Интеграция экземпляра Azure Управление API с частной виртуальной сетью для исходящих подключений
ОБЛАСТЬ ПРИМЕНЕНИЯ: Стандартная версия 2 | Премиум версии 2
В этой статье описывается процесс настройки интеграции виртуальной сети для экземпляра Azure Управление API уровня "Стандартный" версии 2 или "Премиум" версии 2 (предварительная версия). Благодаря интеграции виртуальной сети экземпляр может выполнять исходящие запросы к API, размещенным в делегированной подсети одной подключенной виртуальной сети.
Если экземпляр Управление API интегрирован с виртуальной сетью для исходящих запросов, конечные точки шлюза и портала разработчика остаются общедоступными. Экземпляр Управление API может получить доступ как к общедоступным, так и к сетевым внутренним службам.
Если вы хотите внедрить экземпляр premium версии 2 Управление API в виртуальную сеть, чтобы изолировать входящий и исходящий трафик, см. статью "Внедрение экземпляра premium версии 2 в виртуальную сеть".
Внимание
- Интеграция исходящей виртуальной сети, описанная в этой статье, доступна только для Управление API экземпляров на уровнях "Стандартный" версии 2 и "Премиум" версии 2. Параметры сети в разных уровнях см. в статье "Использование виртуальной сети с Управление API Azure".
- Интеграция виртуальной сети можно включить при создании экземпляра Управление API на уровне "Стандартный" версии 2 или "Премиум" версии 2 или после создания экземпляра.
- В настоящее время нельзя переключаться между внедрением виртуальной сети и интеграцией виртуальной сети для экземпляра Premium версии 2.
Необходимые компоненты
- Экземпляр Azure Управление API в ценовой категории "Стандартный" версии 2 или "Премиум" версии 2
- (Необязательно) Для тестирования пример серверного API, размещенного в другой подсети в виртуальной сети. Например, см. руководство. Установка Функции Azure доступа к частному сайту.
- Виртуальная сеть с подсетью, в которой размещаются Управление API серверные API. Дополнительные сведения о требованиях и рекомендациях для виртуальной сети и подсети см. в следующих разделах.
Сетевое расположение
- Виртуальная сеть должна находиться в том же регионе и подписке Azure, что и экземпляр Управление API.
Требования к подсети
- Подсеть не может быть предоставлена другому ресурсу Azure.
Размер подсети
- Минимум: /27 (32 адреса)
- Рекомендуется: /24 (256 адресов) для масштабирования экземпляра Управление API
группу безопасности сети;
Группа безопасности сети должна быть связана с подсетью.
Делегирование подсети
Подсеть должна быть делегирована службе Microsoft.Web/serverFarms .
Примечание.
Возможно, потребуется зарегистрировать Microsoft.Web/serverFarms поставщика ресурсов в подписке, чтобы можно было делегировать подсеть службе.
Дополнительные сведения о настройке делегирования подсети см. в разделе "Добавление или удаление делегирования подсети".
Разрешения
Для настройки интеграции виртуальной сети необходимо иметь по крайней мере следующие разрешения на управление доступом на основе ролей в подсети или на более высоком уровне:
| Действие | Description |
|---|---|
| Microsoft.Network/virtualNetworks/read | Чтение определения виртуальной сети |
| Microsoft.Network/virtualNetworks/subnets/read | Чтение определения подсети виртуальной сети |
| Microsoft.Network/virtualNetworks/subnets/join/action | Присоединяет виртуальную сеть. |
Настройка интеграции виртуальной сети
В этом разделе описывается процесс настройки интеграции внешней виртуальной сети для существующего экземпляра Azure Управление API.
Перейдите к экземпляру Управления API на портале Azure.
В меню слева в разделе "Развертывание и инфраструктура" выберите "Сеть".
На карте исходящего трафика выберите интеграцию виртуальной сети.
В колонке "Виртуальная сеть" установите флажок "Виртуальная сеть".
Выберите расположение экземпляра Управление API.
В виртуальной сети выберите виртуальную сеть и делегированную подсеть, которую требуется интегрировать.
Нажмите кнопку "Применить" и нажмите кнопку "Сохранить". Виртуальная сеть интегрирована.
(Необязательно) Тестирование интеграции виртуальной сети
Если у вас есть API, размещенный в виртуальной сети, его можно импортировать в экземпляр управления и проверить интеграцию виртуальной сети. Основные действия см. в разделе "Импорт и публикация API".