Megosztás a következőn keresztül:

Azure API Management-példány integrálása privát virtuális hálózattal kimenő kapcsolatokhoz

  • Cikk

A KÖVETKEZŐRE VONATKOZIK: Standard v2 | Prémium v2

Ez a cikk végigvezeti a Standard v2 vagy Prémium v2 (előzetes verzió) Azure API Management-példány virtuális hálózati integrációjának konfigurálásának folyamatán. A virtuális hálózat integrációjával a példány kimenő kéréseket intézhet az egyetlen csatlakoztatott virtuális hálózat delegált alhálózatán üzemeltetett API-khoz.

Ha egy API Management-példány integrálva van egy virtuális hálózattal a kimenő kérelmekhez, az átjáró és a fejlesztői portál végpontjai nyilvánosan elérhetők maradnak. Az API Management-példány elérheti a nyilvános és a hálózat által elkülönített háttérszolgáltatásokat is.

Az API Management-példány virtuális hálózattal való integrálásának diagramja a kimenő forgalom számára.

Ha prémium v2 API Management-példányt szeretne injektálni egy virtuális hálózatba a bejövő és a kimenő forgalom elkülönítéséhez, olvassa el a Premium v2-példányok injektálása egy virtuális hálózatba című témakört.

Fontos

  • A cikkben ismertetett kimenő virtuális hálózati integráció csak a Standard v2 és Prémium v2 szintű API Management-példányokhoz érhető el. A különböző szintek hálózatkezelési lehetőségeiről a Virtuális hálózat használata az Azure API Management szolgáltatással című témakörben olvashat.
  • Engedélyezheti a virtuális hálózati integrációt, ha létrehoz egy API Management-példányt a Standard v2 vagy Premium v2 szinten, vagy a példány létrehozása után.
  • Jelenleg nem válthat a virtuális hálózati injektálás és a virtuális hálózat integrációja között egy Prémium v2-példány esetében.

Előfeltételek

  • Azure API Management-példány a Standard v2 vagy Premium v2 tarifacsomagban
  • (Nem kötelező) Teszteléshez a virtuális hálózat egy másik alhálózatán üzemeltetett minta háttér API. Lásd például az Oktatóanyagot: Azure Functions privát helyhozzáférés létrehozása.
  • Egy alhálózattal rendelkező virtuális hálózat, ahol az API Management háttér API-k üzemelnek. A virtuális hálózatra és alhálózatra vonatkozó követelményekről és javaslatokról az alábbi szakaszokban olvashat.

Hálózati hely

  • A virtuális hálózatnak ugyanabban a régióban és Azure-előfizetésben kell lennie, mint az API Management-példány.

Dedikált alhálózat

  • A virtuális hálózati integrációhoz használt alhálózatot csak egyetlen API Management-példány használhatja. Nem osztható meg egy másik Azure-erőforrással.

Alhálózat mérete

  • Minimum: /27 (32 cím)
  • Ajánlott: /24 (256 cím) – az API Management-példány skálázásának fogadására

Hálózati biztonsági csoport

Az alhálózathoz hálózati biztonsági csoportot kell társítani.

Alhálózat delegálása

Az alhálózatot delegálni kell a Microsoft.Web/serverFarms szolgáltatásba.

Képernyőkép a Microsoft.Web/serverFarms alhálózat-delegálásról a portálon.

Feljegyzés

Előfordulhat, hogy regisztrálnia kell az Microsoft.Web/serverFarms erőforrás-szolgáltatót az előfizetésben, hogy delegálhassa az alhálózatot a szolgáltatásnak.

További információ az alhálózat-delegálás konfigurálásáról: Alhálózat-delegálás hozzáadása vagy eltávolítása.

Engedélyek

A virtuális hálózati integráció konfigurálásához legalább az alábbi szerepköralapú hozzáférés-vezérlési engedélyekkel kell rendelkeznie az alhálózaton vagy magasabb szinten:

Művelet Leírás
Microsoft.Network/virtualNetworks/read A virtuális hálózat definíciójának olvasása
Microsoft.Network/virtualNetworks/alhálózatok/olvasás Virtuális hálózati alhálózat definíciójának olvasása
Microsoft.Network/virtualNetworks/alhálózatok/csatlakozás/művelet Virtuális hálózat csatlakoztatása

Virtuális hálózati integráció konfigurálása

Ez a szakasz végigvezeti egy meglévő Azure API Management-példány külső virtuális hálózati integrációjának konfigurálásának folyamatán.

  1. Az Azure Portalon keresse meg az API Management-példányt.

  2. A bal oldali menü Üzembe helyezés + Infrastruktúra területén válassza a Hálózat lehetőséget.

  3. A kimenő forgalmi kártyán válassza ki a virtuális hálózati integrációt.

    Képernyőkép a virtuális hálózat integrációjáról a portálon.

  4. A Virtuális hálózat panelen engedélyezze a Virtuális hálózat jelölőnégyzetet.

  5. Válassza ki az API Management-példány helyét.

  6. A Virtuális hálózatban válassza ki a virtuális hálózatot és az integrálni kívánt delegált alhálózatot.

  7. Válassza az Alkalmaz, majd a Mentés lehetőséget. A virtuális hálózat integrálva van.

    Képernyőkép a virtuális hálózat beállításairól a portálon.

(Nem kötelező) Virtuális hálózati integráció tesztelése

Ha rendelkezik a virtuális hálózaton üzemeltetett API-val, importálhatja azt a felügyeleti példányba, és tesztelheti a virtuális hálózati integrációt. Az alapvető lépésekért tekintse meg az API importálását és közzétételét ismertető témakört.

Kapcsolódó tartalom