Vm'lerde çalışan API'Azure VMware Çözümü ve koruma

  • Makale
  • Okumak için 2 dakika

Microsoft Azure API Management dış veya iç tüketicilere güvenli bir şekilde yayımlamaya olanak sağlar. Yalnızca Geliştirici (geliştirme) ve Premium (üretim) SPU'ları, Azure Sanal Ağ tümleştirmesi'nin iş yüklerinde çalışan API'Azure VMware Çözümü sağlar. Ayrıca, her iki SKUS da API Management arka uç arasında bağlantı sağlar.

Sanal API Management yapılandırma, sanal makineler (VM) ve şirket içi Azure VMware Çözümü arka uç hizmetleri için aynıdır. Ayrıca API Management, arka uç sunucusu sanal makinede bir NSX sunucusunun arkasına yerleştiril Load Balancer her iki dağıtım için de arka uç uç Load Balancer olarak Azure VMware Çözümü.

Dış dağıtım

Dış dağıtım, genel uç nokta kullanan dış kullanıcılar tarafından tüketilen API'leri yayımlar. Geliştiriciler ve DevOps geliştiriciler API'leri Azure portal veya PowerShell ve API Management portal aracılığıyla yönetebilir.

Dış dağıtım diyagramı, sürecin tamamını ve dahil olan aktörleri (en üstte gösterilir) gösterir. Aktörler:

  • Yöneticiler: PowerShell veya DevOps otomasyon mekanizmaları aracılığıyla Azure VMware Çözümü yöneticisini Azure portal yönetim ekibini Azure DevOps.

  • Kullanıcılar: Ortaya çıkacak API'ler tüketicilerini temsil eder ve HEM kullanıcıları hem de API'leri kullanan hizmetleri temsil eder.

Trafik akışı, Hub sanal API Management bağlı arka uç hizmetlerini soyutlar ve bu örnekten geçmektedir. ExpressRoute Ağ Geçidi, trafiği ExpressRoute Global Reach kanalına yönlendirerek bir NSX Load Balancer gelen trafiği farklı arka uç hizmet örneklerine dağıtır.

API Management Azure Genel API'sini içerir ve Azure DDOS Koruma Hizmeti'nin etkinleştirmesi önerilir.

Dağıtım için dış API Management dağıtımını gösteren Azure VMware Çözümü

İç dağıtım

İç dağıtım, iç kullanıcılar veya sistemler tarafından tüketilen API'leri yayımlar. DevOps ve API geliştiricileri dış dağıtımda olduğu gibi aynı yönetim araçlarını ve geliştirici portalını kullanır.

API Azure Application Gateway için genel ve güvenli bir uç nokta oluşturmak üzere iç dağıtımlar için güvenlik uç noktasını kullanın. Ağ geçidinin özellikleri, farklı senaryolara olanak sağlayan karma bir dağıtım oluşturmak için kullanılır.

  • İç ve dış API Management için aynı kaynak kaynağını kullanın.

  • Dış tüketiciler tarafından API Management api alt kümesine sahip tek bir kaynak kümesine sahip olun.

  • Genel İnternet'in açık ve kapalı API Management erişime geçiş yapmak için kolay bir yol sağlama.

Aşağıdaki dağıtım diyagramında, her türü aynı veya farklı API'lere erişen iç veya dış tüketiciler gösterilmiştir.

Bir iç dağıtımda API'ler aynı dağıtım örneğine API Management olur. Uygulamanın API Management, Application Gateway (WAF) Azure Web Uygulaması Güvenlik Duvarı etkinleştirildiğinde dağıtılır. Ayrıca, trafiği filtrelemek için bir dizi HTTP dinleyicisi ve kuralı dağıtıldı ve bu kümede çalışan arka uç hizmetlerinin yalnızca bir alt kümesi Azure VMware Çözümü.

  • ExpressRoute Ağ Geçidi üzerinden iç trafik Azure Güvenlik Duvarı ve ardından doğrudan API Management trafik kuralları aracılığıyla trafiğin geçişlerini sağlar.

  • Dış trafik Azure'a Application Gateway için dış koruma katmanını kullanan API Management.

Dağıtım için iç API Management dağıtımını gösteren Azure VMware Çözümü