Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Azure API Management の使い方

Avatar for Hajime Hajime
January 15, 2024
3.7k
0

Azure API Management の使い方

Avatar for Hajime

Hajime

January 15, 2024

More Decks by Hajime

See All by Hajime
Static Web App の使い方
Avatar for Hajime hajimes
0
2.5k
Azure App Configuration と Key Vault の連携
Avatar for Hajime hajimes
0
750
Azure Functions で SQL Database のデータを操作する API を作成する手順
Avatar for Hajime hajimes
0
1k

Featured

See All Featured
Crafting Experiences
Avatar for Bethany Jepchumba bethany
1
170
Performance Is Good for Brains [We Love Speed 2024]
Avatar for Tammy Everts tammyeverts
12
1.7k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
Avatar for Tammy Everts tammyeverts
11
940
SEOcharity - Dark patterns in SEO and UX: How to avoid them and build a more ethical web
Avatar for Sara Fernández Carmona sarafernandez
0
200
Stop Working from a Prison Cell
Avatar for Chris Michel hatefulcrawdad
274
21k
The Curious Case for Waylosing
Avatar for Cassini Nazir cassininazir
1
380
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership regardless of position
Avatar for MADOX madoxten
62
54k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
Avatar for Vitaly Friedman smashingmag
254
22k
The Language of Interfaces
Avatar for Des Traynor destraynor
162
27k
How to Build an AI Search Optimization Roadmap - Criteria and Steps to Take #SEOIRL
Avatar for Aleyda Solis aleyda
1
2.1k
Unlocking the hidden potential of vector embeddings in international SEO
Avatar for Frank van Dijk frankvandijk
0
840
ラッコキーワード サービス紹介資料
Avatar for ラッコ株式会社 rakko
1
3.6M

Transcript

  1. API Management の 使い⽅ (c) 2024 uraniwai

  2. ネットワーク構成編 (c) 2024 uraniwai

  3. 仮想ネットワークとの接続構成のパターン (c) 2024 uraniwai 接続なし インジェクション外部 インジェクション内部 ・VNet と API

    Management に接 続関係のない構成 ※全てのプランで選択可能 ・API Management が VNet に接 続されている構成 ・API Management が受信する通 信は VNet 外部から受け付ける ・API Management が送信する通 信は VNet 内部へ向かう ※開発者プランと Premium プランで選択可能 ・API Management が VNet に接 続されている構成 ・API Management が受信する通 信は VNet 内部から受け付ける ・API Management が送信する通 信は VNet 内部へ向かう ※開発者プランと Premium プランで選択可能 仮想ネットワークを使⽤して Azure API Management の受信トラフィックと送信トラフィックをセキュリティで保護する https://learn.microsoft.com/ja-jp/azure/api-management/virtual-network-concepts?tabs=stv2

  4. プライベートエンドポイントと VNet 統合 (c) 2024 uraniwai プライベートエンドポイント VNet 統合 ・VNet

    の内部のプライベート IP アドレスを API Management に付与してその IP アドレスでアクセ スする構成 ・プライベートエンドポイントからの通信のみを受け 付けるように構成することで、 PaaS サービスを VNet の閉域内部からのみに利⽤を制限できる ※開発者プラン、 Basic プラン、 Standard プラン、 Premium プラン、Basic v2 プラン、 Standard v2 プランで選択可能 ・VNet の内部のプライベート IP アドレスを API Management に付与してその IP アドレスから VNet の内部のリソースへアクセスする構成 ・統合先は特定の IP アドレスではなく、サブネット と統合し、アクセスのたびに統合されたサブネットで 利⽤可能なプライベート IP アドレスを選択して別の リソースへアクセスする ※Standard v2 プランで選択可能

  5. それぞれの接続⽅式のユースケース (c) 2024 uraniwai 接続⽅式 ユースケース VNet 接続なし ・パブリックな環境に展開されているサービス 例︓Microsoft

    Graph API インジェクション (内部) ・VNet の閉域空間内に展開されている API に対して、閉域空間内からのみ アクセスを受け付けるサービス 例︓社内のホストコンピュータにアクセスする API インジェクション (外部) ・インターネットに公開している API に対してアクセスされた際に VNet 閉 域内部に展開された API へのアクセスするサービス 例︓インターネットに晒していない DB のデータを返す API プライベートエンドポイント ・特定の VNet に対してのみ通信経路を開放したいサービス 例︓社内の特定業務向け API VNet 統合 ・インターネットに公開している API に対してアクセスされた際に VNet 閉 域内部に展開された API へのアクセスするサービス 例︓インターネットに晒していない DB のデータを返す API ※インジェクション (外部) と VNet 統合は類似した機能であるが、⼤きな違いは プライベートエンドポイントと⼀緒に利⽤できるか。 VNet 統合のみプライベー トエンドポイントと⼀緒に利⽤可能。また、必要なプライベート IP アドレスは、インジェクション (外部) が 1 つに対して、 VNet 統合は接続されたサブネットで 利⽤可能な全てのプライベート IP アドレスを占有する。

  6. 補⾜: プライベートリンクを利⽤可能なサービス⼀覧 (1/3) (c) 2024 uraniwai プライベート リンク リソース名 リソースの種類

    サブリソース Application Gateway Microsoft.Network/applicationgateways フロントエンド IP 構成名 Azure AI サービス Microsoft.CognitiveServices/accounts アカウント Azure API for FHIR (⾼速ヘルスケア相互運⽤性リソース) Microsoft.HealthcareApis/services fhir Azure App Configuration Microsoft.Appconfiguration/configurationStores configurationStores Azure App Service Microsoft.Web/hostingEnvironments hosting environment Azure App Service Microsoft.Web/sites sites Azure Automation Microsoft.Automation/automationAccounts Webhook、DSCAndHybridWorker Azure Backup Microsoft.RecoveryServices/vaults AzureBackup, AzureSiteRecovery Azure Batch Microsoft.Batch/batchAccounts batchAccount、nodeManagement Azure Cache for Redis Microsoft.Cache/Redis redisCache Azure Cache for Redis Enterprise Microsoft.Cache/redisEnterprise redisEnterprise Azure AI Search Microsoft.Search/searchServices searchService Azure Container Registry Microsoft.ContainerRegistry/registries 使⽤) Azure Cosmos DB Microsoft.AzureCosmosDB/databaseAccounts SQL、MongoDB、Cassandra、Gremlin、Table PostgreSQL ⽤ Azure Cosmos DB Microsoft.DBforPostgreSQL/serverGroupsv2 コーディネーター Azure Data Explorer Microsoft.Kusto/clusters cluster Azure Data Factory Microsoft.DataFactory/factories dataFactory Azure Database for MariaDB Microsoft.DBforMariaDB/servers mariadbServer Azure Database for MySQL - 単⼀サーバー Microsoft.DBforMySQL/servers mysqlServer Azure Database for MySQL - フレキシブル サーバー Microsoft.DBforMySQL/flexibleServers mysqlServer Azure Database for PostgreSQL - 単⼀サーバー Microsoft.DBforPostgreSQL/servers postgresqlServer Azure Databricks Microsoft.Databricks/workspaces databricks_ui_api, browser_authentication Azure デバイス プロビジョニング サービス Microsoft.Devices/provisioningServices iotDps Azure Digital Twins Microsoft.DigitalTwins/digitalTwinsInstances API Azure Event Grid Microsoft.EventGrid/domains domain Azure Event Grid Microsoft.EventGrid/topics topic Azure Event Hub Microsoft.EventHub/namespaces namespace

  7. 補⾜: プライベートリンクを利⽤可能なサービス⼀覧 (2/3) (c) 2024 uraniwai プライベート リンク リソース名 リソースの種類

    サブリソース Azure File Sync microsoft.storagesync/storagesyncservices File Sync Service Azure HDInsight Microsoft.HDInsight/clusters cluster Azure IoT Central Microsoft.IoTCentral/IoTApps IoTApps Azure IoT Hub Microsoft.Devices/IotHubs iotHub Azure Key Vault Microsoft.KeyVault/vaults コンテナー Azure Key Vault HSM (ハードウェアセキュリティモジュール) Microsoft.Keyvault/managedHSMs HSM (HSM) Azure Kubernetes Service - Kubernetes API Microsoft.ContainerService/managedClusters management Azure Machine Learning Microsoft.MachineLearningServices/registries amlregistry Azure Machine Learning Microsoft.MachineLearningServices/workspaces amlworkspace Azure Managed Disks Microsoft.Compute/diskAccesses managed disk Azure Media Services Microsoft.Media/mediaservices keydelivery、liveevent、streamingendpoint Azure Migrate Microsoft.Migrate/assessmentProjects project Azure Monitor のプライベート リンク スコープ Microsoft.Insights/privatelinkscopes azuremonitor Azure Relay Microsoft.Relay/namespaces namespace Azure Service Bus Microsoft.ServiceBus/namespaces namespace Azure SignalR Service Microsoft.SignalRService/SignalR signalr Azure SignalR Service Microsoft.SignalRService/webPubSub webpubsub Azure SQL データベース Microsoft.Sql/servers SQL Server (sqlServer) Azure SQL Managed Instance Microsoft.Sql/managedInstances managedInstance Azure Static Web Apps Microsoft.Web/staticSites staticSites Azure Storage Microsoft.Storage/storageAccounts BLOB (blob、blob_secondary) Table (table、table_secondary) Queue (queue、queue_secondary) File (file、file_secondary) Web (web、web_secondary) Dfs (dfs、dfs_secondary) Azure Synapse Microsoft.Synapse/privateLinkHubs web

  8. 補⾜: プライベートリンクを利⽤可能なサービス⼀覧 (3/3) (c) 2024 uraniwai プライベート リンク リソース名 リソースの種類

    サブリソース Azure Synapse Analytics Microsoft.Synapse ワークスペース Sql, SqlOnDemand, Dev Azure Virtual Desktop - ホスト プール Microsoft.DesktopVirtualization/hostpools つながり Azure Virtual Desktop - ワークスペース Microsoft.DesktopVirtualization/workspaces feed グローバル Device Update for IoT Hub Microsoft.DeviceUpdate/accounts DeviceUpdate Microsoft Purview Microsoft.Purview/accounts account Microsoft Purview Microsoft.Purview/accounts ポータル Power BI Microsoft.PowerBI/privateLinkServicesForPowerBI Power BI Private Link サービス (独⾃のサービス) Microsoft.Network/privateLinkServices 空 リソース管理のプライベート リンク Microsoft.Authorization/resourceManagementPrivateLinks ResourceManagement プライベート エンドポイントとは https://learn.microsoft.com/ja-jp/azure/private-link/private-endpoint-overview

  9. (c) 2024 uraniwai