Integrare un'istanza di Azure Gestione API con una rete virtuale privata per le connessioni in uscita
SI APPLICA A: Standard v2 | Premium v2
Questo articolo illustra il processo di configurazione dell'integrazione della rete virtuale per l'istanza di Azure Gestione API Standard v2 o Premium v2 (anteprima). Con l'integrazione della rete virtuale, l'istanza può effettuare richieste in uscita alle API ospitate in una subnet delegata di una singola rete virtuale connessa.
Quando un'istanza di Gestione API è integrata con una rete virtuale per le richieste in uscita, gli endpoint del gateway e del portale per sviluppatori rimangono accessibili pubblicamente. L'istanza di Gestione API può raggiungere i servizi back-end pubblici e isolati dalla rete.
Se si vuole inserire un'istanza di Gestione API Premium v2 in una rete virtuale per isolare il traffico in ingresso e in uscita, vedere Inserire un'istanza Premium v2 in una rete virtuale.
Importante
- L'integrazione della rete virtuale in uscita descritta in questo articolo è disponibile solo per Gestione API istanze nei livelli Standard v2 e Premium v2. Per le opzioni di rete nei diversi livelli, vedere Usare una rete virtuale con Azure Gestione API.
- È possibile abilitare l'integrazione della rete virtuale quando si crea un'istanza di Gestione API nel livello Standard v2 o Premium v2 oppure dopo la creazione dell'istanza.
- Attualmente non è possibile passare dall'inserimento della rete virtuale all'integrazione della rete virtuale per un'istanza Premium v2.
Prerequisiti
- Un'istanza di Azure Gestione API nel piano tariffario Standard v2 o Premium v2
- (Facoltativo) Per i test, un'API back-end campione ospitata all'interno di un’altra subnet nella rete virtuale. Ad esempio, vedere Esercitazione: Stabilire l'accesso al sito privato di Funzioni di Azure.
- Una rete virtuale con una subnet in cui sono ospitate le API back-end Gestione API. Per i requisiti e le raccomandazioni per la rete virtuale e la subnet, vedere le sezioni seguenti.
Percorso di rete
- La rete virtuale deve trovarsi nella stessa area e nella stessa sottoscrizione di Azure dell'istanza di Gestione API.
Requisiti della subnet
- La subnet non può essere condivisa con un'altra risorsa di Azure.
Dimensioni della subnet
- Minimo: /27 (32 indirizzi)
- Consigliato: /24 (256 indirizzi): per supportare il ridimensionamento dell'istanza di Gestione API
Gruppo di sicurezza di rete
Un gruppo di sicurezza di rete deve essere associato alla subnet.
Delega subnet
La subnet deve essere delegata al servizio Microsoft.Web/serverFarms .
Nota
Potrebbe essere necessario registrare il provider di risorse Microsoft.Web/serverFarms
nella sottoscrizione in modo da poter delegare la subnet al servizio.
Per altre informazioni sulla configurazione della delega della subnet, vedere Aggiungere o rimuovere una delega di subnet.
Autorizzazioni
Per configurare l'integrazione della rete virtuale, è necessario disporre almeno delle seguenti autorizzazioni di controllo degli accessi basate sul ruolo nella subnet o a un livello superiore:
Azione | Descrizione |
---|---|
Microsoft.Network/virtualNetworks/read | Leggere la definizione della rete virtuale |
Microsoft.Network/virtualNetworks/subnets/read | Leggere la definizione di subnet di rete virtuale |
Microsoft.Network/virtualNetworks/subnets/join/action | Aggiunge una rete virtuale |
Configurare l'integrazione della rete virtuale
Questa sezione illustra il processo di configurazione dell'integrazione della rete virtuale esterna per un'istanza di Azure Gestione API esistente.
Nel portale di Azure accedere all'istanza di Gestione API.
Nel menu a sinistra, in Distribuzione e infrastruttura, selezionare Rete.
Nella scheda Traffico in uscita selezionare Integrazione rete virtuale.
Nel pannello Rete virtuale, abilitare la casella di controllo Rete virtuale.
Selezionare il percorso dell'istanza di Gestione API.
In Rete virtuale, selezionare la rete virtuale e la subnet delegata che si desidera integrare.
Selezionare Applica, quindi Salva. La rete virtuale è integrata.
(Facoltativo) Testare l'integrazione della rete virtuale
Se si dispone di un'API ospitata nella rete virtuale, è possibile importarla nell'istanza di gestione e testare l'integrazione della rete virtuale. Per i passaggi di base, consultare Importare e pubblicare un'API.