Sdílet prostřednictvím


Integrace instance služby Azure API Management s privátní virtuální sítí pro odchozí připojení

PLATÍ PRO: Standard v2

Tento článek vás provede procesem konfigurace integrace virtuální sítě pro instanci služby Azure API Management, aby instance služby API Management mohl provádět odchozí požadavky na back-endy rozhraní API, které jsou izolované v síti.

Pokud je instance služby API Management integrovaná s virtuální sítí pro odchozí požadavky, samotná služba API Management se ve virtuální síti nenasadí. brána a další koncové body zůstanou veřejně přístupné. V této konfiguraci může instance služby API Management přistupovat k veřejným i síťovým back-endovým službám.

Diagram integrace instance služby API Management s delegovanou podsítí

Požadavky

  • Instance služby Azure API Management na cenové úrovni Standard v2
  • Virtuální síť s podsítí, ve které jsou hostovaná back-endová rozhraní API služby API Management
    • Síť musí být nasazená ve stejné oblasti a předplatném jako vaše instance služby API Management.
    • Podsíť by měla být vyhrazená pro integraci virtuální sítě.
    • Minimální velikost /26 podsítě nebo /27 se doporučuje při vytváření nové podsítě. /28 Je možné ji použít s existující podsítí.
  • (Volitelné) Pro účely testování je ukázkové back-endové rozhraní API hostované v jiné podsíti ve virtuální síti. Příklad najdete v kurzu : Vytvoření privátního přístupu k privátnímu webu Azure Functions.

Oprávnění

Abyste mohli nakonfigurovat integraci virtuální sítě, musíte mít alespoň následující oprávnění řízení přístupu na základě role v podsíti nebo na vyšší úrovni:

Akce Popis
Microsoft.Network/virtualNetworks/read Čtení definice virtuální sítě
Microsoft.Network/virtualNetworks/subnets/read Čtení definice podsítě virtuální sítě
Microsoft.Network/virtualNetworks/subnets/join/action Připojí virtuální síť.

Registrace poskytovatele prostředků Microsoft.Web

Ujistěte se, že je předplatné s virtuální sítí zaregistrované pro Microsoft.Web poskytovatele prostředků. Poskytovatele můžete explicitně zaregistrovat podle této dokumentace.

Delegování podsítě

Podsíť použitá pro integraci musí být delegována do služby Microsoft.Web/serverFarms . Podsíť nejde delegovat na jinou službu. V nastavení podsítě v části Delegovat podsíť na službu vyberte Microsoft.Web/serverFarms.

Snímek obrazovky s delegováním podsítě na službu na portálu

Povolení integrace virtuální sítě

Tato část vás provede procesem povolení integrace virtuální sítě pro vaši instanci služby Azure API Management.

  1. Na webu Azure Portal přejděte k vaší instanci služby API Management.

  2. V nabídce vlevo v části Nasazení a infrastruktura vyberte Síť.

  3. Na kartě Odchozí provoz vyberte integraci virtuální sítě.

    Snímek obrazovky s integrací virtuální sítě na portálu

  4. V okně Virtuální síť zaškrtněte políčko Virtuální síť .

  5. Vyberte umístění vaší instance služby API Management.

  6. Ve virtuální síti vyberte virtuální síť a delegovanou podsíť, kterou chcete integrovat.

  7. Vyberte Použít a pak vyberte Uložit. Virtuální síť je integrovaná.

    Snímek obrazovky s nastavením virtuální sítě na portálu

(Volitelné) Testování integrace virtuální sítě

Pokud máte rozhraní API hostované ve virtuální síti, můžete ho importovat do instance správy a otestovat integraci virtuální sítě. Základní kroky najdete v tématu Import a publikování rozhraní API.