API Management & Microservice в другой подписке

Question

Я разрабатываю микросервис, который будет работать на AKS в производстве. Я должен раскрыть эти сервисные API через управление API, однако проблема в том, что управление API недоступно в одной и той же подписке. В этом случае нужно ли публично предоставлять микросервисы, чтобы управление API могло получить к ним доступ, или vNet сопряжение между несколькими подписками поможет, и микросервис будет доступен в управлении API без публичного раскрытия.

Answer 1

VNET Пиринг и взаимная проверка подлинности сертификата - это решения, упомянутые Виталием.

Другим возможным решением является APIM Self-Hosted Gateway. Это новая функция, недавно добавленная в APIM. Новый собственный шлюз можно развернуть в кластере AKS, что может стать возможным решением вашей проблемы. Таким образом, вам нужно будет только предоставить конечные точки API APIM.

https://docs.microsoft.com/en-us/azure/api-management/self-hosted-gateway-overview https://docs.microsoft.com/en-us/azure/api-management/how-to-deploy-self-hosted-gateway-kubernetes

Answer 2

Вы можете добавить backend и APIM к различным VNET и попытаться настроить пиринг, который должен работать. В качестве альтернативы можно публично предоставлять конечные точки, но с взаимной аутентификацией сертификата