先頃Microsoftは、APIの公開、保護、変換、維持、監視を行うフルマネージドサービスであるAzure API Managementサービスを対象とするAzure Private Linkサポートのプレビューを発表した。
プライベートリンクのサポートにより、ユーザが構成したAPI Managementインスタンスのプライベートエンドポイントに対して、プライベートネットワーク内のクライアントから、Azure Private Link経由で安全にアクセスすることができるようになる。さらに、ユーザの仮想ネットワークとAzure API Managementゲートウェイ間の通信はMicrosoftのバックボーンネットワーク上をプライベートに、かつ安全に転送されるため、サービスをインターネットに公開する必要はなくなる。これまでは、API ManagementのDeveloperとPremiumの2ティアのみがVNETインテグレーションをサポートしていたが、プライベートリンクがサポートされたことで、Developer、Basic、Standard、PremiumいずれのAPI Managementティアを使っても、仮想ネットワーク内のクライアントとプライベートに統合することが可能になる。
Azure Private Linkを使用すれば、ゲートウェイコンポーネント用にプライベートエンドポイントを作成できるようになる。作成したエンドポイントには、仮想ネットワーク内からプライベートIPアドレス経由でアクセスできる。このエンドポイントによって、プライベートIPアドレスへのインバウンドトラフィックが、Azure API Managementゲートウェイに到達できるようになるのだ。
MicrosoftでAzure Appsのプロダクトディレクタを務めるJeff Hollan氏は、次のようにツイートしている。
PaaSサービスでは、多くの場合、ハードウェア自体がプライベートネットワーク内で運用されていません。つまり、専用のIPやVMのようなものはないのです。そのような場合でもプライベートリンクを使えば、VNet経由でトラフィックを保護できます。同じような機能を提供しようとする、新たなアプローチ/方法というだけではありません。それがこのケース、つまり、APIMの"ベーシック"ティアでVNetのインバウンド要求を保護できる、ということなのです。
さらに、Azure API ManagementのシニアプログラムマネージャーであるFernando Mejia氏は、Azureのブログ記事の中で、API Managementでのプライベートリンクのサポートについて、次のように述べている。
Azure Private Link for Azure API Managementのプレビューを使用すれば、自身のAzure API Managementインスタンスを、他のAzure PaaSサービスと同じ、一貫したエクスペリエンスを用いて、仮想ネットワークに持ち込むことが可能になります。自身のAzure API Managementインスタンスのゲートウェイ用にプライベートエンドポイントを作成し、管理することができるのです。今後も引き続き、最新情報やコンテンツを提供する予定です。機能の一般公開に向けて、次の最新情報をお待ちください。
現時点では、ゲートウェイに到着するインバウンドトラフィック、STV2計算プラットフォームを使用したインスタンス、comsumptionを除くすべての価格層がサポート対象となっている。