Integración de una instancia de Azure API Management con una red virtual privada para conexiones salientes
SE APLICA A: Estándar v2 |Premium v2
Este artículo le guía por el proceso de configuración de integración de red virtual para la instancia de Azure API Management Estándar v2 o Premium v2 (versión preliminar). Con la integración de red virtual, la instancia puede realizar solicitudes salientes a las API hospedadas en una subred delegada de una sola red virtual conectada.
Cuando una instancia de API Management se integra con una red virtual para las solicitudes salientes, los puntos de conexión de puerta de enlace y del portal para desarrolladores permanecen accesibles públicamente. La instancia de API Management puede llegar tanto a los servicios back-end públicos como a los aislados de red.
Si desea insertar una instancia de Premium v2 API Management en una red virtual para aislar el tráfico entrante y saliente, consulte Inserción de una instancia Premium v2 en una red virtual.
Importante
- La integración de red virtual saliente descrita en este artículo solo está disponible para las instancias de API Management en los niveles Estándar v2 y Premium v2. Para conocer las opciones de red de los distintos niveles, consulte Uso de una red virtual con Azure API Management.
- Puede habilitar la integración de red virtual al crear una instancia de API Management en el nivel Estándar v2 o Premium v2, o después de crear la instancia.
- Actualmente, no se puede cambiar entre la inserción de red virtual y la integración de red virtual para una instancia premium v2.
Requisitos previos
- Una instancia de Azure API Management en el plan de tarifa de Estándar v2 o Premium v2
- (Opcional) Para las pruebas, una API de back-end de ejemplo hospedada dentro de una subred diferente en la red virtual. Por ejemplo, consulte Tutorial: Establecimiento del acceso a sitios privados de Azure Functions.
- Una red virtual con una subred donde se hospedan las API de back-end de API Management. Consulte las secciones siguientes para conocer los requisitos y recomendaciones de la red virtual y la subred.
Ubicación de red
- La red virtual debe estar en la misma región y suscripción de Azure que la instancia de API Management.
Requisitos de subred
- La subred no se puede compartir con otro recurso de Azure.
Tamaño de la subred
- Mínimo: /27 (32 direcciones)
- Recomendado: /24 (256 direcciones): para dar cabida al escalado de la instancia de API Management
Grupo de seguridad de red
Un grupo de seguridad de red debe estar asociado a la subred.
Delegación de subred
La subred debe delegarse en el servicio Microsoft.Web/serverFarms.
Nota:
Es posible que tenga que registrar el proveedor de recursos Microsoft.Web/serverFarms en la suscripción para que pueda delegar la subred en el servicio.
Para obtener más información sobre cómo configurar la delegación de subredes, consulte Agregar o quitar una delegación de subred.
Permisos
Debe tener al menos los siguientes permisos de control de acceso basado en roles en la subred o en un nivel superior para configurar la integración de red virtual:
| Acción | Descripción |
|---|---|
| Microsoft.Network/virtualNetworks/read | Leer la definición de red virtual. |
| Microsoft.Network/virtualNetworks/subnets/read | Leer una definición de subred de red virtual. |
| Microsoft.Network/virtualNetworks/subnets/join/action | Se une a una red virtual |
Configuración de la integración de red virtual
Esta sección le guía por el proceso de configuración de la integración de red virtual externa para una instancia de Azure API Management existente.
Vaya a la instancia de API Management en Azure Portal.
En el menú de la izquierda, en implementación e infraestructura, seleccione Red.
En la tarjeta de Tráfico saliente, seleccione integración de red virtual.
En la hoja Red virtual, habilite la casilla Red virtual.
Seleccione la ubicación de la instancia de API Management.
En Red virtual, seleccione la red virtual y la subred delegada que desea integrar.
Seleccione Aplicar y después Guardar. La red virtual está integrada.
(Opcional) Prueba de la integración de red virtual
Si tiene una API hospedada en la red virtual, puede importarla a la instancia de administración y probar la integración de red virtual. Para conocer los pasos básicos, consulte Importación y publicación de una API.