Azure VM托管的APIM应该只对azure APIM开放。

Question

我的API托管在一个蔚蓝的窗口虚拟机上。我希望这些API应该由API管理部门私下使用。如果我在同一个VNET中创建VM和APIM，并将APIM配置为内部app，那么由APIM公开的app将不会被公共web应用程序访问，如果我将APIM设置为外部app，则我的开发人员门户将是公开访问的，这是我不想要的。

是否有任何策略或出站/入站规则可以配置，以使来自VM和APIM门户的APIM不能公开访问？

Answer 1

在文档中，如果在API管理服务的虚拟网络中选择内部选项，

API管理网关和开发人员门户只能通过内部负载均衡器从虚拟网络中访问。网关可以访问虚拟网络中的资源。

在本例中，您可以按照vNet --dns和NSG规则将APIM部署到公用网络配置中。承载于VM的API应该能够使用私有IP地址解析开发门户。