Requisitos de recursos de red para la inserción de API Management en una red virtual
SE APLICA A: Desarrollador | Premium
A continuación se muestran los requisitos de recursos de red virtual para la inserción de una instancia de API Management Developer o Premium en una red virtual. Algunos requisitos varían en función de la versión (stv2
o stv1
) de la plataforma de proceso que hospeda la instancia de API Management.
Nota:
Para insertar una instancia premium v2 en una red virtual, los requisitos y la configuración son diferentes. Más información
- Se requiere una red virtual de Azure Resource Manager.
- La subred usada para conectarse a la instancia de API Management puede contener otros tipos de recursos de Azure.
- La subred utilizada para conectarse a la instancia de API Management no debe tener ninguna delegación habilitada. La configuración Delegar subred en un servicio de la subred debe establecerse en Ninguno.
- Un grupo de seguridad de red asociado a la subred anterior. Se requiere un grupo de seguridad de red para permitir explícitamente la conectividad de entrada, ya que el equilibrador de carga usado internamente por API Management es seguro de forma predeterminada y rechaza todo el tráfico entrante.
- Dependiendo de si inserta la instancia de API Management en una red virtual en modo externo o en modo interno, puede proporcionar una dirección IPv4 pública de SKU estándar además de especificar una red virtual y una subred.
- El servicio API Management, la red virtual y la subred, y el recurso de dirección IP pública (si se proporciona) deben estar en la misma región y suscripción.
- En el caso de las implementaciones de API Management en varias regiones, configure los recursos de la red virtual por separado para cada ubicación.
Tamaño de la subred
El tamaño mínimo de la subred en la que se puede implementar API Management es /29, lo que proporciona tres direcciones IP que se pueden utilizar. Cada unidad de escalado adicional de API Management requiere dos direcciones IP más. El requisito de tamaño mínimo se basa en las siguientes consideraciones:
Azure reserva cinco direcciones IP dentro de cada subred que no se pueden usar. La primera y la última dirección IP de las subredes están reservadas para la conformidad con el protocolo. Se usan tres direcciones más para los servicios de Azure. Para más información, consulte ¿Hay alguna restricción en el uso de direcciones IP dentro de estas subredes?
Además de las direcciones IP usadas por la infraestructura de red virtual de Azure, cada instancia de API Management de la subred usa:
- Dos direcciones IP por unidad de SKU Básico, Estándar o Prémium.
- Una dirección IP adicional para la SKU de desarrollador.
Al implementar en una red virtual interna, la instancia requiere una dirección IP adicional para el equilibrador de carga interno.
Ejemplos
Subred /29: ocho posibles direcciones IP, cinco direcciones IP de Azure reservadas, dos direcciones IP de API Management para una instancia, una dirección IP para el equilibrador de carga interno (si se usa en modo interno), es decir, no queda ninguna dirección IP para las unidades de escalabilidad horizontal.
Subred /28: 16 posibles direcciones IP, 5 direcciones IP de Azure reservadas, 2 direcciones IP de API Management para una instancia, 1 dirección IP para el equilibrador de carga interno (si se usa en modo interno), es decir, quedan 8 direcciones IP para 4 unidades de escalabilidad horizontal (2 direcciones IP por unidad de escalabilidad horizontal), lo que hace que haya un total de 5 unidades.
subred /27: 32 posibles direcciones IP: 5 direcciones IP reservadas de Azure: 2 direcciones IP de API Management para una instancia: 1 dirección IP para el equilibrador de carga interno, si se usa en modo interno = 24 direcciones IP restantes que quedan para 12 unidades de escalado horizontal (2 direcciones IP/unidad de escalado horizontal) para un total de 13 unidades.
/26 subred: 64 posibles direcciones IP: 5 direcciones IP reservadas de Azure: 2 direcciones IP de API Management para una instancia: 1 dirección IP para el equilibrador de carga interno, si se usa en modo interno = 56 direcciones IP restantes que quedan para 28 unidades de escalado horizontal (2 direcciones IP/unidad de escalado horizontal) para un total de 29 unidades.
/25 subred: 128 posibles direcciones IP: 5 direcciones IP reservadas de Azure: 2 direcciones IP de API Management para una instancia: 1 dirección IP para el equilibrador de carga interno, si se usa en modo interno = 120 direcciones IP restantes que quedan para 60 unidades de escalado horizontal (2 direcciones IP/unidad de escalado horizontal) para un total de 61 unidades. Se trata de un gran número teórico de unidades de escalado horizontal.
Nota:
Actualmente es posible escalar la SKU Premium a 31 unidades. Si prevé que la demanda se acerca a este límite, considere la subred /26 o la subred /25.
Importante
Las direcciones IP privadas del equilibrador de carga interno y las unidades de API Management se asignan dinámicamente. Por lo tanto, es imposible prever la dirección IP privada de la instancia de API Management antes de su implementación. Además, cambiar a otra subred y, a continuación, volver puede provocar un cambio en la dirección IP privada.
Enrutamiento
Consulte la guía de enrutamiento al implementar la instancia de API Management en una red virtual externa o red virtual interna.
Obtenga más información sobre las direcciones IP de API Management.
DNS
En modo externo, la red virtual habilita resolución de nombres proporcionada por Azure de forma predeterminada para los puntos de conexión de API Management y otros recursos de Azure. No proporciona resolución de nombres para los recursos locales. Opcionalmente, configure su propia solución DNS.
En el modo interno, debe proporcionar su propia solución DNS para garantizar la resolución de nombres de los puntos de conexión de API Management y otros recursos de Azure necesarios. Es recomendable que configure una zona DNS privada de Azure.
Para obtener más información, consulte la guía de DNS al implementar la instancia de API Management en una red virtual externa o red virtual interna.
Información relacionada:
- Resolución de nombres de recursos en redes virtuales de Azure
- Creación de una zona DNS privada de Azure
Importante
Si planea utilizar una solución DNS personalizada para la red virtual, configúrela antes de implementar en ella un servicio API Management. De lo contrario, deberá actualizar el servicio API Management cada vez que cambie los servidores DNS mediante la ejecución de la operación Aplicar configuración de red o seleccionando Aplicar configuración de red en la ventana de configuración de red de la instancia de servicio en el Azure Portal.
Limitaciones
Algunas limitaciones de red virtual varían en función de la versión (stv2
o stv1
) de la plataforma de proceso en la que se hospeda la instancia de API Management.
- Una subred que contenga instancias de API Management no se puede mover a otras suscripciones.
- En el caso de las implementaciones de API Management de varias regiones configuradas en modo de red virtual interna, los usuarios poseen el enrutamiento y son responsables de administrar el equilibrio de carga entre varias regiones.
- Para importar una API a API Management desde una especificación de OpenAPI, la dirección URL de la especificación debe hospedarse en una dirección de Internet con acceso público.