Azure APIM Внутренняя Vnet интеграция. Невозможно развернуть / создать API и [Не удалось подключиться к конечной точке управления]

Question

У меня есть Azure APIM, и я развернул несколько API-интерфейсов в экземпляре apim, используя конвейеры azure DevOps. Позже мы хотели интегрировать APIM с Vnet, поэтому назначили экземпляру apim Vnet с выделенным su bnet, а также назначили правила NSG с открытыми рекомендованными портами в соответствии с документацией MSFT. Также прикреплены сертификаты и определены некоторые пользовательские доменные имена. Но, в конце концов, я не смог ни увидеть API, ни создать / развернуть их в экземпляре снова. Не совсем уверен, в чем проблема?

Это одна из ошибок, которые я вижу каждый раз, когда попадаю на страницу экземпляра.

**Failed to connect to management endpoint at apim-xxx-xxx-dev-xxx.management.azure-api.net:3443 for a service deployed in a virtual network. Make sure to follow guidance at https://aka.ms/apim-vnet-common-issues.**

Не уверен, проблема в этом или в чем-то другом. ...

Любая помощь или информация приветствуются.

Answer 1

При внутренней интеграции VNet шлюз управления API и портал разработчика доступны только из виртуальной сети через внутренний балансировщик нагрузки. См. Документацию здесь . В этом типе развертывания вам придется использовать VPN или express маршрутное соединение с Azure VNet.

Answer 2

Как упоминал @wali в своем ответе, с внутренней интеграцией VNet все конечные точки службы APIM могут быть доступны только из VNet.

Если вы хотите предоставить серверные API в VNet внешним пользователям через APIM, вы можете рассмотреть возможность использования внешней VNet интеграции.

Если вы хотите, чтобы внешние и внутренние пользователи получали доступ к API через APIM, вы можете использовать внутреннюю интеграцию VNet со шлюзом приложений, как описано в этом документе .