Microsoft 近期宣布了 API Management Premium 版本 2 (Premium v2) 的正式上市(GA)。该版本采用了一种全新的架构,消除了客户虚拟网络(VNet)中的管理流量。据公司称,这使得私有网络配置更加安全且易于设置。
Azure API Management 是微软在云中提供的 API 网关服务,根据工作负载和功能为客户提供多种层级。此前,公司已发布了 Basic 和 Standard 这两个版本层级,随后推出了 Premium v2 的预览版。这些第二代 API 管理层级旨在为更广泛的应用场景提供更灵活的选择。此外,新层级还提供了简化的网络配置、更快的部署、配置和扩展能力。
在一篇技术社区博客文章中,微软写道:
在 Premium v2 中使用 VNet 注入不再需要配置路由或服务端点。客户可以保护其 API 工作负载,而不会影响 API 管理的依赖项,同时微软可以保护基础设施而不干扰客户的 API 工作负载。
通过 Premium v2,用户可以完全灵活地配置其 API 的网络:将所有出站流量强制隧道传输到本地,将所有出站流量通过网络虚拟设备(NVA)发送,或者添加 Web 应用防火墙(WAF)设备来监控所有发送到其 API 管理实例的入站流量。
随着 Premium V2 的 GA 发布,公司增加了三项新功能以增强安全性、弹性和灵活性:
- 入站私有链接:用户现在可以启用私有终结点连接,以限制对 Premium v2 实例的入站访问。此功能可以与 VNet 注入、VNet 集成结合启用,也可以在不使用 VNet 的情况下启用。
- 可用性区域支持:Premium v2 现在支持可用性区域(区域冗余),以增强 API 网关的可靠性和弹性。
- 自定义 CA 证书:Azure API Management v2 网关现在可以使用自定义 CA 证书来验证与后端服务的 TLS 连接。
Silvia Wibowo 在一篇关于 V2 的 Medium 博客文章中总结了该服务的网络选项:
Azure API Management v2 层级有四种网络选项:vNet 注入、vNet 集成、APIM 的私有终结点以及关闭/无。请务必理解这些网络选项以及它们如何影响 APIM 的不同组件,如 Azure 虚拟网络中的 Azure API 管理文档所述。
尽管 v2 层级简化了操作,但高级软件工程师 Ratomir Vukadin 在 LinkedIn 帖子中指出价格存在显著差异:
API 管理提供了很多好处,但最终,从每月至少 700 美元(支持 VNET 集成的 Standard V2)降至每月约 200 美元(针对一项服务),说实话,每年可以节省大量开支。对于 200 美元的实例,我们可能会部署 Premium 应用服务或 Azure 容器应用,并设置自托管的 API 网关。
我认为微软至少应该在所有定价层级中提供 VNet 集成、开发人员门户和自托管选项的 API 管理功能。:)
目前,Premium v2 层级已在六个公共区域(澳大利亚东部、美国东部 2、德国中西部、韩国中部、挪威东部和英国南部)可用,更多区域即将推出。此外,定价详情可在定价页面找到。 | 
发表于 3 天前
|
查看: 10|
回复: 0
