微軟Azure API管理服務(API Management)提供Azure私有連結(Private Link)功能預覽,讓用戶簡單地在Azure Portal創建可充當前門的API外觀(Facade),使得外部和內部應用程式,都可透過該API外觀存取位在Azure的後端服務。

Azure API管理服務是一項全託管的服務,可供用戶發布、保護、轉換、維護和監控API,其使用情境包括現代化老舊系統,藉由API來抽象老舊後端,使這些系統能夠連接到新的雲端服務和應用程式,或是用在API開發模型中,滿足以API為中心的應用程式整合需求,或是也可降低企業對企業的資料交換障礙,由於API消除點對點整合的多餘成本,因此已成為B2B整合的重要工具。

而微軟更新Azure API管理服務,來提高該服務的安全性。在部署Azure API管理服務時,用戶將控制三個主要元件,分別是Azure Portal、閘道器和管理平面,利用私有連結,能夠替閘道器元件創建一個專用的端點,該端點將透過虛擬網路中的私有IP公開,而這允許入站流量經由私有IP抵達Azure API管理閘道器。

簡單來說,Azure私有連結讓用戶可以透過虛擬網路中的私有端點,來存取像是Azure Storage以及SQL資料庫等Azure PaaS服務,甚至是Azure所託管的用戶或其合作夥伴的服務。Azure私有連結讓用戶的虛擬網路和Azure API管理閘道器之間的通訊,能夠在私密且安全的情況下,通過微軟骨幹網路傳輸,而不需要將服務對外公開至網際網路上,因此也減少了來自網際網路的安全風險。

Azure私有連結能夠提供與具有私有端點的PaaS服務相同的使用體驗,其具體優點,包括能夠私密存取來自Azure Virtual Network的資源、同儕網路和企業就地部署網路。另外,Azure私有連結也能受到Azure資源內建的資料洩漏保護機制保護,擁有PaaS資源的可預測私有IP地址,同時還能跨PaaS服務獲得一致的體驗。

由於Azure API管理服務還支援虛擬網路注入(Virtual Network Injection),使用戶可以在虛擬網路中部署所有元件,因此加上新功能發布,目前微軟提供三種在Azure虛擬網路中整合元件的選項,除了私有端點連結外,還有用來整合虛擬網路外部和內部元件的網路模型,官方表示,這三個是互斥選項,用戶無法在虛擬網路整合中,同時使用私有端點連結。

在Azure私有連結功能預覽階段,微軟僅支援進入閘道器的入站流量,以及使用STV2運算平臺的執行個體,同時當前Azure私有連結,也僅限於不使用虛擬網路注入的執行個體,但該功能將會在微軟評估初步預覽回饋後開放。


熱門新聞

Advertisement