將 Azure API 管理 實例與輸出連線的私人虛擬網路整合
適用於:標準 v2 |進階 v2
本文會引導您完成為標準 v2 或進階 v2 (預覽) Azure API 管理 實例設定虛擬網路整合的程式。 透過虛擬網路整合,您的實例可以將輸出要求傳送至裝載於單一聯機虛擬網路之委派子網中的 API。
當 API 管理 實例與虛擬網路整合以進行輸出要求時,閘道和開發人員入口網站端點仍可公開存取。 API 管理 實例可以同時連線到公用和網路隔離的後端服務。
如果您想要將 Premium v2 API 管理 實例插入虛擬網路,以隔離輸入和輸出流量,請參閱將進階 v2 實例插入虛擬網路。
重要
- 本文所述的輸出虛擬網路整合僅適用於標準 v2 和進階 v2 層中的 API 管理 實例。 如需不同層級的網路選項,請參閱使用虛擬網路搭配 Azure API 管理。
- 您可以在標準 v2 或進階 v2 層或建立實例之後建立 API 管理 實例時,啟用虛擬網路整合。
- 目前,您無法在進階 v2 實例的虛擬網路插入與虛擬網路整合之間切換。
必要條件
- 標準 v2 或進階 v2 定價層中的 Azure API 管理 實例
- (選用) 為了進行測試,裝載於虛擬網路中不同子網路內的範例後端 API。 例如,請參閱教學課程:建立 Azure Functions 私人網站存取。
- 具有裝載您 API 管理 後端 API 之子網的虛擬網路。 如需虛擬網路和子網的需求和建議,請參閱下列各節。
網路位置
- 虛擬網路必須位於與 APIM 執行個體相同的區域與 Azure 訂用帳戶中。
子網路需求
- 子網無法與另一個 Azure 資源分享。
子網路大小
- 最小值:/27 (32 個位址)
- 建議: /24 (256 個位址) - 以容納調整 API 管理 實例
網路安全性群組
網路安全組必須與子網相關聯。
子網路委派
子網必須委派給 Microsoft.Web/serverFarms 服務。
注意
您可能需要在訂用帳戶中註冊 Microsoft.Web/serverFarms 資源提供者,以便將子網路委派給服務。
如需設定子網委派的詳細資訊,請參閱 新增或移除子網委派。
權限
您至少必須擁有子網路或較高層級的下列角色型存取控制權限,才能設定虛擬網路整合:
| 動作 | 描述 |
|---|---|
| Microsoft.Network/virtualNetworks/read | 讀取虛擬網路定義 |
| Microsoft.Network/virtualNetworks/subnets/read | 讀取虛擬網路子網路定義 |
| Microsoft.Network/virtualNetworks/subnets/join/action | 加入虛擬網路 |
設定虛擬網路整合
本節將引導您完成為現有 Azure API 管理 實例設定外部虛擬網路整合的程式。
在 Azure 入口網站中,瀏覽至您的 API 管理執行個體。
在左側功能表中的 [部署 + 基礎結構] 下,選取 [網路]。
在 [ 輸出流量 卡] 上,選取 [虛擬網络整合]。
在 [虛擬網路] 刀鋒視窗中,啟用 [虛擬網路] 核取方塊。
選取 APIM 執行個體的位置。
在 [虛擬網路] 中,選取您要整合的虛擬網路和委派子網路。
選取 [套用],然後選取 [儲存]。 虛擬網路已整合。
(選擇性)測試虛擬網路整合
如果您有裝載在虛擬網路中的 API,您可以將它匯入管理實例,並測試虛擬網路整合。 如需基本步驟,請參閱匯入和發佈 API。