网关容器 的配置设置 提供用于验证自承载网关与基于云的 API 管理实例配置终结点之间的连接的选项。
选项和注意事项
下表列出了自承载网关的身份验证选项以及每个选项的注意事项。 链接的文章提供了有关如何配置每个身份验证方法的分步说明。
| 选项 | 注意事项 |
|---|---|
| Microsoft Entra ID 工作负载身份验证 | 没有要管理的机密或证书 - 使用联合标识凭据。 自动轮换生存期较短的令牌。 与 Azure Kubernetes 服务的原生集成。 |
| 使用客户端密码的Microsoft Entra ID身份验证 | 使用客户端机密或证书配置 Microsoft Entra 应用。 使用自定义角色分配管理每个应用的访问权限。 根据组织的策略配置机密过期时间。 使用标准 Microsoft Entra 操作轮换密钥。 |
| 访问令牌 (也称为 网关令牌 或 身份验证密钥) | 令牌至少每 30 天过期一次,必须续订。 由可以独立轮换的网关密钥提供支持。 重新生成网关密钥会使所有访问令牌失效。 当自承载网关访问令牌快要过期或已经过期时,将生成系统事件。 |
相关内容
- 详细了解 API 管理 自托管网关。
- 详细了解 AKS Microsoft Entra 工作负荷标识。
- 详细了解如何在生产环境中的 Kubernetes 上运行自承载网关。