Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
GÄLLER FÖR: Alla API Management-nivåer
I den här artikeln beskrivs hur du hämtar IP-adresserna för Azure API Management. IP-adresser kan vara offentliga eller privata om tjänsten finns i ett virtuellt nätverk. Du kan använda IP-adresser för att skapa brandväggsregler, filtrera inkommande trafik till serverdelstjänster eller begränsa utgående trafik.
Offentliga IP-adresser
Varje API Management-instans på nivån Developer, Basic, Standard eller Premium har offentliga IP-adresser som endast är exklusiva för den instansen. (De delas inte med andra resurser.)
Du kan hämta IP-adresserna från översiktsinstrumentpanelen för din resurs i Azure-portalen:
Du kan också hämta dem programmatiskt med hjälp av det här API-anropet:
GET https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.ApiManagement/service/<service-name>?api-version=<api-version>
Offentliga IP-adresser visas i svaret:
{
...
"properties": {
...
"publicIPAddresses": [
"172.31.0.1"
],
...
}
...
}
I distributioner med flera regioner har varje regional distribution en offentlig IP-adress.
IP-adresser för API Management i ett virtuellt nätverk
Om DIN API Management-instans finns i ett virtuellt nätverk har den två typer av IP-adresser: offentliga och privata.
Offentliga IP-adresser används för intern kommunikation, på port
3443, för att hantera konfiguration (till exempel via Azure Resource Manager). I konfigurationen av det externa virtuella nätverket används de också för API-trafik under körning. I den interna virtuella nätverkskonfigurationen används offentliga IP-adresser endast för interna Hanteringsåtgärder i Azure och exponerar inte din instans för Internet.Privata virtuella IP-adresser (VIP), som endast är tillgängliga i internt virtuellt nätverksläge, används för att ansluta inifrån nätverket till API Management-slutpunkter: gatewayer, utvecklarportalen och hanteringsplanet för direkt API-åtkomst. Du kan använda dessa adresser för att konfigurera DNS-poster i nätverket.
Du ser adresser för båda typerna i Azure-portalen och som svar på ett API-anrop:
GET https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.ApiManagement/service/<service-name>?api-version=<api-version>
{
...
"properties": {
...
"publicIPAddresses": [
"172.31.0.1"
],
"privateIPAddresses": [
"192.168.1.5"
],
...
},
...
}
Viktigt!
De privata IP-adresserna för intern lastbalanserare och API Management-enheter tilldelas dynamiskt. Det är därför omöjligt att förutse den privata IP-adressen för API Management-instansen innan den distribueras. Om du ändrar till ett annat undernät och sedan returnerar kan det dessutom orsaka en ändring i den privata IP-adressen.
IP-adresser för utgående trafik
API Management använder en offentlig IP-adress för en anslutning utanför det virtuella nätverket eller ett peer-kopplat virtuellt nätverk. Den använder en privat IP-adress för en anslutning i det virtuella nätverket eller ett peer-kopplat virtuellt nätverk.
När API Management distribueras i ett externt eller internt virtuellt nätverk och API Management ansluter till privata (intranätriktade) backend, används interna IP-adresser (dynamiska IP- eller DIP-adresser) från undernätet för API-trafiken under körning. När en begäran skickas från API Management till en privat serverdel visas en privat IP-adress som begärans ursprung.
Om IP-begränsningen visar säkra resurser i det virtuella nätverket eller ett peer-kopplat virtuellt nätverk rekommenderar vi därför att du använder hela API Management-undernätsintervallet med en IP-regel och (i internt läge) inte bara den privata IP-adress som är associerad med API Management-resursen.
När en begäran skickas från API Management till en offentlig (internetuppkopplad) serverdel visas alltid en offentlig IP-adress som begärans ursprung.
IP-adresser för konsumtion, grundläggande v2, standard v2 och premium v2-nivåer av API-hanteringsinstanser.
Om din API Management-instans skapas på en tjänstnivå som körs på en delad infrastruktur har den ingen dedikerad IP-adress. För närvarande körs instanser på följande tjänstnivåer på en delad infrastruktur och utan en deterministisk IP-adress: Förbrukning, Basic v2, Standard v2, Premium v2.
Om du behöver lägga till de utgående IP-adresser som används av din instans av Consumption, Basic v2, Standard v2 eller Premium v2 i en godkännandelista kan du lägga till datacentret (Azure-regionen) för instansen i en godkännandelista. Du kan ladda ned en JSON-fil som visar IP-adresser för alla Azure-datacenter. Leta sedan reda på JSON-fragmentet som gäller för den region som din instans körs i.
Följande JSON-fragment är till exempel hur listan över tillåtna för Västeuropa kan se ut:
{
"name": "AzureCloud.westeurope",
"id": "AzureCloud.westeurope",
"properties": {
"changeNumber": 9,
"region": "westeurope",
"platform": "Azure",
"systemService": "",
"addressPrefixes": [
"13.69.0.0/17",
"13.73.128.0/18",
... Some IP addresses not shown here
"213.199.183.0/24"
]
}
}
Information om när den här filen uppdateras och när IP-adresserna ändras finns i avsnittet Information på sidan Ladda ned center.
Ändringar i IP-adresser
På nivåerna Developer, Basic, Standard och Premium i API Management är de offentliga IP-adresserna eller adresserna (VIP) och privata VIP-adresser (om de konfigureras i det interna virtuella nätverksläget) statiska under en tjänsts livslängd, med följande undantag:
API Management tas bort och skapas sedan på nytt.
Tjänstprenumerationen är inaktiverad eller varnad (till exempel för utebliven betalning) och återställs sedan. Läs mer om prenumerationstillstånd.
(Developer- och Premium-nivåer) Azure Virtual Network läggs till eller tas bort från tjänsten.
(Developer- och Premium-nivåer) API Management växlas mellan distributionsläget för externa och interna virtuella nätverk.
(Developer- och Premium-nivåer) API Management flyttas till ett annat undernät eller konfigureras med en annan offentlig IP-adressresurs.
(Premium-nivå) Tillgänglighetszoner aktiveras, läggs till eller tas bort.
(Premium-nivå) I distributioner med flera regioner ändras den regionala IP-adressen om en region töms och sedan återställs.
Viktigt!
När du byter från ett internt till ett externt virtuellt nätverk eller ändrar undernät i nätverket kan du konfigurera en annan offentlig IP-adress. Om du inte anger någon konfigureras en Azure-hanterad offentlig IP-adress automatiskt.