استخدام شبكة ظاهرية لتأمين نسبة استخدام الشبكة الواردة أو الصادرة لإدارة واجهة برمجة تطبيقات Azure
ينطبق على: المطور | أساسي | الإصدار 2 الأساسي | قياسي | الإصدار 2 القياسي | Premium | Premium v2
بشكل افتراضي، يتم الوصول إلى مثيل APIM الخاص بك من الإنترنت في نقطة نهاية عامة، ويعمل كبوابة للخلفيات العامة. توفر APIM العديد من الخيارات لاستخدام شبكة Azure الظاهرية لتأمين الوصول إلى مثيل APIM الخاص بك وواجهات برمجة التطبيقات الخلفية. تعتمد الخيارات المتوفرة على مستوى الخدمة لمثيل APIM. اختر قدرات الشبكات لتلبية احتياجات مؤسستك.
يقارن الجدول التالي خيارات الشبكات الظاهرية. لمزيد من المعلومات، راجع الأقسام اللاحقة من هذه المقالة وروابط للإرشادات التفصيلية.
| نموذج الشبكات | المستويات المدعومة | المكونات المدعومة | نسبة استخدام الشبكة المدعومة | سيناريو الاستخدام |
|---|---|---|---|---|
| حقن الشبكة الظاهرية (المستويات الكلاسيكية) - خارجي | مطور، بريميوم | مدخل المطور والبوابة ولوحة الإدارة ومستودع Git | يمكن السماح بنسبة استخدام الشبكة الواردة والصادرة إلى الإنترنت والشبكات الظاهرية النظيرة واتصالات ExpressRoute وS2S VPN. | الوصول الخارجي إلى الخلفيات الخاصة والمحلية |
| حقن الشبكة الظاهرية (المستويات الكلاسيكية) - داخلي | مطور، بريميوم | مدخل المطور والبوابة ولوحة الإدارة ومستودع Git | يمكن السماح بنسبة استخدام الشبكة الواردة والصادرة بالشبكات الظاهرية النظيرة واتصالات ExpressRoute وS2S VPN. | الوصول الداخلي إلى الخلفيات الخاصة والمحلية |
| حقن الشبكة الظاهرية (مستويات v2) | Premium v2 | البوابة فقط | يمكن السماح بنسبة استخدام الشبكة الواردة والصادرة إلى شبكة فرعية مفوضة لشبكة ظاهرية وشبكات ظاهرية نظيرة واتصالات ExpressRoute وS2S VPN. | الوصول الداخلي إلى الخلفيات الخاصة والمحلية |
| تكامل الشبكة الظاهرية (v2 tiers) | الإصدار 2 القياسي، Premium v2 | البوابة فقط | يمكن أن تصل حركة مرور الطلبات الصادرة إلى واجهات برمجة التطبيقات المستضافة في شبكة فرعية مفوضة لشبكة ظاهرية واحدة متصلة. | الوصول الخارجي إلى الخلفيات الخاصة والمحلية |
| نقطة النهاية الخاصة الواردة | Developer, Basic, Standard, Standard v2 (preview), Premium | البوابة فقط (البوابة المدارة المدعومة والبوابة ذاتية الاستضافة غير مدعومة) | يمكن السماح بنسبة استخدام الشبكة الواردة فقط من الإنترنت والشبكات الظاهرية النظيرة واتصالات ExpressRoute وS2S VPN. | تأمين اتصال العميل ببوابة APIM |
حقن الشبكة الظاهرية (المستويات الكلاسيكية)
في مستويات API Management الكلاسيكية المطور والمتميزة، انشر ("إدخال") مثيل APIM الخاص بك في شبكة فرعية في شبكة غير قابلة للتوجيه عبر الإنترنت تتحكم في الوصول إليها. في الشبكة الظاهرية، يمكن لمثيل APIM الوصول بأمان إلى موارد Azure الأخرى المتصلة بالشبكة والاتصال أيضا بالشبكات المحلية باستخدام تقنيات VPN المختلفة.
يمكنك استخدام مدخل Microsoft Azure أو Azure CLI أو قوالب Azure Resource Manager أو أدوات أخرى للتكوين. يمكنك التحكم في نسبة استخدام الشبكة الواردة والصادرة في الشبكة الفرعية التي يتم فيها توزيع APIM باستخدام مجموعات أمان الشبكة.
للحصول على خطوات توزيع مفصلة وتكوين الشبكة، راجع:
- نشر مثيل API Management إلى شبكة ظاهرية - الوضع الخارجي.
- نشر مثيل APIM الخاص بك إلى شبكة ظاهرية - الوضع الداخلي.
- متطلبات موارد الشبكة لإدخال إدارة واجهة برمجة التطبيقات في شبكة ظاهرية.
خيارات الوصول
باستخدام شبكة ظاهرية، يمكنك تكوين مدخل المطور وبوابة API ونقاط نهاية APIM الأخرى لتكون قابلة للوصول إما من الإنترنت (الوضع الخارجي) أو فقط داخل الشبكة الظاهرية (الوضع الداخلي).
خارجي - يمكن الوصول إلى نقاط نهاية APIM من الإنترنت العام عبر موازن تحميل خارجي. يمكن للبوابة الوصول إلى الموارد داخل الشبكة الظاهرية.
يمكن استخدام APIM في الوضع الخارجي للوصول إلى الخدمات الخلفية الموزعة في الشبكة الظاهرية.
داخلي - لا يمكن الوصول إلى نقاط نهاية APIM إلا من داخل الشبكة الظاهرية عبر موازن تحميل داخلي. يمكن للبوابة الوصول إلى الموارد داخل الشبكة الظاهرية.
استخدام APIM في الوضع الداخلي من أجل:
- اجعل واجهات برمجة التطبيقات المستضافة في مركز البيانات الخاص بك يمكن الوصول إليها بأمان من قبل أطراف ثالثة باستخدام اتصالات Azure VPN أو Azure ExpressRoute.
- تمكين سيناريوهات السحابة المختلطة من خلال كشف واجهات برمجة التطبيقات المستندة إلى مجموعة السحابة وواجهات برمجة التطبيقات المحلية من خلال بوابة مشتركة.
- إدارة واجهات برمجة التطبيقات المستضافة في مواقع جغرافية متعددة، باستخدام نقطة نهاية بوابة واحدة.
حقن الشبكة الظاهرية (مستويات v2)
في طبقة API Management Premium v2، أدخل المثيل الخاص بك في شبكة فرعية مفوضة لشبكة ظاهرية لتأمين نسبة استخدام الشبكة الواردة والصادرة للبوابة. حاليا، يمكنك تكوين إعدادات حقن الشبكة الظاهرية في وقت إنشاء المثيل.
في هذا التكوين:
- يمكن الوصول إلى نقطة نهاية بوابة APIM من خلال الشبكة الظاهرية على عنوان IP خاص.
- يمكن لإدارة واجهة برمجة التطبيقات إجراء طلبات صادرة إلى الواجهات الخلفية لواجهة برمجة التطبيقات المعزولة في الشبكة.
يوصى بهذا التكوين للسيناريوهات التي تريد فيها عزل كل من مثيل APIM وواجهات برمجة التطبيقات الخلفية. يقوم حقن الشبكة الظاهرية في المستوى Premium v2 تلقائيا بإدارة اتصال الشبكة بمعظم تبعيات الخدمة لإدارة واجهة برمجة تطبيقات Azure.
لمزيد من المعلومات، راجع إدخال مثيل Premium v2 في شبكة ظاهرية.
تكامل الشبكة الظاهرية (v2 tiers)
تدعم المستويات القياسية v2 وPremium v2 تكامل الشبكة الظاهرية الصادرة للسماح لمثيل APIM بالوصول إلى الواجهات الخلفية لواجهة برمجة التطبيقات المعزولة في شبكة ظاهرية متصلة واحدة. تظل بوابة APIM ولوحة الإدارة ومدخل المطور متاحة للجمهور من الإنترنت.
يتيح التكامل الصادر لمثيل APIM الوصول إلى كل من الخدمات الخلفية العامة والشبكية المعزولة.
لمزيد من المعلومات، راجع دمج مثيل Azure API Management مع شبكة ظاهرية خاصة للاتصالات الصادرة.
نقطة النهاية الخاصة الواردة
تدعم APIM نقاط النهاية الخاصة لاتصالات العميل الواردة الآمنة بمثيل APIM. يستخدم كل اتصال آمن عنوان IP خاصا من شبكتك الظاهرية وAzure Private Link.
باستخدام نقطة نهاية خاصة ورابط خاص، يمكنك القيام بما يلي:
إنشاء اتصالات ارتباط خاص متعددة بمثيل API Management.
استخدام نقطة النهاية الخاصة لإرسال نسبة استخدام الشبكة الواردة على اتصال آمن.
استخدام النهج لتمييز نسبة استخدام الشبكة التي تأتي من نقطة النهاية الخاصة.
قصر نسبة استخدام الشبكة الواردة على نقاط النهاية الخاصة فقط، مما يمنع استخراج البيانات.
اجمع بين نقاط النهاية الخاصة الواردة إلى مثيلات الإصدار 2 القياسية مع تكامل الشبكة الظاهرية الصادرة لتوفير عزل الشبكة من طرف إلى طرف لعملاء APIM وخدمات الواجهة الخلفية.
هام
- يمكنك فقط تكوين اتصال نقطة نهاية خاصة لنسبة استخدام الشبكة الواردة إلى مثيل APIM.
لمزيد من المعلومات، راجع الاتصال بشكل خاص بإدارة واجهة برمجة التطبيقات باستخدام نقطة نهاية خاصة واردة.
تكوينات الشبكات المتقدمة
تأمين نقاط نهاية APIM باستخدام جدار حماية لتطبيق الويب
قد يكون لديك سيناريوهات تحتاج فيها إلى وصول خارجي وداخلي آمن إلى مثيل APIM، والمرونة للوصول إلى الخلفيات الخلفية الخاصة والمحلية. بالنسبة لهذه السيناريوهات، يمكنك اختيار إدارة الوصول الخارجي إلى نقاط النهاية لمثيل APIM باستخدام جدار حماية لتطبيق الويب (WAF).
أحد الأمثلة على ذلك هو توزيع مثيل APIM في شبكة ظاهرية داخلية، وتوجيه الوصول العام إليها باستخدام Azure Application Gateway المواجهة للإنترنت:
لمزيد من المعلومات، راجع نشر إدارة واجهة برمجة التطبيقات في شبكة ظاهرية داخلية باستخدام بوابة التطبيق.
المحتوى ذو الصلة
تعرف على المزيد حول تكوين الشبكة الظاهرية باستخدام APIM:
- نشر مثيل Azure API Management إلى شبكة ظاهرية - الوضع الخارجي.
- نشر مثيل Azure API Management إلى شبكة ظاهرية - الوضع الداخلي.
- الاتصال بشكل خاص بـ APIM باستخدام نقطة نهاية خاصة
- إدخال مثيل Premium v2 في شبكة ظاهرية
- دمج مثيل Azure API Management مع شبكة ظاهرية خاصة للاتصالات الصادرة
- الدفاع عن مثيل Azure API Management ضد هجمات DDoS
لمعرفة المزيد حول شبكات Azure الظاهرية، ابدأ بالمعلومات الموجودة في نظرة عامة على شبكة Azure الظاهرية.