当您的API管理实例部署在vnet中时,是否有人尝试过Import an (private and not publicly accessible) API App as an API?这不同于仅指向一个IP地址like explained here,毫无疑问它将起作用。
但是,就像Import API App一样,直接指向Azure资源似乎是更好的方法。我想知道确切的要求是什么,因为我尝试导入不属于同一vnet的API应用,并且在导入API并在API Management中尝试后给出了DNS错误(这仅是有意义的)如果它试图像在Internet上托管一样调用API应用程序,如果可以从Internet访问API应用程序,则没有问题,可以很好地工作)。
API资源和API管理资源之间有直接引用(它在ApiManagementBackend上设置ResourceId)。另外,我已经在API应用程序上将HostNamesDisabled设置为true,该应用程序专门声称“该应用程序只能通过API管理过程进行访问”。因此,Azure应该在内部正确处理这两个资源之间的流量(此操作是我希望的)?
尝试将这两种资源放在同一个vnet中将是下一件要尝试的事情,但是随后我将跳过整个Import API,因为那样我便可以指向ip地址。谁能得出结论,在API管理vnet方案中,导入API在功能上不利?
目前,对我而言,最好的方法是不要将API应用放入vnet,而只禁止对除API管理实例的公共端点之外的所有IP访问API应用。
在专用端点可普遍用于应用程序服务后,我可能会对此进行重新评估...