisch voor de levensduur van een service, met de volgende uitzonderingen:
Api Management wordt verwijderd en vervolgens opnieuw gemaakt.
Het serviceabonnement is uitgeschakeld of gewaarschuwd (bijvoorbeeld voor niet-betaling) en vervolgens opnieuw ingesteld. Meer informatie over abonnementsstatussen.
(Developer- en Premium-lagen) Azure Virtual Network wordt toegevoegd aan of verwijderd uit de service.
(Developer- en Premium-lagen) API Management wordt overgeschakeld tussen de implementatiemodus voor externe en interne virtuele netwerken.
(Developer- en Premium-lagen) API Management wordt verplaatst naar een ander subnet of geconfigureerd met een andere openbare IP-adresresource.
(Premium-laag) Beschikbaarheidszones zijn ingeschakeld, toegevoegd of verwijderd.
(Premium-laag) Bij implementaties in meerdere regio's verandert het regionale IP-adres als een regio is leeg en vervolgens opnieuw wordt ingesteld.
Belangrijk
Wanneer u een intern naar een extern virtueel netwerk wijzigt of subnetten in het netwerk wijzigt, kunt u een ander openbaar IP-adres configureren. Als u er geen opgeeft, wordt automatisch een door Azure beheerd openbaar IP-adres geconfigureerd.