Delen via

Een Azure API Management-exemplaar integreren met een particulier virtueel netwerk voor uitgaande verbindingen

  • Artikel

VAN TOEPASSING OP: Standard v2 | Premium v2

In dit artikel wordt u begeleid bij het configureren van integratie van virtuele netwerken voor uw Azure API Management-exemplaar van Standard v2 of Premium v2 (preview). Met integratie van virtuele netwerken kan uw exemplaar uitgaande aanvragen indienen bij API's die worden gehost in een gedelegeerd subnet van één verbonden virtueel netwerk.

Wanneer een API Management-exemplaar is geïntegreerd met een virtueel netwerk voor uitgaande aanvragen, blijven de eindpunten van de gateway- en ontwikkelaarsportal openbaar toegankelijk. Het API Management-exemplaar kan zowel openbare als netwerk-geïsoleerde back-endservices bereiken.

Diagram van de integratie van het API Management-exemplaar met een virtueel netwerk voor uitgaand verkeer.

Als u een Premium v2 API Management-exemplaar in een virtueel netwerk wilt injecteren om zowel inkomend als uitgaand verkeer te isoleren, raadpleegt u Een Premium v2-exemplaar in een virtueel netwerk injecteren.

Belangrijk

  • Integratie van uitgaande virtuele netwerken die in dit artikel wordt beschreven, is alleen beschikbaar voor API Management-exemplaren in de lagen Standard v2 en Premium v2. Zie Een virtueel netwerk gebruiken met Azure API Management voor netwerkopties in de verschillende lagen.
  • U kunt integratie van virtuele netwerken inschakelen wanneer u een API Management-exemplaar maakt in de standard v2- of Premium v2-laag of nadat het exemplaar is gemaakt.
  • Op dit moment kunt u niet schakelen tussen virtuele netwerkinjectie en integratie van virtuele netwerken voor een Premium v2-exemplaar.

Vereisten

  • Een Azure API Management-exemplaar in de prijscategorie Standard v2 of Premium v2
  • (Optioneel) Voor het testen wordt een voorbeeld van een back-end-API gehost in een ander subnet in het virtuele netwerk. Zie bijvoorbeeld Zelfstudie: Toegang tot privésites in Azure Functions tot stand brengen.
  • Een virtueel netwerk met een subnet waar uw API Management-back-end-API's worden gehost. Zie de volgende secties voor vereisten en aanbevelingen voor het virtuele netwerk en subnet.

Netwerklocatie

  • Het virtuele netwerk moet zich in dezelfde regio en hetzelfde Azure-abonnement bevinden als het API Management-exemplaar.

Toegewezen subnet

  • Het subnet dat wordt gebruikt voor integratie van virtuele netwerken, kan alleen worden gebruikt door één API Management-exemplaar. Het kan niet worden gedeeld met een andere Azure-resource.

Subnetgrootte

  • Minimum: /27 (32 adressen)
  • Aanbevolen: /24 (256 adressen) - voor het schalen van het API Management-exemplaar

Netwerkbeveiligingsgroep

Er moet een netwerkbeveiligingsgroep worden gekoppeld aan het subnet.

Delegatie van subnet

Het subnet moet worden gedelegeerd aan de Service Microsoft.Web/serverFarms .

Schermopname van subnetdelegering naar Microsoft.Web/serverFarms in de portal.

Notitie

Mogelijk moet u de Microsoft.Web/serverFarms resourceprovider registreren in het abonnement, zodat u het subnet kunt delegeren aan de service.

Zie Een subnetdelegering toevoegen of verwijderen voor meer informatie over het configureren van subnetdelegering.

Machtigingen

U moet ten minste de volgende machtigingen voor op rollen gebaseerd toegangsbeheer hebben voor het subnet of op een hoger niveau om de integratie van virtuele netwerken te configureren:

Actie Beschrijving
Microsoft.Network/virtualNetworks/read De definitie van het virtuele netwerk lezen
Microsoft.Network/virtualNetworks/subnets/read Een subnetdefinitie voor een virtueel netwerk lezen
Microsoft.Network/virtualNetworks/subnets/join/action Hiermee wordt een virtueel netwerk samengevoegd

Integratie van virtuele netwerken configureren

In deze sectie wordt u begeleid bij het configureren van de integratie van een extern virtueel netwerk voor een bestaand Azure API Management-exemplaar.

  1. Blader in Azure Portal naar uw API Management-exemplaar.

  2. Selecteer Netwerk in het linkermenu onder Implementatie en infrastructuur.

  3. Selecteer op de kaart Uitgaand verkeer de integratie van virtuele netwerken.

    Schermopname van de integratie van virtuele netwerken in de portal.

  4. Schakel op de blade Virtueel netwerk het selectievakje Virtueel netwerk in.

  5. Selecteer de locatie van uw API Management-exemplaar.

  6. Selecteer in het virtuele netwerk het virtuele netwerk en het gedelegeerde subnet dat u wilt integreren.

  7. Selecteer Toepassen en selecteer Opslaan. Het virtuele netwerk is geïntegreerd.

    Schermopname van de instellingen van het virtuele netwerk in de portal.

(Optioneel) Integratie van virtueel netwerk testen

Als u een API hebt die wordt gehost in het virtuele netwerk, kunt u deze importeren in uw beheerexemplaren en de integratie van het virtuele netwerk testen. Zie Een API importeren en publiceren voor basisstappen.

Gerelateerde inhoud