Azure API Management için Azure Ilkesi yerleşik ilke tanımları
Bu sayfa, Azure API Management için Azure ilkesi yerleşik ilke tanımlarının bir dizinidir. Diğer hizmetlere yönelik diğer Azure Ilkesi için yerleşik olarak bulunan Azure ilkesi yerleşik tanımlarıbölümüne bakın. API Management ilke örnekleri için bkz. API Management-Policy Index.
Her yerleşik ilke tanımının adı Azure portal ilke tanımına bağlanır. kaynağı Azure ilkesinde GitHub depoyagörüntülemek için sürüm sütunundaki bağlantıyı kullanın.
Azure API Management
| Name (Azure portal) |
Description | Efekt (ler) | Sürüm (GitHub) |
|---|---|---|---|
| API Management hizmeti, sanal ağları destekleyen bir SKU kullanmalıdır | Desteklenen API Management SKU 'Larında, hizmeti sanal bir ağa dağıtmak, ağ güvenliği yapılandırmanız üzerinde size daha fazla denetim sağlayan Gelişmiş API Management ağ ve güvenlik özelliklerinin kilidini açar. Daha fazla bilgi: https://aka.ms/apimvnet . | Denetim, reddetme, devre dışı | 1.0.0 |
| API Management hizmetler genel ağ erişimini devre dışı bırakmalıdır | API Management hizmetlerinin güvenliğini artırmak için uç noktaların genel İnternet 'e açık olmadığından emin olun. Bazı genel uç noktalar, Kullanıcı senaryolarını desteklemek için API Management Hizmetleri tarafından sunulur. Örneğin, yönetim API 'sine doğrudan erişim, git ve şirket içinde barındırılan ağ geçitleri yapılandırması kullanılarak yapılandırma yönetimi. Bu özelliklerden herhangi biri kullanılmıyorsa, karşılık gelen uç noktalar devre dışı bırakılmalıdır. | Auditınotexists, devre dışı | 1.0.0 |
| API Management hizmetler bir sanal ağ kullanmalıdır | Azure sanal ağ dağıtımı, gelişmiş güvenlik, yalıtım sağlar ve API Management hizmetinizi erişimi denetlediğiniz internet 'e yönlendirilebilen bir ağa yerleştirmenizi sağlar. Bu ağlar daha sonra çeşitli VPN teknolojileri kullanılarak şirket içi ağlarınıza bağlanabilir ve bu da ağ içinde ve/veya şirket içi hizmetlerinize erişim sağlar. Geliştirici portalı ve API ağ geçidi, Internet 'ten ya da yalnızca sanal ağ içinden erişilebilir olacak şekilde yapılandırılabilir. | Denetim, devre dışı | 1.0.1 |
| Ortak ağ erişimini devre dışı bırakmak için API Management hizmetlerini yapılandırın | API Management hizmetlerinin güvenliğini artırmak için genel uç noktaları devre dışı bırakın. Bazı genel uç noktalar, Kullanıcı senaryolarını desteklemek için API Management Hizmetleri tarafından sunulur. Örneğin, yönetim API 'sine doğrudan erişim, git ve şirket içinde barındırılan ağ geçitleri yapılandırması kullanılarak yapılandırma yönetimi. Bu özelliklerden herhangi biri kullanılmıyorsa, karşılık gelen uç noktalar devre dışı bırakılmalıdır. | DeployIfNotExists, devre dışı | 1.0.0 |
Sonraki adımlar
- Yerleşik ilkeleri görmek için Azure İlkesi GitHub deposuna gidin.
- Azure İlkesi tanımı yapısını gözden geçirin.
- İlkenin etkilerini anlama konusunu gözden geçirin.