在 Azure API 管理定价页中,我看到除了开发人员层和高级层之外,不支持虚拟网络。
目前,在配置 APIM 的 VN 时,我的开发人员层订阅可以在"关闭"、"外部"和"内部"之间进行选择。对于其他层,我是否仍可以使用外部 VN 或根本不使用 VN?
当我尝试将 kubernetes 集群/虚拟机连接到 APIM 时,我必须使用外部 VN 配置 APIM。因此,如果其他订阅层无法做到这一点,是否仍然可以连接到 kubernetes 群集?
VNET 支持(以及选项(仅在开发人员层和高级层中可用。
仍可以使用 APIM,方法是使用静态 IP 将请求从 APIM 路由到 AKS 负载均衡器,并根据需要替代Host标头。如果可能,还可以将 Azure 应用程序网关用作入口控制器。
采用负载均衡器方法时,可以将网络安全组设置为仅允许从 APIM(和任何其他 IP/服务(到 AKS 节点的流量。
采用应用程序网关方法时,可以设置 API 限制。
你也应该能够在自己的入口控制器上设置类似的源 IP 规则,而不是我想的 NSG 规则。