Partilhar via


Integrar uma instância de Gerenciamento de API do Azure a uma rede virtual privada para conexões de saída

APLICA-SE A: Padrão v2 | Premium v2

Este artigo orienta você pelo processo de configuração da integração de rede virtual para sua instância de Gerenciamento de API do Azure Standard v2 ou Premium v2 (visualização). Com a integração de rede virtual, sua instância pode fazer solicitações de saída para APIs hospedadas em uma sub-rede delegada de uma única rede virtual conectada.

Quando uma instância de Gerenciamento de API é integrada a uma rede virtual para solicitações de saída, o gateway e os pontos de extremidade do portal do desenvolvedor permanecem acessíveis publicamente. A instância de Gerenciamento de API pode alcançar serviços de back-end públicos e isolados de rede.

Diagrama de integração da instância de Gerenciamento de API com uma rede virtual para tráfego de saída.

Se você quiser injetar uma instância de Gerenciamento de API Premium v2 em uma rede virtual para isolar o tráfego de entrada e de saída, consulte Injetar uma instância Premium v2 em uma rede virtual.

Importante

  • A integração de rede virtual de saída descrita neste artigo está disponível apenas para instâncias de Gerenciamento de API nas camadas Standard v2 e Premium v2. Para obter opções de rede nas diferentes camadas, consulte Usar uma rede virtual com o Gerenciamento de API do Azure.
  • Você pode habilitar a integração de rede virtual ao criar uma instância de Gerenciamento de API na camada Standard v2 ou Premium v2 ou depois que a instância for criada.
  • Atualmente, não é possível alternar entre injeção de rede virtual e integração de rede virtual para uma instância Premium v2.

Pré-requisitos

  • Uma instância de Gerenciamento de API do Azure na camada de preços Standard v2 ou Premium v2
  • (Opcional) Para teste, uma API de back-end de exemplo hospedada em uma sub-rede diferente na rede virtual. Por exemplo, consulte Tutorial: Estabelecer o acesso ao site privado do Azure Functions.
  • Uma rede virtual com uma sub-rede onde suas APIs de back-end de Gerenciamento de API estão hospedadas. Consulte as seções a seguir para obter requisitos e recomendações para a rede virtual e a sub-rede.

Local da rede

  • A rede virtual deve estar na mesma região e assinatura do Azure que a instância de Gerenciamento de API.

Requisitos de sub-rede

  • A sub-rede não pode ser compartilhada com outro recurso do Azure.

Tamanho da sub-rede

  • Mínimo: /27 (32 endereços)
  • Recomendado: /24 (256 endereços) - para acomodar o dimensionamento da instância de Gerenciamento de API

Grupo de segurança de rede

Um grupo de segurança de rede deve estar associado à sub-rede.

Delegação de sub-rede

A sub-rede precisa ser delegada ao serviço Microsoft.Web/serverFarms .

Captura de tela mostrando a delegação de sub-rede para Microsoft.Web/serverFarms no portal.

Nota

Talvez seja necessário registrar o Microsoft.Web/serverFarms provedor de recursos na assinatura para poder delegar a sub-rede ao serviço.

Para obter mais informações sobre como configurar a delegação de sub-rede, consulte Adicionar ou remover uma delegação de sub-rede.

Permissões

Você deve ter pelo menos as seguintes permissões de controle de acesso baseado em função na sub-rede ou em um nível superior para configurar a integração de rede virtual:

Ação Descrição
Microsoft.Network/virtualNetworks/ler Leia a definição de rede virtual
Microsoft.Network/virtualNetworks/sub-redes/leitura Ler uma definição de sub-rede de rede virtual
Microsoft.Network/virtualNetworks/subnets/join/action Junta-se a uma rede virtual

Configurar a integração de rede virtual

Esta seção orienta você pelo processo de configuração da integração de rede virtual externa para uma instância existente do Gerenciamento de API do Azure.

  1. No portal do Azure, navegue até sua instância de Gerenciamento de API.

  2. No menu à esquerda, em Implantação + Infraestrutura, selecione Rede.

  3. Na placa de tráfego de saída, selecione integração de rede virtual.

    Captura de tela da integração de rede virtual no portal.

  4. Na folha Rede virtual, ative a caixa de seleção Rede virtual.

  5. Selecione o local da sua instância de Gerenciamento de API.

  6. Em Rede virtual, selecione a rede virtual e a sub-rede delegada que você deseja integrar.

  7. Selecione Aplicar e, em seguida, selecione Guardar. A rede virtual está integrada.

    Captura de tela das configurações de rede virtual no portal.

(Opcional) Testar a integração de rede virtual

Se você tiver uma API hospedada na rede virtual, poderá importá-la para sua instância de gerenciamento e testar a integração da rede virtual. Para obter as etapas básicas, consulte Importar e publicar uma API.