Özel sanal ağa Azure API Management örneği ekleme - Premium v2 katmanı
UYGULANANLAR: Premium v2
Bu makale, Azure API Management Premium v2 (önizleme) örneğinizi bir sanal ağa ekleme gereksinimlerinde size yol gösterir.
Not
Bir sanal ağa klasik Geliştirici veya Premium katman örneği eklemek için gereksinimler ve yapılandırma farklıdır. Daha fazla bilgi edinin.
Sanal ağa bir API Management Premium v2 örneği eklendiğinde:
- API Management ağ geçidi uç noktasına sanal ağ üzerinden özel bir IP adresinden erişilebilir.
- API Management, ağda yalıtılmış API arka uçlarına giden isteklerde bulunabilir.
Bu yapılandırma, ağ trafiğini hem API Management örneğine hem de arka uç API'lerine yalıtmak istediğiniz senaryolar için önerilir.
Standart v2 veya Premium v2 katmanında bir API Management örneğine genel gelen erişimi etkinleştirmek ancak ağdan yalıtılmış arka uçlara giden erişimi sınırlamak istiyorsanız, bkz. Giden bağlantılar için sanal ağ ile tümleştirme.
Önemli
- Bu makalede açıklanan sanal ağ ekleme yalnızca Premium v2 katmanındaki (önizleme) API Management örnekleri için kullanılabilir. Farklı katmanlardaki ağ seçenekleri için bkz . Azure API Management ile sanal ağ kullanma.
- Şu anda bir Premium v2 örneğini sanal ağa yalnızca örnek oluşturulduğunda ekleyebilirsiniz. Mevcut bir Premium v2 örneğini sanal ağa ekleyemezsiniz. Ancak, örnek oluşturulduktan sonra ekleme için alt ağ ayarlarını güncelleştirebilirsiniz.
- Şu anda Premium v2 örneği için sanal ağ ekleme ve sanal ağ tümleştirmesi arasında geçiş yapamazsınız.
Önkoşullar
- Premium v2 fiyatlandırma katmanında bir Azure API Management örneği.
- İstemci uygulamalarınızın ve API Management arka uç API'lerinizin barındırıldığı bir sanal ağ. API Management örneği için kullanılan sanal ağ ve alt ağ gereksinimleri ve önerileri için aşağıdaki bölümlere bakın.
Ağ konumu
- Sanal ağ, API Management örneğiyle aynı bölgede ve Azure aboneliğinde olmalıdır.
Ayrılmış alt ağ
- Sanal ağ ekleme için kullanılan alt ağ yalnızca tek bir API Management örneği tarafından kullanılabilir. Başka bir Azure kaynağıyla paylaşılamaz.
Alt ağ boyutu
- Minimum: /27 (32 adres)
- Önerilen: API Management örneğinin ölçeklenmesi için /24 (256 adres) -
Ağ güvenlik grubu
Alt ağ ile bir ağ güvenlik grubu ilişkilendirilmelidir.
Alt ağ temsilcisi
Alt ağın Microsoft.Web/hostingEnvironments hizmetine temsilci olarak atanması gerekir.
Not
Alt ağı hizmete devredebilmek için kaynak sağlayıcısını aboneliğe kaydetmeniz Microsoft.Web/hostingEnvironments gerekebilir.
Alt ağ temsilcisini yapılandırma hakkında daha fazla bilgi için bkz . Alt ağ temsilcisi ekleme veya kaldırma.
addressPrefix özelliği
Premium v2 katmanında sanal ağ ekleme, alt ağ özelliğinin addressPrefix geçerli bir CIDR bloğuna ayarlanmasını gerektirir.
Azure portalını kullanarak alt ağı yapılandırıyorsanız, alt ağ adres ön ekleri listesinden oluşan bir (çoğul) özellik ayarlar addressPrefixes . Ancak API Management, özelliğin değeri addressPrefix olarak tek bir CIDR bloğu gerektirir.
ile addressPrefixbir alt ağ oluşturmak veya güncelleştirmek için Azure PowerShell, Azure Resource Manager şablonu veya REST API gibi bir araç kullanın. Örneğin, Set-AzVirtualNetworkSubnetConfig Azure PowerShell cmdlet'ini kullanarak bir alt ağı güncelleştirin:
# Set values for the variables that are appropriate for your environment.
$resourceGroupName = "MyResourceGroup"
$virtualNetworkName = "MyVirtualNetwork"
$subnetName = "ApimSubnet"
$addressPrefix = "10.0.3.0/24"
$virtualNetwork = Get-AzVirtualNetwork -Name $virtualNetworkName -ResourceGroupName $resourceGroupName
Set-AzVirtualNetworkSubnetConfig -Name $subnetName -VirtualNetwork $virtualNetwork -AddressPrefix $addressPrefix
$virtualNetwork | Set-AzVirtualNetwork
İzinler
Sanal ağ eklemeyi yapılandırmak için alt ağda veya daha yüksek bir düzeyde en az aşağıdaki rol tabanlı erişim denetimi izinlerine sahip olmanız gerekir:
| Eylem | Açıklama |
|---|---|
| Microsoft.Network/virtualNetworks/read | Sanal ağ tanımını okuyun |
| Microsoft.Network/virtualNetworks/subnets/read | Sanal ağ alt ağ tanımını okuma |
| Microsoft.Network/virtualNetworks/subnets/join/action | Sanal ağa katılır |
Sanal ağa API Management ekleme
Azure portalını kullanarak bir Premium v2 örneği oluşturduğunuzda, isteğe bağlı olarak sanal ağ ekleme ayarlarını yapılandırabilirsiniz.
- API Management hizmeti oluşturma sihirbazında Ağ sekmesini seçin.
- Bağlantı türü'nde Sanal ağ'ı seçin.
- Tür bölümünde ekleme Sanal Ağ seçin.
- Sanal ağları yapılandırma bölümünde, eklemek istediğiniz sanal ağı ve temsilci alt ağını seçin.
- API Management örneğini oluşturmak için sihirbazı tamamlayın.
Özel IP adresine erişim için DNS ayarları
Sanal ağa Premium v2 API Management örneği eklenirken, API Management'a gelen erişimi etkinleştirmek için kendi DNS'nizi yönetmeniz gerekir.
Kendi özel DNS sunucunuzu kullanma seçeneğiniz olsa da şunları öneririz:
- Azure DNS özel bölgesini yapılandırma.
- Azure DNS özel bölgesini sanal ağa bağlayın.
Azure DNS'de özel bölge ayarlamayı öğrenin.
Varsayılan konak adında uç nokta erişimi
Premium v2 katmanında bir API Management örneği oluşturduğunuzda, aşağıdaki uç noktaya varsayılan bir konak adı atanır:
-
Ağ geçidi - örnek:
contoso-apim.azure-api.net
DNS kaydını yapılandırma
SANAL ağınızın içinden API Management örneğine erişmek için DNS sunucunuzda bir A kaydı oluşturun. Uç nokta kaydını API Management örneğinizin özel VIP adresine eşleyin.
Test amacıyla, API Management'ın dağıtıldığı sanal ağa bağlı bir alt ağdaki bir sanal makinede konak dosyasını güncelleştirebilirsiniz. API Management örneğinizin özel sanal IP adresinin 10.1.0.5 olduğunu varsayarsak, aşağıdaki örnekte gösterildiği gibi konak dosyasını eşleyebilirsiniz. Konak eşleme dosyası (Windows) veya /etc/hosts (Linux, macOS) konumundadır %SystemDrive%\drivers\etc\hosts . Örneğin:
| İç sanal IP adresi | Ağ geçidi ana bilgisayar adı |
|---|---|
| 10.1.0.5 | contoso-apim.portal.azure-api.net |