Azure APIM VNET (Premium)用例

Question

在评估了APIM的不同层之后，标准层似乎是最适合我正在处理的工作负载的层。我更喜欢使用VNet (仅在高级版本中支持)来隔离和创建适当的边界。但是高级的价格非常昂贵。

在我的设置中，我的APIM将与在Azure的docker上部署的LogicApps、函数和微服务进行交互。所有这些服务都位于一个阻止外部访问的VNet中。如果我没有连接到任何本地服务，我的APIM是否需要VNet？大多数文章都在讨论高级版本和VNet与本地服务的连接。

当我们连接到本地服务时，是否只需要对我的APIM使用VNet？当必须在VNet中使用APIM时，有哪些用例？任何例子都会非常感谢。

更新:有几个目标，仅通过APIM访问APIM，并使用快速路由访问本地APIM。

​

​

Answer 1

将APIM放入VNET的唯一原因是使其能够调用该VNET中的服务，或者使客户端能够调用APIM，在这两种情况下都将流量保持在VNET内。所以这实际上是关于为什么你想让你的后端服务或客户端留在VNET中。

将你的后端API与除APIM之外的所有东西隔离是另一种情况。在这里使用VNET是最有力的保证，但也是有代价的。另一种选择是在APIM和后端之间进行授权(客户端证书可以工作)，但保持后端公开可用。