Wymagania dotyczące zasobów sieciowych dotyczące wstrzykiwania usługi API Management do sieci wirtualnej
DOTYCZY: Developer | Premia
Poniżej przedstawiono wymagania dotyczące zasobów sieci wirtualnej dotyczące wstrzykiwania wystąpienia usługi API Management Developer lub Premium do sieci wirtualnej. Niektóre wymagania różnią się w zależności od wersji (stv2
lub stv1
) platformy obliczeniowej obsługującej wystąpienie usługi API Management.
Uwaga
Aby wstrzyknąć wystąpienie Premium v2 w sieci wirtualnej, wymagania i konfiguracja są inne. Dowiedz się więcej
- Wymagana jest sieć wirtualna usługi Azure Resource Manager.
- Podsieć używana do nawiązywania połączenia z wystąpieniem usługi API Management może zawierać inne typy zasobów platformy Azure.
- Podsieć używana do nawiązywania połączenia z wystąpieniem usługi API Management nie powinna mieć włączonego delegowania. Ustawienie Delegowanie podsieci do usługi dla podsieci powinno mieć wartość Brak.
- Sieciowa grupa zabezpieczeń dołączona do powyższej podsieci. Sieciowa grupa zabezpieczeń jest wymagana do jawnego zezwalania na łączność przychodzącą, ponieważ moduł równoważenia obciążenia używany wewnętrznie przez usługę API Management jest domyślnie bezpieczny i odrzuca cały ruch przychodzący.
- W zależności od tego, czy wystąpienie usługi API Management jest wstrzykiwane do sieci wirtualnej w trybie zewnętrznym, czy w trybie wewnętrznym, oprócz określania sieci wirtualnej i podsieci można podać publiczny adres IPv4 jednostki SKU w warstwie Standardowa.
- Usługa API Management, sieć wirtualna i podsieć oraz zasób publicznego adresu IP (jeśli podano) musi znajdować się w tym samym regionie i subskrypcji.
- W przypadku wdrożeń usługi API Management w wielu regionach skonfiguruj zasoby sieci wirtualnej oddzielnie dla każdej lokalizacji.
Rozmiar podsieci
Minimalny rozmiar podsieci, w której można wdrożyć usługę API Management, to /29, który zapewnia trzy użyteczne adresy IP. Każda dodatkowa jednostka skalowania usługi API Management wymaga dwóch kolejnych adresów IP. Minimalne wymaganie dotyczące rozmiaru jest oparte na następujących kwestiach:
Platforma Azure rezerwuje pięć adresów IP w każdej podsieci, których nie można użyć. Pierwsze i ostatnie adresy IP podsieci są rezerwowane na potrzeby zgodności protokołów. Trzy kolejne adresy są używane dla usług platformy Azure. Aby uzyskać więcej informacji, zobacz Czy istnieją ograniczenia dotyczące używania adresów IP w tych podsieciach?.
Oprócz adresów IP używanych przez infrastrukturę sieci wirtualnej platformy Azure każde wystąpienie usługi API Management w podsieci używa:
- Dwa adresy IP na jednostkę jednostki SKU w warstwie Podstawowa, Standardowa lub Premium albo
- Jeden adres IP jednostki SKU dewelopera.
Podczas wdrażania w wewnętrznej sieci wirtualnej wystąpienie wymaga dodatkowego adresu IP wewnętrznego modułu równoważenia obciążenia.
Przykłady
/29 podsieci: 8 możliwych adresów IP — 5 zarezerwowanych adresów IP platformy Azure — 2 adresy IP usługi API Management dla jednego wystąpienia — 1 adres IP dla wewnętrznego modułu równoważenia obciążenia, jeśli są używane w trybie wewnętrznym = 0 pozostałych adresów IP pozostałych dla jednostek skalowania w poziomie.
/28 podsieci: 16 możliwych adresów IP — 5 zarezerwowanych adresów IP platformy Azure — 2 adresy IP usługi API Management dla jednego wystąpienia — 1 adres IP dla wewnętrznego modułu równoważenia obciążenia, jeśli są używane w trybie wewnętrznym = 8 pozostałych adresów IP pozostałych dla czterech jednostek skalowania w poziomie (2 adresy IP/jednostka skalowania w poziomie) dla łącznie pięciu jednostek.
/27 podsieci: 32 możliwe adresy IP — 5 zarezerwowanych adresów IP platformy Azure — 2 adresy IP usługi API Management dla jednego wystąpienia — 1 adres IP dla wewnętrznego modułu równoważenia obciążenia, jeśli są używane w trybie wewnętrznym = 24 pozostałe adresy IP pozostawione dla 12 jednostek skalowalnego w poziomie (2 adresy IP/jednostka skalowania w poziomie) dla łącznie 13 jednostek.
/26 podsieci: 64 możliwe adresy IP — 5 zarezerwowanych adresów IP platformy Azure — 2 adresy IP usługi API Management dla jednego wystąpienia — 1 adres IP dla wewnętrznego modułu równoważenia obciążenia, jeśli są używane w trybie wewnętrznym = 56 pozostałych adresów IP pozostawionych dla 28 jednostek skalowanych w poziomie (2 adresy IP/jednostka skalowania w poziomie) w sumie 29 jednostek.
/25 podsieci: 128 możliwych adresów IP — 5 zarezerwowanych adresów IP platformy Azure — 2 adresy IP usługi API Management dla jednego wystąpienia — 1 adres IP dla wewnętrznego modułu równoważenia obciążenia, jeśli są używane w trybie wewnętrznym = 120 pozostałych adresów IP pozostawionych dla 60 jednostek skalowania w poziomie (2 adresy IP/jednostka skalowania w poziomie) w sumie 61 jednostek. Jest to duża, teoretyczna liczba jednostek skalowanych w poziomie.
Uwaga
Obecnie można skalować jednostkę SKU Premium do 31 jednostek. Jeśli przewidujesz, że zapotrzebowanie zbliża się do tego limitu, rozważ podsieć /26 lub /25.
Ważne
Prywatne adresy IP wewnętrznych modułów równoważenia obciążenia i jednostek usługi API Management są przypisywane dynamicznie. W związku z tym nie można przewidzieć prywatnego adresu IP wystąpienia usługi API Management przed jego wdrożeniem. Ponadto zmiana na inną podsieć, a następnie zwrócenie może spowodować zmianę prywatnego adresu IP.
Routing
Zapoznaj się ze wskazówkami dotyczącymi routingu podczas wdrażania wystąpienia usługi API Management w zewnętrznej sieci wirtualnej lub wewnętrznej sieci wirtualnej.
Dowiedz się więcej o adresach IP usługi API Management.
DNS
W trybie zewnętrznym sieć wirtualna domyślnie włącza rozpoznawanie nazw udostępnianych przez platformę Azure dla punktów końcowych usługi API Management i innych zasobów platformy Azure. Nie zapewnia rozpoznawania nazw dla zasobów lokalnych. Opcjonalnie skonfiguruj własne rozwiązanie DNS.
W trybie wewnętrznym należy podać własne rozwiązanie DNS, aby zapewnić rozpoznawanie nazw dla punktów końcowych usługi API Management i innych wymaganych zasobów platformy Azure. Zalecamy skonfigurowanie prywatnej strefy DNS platformy Azure.
Aby uzyskać więcej informacji, zobacz wskazówki dotyczące systemu DNS podczas wdrażania wystąpienia usługi API Management w zewnętrznej sieci wirtualnej lub wewnętrznej sieci wirtualnej.
Powiązane informacje:
- Rozpoznawanie nazw zasobów w sieciach wirtualnych platformy Azure.
- Tworzenie prywatnej strefy DNS platformy Azure
Ważne
Jeśli planujesz użyć niestandardowego rozwiązania DNS dla sieci wirtualnej, skonfiguruj ją przed wdrożeniem w niej usługi API Management. W przeciwnym razie należy zaktualizować usługę API Management za każdym razem, gdy zmienisz serwery DNS, uruchamiając operację Zastosuj konfigurację sieci lub wybierając pozycję Zastosuj konfigurację sieci w oknie konfiguracji sieciowej wystąpienia usługi w witrynie Azure Portal.
Ograniczenia
Niektóre ograniczenia sieci wirtualnej różnią się w zależności od wersji (stv2
lub stv1
) platformy obliczeniowej obsługującej wystąpienie usługi API Management.
- Nie można przenieść podsieci zawierającej wystąpienia usługi API Management między subskrypcjami.
- W przypadku wdrożeń usługi API Management w wielu regionach skonfigurowanych w wewnętrznym trybie sieci wirtualnej użytkownicy są właścicielami routingu i są odpowiedzialni za zarządzanie równoważeniem obciążenia w wielu regionach.
- Aby zaimportować interfejs API do usługi API Management ze specyfikacji interfejsu OpenAPI, adres URL specyfikacji musi być hostowany na publicznie dostępnym adresie internetowym.