在 VNET 中将 API 管理设置为外部时,我可以在内部路由流量吗?
Can I route traffic internally when setting up API Management as External inside VNET?
在 VNET 中配置 API 管理时,可以在外部和内部之间进行选择。
我的目标是允许外部流量进入 API 管理。但是,当请求来自 VNET 内的其他服务或来自内部部署且使用 Express Route 的服务时,这些调用不应通过 public 互联网路由。这些调用应该直接路由到 VNET 内的 APIM 实例。
以上是否可以使用外部模式?或者我是否需要将其设置为内部并使用应用程序网关为外部流量公开端点?
对于您描述的设置,您应该在 apim 和 vnet 上使用 internal。那么所有内部流量都应该通过 VNets/VPN 路由。对于外部流量,您应该考虑使用带有 VNet UDR 的 WAF 路由到 apim。
在 VNET 中配置 API 管理时,可以在外部和内部之间进行选择。
我的目标是允许外部流量进入 API 管理。但是,当请求来自 VNET 内的其他服务或来自内部部署且使用 Express Route 的服务时,这些调用不应通过 public 互联网路由。这些调用应该直接路由到 VNET 内的 APIM 实例。
以上是否可以使用外部模式?或者我是否需要将其设置为内部并使用应用程序网关为外部流量公开端点?
对于您描述的设置,您应该在 apim 和 vnet 上使用 internal。那么所有内部流量都应该通过 VNets/VPN 路由。对于外部流量,您应该考虑使用带有 VNet UDR 的 WAF 路由到 apim。