إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
ينطبق على: المطور | قسط
فيما يلي متطلبات موارد الشبكة الظاهرية لإدخال مطور APIM أو مثيل Premium في شبكة ظاهرية.
إشعار
لإدخال مثيل Premium v2 في شبكة ظاهرية، تختلف المتطلبات والتكوين. معرفة المزيد
- مطلوب شبكة اتصال ظاهرية Azure Resource Manager.
- قد تحتوي الشبكة الفرعية المستخدمة للاتصال بمثيل APIM على أنواع موارد Azure أخرى.
- لا يجب تمكين أي تفويضات للشبكة الفرعية المستخدمة للاتصال بمثيل APIM. يجب تعيين إعداد تفويض الشبكة الفرعية إلى خدمة للشبكة الفرعية إلى بلا.
- مجموعة أمان شبكة متصلة بالشبكة الفرعية أعلاه. مطلوب مجموعة أمان الشبكة (NSG) للسماح صراحة بالاتصال الداخلي، لأن موازن التحميل المستخدم داخليًا بواسطة إدارة APIM آمن بشكل افتراضي ويرفض جميع نسبة استخدام الشبكة الواردة.
- اعتمادا على ما إذا كنت تقوم بإدخال مثيل APIM الخاص بك في شبكة ظاهرية في الوضع الخارجي أو الوضع الداخلي، يمكنك توفير عنوان IPv4 عام SKU قياسي بالإضافة إلى تحديد شبكة ظاهرية وشبكة فرعية.
- يجب أن تكون خدمة APIM والشبكة الظاهرية والشبكة الفرعية ومورد عنوان IP العام (إذا تم توفيرها) في نفس المنطقة والاشتراك.
- بالنسبة لعمليات توزيع APIM متعددة المناطق، قم بتكوين موارد الشبكة الظاهرية بشكل منفصل لكل موقع.
حجم الشبكة الفرعية
الحد الأدنى لحجم الشبكة الفرعية التي يمكن نشر APIM فيها هو /29، والذي يوفر ثلاثة عناوين IP قابلة للاستخدام. تتطلب كل وحدة قياس إضافية من APIM عنواني IP إضافيين. يعتمد الحد الأدنى لحجم المتطلبات على الاعتبارات التالية:
يحتفظ Azure بخمسة عناوين IP داخل كل شبكة فرعية لا يمكن استخدامها. يتم حفظ عناوين IP الأولي والأخيرة من الشبكات الفرعية لمطابقة البروتوكول. يتم استخدام لخدمات Azure ثلاثة عناوين أخرى. لمزيد من المعلومات، راجع هل هناك أي قيود على استخدام عناوين IP ضمن هذه الشبكات الفرعية ؟.
بالإضافة إلى عناوين IP المستخدمة من قبل البنية الأساسية لشبكة Azure الظاهرية، يستخدم كل مثيل APIM في الشبكة الفرعية:
- عنوانا IP لكل وحدة من Basic أو Standard أو Premium SKU، أو
- عنوان IP واحد ل مطور SKU.
عند النشر في شبكة ظاهرية داخلية، يتطلب المثيل عنوان IP إضافيا لموازن التحميل الداخلي.
إشعار
عند النظر في حجم شبكة فرعية، من المستحسن أن يحاسب على جانب الحذر بسبب الدور المتكامل الذي تحتفظ به إدارة واجهة برمجة التطبيقات عادة. ضع في اعتبارك النمو والتحجيم في حجمك.
الأمثلة
يعرض الجدول التالي أمثلة على تغيير حجم الشبكة الفرعية لحقن الشبكة الظاهرية لإدارة واجهة برمجة التطبيقات، موضحا كيف تؤثر كتل CIDR المختلفة على عدد وحدات التوسيع الممكنة:
| الشبكة الفرعية CIDR | إجمالي عناوين IP | عناوين IP المحجوزة من Azure | عناوين IP لمثيل APIM | IP موازن التحميل الداخلي | عناوين IP المتبقية لتوسيع نطاقها | الحد الأقصى لوحدات التوسيع | إجمالي الحد الأقصى للوحدات |
|---|---|---|---|---|---|---|---|
| /29 | 8 | 5 | 2 | 1 | 1 | 1 | 1 |
| /28 | 16 | 5 | 2 | 1 | 8 | 4 | 5 |
| /27 | 32 | 5 | 2 | 1 | 24 | 12 | 13 |
| /26 | 64 | 5 | 2 | 1 | 56 | 28 | 29 |
| /25 | 128 | 5 | 2 | 1 | 120 | 60* | 61* |
النقاط الرئيسية
- الحد الأدنى لحجم الشبكة الفرعية: /29 (يوفر 3 عناوين IP قابلة للاستخدام لإدارة واجهة برمجة التطبيقات)
- عناوين IP المحجوزة من Azure: 5 عناوين لكل شبكة فرعية (الأولى والأخيرة لتوافق البروتوكول، بالإضافة إلى 3 لخدمات Azure)
- متطلبات التوسيع: تتطلب كل وحدة توسيع نطاق عنواني IP
- موازن التحميل الداخلي: مطلوب فقط عند نشر APIM في وضع الشبكة الظاهرية الداخلية
- حد Premium SKU: * يدعم حاليا ما يصل إلى 31 وحدة كحد أقصى
- التحجيم الموصى به: بالنسبة للسيناريوهات عالية النطاق التي تقترب من حد Premium SKU، ضع في اعتبارك الشبكات الفرعية /26 أو /25
إشعار
من الممكن حاليا توسيع نطاق Premium SKU إلى 31 وحدة. إذا كنت تتوقع أن يقترب الطلب من هذا الحد، ففكر في الشبكة الفرعية /26 أو الشبكة الفرعية /25.
هام
يتم تعيين عناوين IP الخاصة لموازن التحميل الداخلي ووحدات إدارة واجهة برمجة التطبيقات ديناميكيا. لذلك، من المستحيل توقع IP الخاص لمثيل APIM قبل توزيعه. بالإضافة إلى ذلك، قد يؤدي التغيير إلى شبكة فرعية مختلفة ثم العودة إلى تغيير في عنوان IP الخاص.
التوجيه
راجع إرشادات التوجيه عند نشر مثيل API Management في شبكة ظاهرية خارجية أو شبكة ظاهرية داخلية.
تعرف على المزيد حول عناوين IP لدى API Management.
DNS
في الوضع الخارجي، تمكن الشبكة الظاهرية تحليل الاسم المقدم من Azure بشكل افتراضي لنقاط نهاية APIM وموارد Azure الأخرى. لا يوفر تحليل الاسم للموارد المحلية. اختيارياً، قم بتكوين حل DNS الخاص بك.
في الوضع الداخلي، يجب عليك توفير حل DNS الخاص بك لضمان تحليل الاسم لنقاط النهاية APIM وغيرها من موارد Azure المطلوبة. نوصي بتكوين منطقة DNS خاصةAzure.
لمزيد من المعلومات، راجع إرشادات DNS عند نشر مثيل APIM في شبكة ظاهرية خارجية أو شبكة ظاهرية داخلية.
معلومات ذات صله:
هام
إذا كنت تخطط لاستخدام حل DNS مخصص لشبكة VNet، فقم بإعداده قبل توزيع خدمة APIM فيه. بخلاف ذلك، ستحتاج إلى تحديث خدمة APIM في كل مرة تقوم فيها بتغيير خادم (خوادم) DNS من خلال تشغيل تطبيق عملية تكوين الشبكة، أو عن طريق تحديد تطبيق تكوين الشبكة في نافذة تكوين شبكة مثيل الخدمة في مدخل Microsoft Azure.
القيود
- لا يمكن نقل شبكة الفرعية التي تحتوي على مثيلات APIM عبر الاشتراكات.
- بالنسبة إلى عمليات نشر APIM متعددة المناطق التي تم تكوينها في وضع الشبكة الظاهرية الداخلية، يمتلك المستخدمون التوجيه وهم مسؤولون عن إدارة موازنة التحميل عبر مناطق متعددة.
- لاستيراد API إلي APIMمواصفات OpenAPI، يجب استضافة عنوان URL للمواصفات على عنوان إنترنت الذي يمكن الوصول إليه بشكل عام.