APIM 无法通过专用终结点将流量路由到 Azure 应用程序服务

问题描述 投票:0回答:1

我的目标:使用专用端点通信 APIM 和 azure 应用程序服务。不会通过公共互联网曝光。

当前设置:我有一个 APIM 标准 stv2,并为其在子网 A 中创建了一个专用端点,我还有一个应用程序服务,我禁用了其公共访问并为其在同一子网 A 中创建了一个专用端点(所有资源)存在于欧盟西部同一地区)。 为应用程序服务创建一个 DNS 区域并链接到虚拟网络。 这是当前配置的屏幕截图: 这是A类型的dns记录 enter image description here

这是网络链接 enter image description here

这里的dns服务器是虚拟网络设置为Default enter image description here

在 APIM 中,我正在使用应用程序服务的默认链接,但我怀疑是否要使用它或使用私人链接(无论如何,两者都不适合我) enter image description here

关于与子网关联的 netwrk 安全组,允许端口 443,80 和 8080 用于任何源的入站和出站* 并且在子网中也允许专用端点通信 enter image description here

任何解决方案或想法为什么我仍然从 apim 获得禁止访问并且仍然无法与应用程序服务通信

azure azure-virtual-network azure-appservice apim azure-private-dns-zone
1个回答
0
投票

APIM 无法通过专用端点将流量路由到 Azure 应用程序服务

目前,使用专用端点连接时,API 管理不支持出站流量。您可以关注MS DOC了解更多详情。

enter image description here

您可以使用内部 

Virtual Network
模型按照 MS DOC

建立从 API 管理到应用服务的安全连接

这是在内部模式下创建 APIM 的 

PowerShell
命令

New-AzApiManagement -ResourceGroupName "Automation_RG" -Location "East US" -Name "pstestinternalvnet2-new" -Organization "Contoso" -AdminEmail "[email protected]" -VirtualNetwork $virtualNetwork -VpnType "Internal" -Sku "Premium"

enter image description here

参考在虚拟网络内创建 API 管理实例

使用 Azure 门户创建新的 Azure API 管理实例

堆栈链接我针对同一问题回答了

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.