在VNET内部配置API管理时,可以在“外部”和“内部”之间进行选择。
我的目标是允许外部流量进入API管理。但是,当从VNET内的其他服务或本地的使用Express Route的服务发出请求时,这些呼叫不应在公用Internet上进行路由。这些调用将直接路由到VNET内部的APIM实例。
使用外部模式可以进行以上操作吗?还是我需要将其设置为Internal并使用Application Gateway公开端点以进行外部通信?
对于您已经描述的设置,您应该在apim和vnet上使用internal。然后,所有内部流量都应通过VNets / VPN进行路由。对于外部流量,您应该考虑将WAF与VNet UDR一起使用以路由到apim。