Požadavky na síťové prostředky pro injektáž služby API Management do virtuální sítě
PLATÍ PRO: Vývojář | Prémie
Níže jsou uvedené požadavky na prostředky virtuální sítě pro injektáž instance služby API Management Developer nebo Premium do virtuální sítě. Některé požadavky se liší v závislosti na verzi (stv2
nebo stv1
) výpočetní platformy hostující instanci služby API Management.
Poznámka:
Pokud chcete do virtuální sítě vložit instanci Premium v2, požadavky a konfigurace se liší. Další informace
- Vyžaduje se virtuální síť Azure Resource Manageru.
- Podsíť použitá k připojení k instanci služby API Management může obsahovat jiné typy prostředků Azure.
- Podsíť použitá pro připojení k instanci služby API Management by neměla mít povolené žádné delegování. Podsíť Delegovat na nastavení služby pro podsíť by měla být nastavena na Hodnotu Žádné.
- Skupina zabezpečení sítě připojená k podsíti výše. Skupina zabezpečení sítě (NSG) je nutná k explicitnímu povolení příchozího připojení, protože nástroj pro vyrovnávání zatížení používaný interně službou API Management je ve výchozím nastavení zabezpečený a odmítne veškerý příchozí provoz.
- V závislosti na tom, jestli instanci služby API Management vložíte do virtuální sítě v externím režimu nebo v interním režimu, můžete kromě zadání virtuální sítě a podsítě zadat veřejnou IPv4 adresu skladové položky Standard.
- Služba API Management, virtuální síť a podsíť a prostředek veřejné IP adresy (pokud je k dispozici) musí být ve stejné oblasti a předplatném.
- Pro nasazení služby API Management pro více oblastí nakonfigurujte prostředky virtuální sítě samostatně pro každé umístění.
Velikost podsítě
Minimální velikost podsítě, ve které je možné nasadit službu API Management, je /29, která poskytuje tři použitelné IP adresy. Každá další jednotka škálování služby API Management vyžaduje dvě další IP adresy. Požadavek na minimální velikost je založen na následujících aspektech:
Azure si v každé podsíti vyhrazuje pět IP adres, které se nedají použít. První a poslední IP adresy podsítí jsou vyhrazené pro udržování souladu s protokoly. Pro služby Azure se používají tři další adresy. Další informace najdete v tématu Existují nějaká omezení používání IP adres v rámci těchto podsítí?.
Kromě IP adres používaných infrastrukturou virtuální sítě Azure používá každá instance služby API Management v podsíti:
- Dvě IP adresy na jednotku Basic, Standard nebo SKU Premium nebo
- Jedna IP adresa skladové položky vývojáře
Při nasazování do interní virtuální sítě vyžaduje instance další IP adresu interního nástroje pro vyrovnávání zatížení.
Příklady
/29 podsíť: 8 možných IP adres – 5 rezervovaných IP adres Azure – 2 IP adresy služby API Management pro jednu instanci – 1 IP adresa interního nástroje pro vyrovnávání zatížení, pokud se používá v interním režimu = 0 zbývajících IP adres zbývá pro jednotky horizontálního navýšení kapacity.
/28 podsíti: 16 možných IP adres – 5 rezervovaných IP adres Azure – 2 IP adresy služby API Management pro jednu instanci – 1 IP adresa interního nástroje pro vyrovnávání zatížení, pokud se používá v interním režimu = 8 zbývajících IP adres zbývá pro čtyři jednotky horizontálního navýšení kapacity (2 IP adresy/jednotka horizontálního navýšení kapacity) pro celkem pět jednotek.
/27 podsíť: 32 možných IP adres – 5 rezervovaných IP adres Azure – 2 IP adresy služby API Management pro jednu instanci – 1 IP adresa interního nástroje pro vyrovnávání zatížení, pokud se používá v interním režimu = 24 zbývajících IP adres zbývá pro 12 jednotek horizontálního navýšení kapacity (2 jednotky IP adres/horizontálního navýšení kapacity) pro celkem 13 jednotek.
/26 podsíť: 64 možných IP adres – 5 rezervovaných IP adres Azure – 2 IP adresy služby API Management pro jednu instanci – 1 IP adresa interního nástroje pro vyrovnávání zatížení, pokud se používá v interním režimu = 56 zbývajících IP adres zbývá pro 28 jednotek horizontálního navýšení kapacity (2 jednotky IP adres/horizontálního navýšení kapacity) pro celkem 29 jednotek.
/25 podsíť: 128 možných IP adres – 5 rezervovaných IP adres Azure – 2 IP adresy služby API Management pro jednu instanci – 1 IP adresa interního nástroje pro vyrovnávání zatížení, pokud se používá v interním režimu = 120 zbývajících IP adres zbývá pro 60 jednotek horizontálního navýšení kapacity (2 IP adresy/jednotka horizontálního navýšení kapacity) pro celkem 61 jednotek. Jedná se o velký, teoreticky počet jednotek horizontálního navýšení kapacity.
Poznámka:
V současné době je možné škálovat skladovou položku Premium na 31 jednotek. Pokud předpokládáte, že se tento limit blíží poptávce, zvažte podsíť /26 nebo podsíť /25.
Důležité
Privátní IP adresy interního nástroje pro vyrovnávání zatížení a jednotek API Management se přiřazují dynamicky. Proto před nasazením není možné předvídat privátní IP adresu instance služby API Management. Kromě toho může změna na jinou podsíť a vrácení způsobit změnu privátní IP adresy.
Směrování
Pokyny ke směrování při nasazování instance služby API Management do externí virtuální sítě nebo interní virtuální sítě najdete v pokynech ke směrování.
Přečtěte si další informace o IP adresách služby API Management.
DNS
V externím režimu virtuální síť ve výchozím nastavení umožňuje překlad názvů poskytovaný v Azure pro koncové body služby API Management a další prostředky Azure. Neposkytuje překlad názvů pro místní prostředky. Volitelně můžete nakonfigurovat vlastní řešení DNS.
V interním režimu musíte poskytnout vlastní řešení DNS, abyste zajistili překlad názvů pro koncové body služby API Management a další požadované prostředky Azure. Doporučujeme nakonfigurovat privátní zónu DNS Azure.
Další informace najdete v pokynech k DNS při nasazování instance služby API Management do externí virtuální sítě nebo interní virtuální sítě.
Související informace:
Důležité
Pokud chcete pro virtuální síť použít vlastní řešení DNS, nastavte ho před nasazením služby API Management do ní. Jinak budete muset službu API Management aktualizovat pokaždé, když změníte servery DNS spuštěním operace Použít konfiguraci sítě nebo výběrem možnosti Použít konfiguraci sítě v okně konfigurace sítě instance služby na webu Azure Portal.
Omezení
Některá omezení virtuální sítě se liší v závislosti na verzi (stv2
nebo stv1
) výpočetní platformy hostující instanci služby API Management.
- Podsíť obsahující instance služby API Management není možné přesouvat mezi předplatnými.
- V případě nasazení služby API Management s více oblastmi nakonfigurovaných v interním režimu virtuální sítě vlastní uživatelé směrování a zodpovídají za správu vyrovnávání zatížení napříč několika oblastmi.
- Pokud chcete importovat rozhraní API do služby API Management ze specifikace OpenAPI, musí být adresa URL specifikace hostovaná na veřejně přístupné internetové adrese.