Integrace instance služby Azure API Management s privátní virtuální sítí pro odchozí připojení
PLATÍ PRO: Standard v2 | Premium v2
Tento článek vás provede procesem konfigurace integrace virtuální sítě pro instanci služby Azure API Management úrovně Standard v2 nebo Premium v2 (Preview). Díky integraci virtuální sítě může vaše instance provádět odchozí požadavky na rozhraní API hostovaná v delegované podsíti jedné připojené virtuální sítě.
Když je instance služby API Management integrovaná s virtuální sítí pro odchozí požadavky, zůstanou koncové body brány a portálu pro vývojáře veřejně přístupné. Instance služby API Management může přistupovat k veřejným i síťovým back-endovým službám.
Pokud chcete do virtuální sítě vložit instanci služby API Management úrovně Premium v2, abyste izolovali příchozí i odchozí provoz, přečtěte si téma Vložení instance Premium v2 do virtuální sítě.
Důležité
- Integrace odchozí virtuální sítě popsaná v tomto článku je dostupná jenom pro instance služby API Management na úrovních Standard v2 a Premium v2. Možnosti sítě v různých úrovních najdete v tématu Použití virtuální sítě se službou Azure API Management.
- Integraci virtuální sítě můžete povolit při vytváření instance služby API Management ve vrstvě Standard v2 nebo Premium v2 nebo po vytvoření instance.
- V současné době nemůžete přepínat mezi injektáží virtuální sítě a integrací virtuální sítě pro instanci Premium v2.
Požadavky
- Instance služby Azure API Management na cenové úrovni Standard v2 nebo Premium v2
- (Volitelné) Pro účely testování je ukázkové back-endové rozhraní API hostované v jiné podsíti ve virtuální síti. Příklad najdete v kurzu : Vytvoření privátního přístupu k privátnímu webu Azure Functions.
- Virtuální síť s podsítí, ve které jsou hostovaná back-endová rozhraní API služby API Management. Požadavky a doporučení pro virtuální síť a podsíť najdete v následujících částech.
Umístění v síti
- Virtuální síť musí být ve stejné oblasti a předplatném Azure jako instance služby API Management.
Požadavky na podsíť
- Podsíť nejde sdílet s jiným prostředkem Azure.
Velikost podsítě
- Minimum: /27 (32 adres)
- Doporučeno: /24 (256 adres) – pro přizpůsobení škálování instance služby API Management
Skupina zabezpečení sítě
Skupina zabezpečení sítě musí být přidružená k podsíti.
Delegování podsítě
Podsíť musí být delegována do služby Microsoft.Web/serverFarms .
Poznámka:
Možná budete muset zaregistrovat Microsoft.Web/serverFarms poskytovatele prostředků v předplatném, abyste mohli delegovat podsíť na službu.
Další informace o konfiguraci delegování podsítě najdete v tématu Přidání nebo odebrání delegování podsítě.
Oprávnění
Abyste mohli nakonfigurovat integraci virtuální sítě, musíte mít alespoň následující oprávnění řízení přístupu na základě role v podsíti nebo na vyšší úrovni:
| Akce | Popis |
|---|---|
| Microsoft.Network/virtualNetworks/read | Čtení definice virtuální sítě |
| Microsoft.Network/virtualNetworks/subnets/read | Čtení definice podsítě virtuální sítě |
| Microsoft.Network/virtualNetworks/subnets/join/action | Připojí virtuální síť. |
Konfigurace integrace virtuální sítě
Tato část vás provede procesem konfigurace integrace externí virtuální sítě pro existující instanci služby Azure API Management.
Na webu Azure Portal přejděte k vaší instanci služby API Management.
V nabídce vlevo v části Nasazení a infrastruktura vyberte Síť.
Na kartě Odchozí provoz vyberte integraci virtuální sítě.
V okně Virtuální síť zaškrtněte políčko Virtuální síť .
Vyberte umístění vaší instance služby API Management.
Ve virtuální síti vyberte virtuální síť a delegovanou podsíť, kterou chcete integrovat.
Vyberte Použít a pak vyberte Uložit. Virtuální síť je integrovaná.
(Volitelné) Testování integrace virtuální sítě
Pokud máte ve virtuální síti hostované rozhraní API, můžete ho importovat do instance správy a otestovat integraci virtuální sítě. Základní kroky najdete v tématu Import a publikování rozhraní API.