从Azure API management pricing page中,我看到除了Developer和Premium层之外,不支持虚拟网络。
[当前通过我的开发人员层订阅,在配置APIM的VN时,我可以在“关闭”,“外部”和“内部”之间选择。对于其他级别,我是否仍可以使用外部VN或根本不使用VN?
当我尝试将kubernetes集群/ VM连接到APIM时,我必须使用外部VN配置APIM。因此,如果其他订阅层无法做到这一点,那么仍然有可能连接到kubernetes集群吗?
VNET支持(以及相应的选项)仅在开发人员层和高级层中可用。
您仍然可以通过使用AKS load balancer将请求从APIM路由到static IP并根据需要覆盖Host
标头来使用APIM。如果可能,您也可以使用Azure Application Gateway as an ingress controller。
[采用负载均衡器方法时,您可以设置Network Security Group以仅允许从APIM(和任何其他IP /服务)到AKS节点的流量。
[采用Application Gateway方法时,可以将IP restrictions设置为APIM。
您也应该能够在自己的入口控制器上设置类似的源IP规则,而不是我想的NSG规则。