Azure API Management es un servicio totalmente administrado que permite a los clientes publicar, proteger, transformar, mantener y supervisar API. Con solo algunos clics en Azure Portal, puede crear la fachada de una API que actúe como “puerta principal” a través de la cual aplicaciones externas e internas puedan acceder a la lógica de negocios o a los datos implementados por sus servicios de back-end personalizados que se ejecuten en Azure (por ejemplo, en Azure App Service o Azure Kubernetes Service) o que estén hospedados fuera de Azure, en un centro de datos privado o en el entorno local. Azure API Management controla todas las tareas que conlleva la mediación de llamadas API, como la autenticación y autorización de solicitudes, la imposición de cuotas y límites de frecuencia, la transformación de solicitudes y respuestas, el registro y el seguimiento, y la administración de versiones de las API.

Azure API Management ayuda a:

• Aprovechar recursos heredados: las API se usan para abstraer y modernizar los back-end heredados y hacer que sean accesibles desde nuevos servicios en la nube y aplicaciones modernas. Las API permiten innovar sin el riesgo, el costo y los retrasos de la migración.
• Crear una integración de aplicaciones centrada en API: las API son mecanismos fáciles de consumir, basados en estándares y autodescriptivos para exponer y acceder a datos, aplicaciones y procesos. Simplifican y reducen el costo de la integración de aplicaciones.
• Habilitar experiencias de usuario multicanal: las API se usan con frecuencia para habilitar experiencias de usuario, como las de aplicaciones web, para dispositivos móviles y ponibles, o Internet de las cosas (IoT). Reutilice las API para acelerar el desarrollo y la rentabilidad de la inversión (ROI).
• Integración negocio a negocio (B2B): las API expuestas a asociados y clientes reducen las dificultades para integrar procesos empresariales e intercambiar datos entre entidades de negocio. Las API eliminan la sobrecarga inherente a la integración de punto a punto. Especialmente con la detección y la incorporación de autoservicio habilitadas, las API son las herramientas fundamentales para escalar la integración B2B.

Nos complace anunciar la versión preliminar de la compatibilidad de Azure Private Link con el servicio Azure API Management. Si no está familiarizado con Azure API Management, al implementar este servicio, obtiene tres componentes principales: Azure Portal, la puerta de enlace y el plano de administración. Con Azure Private Link, podemos crear un punto de conexión privado para el componente de puerta de enlace, que se expone a través de una dirección IP privada dentro de la red virtual. Esto permite que el tráfico entrante dirigido a la dirección IP privada llegue a la puerta de enlace de Azure API Management.

Azure Private Link

Con Azure Private Link, la comunicación entre la red virtual y la puerta de enlace de Azure API Management fluye por la red troncal de Microsoft de forma privada y segura, lo que elimina la necesidad de exponer el servicio a la Internet pública. Si desea obtener más información sobre la tecnología de Azure Private Link y los servicios PaaS (plataforma como servicio) que lo sustentan, consulte nuestra documentación de Azure Private Link.

Principales ventajas de Azure Private Link

Con esta funcionalidad, ofreceremos la misma experiencia coherente que se encuentra en otros servicios PaaS con puntos de conexión privados:

• Acceso privado desde recursos de Azure Virtual Network, redes emparejadas y redes locales.
• Protección integrada contra la filtración de datos para recursos de Azure.
• Direcciones IP privadas predecibles para los recursos PaaS.
• Experiencia coherente y unificada entre todos los servicios PaaS.

Puntos de conexión privados y públicos

Figura 1: Diagrama de una arquitectura que muestra la conectividad privada y segura con la puerta de enlace de Azure API Management cuando se usa Azure Private Link.

Azure Private Link proporciona puntos de conexión privados que están disponibles a través de direcciones IP privadas. En el caso anterior, la puerta de enlace contoso.azure-api.net tiene la dirección IP privada 10.0.0.6, que solo está disponible para los recursos de contoso-apim-eastus-vnet. Esto permite que los recursos de esta red virtual se comuniquen de forma segura. Los demás recursos se pueden restringir solo a los recursos que están dentro de la red virtual.

Al mismo tiempo, el punto de conexión público de la puerta de enlace contoso.azure-api.net puede seguir siendo público para el equipo de desarrollo. En esta versión, Azure Private Link permitirá deshabilitar el punto de conexión público para limitar el acceso a los puntos de conexión privados, configurados en Private Link.

Cómo decidir qué modelo de red usar con Azure API Management

Azure API Management también admite la inserción en una red virtual, que permite implementar todos los componentes dentro de una red virtual. Al agregar los puntos de conexión privados, tenemos las siguientes opciones de integración dentro de una red personalizada de Azure Virtual Network:

 

Modelo de red	Niveles admitidos	Componentes admitidos	Tráfico admitido
Red virtual externa	Desarrollador y Prémium.	Azure Portal, puerta de enlace, plano de administración y repositorio de Git.	Se puede permitir el tráfico entrante y saliente con Internet, redes virtuales emparejadas, ExpressRoute y conexiones VPN S2S.
Red virtual interna	Desarrollador y Prémium.	Portal para desarrolladores, puerta de enlace, plano de administración y repositorio de Git.	Se puede permitir el tráfico entrante y saliente con redes virtuales emparejadas, ExpressRoute y conexiones VPN S2S.
Conexión con punto de conexión privado (versión preliminar)	Desarrollador, Básico, Estándar y Prémium.	Solo puerta de enlace (administrada; no se admiten puertas de enlace autohospedadas).	Solo se puede permitir el tráfico entrante con Internet, redes virtuales emparejadas, ExpressRoute y conexiones VPN S2S.

En este momento, estas tres opciones son mutuamente excluyentes. No se puede elegir una opción de integración de red virtual (externa o interna) combinada con conexiones de punto de conexión privado. También debe tener en cuenta que solo nuestras puertas de enlace administradas admitirán conexiones con un punto de conexión privado. Las puertas de enlace autohospedadas no admiten puntos de conexión privados en Azure.

Limitaciones de la versión preliminar

Durante la versión preliminar, solo se admitirá el tráfico entrante que llegue a la puerta de enlace, instancias que usen la plataforma de proceso de STV2, todos los planes de tarifa excepto Consumo, y Azure Private Link está limitado a las instancias que no utilizan la inserción en una red virtual (interna o externa). La característica pasará a estar disponible con carácter general cuando evaluemos los comentarios recibidos.

Con la versión preliminar de Azure Private Link para Azure API Management, ya puede traer sus instancias de Azure API Management a una red virtual con la misma experiencia coherente de otros servicios PaaS de Azure. Puede crear y administrar puntos de conexión privados para la puerta de enlace de su instancia de Azure API Management. Publicaremos más actualizaciones y contenido en el futuro, así que permanezca atento a las novedades con respecto a la disponibilidad general de esta característica.

Más información

• Acerca de Azure API Management.
• Documentación sobre cómo conectarse de forma privada a API Management usando un punto de conexión privado.
• Documentación de Azure Private Link.