我正在使用Azure API管理。由于APIM不提供内置WAF,我想在APIM前面使用应用网关。根据下面的文章,这是可能的。https://learn.microsoft.com/en-us/azure/api-management/api-management-howto-integrate-internal-vnet-appgateway
但是我的一些APIM没有与VNet集成或将VNet集成为外部。我想整合这些APIM与应用网关以及。那么,这是可能的情况吗?还是我需要将现有的api迁移到内部VNet?
谢谢你。
建议或文档
根据Microsoft文档,应用网关的后端池可以包含公共ip地址,因此对于您的外部APIM,您可以在您的应用网关后端池中指定APIM的公共ip。
但是这没有任何意义,因为现在你计划使用应用网关,它支持一种方式来暴露你的api,即使它是在内部vnet模式。从安全性的角度来看,最好将外部APIM移到内部模式。如果您想保留外部apim,那么您必须找到一种方法来限制只能通过应用程序网关访问该外部apim,并且应该阻止所有其他对APS的直接访问。