Integrera en Azure API Management-instans med ett privat virtuellt nätverk för utgående anslutningar
GÄLLER FÖR: Standard v2 | Premium v2
Den här artikeln beskriver hur du konfigurerar integrering av virtuella nätverk för din Azure API Management-instans av Standard v2 eller Premium v2 (förhandsversion). Med integrering av virtuella nätverk kan din instans göra utgående begäranden till API:er som finns i ett delegerat undernät i ett enda anslutet virtuellt nätverk.
När en API Management-instans är integrerad med ett virtuellt nätverk för utgående begäranden förblir gateway- och utvecklarportalens slutpunkter offentligt tillgängliga. API Management-instansen kan nå både offentliga och nätverksisolerade serverdelstjänster.
Om du vill mata in en Premium v2 API Management-instans i ett virtuellt nätverk för att isolera både inkommande och utgående trafik kan du läsa Mata in en Premium v2-instans i ett virtuellt nätverk.
Viktigt!
- Integrering av utgående virtuellt nätverk som beskrivs i den här artikeln är endast tillgänglig för API Management-instanser på nivåerna Standard v2 och Premium v2. Nätverksalternativ på de olika nivåerna finns i Använda ett virtuellt nätverk med Azure API Management.
- Du kan aktivera integrering av virtuella nätverk när du skapar en API Management-instans på nivån Standard v2 eller Premium v2 eller när instansen har skapats.
- För närvarande kan du inte växla mellan virtuell nätverksinmatning och integrering av virtuella nätverk för en Premium v2-instans.
Förutsättningar
- En Azure API Management-instans på prisnivån Standard v2 eller Premium v2
- (Valfritt) För testning finns ett exempel på serverdels-API i ett annat undernät i det virtuella nätverket. Se till exempel Självstudie: Upprätta åtkomst till privata Azure Functions-webbplatser.
- Ett virtuellt nätverk med ett undernät där API Management-serverdels-API:er finns. Se följande avsnitt för krav och rekommendationer för det virtuella nätverket och undernätet.
Nätverksplats
- Det virtuella nätverket måste finnas i samma region och Azure-prenumeration som API Management-instansen.
Krav för undernät
- Det går inte att dela undernätet med en annan Azure-resurs.
Storlek på undernät
- Minimum: /27 (32 adresser)
- Rekommenderas: /24 (256 adresser) – för skalning av API Management-instans
Nätverkssäkerhetsgrupp
En nätverkssäkerhetsgrupp måste vara associerad med undernätet.
Delegering av undernät
Undernätet måste delegeras till tjänsten Microsoft.Web/serverFarms .
Kommentar
Du kan behöva registrera Microsoft.Web/serverFarms resursprovidern i prenumerationen så att du kan delegera undernätet till tjänsten.
Mer information om hur du konfigurerar delegering av undernät finns i Lägga till eller ta bort en delegering av undernät.
Behörigheter
Du måste ha minst följande rollbaserade behörigheter för åtkomstkontroll i undernätet eller på en högre nivå för att konfigurera integrering av virtuella nätverk:
| Åtgärd | beskrivning |
|---|---|
| Microsoft.Network/virtualNetworks/read | Läs definitionen för virtuellt nätverk |
| Microsoft.Network/virtualNetworks/subnets/read | Läsa en undernätsdefinition för virtuellt nätverk |
| Microsoft.Network/virtualNetworks/subnets/join/action | Ansluter till ett virtuellt nätverk |
Konfigurera integrering av virtuella nätverk
Det här avsnittet vägleder dig genom processen för att konfigurera integrering av externa virtuella nätverk för en befintlig Azure API Management-instans.
I Azure Portal navigerar du till din API Management-instans.
I den vänstra menyn går du till Distribution + infrastruktur och väljer Nätverk.
På kortet Utgående trafik väljer du integrering av virtuellt nätverk.
På bladet Virtuellt nätverk aktiverar du kryssrutan Virtuellt nätverk.
Välj platsen för din API Management-instans.
I Virtuellt nätverk väljer du det virtuella nätverket och det delegerade undernät som du vill integrera.
Välj Använd och välj sedan Spara. Det virtuella nätverket är integrerat.
(Valfritt) Testa integrering av virtuellt nätverk
Om du har ett API som finns i det virtuella nätverket kan du importera det till hanteringsinstansen och testa integreringen av det virtuella nätverket. Grundläggande steg finns i Importera och publicera ett API.