Azure API Management için gelen veya giden trafiğin güvenliğini sağlamak için sanal ağ kullanma
ŞUNLAR IÇIN GEÇERLIDIR: Geliştirici | Temel | Temel v2 | Standart | Standart v2 | Premium | Premium v2
Varsayılan olarak API Management örneğine İnternet'ten genel uç noktadan erişilir ve genel arka uçlara ağ geçidi işlevi görür. API Management, API Management örneğinize ve arka uç API'lerine erişimin güvenliğini sağlamak için Azure sanal ağını kullanmak için çeşitli seçenekler sağlar. Kullanılabilir seçenekler API Management örneğinizin hizmet katmanına bağlıdır. Kuruluşunuzun gereksinimlerini karşılamak için ağ özelliklerini seçin.
Aşağıdaki tablo sanal ağ seçeneklerini karşılaştırır. Daha fazla bilgi için bu makalenin sonraki bölümlerine ve ayrıntılı kılavuzun bağlantılarına bakın.
| Ağ modeli | Desteklenen katmanlar | Desteklenen bileşenler | Desteklenen trafik | Kullanım senaryosu |
|---|---|---|---|---|
| Sanal ağ ekleme (klasik katmanlar) - dış | Geliştirici, Premium | Geliştirici portalı, ağ geçidi, yönetim düzlemi ve Git deposu | İnternet, eşlenmiş sanal ağlar, ExpressRoute ve S2S VPN bağlantılarına gelen ve giden trafiğe izin verilebilir. | Özel ve şirket içi arka uçlara dış erişim |
| Sanal ağ ekleme (klasik katmanlar) - dahili | Geliştirici, Premium | Geliştirici portalı, ağ geçidi, yönetim düzlemi ve Git deposu | Eşlenmiş sanal ağlara, ExpressRoute'a ve S2S VPN bağlantılarına gelen ve giden trafiğe izin verilebiliyor. | Özel ve şirket içi arka uçlara iç erişim |
| Sanal ağ ekleme (v2 katmanları) | Premium v2 | Yalnızca ağ geçidi | Sanal ağ, eşlenmiş sanal ağlar, ExpressRoute ve S2S VPN bağlantılarının temsilci alt ağına gelen ve giden trafiğe izin verilebiliyor. | Özel ve şirket içi arka uçlara iç erişim |
| Sanal ağ tümleştirmesi (v2 katmanları) | Standart v2, Premium v2 | Yalnızca ağ geçidi | Giden istek trafiği, tek bir bağlı sanal ağın temsilci alt ağında barındırılan API'lere ulaşabilir. | Özel ve şirket içi arka uçlara dış erişim |
| Gelen özel uç nokta | Geliştirici, Temel, Standart, Standart v2 (önizleme), Premium | Yalnızca ağ geçidi (yönetilen ağ geçidi desteklenir, şirket içinde barındırılan ağ geçidi desteklenmez) | İnternet, eşlenmiş sanal ağlar, ExpressRoute ve S2S VPN bağlantılarından yalnızca gelen trafiğe izin verilebilir. | API Management ağ geçidine güvenli istemci bağlantısı |
Sanal ağ ekleme (klasik katmanlar)
API Management klasik Geliştirici ve Premium katmanlarında API Management örneğinizi erişimi denetlediğiniz İnternet'e yönlendirilemeyen bir ağdaki bir alt ağa dağıtın ("ekleyin"). Sanal ağda API Management örneğiniz diğer ağa bağlı Azure kaynaklarına güvenli bir şekilde erişebilir ve ayrıca çeşitli VPN teknolojilerini kullanarak şirket içi ağlara bağlanabilir.
Yapılandırma için Azure portalını, Azure CLI'yı, Azure Resource Manager şablonlarını veya diğer araçları kullanabilirsiniz. AĞ güvenlik gruplarını kullanarak API Management'ın dağıtıldığı alt ağa gelen ve giden trafiği denetleyebilirsiniz.
Ayrıntılı dağıtım adımları ve ağ yapılandırması için bkz:
- API Management örneğinizi bir sanal ağa ( dış mod) dağıtın.
- API Management örneğinizi bir sanal ağa dağıtın - iç mod.
- Sanal ağa API Management ekleme için ağ kaynağı gereksinimleri.
Erişim seçenekleri
Sanal ağ kullanarak geliştirici portalını, API ağ geçidini ve diğer API Management uç noktalarını İnternet'ten (dış mod) veya yalnızca sanal ağ içinden (iç mod) erişilebilir olacak şekilde yapılandırabilirsiniz.
Dış - API Management uç noktalarına genel İnternet'ten dış yük dengeleyici aracılığıyla erişilebilir. Ağ geçidi sanal ağ içindeki kaynaklara erişebilir.
Sanal ağda dağıtılan arka uç hizmetlerine erişmek için API Management'ı dış modda kullanın.
İç - API Management uç noktalarına yalnızca iç yük dengeleyici aracılığıyla sanal ağ içinden erişilebilir. Ağ geçidi sanal ağ içindeki kaynaklara erişebilir.
Api Management'ı iç modda kullanarak şunları yapın:
- Azure VPN bağlantılarını veya Azure ExpressRoute'u kullanarak özel veri merkezinizde barındırılan API'leri üçüncü taraflarca güvenli bir şekilde erişilebilir hale getirin.
- Bulut tabanlı API'lerinizi ve şirket içi API'lerinizi ortak bir ağ geçidi aracılığıyla kullanıma sunarak hibrit bulut senaryolarını etkinleştirin.
- Tek bir ağ geçidi uç noktası kullanarak birden çok coğrafi konumda barındırılan API'lerinizi yönetin.
Sanal ağ ekleme (v2 katmanları)
API Management Premium v2 katmanında, ağ geçidinin gelen ve giden trafiğinin güvenliğini sağlamak için örneğinizi sanal ağın temsilci alt ağına ekleyin. Şu anda örneği oluştururken sanal ağ ekleme ayarlarını yapılandırabilirsiniz.
Bu yapılandırmada:
- API Management ağ geçidi uç noktasına sanal ağ üzerinden özel bir IP adresinden erişilebilir.
- API Management, ağda yalıtılmış API arka uçlarına giden isteklerde bulunabilir.
Bu yapılandırma, hem API Management örneğini hem de arka uç API'lerini yalıtmak istediğiniz senaryolar için önerilir. Premium v2 katmanında sanal ağ ekleme, Azure API Management için çoğu hizmet bağımlılığına ağ bağlantısını otomatik olarak yönetir.
Daha fazla bilgi için bkz . Sanal ağa Premium v2 örneği ekleme.
Sanal ağ tümleştirmesi (v2 katmanları)
Standart v2 ve Premium v2 katmanları, API Management örneğinizin tek bir bağlı sanal ağda yalıtılmış API arka uçlarına ulaşmasını sağlamak için giden sanal ağ tümleştirmesini destekler. API Management ağ geçidi, yönetim düzlemi ve geliştirici portalına İnternet'ten genel erişim sağlanır.
Giden tümleştirme, API Management örneğinin hem genel hem de ağdan yalıtılmış arka uç hizmetlerine ulaşmasını sağlar.
Daha fazla bilgi için bkz . Giden bağlantılar için Azure API Management örneğini özel bir sanal ağ ile tümleştirme.
Gelen özel uç nokta
API Management, API Management örneğine güvenli gelen istemci bağlantıları için özel uç noktaları destekler. Her güvenli bağlantı, sanal ağınızdan ve Azure Özel Bağlantı bir özel IP adresi kullanır.
Özel uç nokta ve Özel Bağlantı ile şunları yapabilirsiniz:
Bir API Management örneğine birden çok Özel Bağlantı bağlantısı oluşturun.
Güvenli bir bağlantıda gelen trafiği göndermek için özel uç noktayı kullanın.
Özel uç noktadan gelen trafiği ayırt etmek için ilkeyi kullanın.
Gelen trafiği yalnızca özel uç noktalarla sınırlayarak veri sızdırmayı önleyin.
API Management istemcilerinizin ve arka uç hizmetlerinizin uçtan uca ağ yalıtımını sağlamak için gelen özel uç noktaları Giden sanal ağ tümleştirmesi ile Standart v2 örneklerine birleştirin.
Önemli
- Yalnızca API Management örneğine gelen trafik için özel uç nokta bağlantısı yapılandırabilirsiniz.
Daha fazla bilgi için bkz . Gelen özel uç nokta kullanarak API Management'a özel olarak bağlanma.
Gelişmiş ağ yapılandırmaları
Web uygulaması güvenlik duvarı ile API Management uç noktalarının güvenliğini sağlama
API Management örneğinize hem güvenli dış hem de iç erişime ve özel ve şirket içi arka uçlara ulaşma esnekliğine ihtiyacınız olan senaryolarınız olabilir. Bu senaryolar için, web uygulaması güvenlik duvarı (WAF) ile API Management örneğinin uç noktalarına dış erişimi yönetmeyi seçebilirsiniz.
Bir örnek, bir iç sanal ağa API Management örneği dağıtmak ve İnternet'e yönelik Azure Uygulaması lication Gateway kullanarak genel erişimi buna yönlendirmektir:
Daha fazla bilgi için bkz . Application Gateway ile iç sanal ağda API Management'ı dağıtma.
İlgili içerik
API Management ile sanal ağ yapılandırması hakkında daha fazla bilgi edinin:
- Azure API Management örneğinizi bir sanal ağa ( dış mod) dağıtın.
- Azure API Management örneğinizi bir sanal ağa ( iç mod) dağıtın.
- Özel uç nokta kullanarak API Management'a özel olarak bağlanma
- Premium v2 örneğini sanal ağa ekleme
- Azure API Management örneğini giden bağlantılar için özel bir sanal ağ ile tümleştirme
- Azure API Management örneğinizi DDoS saldırılarına karşı savunma
Azure sanal ağları hakkında daha fazla bilgi edinmek için Azure Sanal Ağ Genel Bakış'taki bilgilerle başlayın.