다음을 통해 공유

아웃바운드 연결을 위해 프라이빗 가상 네트워크와 Azure API Management 인스턴스 통합

  • 아티클

적용 대상: 표준 v2 | 프리미엄 v2

이 문서에서는 표준 v2 또는 Premium v2(미리 보기) Azure API Management 인스턴스에 대한 가상 네트워크 통합을 구성하는 프로세스를 안내합니다. 가상 네트워크 통합을 통해 인스턴스는 단일 연결된 가상 네트워크의 위임된 서브넷에 호스트되는 API에 아웃바운드 요청을 수행할 수 있습니다.

API Management 인스턴스가 아웃바운드 요청을 위해 가상 네트워크와 통합되면 게이트웨이 및 개발자 포털 엔드포인트는 공개적으로 액세스할 수 있습니다. API Management 인스턴스는 공용 및 네트워크 격리 백 엔드 서비스에 모두 연결할 수 있습니다.

아웃바운드 트래픽에 대한 가상 네트워크와 API Management 인스턴스를 통합하는 다이어그램.

프리미엄 v2 API Management 인스턴스를 가상 네트워크에 삽입하여 인바운드 및 아웃바운드 트래픽을 모두 격리하려면 가상 네트워크에 Premium v2 인스턴스 삽입을 참조하세요.

Important

  • 이 문서에 설명된 아웃바운드 가상 네트워크 통합은 표준 v2 및 프리미엄 v2 계층의 API Management 인스턴스에만 사용할 수 있습니다. 다른 계층의 네트워킹 옵션은 Azure API Management에서 가상 네트워크 사용을 참조하세요.
  • 표준 v2 또는 Premium v2 계층에서 API Management 인스턴스를 만들거나 인스턴스를 만든 후에 가상 네트워크 통합을 사용하도록 설정할 수 있습니다.
  • 현재 프리미엄 v2 인스턴스에 대한 가상 네트워크 삽입과 가상 네트워크 통합 간에 전환할 수 없습니다.

필수 조건

  • Standard v2 또는 Premium v2 가격 책정 계층의 Azure API Management 인스턴스
  • (선택 사항) 테스트를 위해 가상 네트워크의 다른 서브넷 내에서 호스트되는 샘플 백 엔드 API입니다. 예를 들어 자습서: Azure Functions 프라이빗 사이트 액세스 설정을 참조하세요.
  • API Management 백 엔드 API가 호스트되는 서브넷이 있는 가상 네트워크입니다. 가상 네트워크 및 서브넷에 대한 요구 사항 및 권장 사항은 다음 섹션을 참조하세요.

네트워크 위치

  • 가상 네트워크는 API Management 인스턴스와 동일한 지역 및 Azure 구독에 있어야 합니다.

서브넷 요구 사항

  • 서브넷은 다른 Azure 리소스와 공유할 수 없습니다.

서브넷 크기

  • 최소: /27(32개 주소)
  • 권장: /24(256개 주소) - API Management 인스턴스의 크기 조정을 수용

네트워크 보안 그룹

네트워크 보안 그룹은 서브넷과 연결되어야 합니다.

서브넷 위임

서브넷은 Microsoft.Web/serverFarms 서비스에 위임되어야 합니다.

포털에서 Microsoft.Web/serverFarms에 대한 서브넷 위임을 보여 주는 스크린샷.

참고 항목

서브넷을 서비스에 위임할 수 있도록 구독에 Microsoft.Web/serverFarms 리소스 공급자를 등록해야 할 수 있습니다.

서브넷 위임 구성에 대한 자세한 내용은 서브넷 위임 추가 또는 제거를 참조하세요.

사용 권한

가상 네트워크 통합을 구성하려면 서브넷 또는 더 높은 수준에서 다음 역할 기반 액세스 제어 권한이 있어야 합니다.

작업 설명
Microsoft.Network/virtualNetworks/read 가상 네트워크 정의를 읽습니다.
Microsoft.Network/virtualNetworks/subnets/read 가상 네트워크 서브넷 정의를 읽습니다.
Microsoft.Network/virtualNetworks/subnets/join/action 가상 네트워크를 연결합니다.

가상 네트워크 통합 구성

이 섹션에서는 기존 Azure API Management 인스턴스에 대한 외부 가상 네트워크 통합을 구성하는 프로세스를 안내합니다.

  1. Azure Portal에서 API Management 인스턴스로 이동합니다.

  2. 왼쪽 메뉴의 배포 + 인프라 아래에서 네트워크를 선택합니다.

  3. 아웃바운드 트래픽 카드에서 가상 네트워크 통합을 선택합니다.

    포털의 가상 네트워크 통합 스크린샷

  4. 가상 네트워크 블레이드에서 가상 네트워크 확인란을 사용하도록 설정합니다.

  5. API Management 인스턴스의 위치를 선택합니다.

  6. 가상 네트워크에서 통합하려는 가상 네트워크 및 위임된 서브넷을 선택합니다.

  7. 적용을 선택한 다음, 저장을 선택합니다. 가상 네트워크가 통합됩니다.

    포털의 가상 네트워크 설정 스크린샷

(선택 사항) 가상 네트워크 통합 테스트

가상 네트워크에 호스트된 API가 있는 경우 관리 인스턴스로 가져와서 가상 네트워크 통합을 테스트할 수 있습니다. 기본 단계는 API 가져오기 및 게시를 참조하세요.

관련 콘텐츠