Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
ŞUNLAR IÇIN GEÇERLIDIR: Geliştirici | Temel | Temel v2 | Standart | Standart v2 | Premium | Premium v2
Varsayılan olarak API Management örneğine İnternet'ten genel uç noktadan erişilir ve genel arka uçlara ağ geçidi işlevi görür. API Management, API Management örneğinize ve arka uç API'lerine erişimin güvenliğini sağlamak için Azure sanal ağını kullanmak için çeşitli seçenekler sağlar. Kullanılabilir seçenekler API Management örneğinizin hizmet katmanına bağlıdır. Kuruluşunuzun gereksinimlerini karşılamak için ağ özelliklerini seçin.
Aşağıdaki tablo sanal ağ seçeneklerini karşılaştırır. Daha fazla bilgi için bu makalenin sonraki bölümlerine ve ayrıntılı kılavuzun bağlantılarına bakın.
| Ağ modeli | Desteklenen katmanlar | Desteklenen bileşenler | Desteklenen trafik | Kullanım senaryosu |
|---|---|---|---|---|
| Sanal ağ ekleme (klasik katmanlar) - harici | Geliştirici, Premium | Geliştirici portalı, ağ geçidi, yönetim düzlemi ve Git deposu | İnternet, eşlenmiş sanal ağlar, ExpressRoute ve S2S VPN bağlantılarına gelen ve giden trafiğe izin verilebilir. | Özel ve şirket içi arka uçlara dış erişim |
| Sanal ağ enjeksiyonu (klasik seviyeler) - dahili | Geliştirici, Premium | Geliştirici portalı, ağ geçidi, yönetim düzlemi ve Git deposu | Eşlenmiş sanal ağlara, ExpressRoute'a ve S2S VPN bağlantılarına gelen ve giden trafiğe izin verilebiliyor. | Özel ve şirket içi arka uçlara iç erişim |
| Sanal ağ enjeksiyonu (v2 seviyeleri) | Premium v2 | Yalnızca ağ geçidi | Sanal ağ, eşlenmiş sanal ağlar, ExpressRoute ve S2S VPN bağlantılarının temsilci alt ağına gelen ve giden trafiğe izin verilebiliyor. | Özel ve şirket içi arka uçlara iç erişim |
| Sanal ağ tümleştirmesi (v2 katmanları) | Standart v2, Premium v2 | Yalnızca ağ geçidi | Giden istek trafiği, tek bir bağlı sanal ağın temsilci alt ağında barındırılan API'lere ulaşabilir. | Özel ve şirket içi arka uçlara dış erişim |
| Gelen özel uç nokta | Geliştirici, Temel, Standart, Standart v2, Premium | Yalnızca ağ geçidi (yönetilen ağ geçidi desteklenir, şirket içinde barındırılan ağ geçidi desteklenmez) | İnternet, eşlenmiş sanal ağlar, ExpressRoute ve S2S VPN bağlantılarından yalnızca gelen trafiğe izin verilebilir. | API Management ağ geçidine güvenli istemci bağlantısı |
Sanal ağ ekleme (klasik katmanlar)
API Management klasik Geliştirici ve Premium katmanlarında API Management örneğinizi erişimi denetlediğiniz İnternet'e yönlendirilemeyen bir ağdaki bir alt ağa dağıtın ("ekleyin"). Sanal ağda API Management örneğiniz diğer ağa bağlı Azure kaynaklarına güvenli bir şekilde erişebilir ve ayrıca çeşitli VPN teknolojilerini kullanarak şirket içi ağlara bağlanabilir.
Yapılandırma için Azure portalını, Azure CLI'yı, Azure Resource Manager şablonlarını veya diğer araçları kullanabilirsiniz. AĞ güvenlik gruplarını kullanarak API Management'ın dağıtıldığı alt ağa gelen ve giden trafiği denetleyebilirsiniz.
Ayrıntılı dağıtım adımları ve ağ yapılandırması için bkz:
- API Management örneğinizi bir sanal ağa ( dış mod) dağıtın.
- API Management örneğinizi bir sanal ağa dağıtın - iç mod.
- Sanal ağa API Management ekleme için ağ kaynağı gereksinimleri.
Erişim seçenekleri
Sanal ağ kullanarak geliştirici portalını, API ağ geçidini ve diğer API Management uç noktalarını İnternet'ten (dış mod) veya yalnızca sanal ağ içinden (iç mod) erişilebilir olacak şekilde yapılandırabilirsiniz.
Dış - API Management uç noktalarına genel İnternet'ten dış yük dengeleyici aracılığıyla erişilebilir. Ağ geçidi sanal ağ içindeki kaynaklara erişebilir.
Sanal ağda dağıtılan arka uç hizmetlerine erişmek için API Management'ı dış modda kullanın.
İç - API Management uç noktalarına yalnızca iç yük dengeleyici aracılığıyla sanal ağ içinden erişilebilir. Ağ geçidi sanal ağ içindeki kaynaklara erişebilir.
Api Management'ı iç modda kullanarak şunları yapın:
- Azure VPN bağlantılarını veya Azure ExpressRoute'u kullanarak özel veri merkezinizde barındırılan API'leri üçüncü taraflarca güvenli bir şekilde erişilebilir hale getirin.
- Bulut tabanlı API'lerinizi ve şirket içi API'lerinizi ortak bir ağ geçidi aracılığıyla kullanıma sunarak hibrit bulut senaryolarını etkinleştirin.
- Tek bir ağ geçidi uç noktası kullanarak birden çok coğrafi konumda barındırılan API'lerinizi yönetin.
Sanal ağ ekleme (v2 katmanları)
API Management Premium v2 katmanında, ağ geçidinin gelen ve giden trafiğinin güvenliğini sağlamak için örneğinizi sanal ağın temsilci alt ağına ekleyin. Şu anda örneği oluştururken sanal ağ ekleme ayarlarını yapılandırabilirsiniz.
Bu yapılandırmada:
- API Management ağ geçidi uç noktasına sanal ağ üzerinden özel bir IP adresinden erişilebilir.
- API Management, ağ bağlantısı düzgün yapılandırıldığı sürece, ağda veya eşlenmiş herhangi bir ağda yalıtılmış API arka uçlarına giden isteklerde bulunabilir.
Bu yapılandırma, hem API Management örneğini hem de arka uç API'lerini yalıtmak istediğiniz senaryolar için önerilir. Premium v2 katmanında sanal ağ ekleme, Azure API Management için çoğu hizmet bağımlılığına ağ bağlantısını otomatik olarak yönetir.
Daha fazla bilgi için Sanal ağa Premium v2 örneği ekleme bölümüne bakın.
Sanal ağ tümleştirmesi (v2 katmanları)
Standart v2 ve Premium v2 katmanları, ağ bağlantısı düzgün yapılandırıldığı sürece, API Management örneğinizin tek bir bağlı sanal ağda veya eşlenmiş herhangi bir sanal ağda yalıtılmış API arka uçlarına ulaşmasını sağlamak için giden sanal ağ tümleştirmesini destekler. API Management ağ geçidi, yönetim düzlemi ve geliştirici portalına İnternet'ten genel erişim sağlanır.
Giden tümleştirme, API Management örneğinin hem genel hem de ağdan yalıtılmış arka uç hizmetlerine ulaşmasını sağlar.
Daha fazla bilgi için bkz. Giden bağlantılar için Azure API Management örneğini özel bir sanal ağ ile tümleştirme.
Gelen özel uç nokta
API Management, API Management örneğine güvenli gelen istemci bağlantıları için özel uç noktaları destekler. Her güvenli bağlantı, sanal ağınızdan ve Azure Özel Bağlantı bir özel IP adresi kullanır.
Özel uç nokta ve Özel Bağlantı ile şunları yapabilirsiniz:
Bir API Management örneğine birden çok Özel Bağlantı bağlantısı oluşturun.
Güvenli bir bağlantıda gelen trafiği göndermek için özel uç noktayı kullanın.
Özel uç noktadan gelen trafiği ayırt etmek için ilkeyi kullanın.
Gelen trafiği yalnızca özel uç noktalarla sınırlayarak veri sızdırmayı önleyin.
API Management müşterilerinizin ve arka uç hizmetlerinizin uçtan uca ağ yalıtımını sağlamak için Standart v2 örnekleriyle gelen özel uç noktaları ve giden sanal ağ tümleştirmesini birleştirin.
Önemli
- Yalnızca API Management örneğine gelen trafik için özel uç nokta bağlantısı yapılandırabilirsiniz.
- Api Management örneğine genel ağ erişimini yalnızca özel uç nokta yapılandırdıktan sonra devre dışı bırakabilirsiniz.
Daha fazla bilgi için bkz. Gelen özel uç nokta kullanarak API Management'a özel olarak bağlanma.
Gelişmiş ağ yapılandırmaları
Web uygulaması güvenlik duvarı ile API Management uç noktalarının güvenliğini sağlama
API Management örneğinize hem güvenli dış hem de iç erişime ve özel ve şirket içi arka uçlara ulaşma esnekliğine ihtiyacınız olan senaryolarınız olabilir. Bu senaryolar için, web uygulaması güvenlik duvarı (WAF) ile API Management örneğinin uç noktalarına dış erişimi yönetmeyi seçebilirsiniz.
Bir örnek, bir iç sanal ağa API Management örneği dağıtmak ve İnternet'e yönelik Azure Uygulaması lication Gateway kullanarak genel erişimi buna yönlendirmektir:
Daha fazla bilgi için bkz. Application Gateway ile iç sanal ağda API Management'ı dağıtma.
İlgili içerik
API Management ile sanal ağ yapılandırması hakkında daha fazla bilgi edinin:
- Azure API Management örneğinizi bir sanal ağa ( dış mod) dağıtın.
- Azure API Management örneğinizi bir sanal ağa ( iç mod) dağıtın.
- Özel uç nokta kullanarak API Management'a özel olarak bağlanma
- Premium v2 örneğini sanal ağa ekleme
- Azure API Management örneğini giden bağlantılar için özel bir sanal ağ ile tümleştirme
- Azure API Management örneğinizi DDoS saldırılarına karşı savunma
Azure sanal ağları hakkında daha fazla bilgi edinmek için Azure Sanal Ağ Genel Bakış'taki bilgilerle başlayın.