Azure API Management Premium v2 正式发布：简化的私有网络连接与 VNet 注入

微软近日宣布 API Management Premium v2 版本正式发布（GA）。该版本采用了全新的架构，将流量管理从客户的 VNet 中移除，据称会使私有网络连接更加安全，且更容易配置。

Azure API Management 是微软在云端提供的 API 网关服务，微软为不同工作负载和功能提供多种层级。此前，公司发布了基础版和标准版两个第二代版本，并随后推出了 Premium v2 的预览版本。微软设计这些第二代 API Management 层级的目标，是为更广泛的场景提供更灵活的选项，并带来更简化的网络配置、更快速的部署、配置与扩缩容。

在一篇技术社区博客文章中，微软写道：

在 Premium v2 中使用 VNet 注入不再需要配置路由或服务端点。客户可以在不影响 API Management 依赖项的情况下保护其 API 工作负载，而微软也能够在不干扰客户 API 工作负载的情况下保护基础设施。

在 Premium v2 中，用户可以以完全灵活的方式配置其 API 的网络选项：强制将所有出站流量隧道传输到本地环境、让所有出站流量通过一个 NVA，或添加一个 WAF 设备来监控所有进入其 API Management 实例的入站流量。

图源：技术社区博文

随着 Premium v2 的正式发布，微软新增了三项功能，以提升安全性、弹性和灵活性：

• 入站私链：用户现在可以启用私有端点连接，以限制对 Premium v2 实例的入站访问。该功能可与 VNet 注入、VNet 集成一起启用，也可在没有 VNet 的情况下启用。

• 可用性区域支持：Premium v2 现在支持可用性区域（区域冗余），提升 API 网关的可靠性和弹性。

• 自定义 CA 证书：Azure API Management v2 网关现在可以使用自定义 CA 证书来验证与后端服务之间的 TLS 连接。

Silvia Wibowo 在一篇 v2 相关的 Medium 博文中总结了该服务的网络选项：

Azure API Management v2 提供四种网络选项：VNet 注入、VNet 集成、用于 APIM 的私有端点，以及关闭/无网络模式。务必理解这些网络选项，以及它们如何影响 APIM 的不同组件，相关内容在 Azure API Management 与 Azure 虚拟网络的文档中有说明。

尽管 v2 层级简化了运维流程，但高级软件工程师 Ratomir Vukadin 在领英上发帖指出其显著的价格差异：

API Management 提供了很多优势，但说实话，从至少需要每月 700 美元（支持 VNET 集成的标准版 v2）切换到约 200 美元每月的服务，这样的年度节省相当可观。对于 200 美元价位的实例，我们完全可以使用 Premium App Service 或 Azure Container Apps，并设置自托管的 API 网关。

我认为微软应该在所有价格层级中至少提供 VNet 集成、开发者门户以及自托管选项。:)

目前，Premium v2 层级已在六个公有区域提供（澳大利亚东部、美国东部 2、德国西中部、韩国中部、挪威东部以及英国南部），并将在之后扩展到更多区域。此外，价格详情可在定价页面查询。

原文链接：

https://www.infoq.com/news/2025/12/apim-v2-premium-secure-vnet/