Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Azure API Management の使い方

Hajime
January 15, 2024
0
1.2k

Azure API Management の使い方

Hajime

January 15, 2024
Tweet

More Decks by Hajime

See All by Hajime
Static Web App の使い方
hajimes
0
790
Azure App Configuration と Key Vault の連携
hajimes
0
460
Azure Functions で SQL Database のデータを操作する API を作成する手順
hajimes
0
910

Featured

See All Featured
Visualization
eitanlees
145
15k
Designing the Hi-DPI Web
ddemaree
280
34k
How STYLIGHT went responsive
nonsquared
95
5.2k
Automating Front-end Workflow
addyosmani
1366
200k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
355
29k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
10
680
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
27
800
Building Applications with DynamoDB
mza
90
6.1k
Rails Girls Zürich Keynote
gr2m
93
13k
A Philosophy of Restraint
colly
203
16k
How to Think Like a Performance Engineer
csswizardry
20
1.1k
Intergalactic Javascript Robots from Outer Space
tanoku
268
27k

Transcript

  1. API Management の 使い⽅ (c) 2024 uraniwai

  2. ネットワーク構成編 (c) 2024 uraniwai

  3. 仮想ネットワークとの接続構成のパターン (c) 2024 uraniwai 接続なし インジェクション外部 インジェクション内部 ・VNet と API

    Management に接 続関係のない構成 ※全てのプランで選択可能 ・API Management が VNet に接 続されている構成 ・API Management が受信する通 信は VNet 外部から受け付ける ・API Management が送信する通 信は VNet 内部へ向かう ※開発者プランと Premium プランで選択可能 ・API Management が VNet に接 続されている構成 ・API Management が受信する通 信は VNet 内部から受け付ける ・API Management が送信する通 信は VNet 内部へ向かう ※開発者プランと Premium プランで選択可能 仮想ネットワークを使⽤して Azure API Management の受信トラフィックと送信トラフィックをセキュリティで保護する https://learn.microsoft.com/ja-jp/azure/api-management/virtual-network-concepts?tabs=stv2

  4. プライベートエンドポイントと VNet 統合 (c) 2024 uraniwai プライベートエンドポイント VNet 統合 ・VNet

    の内部のプライベート IP アドレスを API Management に付与してその IP アドレスでアクセ スする構成 ・プライベートエンドポイントからの通信のみを受け 付けるように構成することで、 PaaS サービスを VNet の閉域内部からのみに利⽤を制限できる ※開発者プラン、 Basic プラン、 Standard プラン、 Premium プラン、Basic v2 プラン、 Standard v2 プランで選択可能 ・VNet の内部のプライベート IP アドレスを API Management に付与してその IP アドレスから VNet の内部のリソースへアクセスする構成 ・統合先は特定の IP アドレスではなく、サブネット と統合し、アクセスのたびに統合されたサブネットで 利⽤可能なプライベート IP アドレスを選択して別の リソースへアクセスする ※Standard v2 プランで選択可能

  5. それぞれの接続⽅式のユースケース (c) 2024 uraniwai 接続⽅式 ユースケース VNet 接続なし ・パブリックな環境に展開されているサービス 例︓Microsoft

    Graph API インジェクション (内部) ・VNet の閉域空間内に展開されている API に対して、閉域空間内からのみ アクセスを受け付けるサービス 例︓社内のホストコンピュータにアクセスする API インジェクション (外部) ・インターネットに公開している API に対してアクセスされた際に VNet 閉 域内部に展開された API へのアクセスするサービス 例︓インターネットに晒していない DB のデータを返す API プライベートエンドポイント ・特定の VNet に対してのみ通信経路を開放したいサービス 例︓社内の特定業務向け API VNet 統合 ・インターネットに公開している API に対してアクセスされた際に VNet 閉 域内部に展開された API へのアクセスするサービス 例︓インターネットに晒していない DB のデータを返す API ※インジェクション (外部) と VNet 統合は類似した機能であるが、⼤きな違いは プライベートエンドポイントと⼀緒に利⽤できるか。 VNet 統合のみプライベー トエンドポイントと⼀緒に利⽤可能。また、必要なプライベート IP アドレスは、インジェクション (外部) が 1 つに対して、 VNet 統合は接続されたサブネットで 利⽤可能な全てのプライベート IP アドレスを占有する。

  6. 補⾜: プライベートリンクを利⽤可能なサービス⼀覧 (1/3) (c) 2024 uraniwai プライベート リンク リソース名 リソースの種類

    サブリソース Application Gateway Microsoft.Network/applicationgateways フロントエンド IP 構成名 Azure AI サービス Microsoft.CognitiveServices/accounts アカウント Azure API for FHIR (⾼速ヘルスケア相互運⽤性リソース) Microsoft.HealthcareApis/services fhir Azure App Configuration Microsoft.Appconfiguration/configurationStores configurationStores Azure App Service Microsoft.Web/hostingEnvironments hosting environment Azure App Service Microsoft.Web/sites sites Azure Automation Microsoft.Automation/automationAccounts Webhook、DSCAndHybridWorker Azure Backup Microsoft.RecoveryServices/vaults AzureBackup, AzureSiteRecovery Azure Batch Microsoft.Batch/batchAccounts batchAccount、nodeManagement Azure Cache for Redis Microsoft.Cache/Redis redisCache Azure Cache for Redis Enterprise Microsoft.Cache/redisEnterprise redisEnterprise Azure AI Search Microsoft.Search/searchServices searchService Azure Container Registry Microsoft.ContainerRegistry/registries 使⽤) Azure Cosmos DB Microsoft.AzureCosmosDB/databaseAccounts SQL、MongoDB、Cassandra、Gremlin、Table PostgreSQL ⽤ Azure Cosmos DB Microsoft.DBforPostgreSQL/serverGroupsv2 コーディネーター Azure Data Explorer Microsoft.Kusto/clusters cluster Azure Data Factory Microsoft.DataFactory/factories dataFactory Azure Database for MariaDB Microsoft.DBforMariaDB/servers mariadbServer Azure Database for MySQL - 単⼀サーバー Microsoft.DBforMySQL/servers mysqlServer Azure Database for MySQL - フレキシブル サーバー Microsoft.DBforMySQL/flexibleServers mysqlServer Azure Database for PostgreSQL - 単⼀サーバー Microsoft.DBforPostgreSQL/servers postgresqlServer Azure Databricks Microsoft.Databricks/workspaces databricks_ui_api, browser_authentication Azure デバイス プロビジョニング サービス Microsoft.Devices/provisioningServices iotDps Azure Digital Twins Microsoft.DigitalTwins/digitalTwinsInstances API Azure Event Grid Microsoft.EventGrid/domains domain Azure Event Grid Microsoft.EventGrid/topics topic Azure Event Hub Microsoft.EventHub/namespaces namespace

  7. 補⾜: プライベートリンクを利⽤可能なサービス⼀覧 (2/3) (c) 2024 uraniwai プライベート リンク リソース名 リソースの種類

    サブリソース Azure File Sync microsoft.storagesync/storagesyncservices File Sync Service Azure HDInsight Microsoft.HDInsight/clusters cluster Azure IoT Central Microsoft.IoTCentral/IoTApps IoTApps Azure IoT Hub Microsoft.Devices/IotHubs iotHub Azure Key Vault Microsoft.KeyVault/vaults コンテナー Azure Key Vault HSM (ハードウェアセキュリティモジュール) Microsoft.Keyvault/managedHSMs HSM (HSM) Azure Kubernetes Service - Kubernetes API Microsoft.ContainerService/managedClusters management Azure Machine Learning Microsoft.MachineLearningServices/registries amlregistry Azure Machine Learning Microsoft.MachineLearningServices/workspaces amlworkspace Azure Managed Disks Microsoft.Compute/diskAccesses managed disk Azure Media Services Microsoft.Media/mediaservices keydelivery、liveevent、streamingendpoint Azure Migrate Microsoft.Migrate/assessmentProjects project Azure Monitor のプライベート リンク スコープ Microsoft.Insights/privatelinkscopes azuremonitor Azure Relay Microsoft.Relay/namespaces namespace Azure Service Bus Microsoft.ServiceBus/namespaces namespace Azure SignalR Service Microsoft.SignalRService/SignalR signalr Azure SignalR Service Microsoft.SignalRService/webPubSub webpubsub Azure SQL データベース Microsoft.Sql/servers SQL Server (sqlServer) Azure SQL Managed Instance Microsoft.Sql/managedInstances managedInstance Azure Static Web Apps Microsoft.Web/staticSites staticSites Azure Storage Microsoft.Storage/storageAccounts BLOB (blob、blob_secondary) Table (table、table_secondary) Queue (queue、queue_secondary) File (file、file_secondary) Web (web、web_secondary) Dfs (dfs、dfs_secondary) Azure Synapse Microsoft.Synapse/privateLinkHubs web

  8. 補⾜: プライベートリンクを利⽤可能なサービス⼀覧 (3/3) (c) 2024 uraniwai プライベート リンク リソース名 リソースの種類

    サブリソース Azure Synapse Analytics Microsoft.Synapse ワークスペース Sql, SqlOnDemand, Dev Azure Virtual Desktop - ホスト プール Microsoft.DesktopVirtualization/hostpools つながり Azure Virtual Desktop - ワークスペース Microsoft.DesktopVirtualization/workspaces feed グローバル Device Update for IoT Hub Microsoft.DeviceUpdate/accounts DeviceUpdate Microsoft Purview Microsoft.Purview/accounts account Microsoft Purview Microsoft.Purview/accounts ポータル Power BI Microsoft.PowerBI/privateLinkServicesForPowerBI Power BI Private Link サービス (独⾃のサービス) Microsoft.Network/privateLinkServices 空 リソース管理のプライベート リンク Microsoft.Authorization/resourceManagementPrivateLinks ResourceManagement プライベート エンドポイントとは https://learn.microsoft.com/ja-jp/azure/private-link/private-endpoint-overview

  9. (c) 2024 uraniwai