Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Azure API Management の使い方

Avatar for Hajime Hajime
January 15, 2024
0
2.4k

Azure API Management の使い方

Avatar for Hajime

Hajime

January 15, 2024
Tweet

More Decks by Hajime

See All by Hajime
Static Web App の使い方
Avatar for Hajime hajimes
0
1.4k
Azure App Configuration と Key Vault の連携
Avatar for Hajime hajimes
0
570
Azure Functions で SQL Database のデータを操作する API を作成する手順
Avatar for Hajime hajimes
0
960

Featured

See All Featured
Learning to Love Humans: Emotional Interface Design
Avatar for Aarron Walter aarron
273
40k
A better future with KSS
Avatar for Kyle Neath kneath
239
17k
Dealing with People You Can't Stand - Big Design 2015
Avatar for Cassini Nazir cassininazir
367
26k
Rails Girls Zürich Keynote
Avatar for Gregor Martynus gr2m
94
14k
Intergalactic Javascript Robots from Outer Space
Avatar for Vicent Martí tanoku
271
27k
Build your cross-platform service in a week with App Engine
Avatar for Jose L jlugia
231
18k
Agile that works and the tools we love
Avatar for Rasmus Luckow-Nielsen rasmusluckow
329
21k
Fireside Chat
Avatar for paigeccino paigeccino
37
3.5k
The Illustrated Children's Guide to Kubernetes
Avatar for Chris Short chrisshort
48
50k
Mobile First: as difficult as doing things right
Avatar for Swwweet swwweet
223
9.6k
For a Future-Friendly Web
Avatar for Brad Frost brad_frost
179
9.8k
A Modern Web Designer's Workflow
Avatar for Chris Coyier chriscoyier
693
190k

Transcript

  1. API Management の 使い⽅ (c) 2024 uraniwai

  2. ネットワーク構成編 (c) 2024 uraniwai

  3. 仮想ネットワークとの接続構成のパターン (c) 2024 uraniwai 接続なし インジェクション外部 インジェクション内部 ・VNet と API

    Management に接 続関係のない構成 ※全てのプランで選択可能 ・API Management が VNet に接 続されている構成 ・API Management が受信する通 信は VNet 外部から受け付ける ・API Management が送信する通 信は VNet 内部へ向かう ※開発者プランと Premium プランで選択可能 ・API Management が VNet に接 続されている構成 ・API Management が受信する通 信は VNet 内部から受け付ける ・API Management が送信する通 信は VNet 内部へ向かう ※開発者プランと Premium プランで選択可能 仮想ネットワークを使⽤して Azure API Management の受信トラフィックと送信トラフィックをセキュリティで保護する https://learn.microsoft.com/ja-jp/azure/api-management/virtual-network-concepts?tabs=stv2

  4. プライベートエンドポイントと VNet 統合 (c) 2024 uraniwai プライベートエンドポイント VNet 統合 ・VNet

    の内部のプライベート IP アドレスを API Management に付与してその IP アドレスでアクセ スする構成 ・プライベートエンドポイントからの通信のみを受け 付けるように構成することで、 PaaS サービスを VNet の閉域内部からのみに利⽤を制限できる ※開発者プラン、 Basic プラン、 Standard プラン、 Premium プラン、Basic v2 プラン、 Standard v2 プランで選択可能 ・VNet の内部のプライベート IP アドレスを API Management に付与してその IP アドレスから VNet の内部のリソースへアクセスする構成 ・統合先は特定の IP アドレスではなく、サブネット と統合し、アクセスのたびに統合されたサブネットで 利⽤可能なプライベート IP アドレスを選択して別の リソースへアクセスする ※Standard v2 プランで選択可能

  5. それぞれの接続⽅式のユースケース (c) 2024 uraniwai 接続⽅式 ユースケース VNet 接続なし ・パブリックな環境に展開されているサービス 例︓Microsoft

    Graph API インジェクション (内部) ・VNet の閉域空間内に展開されている API に対して、閉域空間内からのみ アクセスを受け付けるサービス 例︓社内のホストコンピュータにアクセスする API インジェクション (外部) ・インターネットに公開している API に対してアクセスされた際に VNet 閉 域内部に展開された API へのアクセスするサービス 例︓インターネットに晒していない DB のデータを返す API プライベートエンドポイント ・特定の VNet に対してのみ通信経路を開放したいサービス 例︓社内の特定業務向け API VNet 統合 ・インターネットに公開している API に対してアクセスされた際に VNet 閉 域内部に展開された API へのアクセスするサービス 例︓インターネットに晒していない DB のデータを返す API ※インジェクション (外部) と VNet 統合は類似した機能であるが、⼤きな違いは プライベートエンドポイントと⼀緒に利⽤できるか。 VNet 統合のみプライベー トエンドポイントと⼀緒に利⽤可能。また、必要なプライベート IP アドレスは、インジェクション (外部) が 1 つに対して、 VNet 統合は接続されたサブネットで 利⽤可能な全てのプライベート IP アドレスを占有する。

  6. 補⾜: プライベートリンクを利⽤可能なサービス⼀覧 (1/3) (c) 2024 uraniwai プライベート リンク リソース名 リソースの種類

    サブリソース Application Gateway Microsoft.Network/applicationgateways フロントエンド IP 構成名 Azure AI サービス Microsoft.CognitiveServices/accounts アカウント Azure API for FHIR (⾼速ヘルスケア相互運⽤性リソース) Microsoft.HealthcareApis/services fhir Azure App Configuration Microsoft.Appconfiguration/configurationStores configurationStores Azure App Service Microsoft.Web/hostingEnvironments hosting environment Azure App Service Microsoft.Web/sites sites Azure Automation Microsoft.Automation/automationAccounts Webhook、DSCAndHybridWorker Azure Backup Microsoft.RecoveryServices/vaults AzureBackup, AzureSiteRecovery Azure Batch Microsoft.Batch/batchAccounts batchAccount、nodeManagement Azure Cache for Redis Microsoft.Cache/Redis redisCache Azure Cache for Redis Enterprise Microsoft.Cache/redisEnterprise redisEnterprise Azure AI Search Microsoft.Search/searchServices searchService Azure Container Registry Microsoft.ContainerRegistry/registries 使⽤) Azure Cosmos DB Microsoft.AzureCosmosDB/databaseAccounts SQL、MongoDB、Cassandra、Gremlin、Table PostgreSQL ⽤ Azure Cosmos DB Microsoft.DBforPostgreSQL/serverGroupsv2 コーディネーター Azure Data Explorer Microsoft.Kusto/clusters cluster Azure Data Factory Microsoft.DataFactory/factories dataFactory Azure Database for MariaDB Microsoft.DBforMariaDB/servers mariadbServer Azure Database for MySQL - 単⼀サーバー Microsoft.DBforMySQL/servers mysqlServer Azure Database for MySQL - フレキシブル サーバー Microsoft.DBforMySQL/flexibleServers mysqlServer Azure Database for PostgreSQL - 単⼀サーバー Microsoft.DBforPostgreSQL/servers postgresqlServer Azure Databricks Microsoft.Databricks/workspaces databricks_ui_api, browser_authentication Azure デバイス プロビジョニング サービス Microsoft.Devices/provisioningServices iotDps Azure Digital Twins Microsoft.DigitalTwins/digitalTwinsInstances API Azure Event Grid Microsoft.EventGrid/domains domain Azure Event Grid Microsoft.EventGrid/topics topic Azure Event Hub Microsoft.EventHub/namespaces namespace

  7. 補⾜: プライベートリンクを利⽤可能なサービス⼀覧 (2/3) (c) 2024 uraniwai プライベート リンク リソース名 リソースの種類

    サブリソース Azure File Sync microsoft.storagesync/storagesyncservices File Sync Service Azure HDInsight Microsoft.HDInsight/clusters cluster Azure IoT Central Microsoft.IoTCentral/IoTApps IoTApps Azure IoT Hub Microsoft.Devices/IotHubs iotHub Azure Key Vault Microsoft.KeyVault/vaults コンテナー Azure Key Vault HSM (ハードウェアセキュリティモジュール) Microsoft.Keyvault/managedHSMs HSM (HSM) Azure Kubernetes Service - Kubernetes API Microsoft.ContainerService/managedClusters management Azure Machine Learning Microsoft.MachineLearningServices/registries amlregistry Azure Machine Learning Microsoft.MachineLearningServices/workspaces amlworkspace Azure Managed Disks Microsoft.Compute/diskAccesses managed disk Azure Media Services Microsoft.Media/mediaservices keydelivery、liveevent、streamingendpoint Azure Migrate Microsoft.Migrate/assessmentProjects project Azure Monitor のプライベート リンク スコープ Microsoft.Insights/privatelinkscopes azuremonitor Azure Relay Microsoft.Relay/namespaces namespace Azure Service Bus Microsoft.ServiceBus/namespaces namespace Azure SignalR Service Microsoft.SignalRService/SignalR signalr Azure SignalR Service Microsoft.SignalRService/webPubSub webpubsub Azure SQL データベース Microsoft.Sql/servers SQL Server (sqlServer) Azure SQL Managed Instance Microsoft.Sql/managedInstances managedInstance Azure Static Web Apps Microsoft.Web/staticSites staticSites Azure Storage Microsoft.Storage/storageAccounts BLOB (blob、blob_secondary) Table (table、table_secondary) Queue (queue、queue_secondary) File (file、file_secondary) Web (web、web_secondary) Dfs (dfs、dfs_secondary) Azure Synapse Microsoft.Synapse/privateLinkHubs web

  8. 補⾜: プライベートリンクを利⽤可能なサービス⼀覧 (3/3) (c) 2024 uraniwai プライベート リンク リソース名 リソースの種類

    サブリソース Azure Synapse Analytics Microsoft.Synapse ワークスペース Sql, SqlOnDemand, Dev Azure Virtual Desktop - ホスト プール Microsoft.DesktopVirtualization/hostpools つながり Azure Virtual Desktop - ワークスペース Microsoft.DesktopVirtualization/workspaces feed グローバル Device Update for IoT Hub Microsoft.DeviceUpdate/accounts DeviceUpdate Microsoft Purview Microsoft.Purview/accounts account Microsoft Purview Microsoft.Purview/accounts ポータル Power BI Microsoft.PowerBI/privateLinkServicesForPowerBI Power BI Private Link サービス (独⾃のサービス) Microsoft.Network/privateLinkServices 空 リソース管理のプライベート リンク Microsoft.Authorization/resourceManagementPrivateLinks ResourceManagement プライベート エンドポイントとは https://learn.microsoft.com/ja-jp/azure/private-link/private-endpoint-overview

  9. (c) 2024 uraniwai