问如何在VNet外部模式下保护APIM实例中的web，并仅从internet上通过APIM访问web

EN

我试图使用VisualStudio2022保护位于VNet中具有NSG入站规则定义的子网中的API管理实例中的web。我需要帮助定义网络元素，并将它们连接在一起，以便我可以从互联网调用web，但只能通过API管理。我不希望网络API可以直接从互联网上联系到。我遵循了以下步骤，使用微软在https://learn.microsoft.com/en-gb/azure/api-management/virtual-network-concepts?tabs=stv2上的文档作为参考。

在使用向导发布时，instance.

• Assign

• 创建一个.Net核心web API

• ，在Azure中发布.Net Core到API管理实例。Vnet和子网由向导自动创建。

• 为API管理的子网创建NSG入站规则，创建带有服务标记的入站规则，以允许互联网在端口80上到达vnet。

API中的

• 在web中创建了一个访问限制，允许来自API管理器与API管理器相同区域的服务标记的通信。子网中的

• 在子网中创建了服务端点策略，允许通过服务端点从虚拟网络传输特定的蔚蓝资源到服务端点

• 。

在API中创建此访问限制之后，我不再能够从API管理器或直接从internet访问API。

1. API Manager位于名为vnet01的虚拟网络中，子网名为子网-1.

。

1. I创建了一个公共IP地址.

1. In API管理服务在虚拟网络刀片的左侧菜单中选择Vnet名为vnet01、子网名为子网-1和公共IP地址.

然后我得到以下错误。无法将API管理服务API管理服务stv2平台部署到stv2中是不受支持的，因为它已经包含了/subscriptions/3dadbf93- 3f4bb28b6579/resourceGroups/Sogeti/providers/Microsoft.Network/virtualNetworks/vnet01/subnets/subnet-1/resourceNavigationLinks/9ajlnOOH__建议的带有stv1平台的API管理服务。请选择另一个子网，然后重试。有关stv1与stv2的定义，请参阅stv1。

有人能告诉我我做错了什么吗？我的最后一个目标是只有通过API管理才能访问API。