Azure API Management için gelen veya giden trafiğin güvenliğini sağlamak için sanal ağ kullanma
ŞUNLAR IÇIN GEÇERLIDIR: Geliştirici | Temel | Standart | Standart v2 | Premium
Varsayılan olarak API Management'ınıza İnternet'ten genel uç noktadan erişilir ve genel arka uçlara ağ geçidi işlevi görür. API Management, AZURE sanal ağı kullanarak API Management örneğinize ve arka uç API'lerine erişimin güvenliğini sağlamak için çeşitli seçenekler sağlar. Kullanılabilir seçenekler API Management örneğinizin hizmet katmanına bağlıdır.
API Management örneğinin sanal ağdaki bir alt ağa eklenmesi, ağ geçidinin ağdaki kaynaklara erişmesini sağlar.
İki ekleme modundan birini seçebilirsiniz: dış veya iç. Ağ geçidine ve diğer API Management uç noktalarına İnternet'ten veya yalnızca sanal ağ içinden gelen bağlantıya izin verilip verilmeyeceği bakımından farklılık gösterir.
API Management ağ geçidinizin ağ içinde yalıtılmış API arka uçlarına giden istekler gönderebilmesi için API Management örneğinizin sanal ağdaki bir alt ağ ile tümleştirilmesi .
Özel uç nokta kullanarak API Management ağ geçidine güvenli ve özel gelen bağlantıyı etkinleştirme.
Aşağıdaki tablo sanal ağ seçeneklerini karşılaştırır. Daha fazla bilgi için bu makalenin sonraki bölümlerine ve ayrıntılı kılavuzun bağlantılarına bakın.
| Ağ modeli | Desteklenen katmanlar | Desteklenen bileşenler | Desteklenen trafik | Kullanım senaryosu |
|---|---|---|---|---|
| Sanal ağ ekleme - dış | Geliştirici, Premium | Geliştirici portalı, ağ geçidi, yönetim düzlemi ve Git deposu | İnternet, eşlenmiş sanal ağlar, Express Route ve S2S VPN bağlantılarına gelen ve giden trafiğe izin verilebilir. | Özel ve şirket içi arka uçlara dış erişim |
| Sanal ağ ekleme - dahili | Geliştirici, Premium | Geliştirici portalı, ağ geçidi, yönetim düzlemi ve Git deposu | Eşlenen sanal ağlara, Express Route'a ve S2S VPN bağlantılarına gelen ve giden trafiğe izin verilebiliyor. | Özel ve şirket içi arka uçlara iç erişim |
| Giden tümleştirmesi | Standart v2 | Yalnızca ağ geçidi | Giden istek trafiği, sanal ağın temsilci alt ağında barındırılan API'lere ulaşabilir. | Özel ve şirket içi arka uçlara dış erişim |
| Gelen özel uç nokta | Geliştirici, Temel, Standart, Premium | Yalnızca ağ geçidi (yönetilen ağ geçidi desteklenir, şirket içinde barındırılan ağ geçidi desteklenmez) | İnternet, eşlenmiş sanal ağlar, Express Route ve S2S VPN bağlantılarından yalnızca gelen trafiğe izin verilebilir. | API Management ağ geçidine güvenli istemci bağlantısı |
Sanal ağ ekleme
Sanal ağ ekleme ile API Management örneğinizi erişimi denetlediğiniz İnternet'e yönlendirilemeyen bir ağ alt ağına dağıtın ("ekleme"). Sanal ağda API Management örneğiniz diğer ağa bağlı Azure kaynaklarına güvenli bir şekilde erişebilir ve ayrıca çeşitli VPN teknolojilerini kullanarak şirket içi ağlara bağlanabilir. Azure sanal ağları hakkında daha fazla bilgi edinmek için Azure Sanal Ağ Genel Bakış'taki bilgilerle başlayın.
Yapılandırma için Azure portalını, Azure CLI'yı, Azure Resource Manager şablonlarını veya diğer araçları kullanabilirsiniz. AĞ güvenlik gruplarını kullanarak API Management'ın dağıtıldığı alt ağa gelen ve giden trafiği denetleyebilirsiniz.
Ayrıntılı dağıtım adımları ve ağ yapılandırması için bkz:
- API Management örneğinizi bir sanal ağa ( dış mod) dağıtın.
- API Management örneğinizi bir sanal ağa dağıtın - iç mod.
- Sanal ağa API Management ekleme için ağ kaynağı gereksinimleri.
Erişim seçenekleri
Sanal ağ kullanarak geliştirici portalını, API ağ geçidini ve diğer API Management uç noktalarını İnternet'ten (dış mod) veya yalnızca sanal ağdan (iç mod) erişilebilir olacak şekilde yapılandırabilirsiniz.
Dış - API Management uç noktalarına genel İnternet'ten dış yük dengeleyici aracılığıyla erişilebilir. Ağ geçidi sanal ağ içindeki kaynaklara erişebilir.
Sanal ağda dağıtılan arka uç hizmetlerine erişmek için API Management'ı dış modda kullanın.
İç - API Management uç noktalarına yalnızca iç yük dengeleyici aracılığıyla sanal ağ içinden erişilebilir. Ağ geçidi sanal ağ içindeki kaynaklara erişebilir.
Api Management'ı iç modda kullanarak şunları yapın:
- Azure VPN bağlantılarını veya Azure ExpressRoute'u kullanarak özel veri merkezinizde barındırılan API'leri üçüncü taraflarca güvenli bir şekilde erişilebilir hale getirin.
- Bulut tabanlı API'lerinizi ve şirket içi API'lerinizi ortak bir ağ geçidi aracılığıyla kullanıma sunarak hibrit bulut senaryolarını etkinleştirin.
- Tek bir ağ geçidi uç noktası kullanarak birden çok coğrafi konumda barındırılan API'lerinizi yönetin.
Giden tümleştirmesi
Standart v2 katmanı, API Management örneğinizin tek bir bağlı sanal ağda yalıtılmış API arka uçlarına ulaşmasını sağlamak için sanal ağ tümleştirmesini destekler. API Management ağ geçidi, yönetim düzlemi ve geliştirici portalına İnternet'ten genel erişim sağlanır.
Giden tümleştirme, API Management örneğinin hem genel hem de ağdan yalıtılmış arka uç hizmetlerine ulaşmasını sağlar.
Daha fazla bilgi için bkz . Giden bağlantılar için Azure API Management örneğini özel bir sanal ağ ile tümleştirme.
Gelen özel uç nokta
API Management, API Management örneğine güvenli gelen istemci bağlantıları için özel uç noktaları destekler. Her güvenli bağlantı, sanal ağınızdan ve Azure Özel Bağlantı bir özel IP adresi kullanır.
Özel uç nokta ve Özel Bağlantı ile şunları yapabilirsiniz:
Bir API Management örneğine birden çok Özel Bağlantı bağlantısı oluşturun.
Güvenli bir bağlantıda gelen trafiği göndermek için özel uç noktayı kullanın.
Özel uç noktadan gelen trafiği ayırt etmek için ilkeyi kullanın.
Gelen trafiği yalnızca özel uç noktalarla sınırlayarak veri sızdırmayı önleyin.
Önemli
Yalnızca API Management örneğine gelen trafik için özel uç nokta bağlantısı yapılandırabilirsiniz. Şu anda giden trafik desteklenmiyor.
API Management örneğinizden özel uç noktalara giden bağlantı kurmak için dış veya iç sanal ağ modelini kullanabilirsiniz.
Gelen özel uç noktaları etkinleştirmek için API Management örneği bir dış veya iç sanal ağa eklenemez.
Daha fazla bilgi için bkz. Gelen özel uç nokta kullanarak API Management'a özel olarak Bağlan.
Gelişmiş ağ yapılandırmaları
Web uygulaması güvenlik duvarı ile API Management uç noktalarının güvenliğini sağlama
API Management örneğinize hem güvenli dış hem de iç erişime ve özel ve şirket içi arka uçlara ulaşma esnekliğine ihtiyacınız olan senaryolarınız olabilir. Bu senaryolar için, web uygulaması güvenlik duvarı (WAF) ile API Management örneğinin uç noktalarına dış erişimi yönetmeyi seçebilirsiniz.
Bir örnek, bir iç sanal ağa API Management örneği dağıtmak ve İnternet'e yönelik Azure Uygulaması lication Gateway kullanarak genel erişimi buna yönlendirmektir:
Daha fazla bilgi için bkz . Application Gateway ile iç sanal ağda API Management'ı dağıtma.
Sonraki adımlar
Aşağıdakiler hakkında daha fazla bilgi edinin:
API Management ile sanal ağ yapılandırması:
- Azure API Management örneğinizi bir sanal ağa ( dış mod) dağıtın.
- Azure API Management örneğinizi bir sanal ağa ( iç mod) dağıtın.
- Özel uç nokta kullanarak API Management'a özel olarak Bağlan
- Azure API Management örneğini giden bağlantılar için özel bir sanal ağ ile tümleştirme
- Azure API Management örneğinizi DDoS saldırılarına karşı savunma
İlgili makaleler: