Publicera och skydda API:er som körs på Azure VMware Solution virtuella datorer

  • Artikel
  • 2 minuter för att läsa

Microsoft Azure API Management kan du publicera på ett säkert sätt till externa eller interna konsumenter. Endast SKU:erna Utvecklare (Premium utveckling) och Premium (produktion) tillåter Azure Virtual Network-integrering för att publicera API:er som körs på Azure VMware Solution arbetsbelastningar. Dessutom möjliggör båda SKU:erna anslutningen mellan API Management och backend.

Konfigurationen API Management är densamma för servertjänster som körs Azure VMware Solution virtuella datorer (VM) och lokalt. Dessutom konfigurerar API Management den virtuella IP-adressen på lastbalanseraren som serverslutpunkt för båda distributionerna när backend-servern placeras bakom en NSX-Load Balancer på Azure VMware Solution.

Extern distribution

En extern distribution publicerar API:er som används av externa användare som använder en offentlig slutpunkt. Utvecklare och DevOps-tekniker kan hantera API:er via Azure Portal eller PowerShell och API Management utvecklarportalen.

Diagrammet för extern distribution visar hela processen och berörda aktörer (visas längst upp). Aktörer är:

  • Administratörer: Representerar administratören eller DevOps-teamet, som hanterar Azure VMware Solution via Azure Portal och automatiseringsmekanismer som PowerShell eller Azure DevOps.

  • Användare: Representerar de exponerade API:erna konsumenter och representerar både användare och tjänster som använder API:erna.

Trafikflödet går genom den API Management instansen, som abstraherar servertjänster som är anslutna till det virtuella hubbnätverket. ExpressRoute-gatewayen dirigerar trafiken till ExpressRoute Global Reach-kanalen och når en NSX-Load Balancer som distribuerar inkommande trafik till de olika servertjänstinstanserna.

API Management har ett offentligt API för Azure och aktivering av Azure DDOS Protection Service rekommenderas.

Diagram som visar en extern API Management distribution för Azure VMware Solution

Intern distribution

En intern distribution publicerar API:er som används av interna användare eller system. DevOps-team och API-utvecklare använder samma hanteringsverktyg och utvecklarportal som i den externa distributionen.

Använd Azure Application Gateway för interna distributioner för att skapa en offentlig och säker slutpunkt för API:et. Gatewayens funktioner används för att skapa en hybriddistribution som möjliggör olika scenarier.

  • Använd samma API Management för användning av både interna och externa konsumenter.

  • Ha en API Management resurs med en delmängd av API:er definierade och tillgängliga för externa konsumenter.

  • Ge ett enkelt sätt att växla åtkomst till API Management från det offentliga Internet på och av.

Distributionsdiagrammet nedan visar konsumenter som kan vara interna eller externa, där varje typ har åtkomst till samma eller olika API:er.

I en intern distribution exponeras API:er för samma API Management instans. Framför API Management distribueras Application Gateway med funktionen Azure Web Application Firewall (WAF) aktiverad. Distribueras också, en uppsättning HTTP-lyssnare och regler för att filtrera trafiken, vilket endast exponerar en delmängd av de backend-tjänster som körs på Azure VMware Solution.

  • Intern trafik dirigeras via ExpressRoute Gateway till Azure Firewall och sedan till API Management, direkt eller via trafikregler.

  • Extern trafik kommer till Azure via Application Gateway, som använder det externa skyddslagret för API Management.

Diagram som visar en intern API Management distribution för Azure VMware Solution