当您的API管理实例部署在vnet中时,是否有人试图Import an (private and not publicly accessible) API App as an API?这不同于仅指向一个IP地址like explained here,这无疑会起作用。
但是,就像Import API App一样,直接指向Azure资源似乎是更好的方法。我想知道确切的要求是什么,因为我尝试导入不属于同一vnet的API应用,并且在导入API并在API Management中尝试后给出了DNS错误(这仅是有意义的)如果它试图像在Internet上一样调用API App,则可以从Internet访问该API App,那么就没有问题,可以很好地工作)。
API资源和API管理资源之间有直接引用(它在ApiManagementBackend上设置ResourceId)。另外,我已经在API应用程序上将HostNamesDisabled设置为true,该应用程序专门声称“该应用程序只能通过API管理过程访问”。因此,Azure应该处理这两个资源之间的流量内部正确(这是我希望的)?
尝试将这两种资源放在同一个vnet中将是下一件要尝试的事情,但是随后我将跳过整个Import API,因为那样我便可以指向ip地址。哪一个可以得出结论,在API管理vnet方案中,导入API在功能上不利?
答案 0 :(得分:0)
目前对我来说最好的方法是不要将API应用程序放在vnet中,而只禁止对除API管理实例的公共端点之外的所有IP访问API应用程序。
私有端点普遍可用于应用程序服务后,我可能会对此进行重新评估...