我的目标:使用专用端点通信 APIM 和 azure 应用程序服务。不会通过公共互联网曝光。
当前设置:我有一个 APIM 标准 stv2,并为其在子网 A 中创建了一个专用端点,我还有一个应用程序服务,我禁用了其公共访问并为其在同一子网 A 中创建了一个专用端点(所有资源)存在于欧盟西部同一地区)。 为应用程序服务创建一个 DNS 区域并链接到虚拟网络。 这是当前配置的屏幕截图: 这是A类型的dns记录
在 APIM 中,我正在使用应用程序服务的默认链接,但我怀疑是否要使用它或使用私人链接(无论如何,两者都不适合我)
关于与子网关联的 netwrk 安全组,允许端口 443,80 和 8080 用于任何源的入站和出站* 并且在子网中也允许专用端点通信
任何解决方案或想法为什么我仍然从 apim 获得禁止访问并且仍然无法与应用程序服务通信
APIM 无法通过专用端点将流量路由到 Azure 应用程序服务
目前,使用专用端点连接时,API 管理不支持出站流量。您可以关注MS DOC了解更多详情。
您可以使用内部
Virtual Network
模型按照 MS DOC 建立从 API 管理到应用服务的安全连接
这是在内部模式下创建 APIM 的
PowerShell
命令
New-AzApiManagement -ResourceGroupName "Automation_RG" -Location "East US" -Name "pstestinternalvnet2-new" -Organization "Contoso" -AdminEmail "[email protected]" -VirtualNetwork $virtualNetwork -VpnType "Internal" -Sku "Premium"
使用 Azure 门户创建新的 Azure API 管理实例
堆栈链接我针对同一问题回答了