Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Azure API Management の使い方

Hajime
January 15, 2024
0
320

Azure API Management の使い方

Hajime

January 15, 2024
Tweet

More Decks by Hajime

See All by Hajime
Static Web App の使い方
hajimes
0
390
Azure App Configuration と Key Vault の連携
hajimes
0
320
Azure Functions で SQL Database のデータを操作する API を作成する手順
hajimes
0
870

Featured

See All Featured
Building a Scalable Design System with Sketch
lauravandoore
457
32k
Code Review Best Practice
trishagee
56
15k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
21
1.4k
Designing Experiences People Love
moore
136
23k
A Philosophy of Restraint
colly
197
16k
For a Future-Friendly Web
brad_frost
172
9k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
228
16k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
7
3.4k
Producing Creativity
orderedlist
PRO
338
39k
Testing 201, or: Great Expectations
jmmastey
30
6.4k
It's Worth the Effort
3n
180
27k
The Cult of Friendly URLs
andyhume
74
5.7k

Transcript

  1. API Management の 使い⽅ (c) 2024 uraniwai

  2. ネットワーク構成編 (c) 2024 uraniwai

  3. 仮想ネットワークとの接続構成のパターン (c) 2024 uraniwai 接続なし インジェクション外部 インジェクション内部 ・VNet と API

    Management に接 続関係のない構成 ※全てのプランで選択可能 ・API Management が VNet に接 続されている構成 ・API Management が受信する通 信は VNet 外部から受け付ける ・API Management が送信する通 信は VNet 内部へ向かう ※開発者プランと Premium プランで選択可能 ・API Management が VNet に接 続されている構成 ・API Management が受信する通 信は VNet 内部から受け付ける ・API Management が送信する通 信は VNet 内部へ向かう ※開発者プランと Premium プランで選択可能 仮想ネットワークを使⽤して Azure API Management の受信トラフィックと送信トラフィックをセキュリティで保護する https://learn.microsoft.com/ja-jp/azure/api-management/virtual-network-concepts?tabs=stv2

  4. プライベートエンドポイントと VNet 統合 (c) 2024 uraniwai プライベートエンドポイント VNet 統合 ・VNet

    の内部のプライベート IP アドレスを API Management に付与してその IP アドレスでアクセ スする構成 ・プライベートエンドポイントからの通信のみを受け 付けるように構成することで、 PaaS サービスを VNet の閉域内部からのみに利⽤を制限できる ※開発者プラン、 Basic プラン、 Standard プラン、 Premium プラン、Basic v2 プラン、 Standard v2 プランで選択可能 ・VNet の内部のプライベート IP アドレスを API Management に付与してその IP アドレスから VNet の内部のリソースへアクセスする構成 ・統合先は特定の IP アドレスではなく、サブネット と統合し、アクセスのたびに統合されたサブネットで 利⽤可能なプライベート IP アドレスを選択して別の リソースへアクセスする ※Standard v2 プランで選択可能

  5. それぞれの接続⽅式のユースケース (c) 2024 uraniwai 接続⽅式 ユースケース VNet 接続なし ・パブリックな環境に展開されているサービス 例︓Microsoft

    Graph API インジェクション (内部) ・VNet の閉域空間内に展開されている API に対して、閉域空間内からのみ アクセスを受け付けるサービス 例︓社内のホストコンピュータにアクセスする API インジェクション (外部) ・インターネットに公開している API に対してアクセスされた際に VNet 閉 域内部に展開された API へのアクセスするサービス 例︓インターネットに晒していない DB のデータを返す API プライベートエンドポイント ・特定の VNet に対してのみ通信経路を開放したいサービス 例︓社内の特定業務向け API VNet 統合 ・インターネットに公開している API に対してアクセスされた際に VNet 閉 域内部に展開された API へのアクセスするサービス 例︓インターネットに晒していない DB のデータを返す API ※インジェクション (外部) と VNet 統合は類似した機能であるが、⼤きな違いは プライベートエンドポイントと⼀緒に利⽤できるか。 VNet 統合のみプライベー トエンドポイントと⼀緒に利⽤可能。また、必要なプライベート IP アドレスは、インジェクション (外部) が 1 つに対して、 VNet 統合は接続されたサブネットで 利⽤可能な全てのプライベート IP アドレスを占有する。

  6. 補⾜: プライベートリンクを利⽤可能なサービス⼀覧 (1/3) (c) 2024 uraniwai プライベート リンク リソース名 リソースの種類

    サブリソース Application Gateway Microsoft.Network/applicationgateways フロントエンド IP 構成名 Azure AI サービス Microsoft.CognitiveServices/accounts アカウント Azure API for FHIR (⾼速ヘルスケア相互運⽤性リソース) Microsoft.HealthcareApis/services fhir Azure App Configuration Microsoft.Appconfiguration/configurationStores configurationStores Azure App Service Microsoft.Web/hostingEnvironments hosting environment Azure App Service Microsoft.Web/sites sites Azure Automation Microsoft.Automation/automationAccounts Webhook、DSCAndHybridWorker Azure Backup Microsoft.RecoveryServices/vaults AzureBackup, AzureSiteRecovery Azure Batch Microsoft.Batch/batchAccounts batchAccount、nodeManagement Azure Cache for Redis Microsoft.Cache/Redis redisCache Azure Cache for Redis Enterprise Microsoft.Cache/redisEnterprise redisEnterprise Azure AI Search Microsoft.Search/searchServices searchService Azure Container Registry Microsoft.ContainerRegistry/registries 使⽤) Azure Cosmos DB Microsoft.AzureCosmosDB/databaseAccounts SQL、MongoDB、Cassandra、Gremlin、Table PostgreSQL ⽤ Azure Cosmos DB Microsoft.DBforPostgreSQL/serverGroupsv2 コーディネーター Azure Data Explorer Microsoft.Kusto/clusters cluster Azure Data Factory Microsoft.DataFactory/factories dataFactory Azure Database for MariaDB Microsoft.DBforMariaDB/servers mariadbServer Azure Database for MySQL - 単⼀サーバー Microsoft.DBforMySQL/servers mysqlServer Azure Database for MySQL - フレキシブル サーバー Microsoft.DBforMySQL/flexibleServers mysqlServer Azure Database for PostgreSQL - 単⼀サーバー Microsoft.DBforPostgreSQL/servers postgresqlServer Azure Databricks Microsoft.Databricks/workspaces databricks_ui_api, browser_authentication Azure デバイス プロビジョニング サービス Microsoft.Devices/provisioningServices iotDps Azure Digital Twins Microsoft.DigitalTwins/digitalTwinsInstances API Azure Event Grid Microsoft.EventGrid/domains domain Azure Event Grid Microsoft.EventGrid/topics topic Azure Event Hub Microsoft.EventHub/namespaces namespace

  7. 補⾜: プライベートリンクを利⽤可能なサービス⼀覧 (2/3) (c) 2024 uraniwai プライベート リンク リソース名 リソースの種類

    サブリソース Azure File Sync microsoft.storagesync/storagesyncservices File Sync Service Azure HDInsight Microsoft.HDInsight/clusters cluster Azure IoT Central Microsoft.IoTCentral/IoTApps IoTApps Azure IoT Hub Microsoft.Devices/IotHubs iotHub Azure Key Vault Microsoft.KeyVault/vaults コンテナー Azure Key Vault HSM (ハードウェアセキュリティモジュール) Microsoft.Keyvault/managedHSMs HSM (HSM) Azure Kubernetes Service - Kubernetes API Microsoft.ContainerService/managedClusters management Azure Machine Learning Microsoft.MachineLearningServices/registries amlregistry Azure Machine Learning Microsoft.MachineLearningServices/workspaces amlworkspace Azure Managed Disks Microsoft.Compute/diskAccesses managed disk Azure Media Services Microsoft.Media/mediaservices keydelivery、liveevent、streamingendpoint Azure Migrate Microsoft.Migrate/assessmentProjects project Azure Monitor のプライベート リンク スコープ Microsoft.Insights/privatelinkscopes azuremonitor Azure Relay Microsoft.Relay/namespaces namespace Azure Service Bus Microsoft.ServiceBus/namespaces namespace Azure SignalR Service Microsoft.SignalRService/SignalR signalr Azure SignalR Service Microsoft.SignalRService/webPubSub webpubsub Azure SQL データベース Microsoft.Sql/servers SQL Server (sqlServer) Azure SQL Managed Instance Microsoft.Sql/managedInstances managedInstance Azure Static Web Apps Microsoft.Web/staticSites staticSites Azure Storage Microsoft.Storage/storageAccounts BLOB (blob、blob_secondary) Table (table、table_secondary) Queue (queue、queue_secondary) File (file、file_secondary) Web (web、web_secondary) Dfs (dfs、dfs_secondary) Azure Synapse Microsoft.Synapse/privateLinkHubs web

  8. 補⾜: プライベートリンクを利⽤可能なサービス⼀覧 (3/3) (c) 2024 uraniwai プライベート リンク リソース名 リソースの種類

    サブリソース Azure Synapse Analytics Microsoft.Synapse ワークスペース Sql, SqlOnDemand, Dev Azure Virtual Desktop - ホスト プール Microsoft.DesktopVirtualization/hostpools つながり Azure Virtual Desktop - ワークスペース Microsoft.DesktopVirtualization/workspaces feed グローバル Device Update for IoT Hub Microsoft.DeviceUpdate/accounts DeviceUpdate Microsoft Purview Microsoft.Purview/accounts account Microsoft Purview Microsoft.Purview/accounts ポータル Power BI Microsoft.PowerBI/privateLinkServicesForPowerBI Power BI Private Link サービス (独⾃のサービス) Microsoft.Network/privateLinkServices 空 リソース管理のプライベート リンク Microsoft.Authorization/resourceManagementPrivateLinks ResourceManagement プライベート エンドポイントとは https://learn.microsoft.com/ja-jp/azure/private-link/private-endpoint-overview

  9. (c) 2024 uraniwai