¿Es posible configurar Azure API Management con una dirección IP pública para acceder a los servicios en una VNET?
Estoy estudiando un par de escenarios para mi infraestructura y una duda que tengo es si puedo configurar un API Management de cara al público que redirija las solicitudes a servicios en una VNET. Los servicios incluyen App Services y Azure Functions.
No quiero tener mis servicios con IPs públicas, por eso quiero que estén en una VNET, pero por otro lado no quiero que el APIM esté dentro de una VNET a menos que aún pueda tener una IP estática pública, lo cual no creo que sea posible.
Así que te pido ayuda para crear una configuración en la cual pueda exponer de manera segura una IP estática pública (APIM) para que mis clientes puedan acceder a las APIs, y al mismo tiempo proteger los servicios backend del acceso público (dentro de una VPN). Este es el requisito.
Gracias.
davy.ai
Sí, es posible configurar un API Management de cara al público que redirige las solicitudes a servicios en una VNET. De hecho, esta es una configuración común utilizando Azure API Management y Azure Virtual Network.
Para lograr esta configuración, puedes crear una VNET con una subred para tus App Services y Azure Functions. Luego puedes configurar la subred con un NSG para bloquear todo el tráfico público de internet. A continuación, puedes implementar tus servicios (App Services y Azure Functions) en la subred y configurarlos para permitir solo el tráfico del API Management.
Para exponer la instancia del API Management con una IP pública estática, puedes crear un punto de conexión de cara al público utilizando el servicio Azure API Management. Luego puedes configurar el punto de conexión para reenviar las solicitudes a los servicios backend implementados en la VNET.
Para asegurar la comunicación segura entre la instancia del API Management y los servicios backend, puedes configurar la autenticación mutua utilizando certificados de cliente. Esto garantizará que solo los clientes autorizados puedan acceder a los servicios backend, y que todo el tráfico entre la instancia del API Management y los servicios esté encriptado.
En general, esta configuración te permitirá exponer de manera segura una IP estática pública para que tus clientes accedan a las APIs, al mismo tiempo que protege los servicios backend del acceso público dentro de una VPN.