在 VNET 内部配置 API 管理时,可以在外部和内部之间进行选择。
我的目标是允许外部流量进入 API 管理。但是,当请求来自 VNET 内的其他服务或来自本地且使用 Express Route 的服务时,这些调用不应通过公共(public) Internet 路由。这些调用应直接路由到 VNET 内的 APIM 实例。
使用外部模式可以实现上述功能吗?或者我是否需要将其设置为内部并使用应用程序网关来公开外部流量的端点?
最佳答案
对于您所描述的设置,您应该在 apim 和 vnet 上使用内部。然后,所有内部流量都应通过 VNet/VPN 进行路由。对于外部流量,您应考虑使用具有 VNet UDR 的 WAF 来路由到 apim。
关于azure - 将 API 管理设置为 VNET 内部的外部时,我可以在内部路由流量吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59893727/