在Azure API management pricing page中,我看到除开发人员和高级服务层之外,不支持虚拟网络。
当前,在配置APIM的VN时,通过开发人员层订阅,我可以在“关闭”,“外部”和“内部”之间进行选择。在其他级别上,我仍然可以使用外部VN还是根本不使用VN?
当我尝试将kubernetes集群/ VM连接到APIM时,我必须使用外部VN配置APIM。因此,如果其他订阅层无法做到这一点,那么仍然有可能连接到kubernetes集群吗?
答案 0 :(得分:0)
VNET支持(以及相应的选项)仅在开发人员层和高级层中可用。
您仍然可以使用APIM,方法是使用AKS load balancer将请求从APIM路由到static IP,并根据需要覆盖Host标头。如果可能,您也可以使用Azure Application Gateway as an ingress controller。
采用负载均衡器方法,您可以设置Network Security Group以仅允许从APIM(以及任何其他IP /服务)到AKS节点的流量。
采用Application Gateway方法时,您可以将IP restrictions设置为APIM。
您也应该能够在自己的入口控制器上设置类似的源IP规则,而不是我想的NSG规则。