Azure VMware Çözümü VM'lerde çalışan API'leri yayımlama ve koruma

  • Makale

Microsoft Azure API Management , dış veya iç tüketicilere güvenli bir şekilde yayımlamanızı sağlar. Yalnızca Geliştirici (geliştirme) ve Premium (üretim) SKU'ları Azure Sanal Ağ tümleştirmesinin Azure VMware Çözümü iş yüklerinde çalışan API'leri yayımlamasına izin verir. Ayrıca, her iki SKU da API Management hizmeti ile arka uç arasındaki bağlantıyı etkinleştirir.

API Management yapılandırması, Azure VMware Çözümü sanal makinelerde (VM) ve şirket içinde çalışan arka uç hizmetleri için aynıdır. API Management ayrıca, arka uç sunucusu Azure VMware Çözümü'de bir NSX Load Balancer'ın arkasına yerleştirildiğinde yük dengeleyicideki sanal IP'yi her iki dağıtım için de arka uç uç uç noktası olarak yapılandırıyor.

Dış dağıtım

Dış dağıtım, genel uç nokta kullanan dış kullanıcılar tarafından kullanılan API'leri yayımlar. Geliştiriciler ve DevOps mühendisleri API'leri Azure portalı veya PowerShell ve API Management geliştirici portalı aracılığıyla yönetebilir.

Dış dağıtım diyagramı sürecin tamamını ve ilgili aktörleri gösterir (en üstte gösterilir). Aktörler şunlardır:

  • Yönetici istrator'lar: Azure portalı ve PowerShell veya Azure DevOps gibi otomasyon mekanizmaları aracılığıyla Azure VMware Çözümü yöneten yöneticiyi veya DevOps ekibini temsil eder.

  • Kullanıcılar: Kullanıma sunulan API'lerin tüketicilerini temsil eder ve API'leri kullanan hem kullanıcıları hem de hizmetleri temsil eder.

Trafik akışı, Hub sanal ağına takılı arka uç hizmetlerini soyutlayan API Management örneğinden geçer. ExpressRoute Ağ Geçidi, trafiği ExpressRoute Global Reach bağlantısına yönlendirir ve gelen trafiği farklı arka uç hizmet örneklerine dağıtan bir NSX Load Balancer'a ulaşır.

API Management'ın bir Azure Genel API'si vardır ve Azure DDoS Koruma Hizmeti'nin etkinleştirilmesi önerilir.

Azure VMware Çözümü için dış API Management dağıtımlarını gösteren diyagram

İç dağıtım

İç dağıtım, iç kullanıcılar veya sistemler tarafından kullanılan API'leri yayımlar. DevOps ekipleri ve API geliştiricileri, dış dağıtımdaki yönetim araçlarını ve geliştirici portalını kullanır.

API için genel ve güvenli bir uç nokta oluşturmak üzere iç dağıtımlar için Azure Uygulaması lication Gateway kullanın. Ağ geçidinin özellikleri, farklı senaryolara olanak tanıyan bir karma dağıtım oluşturmak için kullanılır.

  • Hem iç hem de dış tüketiciler tarafından kullanılmak üzere aynı API Management kaynağını kullanın.

  • Api'lerin bir alt kümesinin tanımlandığı ve dış tüketiciler tarafından kullanılabilen tek bir API Management kaynağı olması.

  • Genel İnternet'ten API Management'a erişimi açmak ve kapatmak için kolay bir yol sağlayın.

Aşağıdaki dağıtım diyagramı, her tür aynı veya farklı API'lere erişirken iç veya dış olabilecek tüketicileri gösterir.

Bir iç dağıtımda API'ler aynı API Management örneğine sunulur. API Management'ın önünde Application Gateway, Azure Web Uygulaması Güvenlik Duvarı (WAF) özelliği etkinleştirildiğinde dağıtılır. Ayrıca, trafiği filtrelemek için Azure VMware Çözümü üzerinde çalışan arka uç hizmetlerinin yalnızca bir alt kümesini ortaya koyan bir dizi HTTP dinleyicisi ve kuralı dağıtıldı.

  • İç trafik, ExpressRoute Ağ Geçidi aracılığıyla doğrudan veya trafik kuralları aracılığıyla Azure Güvenlik Duvarı ve ardından API Management'a yönlendirir.

  • Dış trafik, Api Management için dış koruma katmanını kullanan Application Gateway aracılığıyla Azure'a girer.

Azure VMware Çözümü için iç API Management dağıtımlarını gösteren diyagram