Endereços IP da Azure API Management

Neste artigo descrevemos como recuperar os endereços IP do serviço de Gestão API da Azure. Os endereços IP podem ser públicos ou privados se o serviço estiver numa rede virtual.

Pode utilizar endereços IP para criar regras de firewall, filtrar o tráfego de entrada para os serviços de backend ou restringir o tráfego de saída.

Endereços IP do serviço de Gestão API

Todas as instâncias de serviço de Gestão API em Developer, Basic, Standard ou Premium têm endereços IP públicos, que são exclusivos apenas a essa instância de serviço (não são partilhados com outros recursos).

Pode recuperar os endereços IP do painel de visão geral do seu recurso no portal Azure.

Endereço IP de gestão da API

Também pode ir buscá-los programáticamente com a seguinte chamada API:

GET https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.ApiManagement/service/<service-name>?api-version=<api-version>

Os endereços IP públicos farão parte da resposta:

{
  ...
  "properties": {
    ...
    "publicIPAddresses": [
      "13.77.143.53"
    ],
    ...
  }
  ...
}

Em implantações multi-regionais,cada implantação regional tem um endereço IP público.

Endereços IP do serviço de Gestão API em VNet

Se o seu serviço de Gestão API estiver dentro de uma rede virtual, terá dois tipos de endereços IP - públicos e privados.

Os endereços IP públicos são utilizados para comunicação interna na porta 3443 - para a gestão da configuração (por exemplo, através do Gestor de Recursos Azure). Na configuração externa do VNet, também são utilizados para o tráfego de API em tempo de funcionação. Quando um pedido é enviado da API Management para um backend (virado para a Internet) virado para o público, um endereço IP público será visível como a origem do pedido.

Os endereços IP virtuais privados (VIP), disponíveis apenas no modo VNet interno,são utilizados para ligar de dentro da rede aos pontos finais da API Management - gateways, portal de desenvolvedores e o plano de gestão para acesso direto à API. Pode usá-los para configurar registos DNS dentro da rede.

Você verá endereços de ambos os tipos no portal Azure e na resposta da chamada da API:

Gestão da API no endereço IP VNet

GET https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.ApiManagement/service/<service-name>?api-version=<api-version>

{
  ...
  "properties": {
    ...
    "publicIPAddresses": [
      "13.85.20.170"
    ],
    "privateIPAddresses": [
      "192.168.1.5"
    ],
    ...
  },
  ...
}

A API Management utiliza um endereço IP público para ligações fora do VNet e um endereço IP privado para ligações dentro do VNet.

Endereços IP do serviço de Gestão de API de nível de consumo

Se o seu serviço de Gestão API é um serviço de nível de consumo, não tem um endereço IP dedicado. O serviço de nível de consumo funciona numa infraestrutura partilhada e sem endereço IP determinístico.

Para efeitos de restrição de tráfego, pode utilizar a gama de endereços IP dos centros de dados Azure. Consulte o artigo de documentação do Azure Functions para obter passos precisos.

Alterações nos endereços IP

Nos níveis de Desenvolvimento, Básico, Standard e Premium da Gestão API, os endereços IP públicos (VIP) são estáticos para o tempo de vida de um serviço, com as seguintes exceções:

  • O serviço é apagado e depois recriada.
  • A subscrição do serviço é suspensa ou avisada (por exemplo, por não pagamento) e depois reintegrada.
  • A Rede Virtual Azure é adicionada ou removida do serviço.
  • O serviço de gestão da API é comutado entre o modo de implementação VNet Externo e Interno.

Em implantações multi-regionais,o endereço IP regional muda se uma região for desocupada e, em seguida, reintegrada. O endereço IP regional também muda quando ativa, adiciona ou remove zonas de disponibilidade.