Azure API Management için yerleşik ilke tanımlarını Azure İlkesi

Bu sayfa, Azure API Management için Azure İlkesi yerleşik ilke tanımlarının dizinidir. Diğer hizmetlere yönelik ek Azure İlkesi yerleşikleri için bkz. Azure İlkesi yerleşik tanımlar. API Management ilke örnekleri için bkz. API Management - İlke dizini.

Her yerleşik ilke tanımının adı, Azure portal ilke tanımına bağlanır. Azure İlkesi GitHub deposundaki kaynağı görüntülemek için Sürüm sütunundaki bağlantıyı kullanın.

Azure API Management

Name
(Azure portal)
Description Efekt(ler) Sürüm
(GitHub)
API Management hizmeti sanal ağları destekleyen bir SKU kullanmalıdır Desteklenen API Management SKU'ları ile bir sanal ağa hizmet dağıtmak, gelişmiş API Management ağ ve güvenlik özelliklerinin kilidini açar ve bu da ağ güvenlik yapılandırmanız üzerinde daha fazla denetim sağlar. Daha fazla bilgi için bkz. https://aka.ms/apimvnet. Denetim, Reddetme, Devre Dışı 1.0.0
API Management hizmetleri genel ağ erişimini devre dışı bırakmalıdır API Management hizmetlerinin güvenliğini artırmak için uç noktaların genel İnternet'e açık olmadığından emin olun. Bazı genel uç noktalar, yönetim API'sine doğrudan erişim, Git kullanarak yapılandırmayı yönetme, şirket içinde barındırılan ağ geçitleri yapılandırması gibi kullanıcı senaryolarını desteklemek için API Management hizmetleri tarafından kullanıma sunulur. Bu özelliklerden herhangi biri kullanılmazsa ilgili uç noktalar devre dışı bırakılmalıdır. AuditIfNotExists, Devre Dışı 1.0.0
API Management hizmetleri sanal ağ kullanmalıdır Azure Sanal Ağ dağıtımı gelişmiş güvenlik, yalıtım sağlar ve API Management hizmetinizi erişimi denetlediğiniz İnternet'e yönlendirilebilir olmayan bir ağa yerleştirmenize olanak tanır. Daha sonra bu ağlar, ağ ve/veya şirket içi arka uç hizmetlerinize erişim sağlayan çeşitli VPN teknolojileri kullanılarak şirket içi ağlarınıza bağlanabilir. Geliştirici portalı ve API ağ geçidi, İnternet'ten veya yalnızca sanal ağ içinden erişilebilir olacak şekilde yapılandırılabilir. Denetim, Devre Dışı 1.0.1
Genel ağ erişimini devre dışı bırakmak için API Management hizmetlerini yapılandırma API Management hizmetlerinin güvenliğini artırmak için genel uç noktaları devre dışı bırakın. Bazı genel uç noktalar, yönetim API'sine doğrudan erişim, Git kullanarak yapılandırmayı yönetme, şirket içinde barındırılan ağ geçitleri yapılandırması gibi kullanıcı senaryolarını desteklemek için API Management hizmetleri tarafından kullanıma sunulur. Bu özelliklerden herhangi biri kullanılmazsa ilgili uç noktalar devre dışı bırakılmalıdır. DeployIfNotExists, Devre Dışı 1.0.0

Sonraki adımlar