Aracılığıyla paylaş


Özel sanal ağa Azure API Management örneği ekleme - Premium v2 katmanı

UYGULANANLAR: Premium v2

Bu makale, Azure API Management Premium v2 (önizleme) örneğinizi bir sanal ağa ekleme gereksinimlerinde size yol gösterir.

Not

Bir sanal ağa klasik Geliştirici veya Premium katman örneği eklemek için gereksinimler ve yapılandırma farklıdır. Daha fazla bilgi edinin.

Sanal ağa bir API Management Premium v2 örneği eklendiğinde:

  • API Management ağ geçidi uç noktasına sanal ağ üzerinden özel bir IP adresinden erişilebilir.
  • API Management, ağda yalıtılmış API arka uçlarına giden isteklerde bulunabilir.

Bu yapılandırma, ağ trafiğini hem API Management örneğine hem de arka uç API'lerine yalıtmak istediğiniz senaryolar için önerilir.

Gelen ve giden trafiği yalıtmak için sanal ağa API Management örneği ekleme diyagramı.

Standart v2 veya Premium v2 katmanında bir API Management örneğine genel gelen erişimi etkinleştirmek ancak ağdan yalıtılmış arka uçlara giden erişimi sınırlamak istiyorsanız, bkz. Giden bağlantılar için sanal ağ ile tümleştirme.

Önemli

  • Bu makalede açıklanan sanal ağ ekleme yalnızca Premium v2 katmanındaki (önizleme) API Management örnekleri için kullanılabilir. Farklı katmanlardaki ağ seçenekleri için bkz . Azure API Management ile sanal ağ kullanma.
  • Şu anda bir Premium v2 örneğini sanal ağa yalnızca örnek oluşturulduğunda ekleyebilirsiniz. Mevcut bir Premium v2 örneğini sanal ağa ekleyemezsiniz. Ancak, örnek oluşturulduktan sonra ekleme için alt ağ ayarlarını güncelleştirebilirsiniz.
  • Şu anda Premium v2 örneği için sanal ağ ekleme ve sanal ağ tümleştirmesi arasında geçiş yapamazsınız.

Önkoşullar

  • Premium v2 fiyatlandırma katmanında bir Azure API Management örneği.
  • İstemci uygulamalarınızın ve API Management arka uç API'lerinizin barındırıldığı bir sanal ağ. API Management örneği için kullanılan sanal ağ ve alt ağ gereksinimleri ve önerileri için aşağıdaki bölümlere bakın.

Ağ konumu

  • Sanal ağ, API Management örneğiyle aynı bölgede ve Azure aboneliğinde olmalıdır.

Ayrılmış alt ağ

  • Sanal ağ ekleme için kullanılan alt ağ yalnızca tek bir API Management örneği tarafından kullanılabilir. Başka bir Azure kaynağıyla paylaşılamaz.

Alt ağ boyutu

  • Minimum: /27 (32 adres)
  • Önerilen: API Management örneğinin ölçeklenmesi için /24 (256 adres) -

Ağ güvenlik grubu

Alt ağ ile bir ağ güvenlik grubu ilişkilendirilmelidir.

Alt ağ temsilcisi

Alt ağın Microsoft.Web/hostingEnvironments hizmetine temsilci olarak atanması gerekir.

Portalda Microsoft.Web/hostingEnvironments alt ağ temsilcisini gösteren ekran görüntüsü.

Not

Alt ağı hizmete devredebilmek için kaynak sağlayıcısını aboneliğe kaydetmeniz Microsoft.Web/hostingEnvironments gerekebilir.

Alt ağ temsilcisini yapılandırma hakkında daha fazla bilgi için bkz . Alt ağ temsilcisi ekleme veya kaldırma.

addressPrefix özelliği

Premium v2 katmanında sanal ağ ekleme, alt ağ özelliğinin addressPrefix geçerli bir CIDR bloğuna ayarlanmasını gerektirir.

Azure portalını kullanarak alt ağı yapılandırıyorsanız, alt ağ adres ön ekleri listesinden oluşan bir (çoğul) özellik ayarlar addressPrefixes . Ancak API Management, özelliğin değeri addressPrefix olarak tek bir CIDR bloğu gerektirir.

ile addressPrefixbir alt ağ oluşturmak veya güncelleştirmek için Azure PowerShell, Azure Resource Manager şablonu veya REST API gibi bir araç kullanın. Örneğin, Set-AzVirtualNetworkSubnetConfig Azure PowerShell cmdlet'ini kullanarak bir alt ağı güncelleştirin:

# Set values for the variables that are appropriate for your environment.

$resourceGroupName = "MyResourceGroup"
$virtualNetworkName = "MyVirtualNetwork"
$subnetName = "ApimSubnet"
$addressPrefix = "10.0.3.0/24"


$virtualNetwork = Get-AzVirtualNetwork -Name $virtualNetworkName -ResourceGroupName $resourceGroupName

Set-AzVirtualNetworkSubnetConfig -Name $subnetName -VirtualNetwork $virtualNetwork -AddressPrefix $addressPrefix

$virtualNetwork | Set-AzVirtualNetwork

İzinler

Sanal ağ eklemeyi yapılandırmak için alt ağda veya daha yüksek bir düzeyde en az aşağıdaki rol tabanlı erişim denetimi izinlerine sahip olmanız gerekir:

Eylem Açıklama
Microsoft.Network/virtualNetworks/read Sanal ağ tanımını okuyun
Microsoft.Network/virtualNetworks/subnets/read Sanal ağ alt ağ tanımını okuma
Microsoft.Network/virtualNetworks/subnets/join/action Sanal ağa katılır

Sanal ağa API Management ekleme

Azure portalını kullanarak bir Premium v2 örneği oluşturduğunuzda, isteğe bağlı olarak sanal ağ ekleme ayarlarını yapılandırabilirsiniz.

  1. API Management hizmeti oluşturma sihirbazında sekmesini seçin.
  2. Bağlantı türü'nde Sanal ağ'ı seçin.
  3. Tür bölümünde ekleme Sanal Ağ seçin.
  4. Sanal ağları yapılandırma bölümünde, eklemek istediğiniz sanal ağı ve temsilci alt ağını seçin.
  5. API Management örneğini oluşturmak için sihirbazı tamamlayın.

Özel IP adresine erişim için DNS ayarları

Sanal ağa Premium v2 API Management örneği eklenirken, API Management'a gelen erişimi etkinleştirmek için kendi DNS'nizi yönetmeniz gerekir.

Kendi özel DNS sunucunuzu kullanma seçeneğiniz olsa da şunları öneririz:

  1. Azure DNS özel bölgesini yapılandırma.
  2. Azure DNS özel bölgesini sanal ağa bağlayın.

Azure DNS'de özel bölge ayarlamayı öğrenin.

Varsayılan konak adında uç nokta erişimi

Premium v2 katmanında bir API Management örneği oluşturduğunuzda, aşağıdaki uç noktaya varsayılan bir konak adı atanır:

  • Ağ geçidi - örnek: contoso-apim.azure-api.net

DNS kaydını yapılandırma

SANAL ağınızın içinden API Management örneğine erişmek için DNS sunucunuzda bir A kaydı oluşturun. Uç nokta kaydını API Management örneğinizin özel VIP adresine eşleyin.

Test amacıyla, API Management'ın dağıtıldığı sanal ağa bağlı bir alt ağdaki bir sanal makinede konak dosyasını güncelleştirebilirsiniz. API Management örneğinizin özel sanal IP adresinin 10.1.0.5 olduğunu varsayarsak, aşağıdaki örnekte gösterildiği gibi konak dosyasını eşleyebilirsiniz. Konak eşleme dosyası (Windows) veya /etc/hosts (Linux, macOS) konumundadır %SystemDrive%\drivers\etc\hosts . Örneğin:

İç sanal IP adresi Ağ geçidi ana bilgisayar adı
10.1.0.5 contoso-apim.portal.azure-api.net