我正在使用一个虚拟机,其中nodejs服务器侦听端口3000。我想使用 API 管理公开该服务器。我尝试创建一个安全组,只允许来自我的 API 管理的入站流量,但它不起作用。
我正在使用安全组和服务标记来指定我的 API 管理服务,但终端节点给了我 500 错误。 如果我使用我的 API 管理服务的公共 ip,它实际上可以工作,但我需要使服务标签工作。
我希望服务标记能够实际将我的 api 管理绑定到安全组策略,但我得到的是 500。
我认为对ApiManagement服务标签存在误解。
您可以在官方 JSON 中查看 API 管理服务中的 IP:https://www.microsoft.com/en-us/download/details.aspx?id=56519
API管理服务标记描述 API 管理控制平面服务的源 IP。因此,在门户的 ApiManagement 上管理配置时,Azure 资源管理器将连接到端口 3443 上的 API 管理,以使用 ApiManagement 服务标记列表中的源 IP 应用配置。
这适用于 Internet <-> API 管理之间的流量,因此可以将管理终结点限制为 Azure/你的数据中心。
在这种情况下,在 ApiManagement <-> 后端之间,必须使用公共 IP 进行外部配置,使用专用 IP 进行内部配置,以限制 nodejs 后端的流量。
关于此主题的几个链接:
- 如何保护 API 管理网关与后端服务之间的连接?
- Azure API Management 的 IP 地址
- 将 Azure API 管理服务与内部虚拟网络配合使用