Condividi tramite


Integrare un'istanza di Azure Gestione API con una rete virtuale privata per le connessioni in uscita

SI APPLICA A: Standard v2 | Premium v2

Questo articolo illustra il processo di configurazione dell'integrazione della rete virtuale per l'istanza di Azure Gestione API Standard v2 o Premium v2 (anteprima). Con l'integrazione della rete virtuale, l'istanza può effettuare richieste in uscita alle API ospitate in una subnet delegata di una singola rete virtuale connessa.

Quando un'istanza di Gestione API è integrata con una rete virtuale per le richieste in uscita, gli endpoint del gateway e del portale per sviluppatori rimangono accessibili pubblicamente. L'istanza di Gestione API può raggiungere i servizi back-end pubblici e isolati dalla rete.

Diagramma dell'integrazione di Gestione API'istanza con una rete virtuale per il traffico in uscita.

Se si vuole inserire un'istanza di Gestione API Premium v2 in una rete virtuale per isolare il traffico in ingresso e in uscita, vedere Inserire un'istanza Premium v2 in una rete virtuale.

Importante

  • L'integrazione della rete virtuale in uscita descritta in questo articolo è disponibile solo per Gestione API istanze nei livelli Standard v2 e Premium v2. Per le opzioni di rete nei diversi livelli, vedere Usare una rete virtuale con Azure Gestione API.
  • È possibile abilitare l'integrazione della rete virtuale quando si crea un'istanza di Gestione API nel livello Standard v2 o Premium v2 oppure dopo la creazione dell'istanza.
  • Attualmente non è possibile passare dall'inserimento della rete virtuale all'integrazione della rete virtuale per un'istanza Premium v2.

Prerequisiti

Percorso di rete

  • La rete virtuale deve trovarsi nella stessa area e nella stessa sottoscrizione di Azure dell'istanza di Gestione API.

Requisiti della subnet

  • La subnet non può essere condivisa con un'altra risorsa di Azure.

Dimensioni della subnet

  • Minimo: /27 (32 indirizzi)
  • Consigliato: /24 (256 indirizzi): per supportare il ridimensionamento dell'istanza di Gestione API

Gruppo di sicurezza di rete

Un gruppo di sicurezza di rete deve essere associato alla subnet.

Delega subnet

La subnet deve essere delegata al servizio Microsoft.Web/serverFarms .

Screenshot che mostra la delega della subnet a Microsoft.Web/serverFarms nel portale.

Nota

Potrebbe essere necessario registrare il provider di risorse Microsoft.Web/serverFarms nella sottoscrizione in modo da poter delegare la subnet al servizio.

Per altre informazioni sulla configurazione della delega della subnet, vedere Aggiungere o rimuovere una delega di subnet.

Autorizzazioni

Per configurare l'integrazione della rete virtuale, è necessario disporre almeno delle seguenti autorizzazioni di controllo degli accessi basate sul ruolo nella subnet o a un livello superiore:

Azione Descrizione
Microsoft.Network/virtualNetworks/read Leggere la definizione della rete virtuale
Microsoft.Network/virtualNetworks/subnets/read Leggere la definizione di subnet di rete virtuale
Microsoft.Network/virtualNetworks/subnets/join/action Aggiunge una rete virtuale

Configurare l'integrazione della rete virtuale

Questa sezione illustra il processo di configurazione dell'integrazione della rete virtuale esterna per un'istanza di Azure Gestione API esistente.

  1. Nel portale di Azure accedere all'istanza di Gestione API.

  2. Nel menu a sinistra, in Distribuzione e infrastruttura, selezionare Rete.

  3. Nella scheda Traffico in uscita selezionare Integrazione rete virtuale.

    Screenshot dell'integrazione della rete virtuale nel portale.

  4. Nel pannello Rete virtuale, abilitare la casella di controllo Rete virtuale.

  5. Selezionare il percorso dell'istanza di Gestione API.

  6. In Rete virtuale, selezionare la rete virtuale e la subnet delegata che si desidera integrare.

  7. Selezionare Applica, quindi Salva. La rete virtuale è integrata.

    Screenshot delle impostazioni della rete virtuale nel portale.

(Facoltativo) Testare l'integrazione della rete virtuale

Se si dispone di un'API ospitata nella rete virtuale, è possibile importarla nell'istanza di gestione e testare l'integrazione della rete virtuale. Per i passaggi di base, consultare Importare e pubblicare un'API.