Udostępnij za pośrednictwem

Integrowanie wystąpienia usługi Azure API Management z prywatną siecią wirtualną na potrzeby połączeń wychodzących

  • Artykuł

DOTYCZY: Standardowa v2 | Premium, wersja 2

Ten artykuł przeprowadzi Cię przez proces konfigurowania integracji sieci wirtualnej dla wystąpienia usługi Azure API Management w warstwie Standardowa w wersji 2 lub Premium w wersji 2 (wersja zapoznawcza). Dzięki integracji sieci wirtualnej wystąpienie może wysyłać żądania wychodzące do interfejsów API hostowanych w delegowanej podsieci pojedynczej połączonej sieci wirtualnej.

Gdy wystąpienie usługi API Management jest zintegrowane z siecią wirtualną dla żądań wychodzących, punkty końcowe bramy i portalu deweloperów pozostają publicznie dostępne. Wystąpienie usługi API Management może uzyskiwać dostęp zarówno do usług zaplecza publicznego, jak i izolowanego przez sieć.

Diagram przedstawiający integrowanie wystąpienia usługi API Management z siecią wirtualną dla ruchu wychodzącego.

Jeśli chcesz wstrzyknąć wystąpienie usługi API Management w warstwie Premium w wersji 2 do sieci wirtualnej w celu odizolowania ruchu przychodzącego i wychodzącego, zobacz Wstrzykiwanie wystąpienia premium w wersji 2 do sieci wirtualnej.

Ważne

  • Integracja wychodzącej sieci wirtualnej opisanej w tym artykule jest dostępna tylko dla wystąpień usługi API Management w warstwach Standardowa v2 i Premium v2. Aby uzyskać informacje o opcjach sieciowych w różnych warstwach, zobacz Używanie sieci wirtualnej z usługą Azure API Management.
  • Integrację z siecią wirtualną można włączyć podczas tworzenia wystąpienia usługi API Management w warstwie Standardowa w wersji 2 lub Premium w wersji 2 lub po utworzeniu wystąpienia.
  • Obecnie nie można przełączać się między iniekcją sieci wirtualnej a integracją sieci wirtualnej dla wystąpienia premium w wersji 2.

Wymagania wstępne

  • Wystąpienie usługi Azure API Management w warstwie cenowej Standardowa w wersji 2 lub Premium w wersji 2
  • (Opcjonalnie) Na potrzeby testowania przykładowy interfejs API zaplecza hostowany w innej podsieci w sieci wirtualnej. Na przykład zobacz Samouczek: ustanawianie dostępu do prywatnej witryny usługi Azure Functions.
  • Sieć wirtualna z podsiecią, w której są hostowane interfejsy API zaplecza usługi API Management. Zapoznaj się z poniższymi sekcjami, aby zapoznać się z wymaganiami i zaleceniami dotyczącymi sieci wirtualnej i podsieci.

Lokalizacja sieciowa

  • Sieć wirtualna musi znajdować się w tym samym regionie i subskrypcji platformy Azure co wystąpienie usługi API Management.

Wymagania dotyczące podsieci

  • Podsieć nie może być udostępniona innemu zasobowi platformy Azure.

Rozmiar podsieci

  • Minimum: /27 (32 adresy)
  • Zalecane: /24 (256 adresów) — aby uwzględnić skalowanie wystąpienia usługi API Management

Sieciowa grupa zabezpieczeń

Sieciowa grupa zabezpieczeń musi być skojarzona z podsiecią.

Delegowanie podsieci

Podsieć musi zostać delegowana do usługi Microsoft.Web/serverFarms .

Zrzut ekranu przedstawiający delegowanie podsieci do aplikacji Microsoft.Web/serverFarms w portalu.

Uwaga

Może być konieczne zarejestrowanie dostawcy Microsoft.Web/serverFarms zasobów w subskrypcji, aby można było delegować podsieć do usługi.

Aby uzyskać więcej informacji na temat konfigurowania delegowania podsieci, zobacz Dodawanie lub usuwanie delegowania podsieci.

Uprawnienia

Aby skonfigurować integrację sieci wirtualnej, musisz mieć co najmniej następujące uprawnienia kontroli dostępu opartej na rolach w podsieci lub na wyższym poziomie:

Akcja opis
Microsoft.Network/virtualNetworks/read Odczytywanie definicji sieci wirtualnej
Microsoft.Network/virtualNetworks/subnets/read Odczytywanie definicji podsieci sieci wirtualnej
Microsoft.Network/virtualNetworks/subnets/join/action Dołącza do sieci wirtualnej

Konfigurowanie integracji z siecią wirtualną

W tej sekcji przedstawiono proces konfigurowania integracji zewnętrznej sieci wirtualnej dla istniejącego wystąpienia usługi Azure API Management.

  1. W witrynie Azure Portal przejdź do wystąpienia usługi API Management.

  2. W menu po lewej stronie w obszarze Wdrażanie i infrastruktura wybierz pozycję Sieć.

  3. Na karcie Ruch wychodzący wybierz pozycję Integracja z siecią wirtualną.

    Zrzut ekranu przedstawiający integrację sieci wirtualnej w portalu.

  4. W bloku Sieć wirtualna włącz pole wyboru Sieć wirtualna.

  5. Wybierz lokalizację wystąpienia usługi API Management.

  6. W obszarze Sieć wirtualna wybierz sieć wirtualną i delegowana podsieć, którą chcesz zintegrować.

  7. Wybierz pozycję Zastosuj, a następnie wybierz pozycję Zapisz. Sieć wirtualna jest zintegrowana.

    Zrzut ekranu przedstawiający ustawienia sieci wirtualnej w portalu.

(Opcjonalnie) Testowanie integracji z siecią wirtualną

Jeśli masz interfejs API hostowany w sieci wirtualnej, możesz zaimportować go do wystąpienia usługi Management i przetestować integrację sieci wirtualnej. Aby uzyskać podstawowe kroki, zobacz Importowanie i publikowanie interfejsu API.

Powiązana zawartość