Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
SE APLICA A: Desarrollador | Premium
A continuación se muestran los requisitos de recursos de red virtual para la inserción de una instancia de API Management Developer o Premium en una red virtual.
Nota
Para insertar una instancia premium v2 en una red virtual, los requisitos y la configuración son diferentes. Más información
- Se requiere una red virtual de Azure Resource Manager.
- La subred usada para conectarse a la instancia de API Management puede contener otros tipos de recursos de Azure.
- La subred utilizada para conectarse a la instancia de API Management no debe tener ninguna delegación habilitada. La configuración Delegar subred en un servicio de la subred debe establecerse en Ninguno.
- Un grupo de seguridad de red asociado a la subred anterior. Se requiere un grupo de seguridad de red para permitir explícitamente la conectividad de entrada, ya que el equilibrador de carga usado internamente por API Management es seguro de forma predeterminada y rechaza todo el tráfico entrante.
- Dependiendo de si inserta la instancia de API Management en una red virtual en modo externo o en modo interno, puede proporcionar una dirección IPv4 pública de SKU estándar además de especificar una red virtual y una subred.
- El servicio API Management, la red virtual y la subred, y el recurso de dirección IP pública (si se proporciona) deben estar en la misma región y suscripción.
- En el caso de las implementaciones de API Management en varias regiones, configure los recursos de la red virtual por separado para cada ubicación.
Tamaño de la subred
El tamaño mínimo de la subred en la que se puede implementar API Management es /29, lo que proporciona tres direcciones IP que se pueden utilizar. Cada unidad de escalado adicional de API Management requiere dos direcciones IP más. El requisito de tamaño mínimo se basa en las siguientes consideraciones:
Azure reserva cinco direcciones IP dentro de cada subred que no se pueden usar. Las direcciones IP primera y la última de las subredes están reservadas para la conformidad del protocolo. Se usan tres direcciones más para los servicios de Azure. Para más información, consulte ¿Hay alguna restricción en el uso de direcciones IP dentro de estas subredes?.
Además de las direcciones IP usadas por la infraestructura de red virtual de Azure, cada instancia de API Management de la subred usa:
- Dos direcciones IP por unidad de SKU Básico, Estándar o Prémium
- Una dirección IP adicional para la SKU de desarrollador.
Al implementar en una red virtual interna, la instancia requiere una dirección IP adicional para el equilibrador de carga interno.
Nota
Al considerar un tamaño de subred, es aconsejable errar en el lado de la precaución debido al rol integral que suele contener API Management. Considere el crecimiento y la escalabilidad al definir el tamaño.
Ejemplos
En la tabla siguiente se muestran ejemplos de ajuste de tamaño de subred para la inyección de red virtual de API Management, que ilustra cómo afectan los distintos bloques CIDR al número de unidades de escalado horizontal posibles:
| CIDR de subred | Total de direcciones IP | Direcciones IP reservadas de Azure | Direcciones IP de instancia de API Management | IP del equilibrador de carga interno | Direcciones IP restantes para el escalabilidad horizontal | Número máximo de unidades de escalabilidad horizontal | Total de unidades máximas |
|---|---|---|---|---|---|---|---|
| /29 | 8 | 5 | 2 | 1 | 0 | 0 | 1 |
| /28 | 16 | 5 | 2 | 1 | 8 | 4 | 5 |
| /27 | 32 | 5 | 2 | 1 | 24 | 12 | 13 |
| /26 | 64 | 5 | 2 | 1 | 56 | 28 | 29 |
| /25 | 128 | 5 | 2 | 1 | 120 | 60* | 61* |
Puntos clave
- Tamaño mínimo de subred: /29 (proporciona 3 direcciones IP utilizables para API Management)
- Direcciones IP reservadas de Azure: 5 direcciones por subred (primero y último para la conformidad del protocolo, más 3 para los servicios de Azure)
- Requisito de escalabilidad horizontal: cada unidad de escalado horizontal requiere 2 direcciones IP
- Equilibrador de carga interno: solo es necesario cuando API Management se implementa en modo de red virtual interna
- Límite de SKU Premium: * Actualmente admite hasta 31 unidades como máximo
- Ajuste de tamaño recomendado: para escenarios a gran escala que se aproximan al límite de SKU Premium, considere la posibilidad de tener en cuenta las subredes /26 o /25.
Nota
Actualmente es posible escalar la SKU Premium a 31 unidades. Si prevé que la demanda se acerca a este límite, considere la subred /26 o la subred /25.
Importante
Las direcciones IP privadas del equilibrador de carga interno y las unidades de API Management se asignan dinámicamente. Por lo tanto, es imposible prever la dirección IP privada de la instancia de API Management antes de su implementación. Además, cambiar a otra subred y, a continuación, volver puede provocar un cambio en la dirección IP privada.
Enrutamiento
Consulte la guía de enrutamiento al implementar la instancia de API Management en una red virtual externa o red virtual interna.
Obtenga más información sobre las direcciones IP de API Management.
DNS (Sistema de Nombres de Dominio)
En modo externo, la red virtual habilita resolución de nombres proporcionada por Azure de forma predeterminada para los puntos de conexión de API Management y otros recursos de Azure. No proporciona resolución de nombres para los recursos locales. Opcionalmente, configure su propia solución DNS.
En el modo interno, debe proporcionar su propia solución DNS para garantizar la resolución de nombres de los puntos de conexión de API Management y otros recursos de Azure necesarios. Es recomendable que configure una zona DNS privada de Azure.
Para obtener más información, consulte la guía de DNS al implementar la instancia de API Management en una red virtual externa o red virtual interna.
Información relacionada:
- Resolución de nombres de recursos en redes virtuales de Azure.
- Creación de una zona DNS privada de Azure
Importante
Si planea utilizar una solución DNS personalizada para la red virtual, configúrela antes de implementar en ella un servicio API Management. De lo contrario, deberá actualizar el servicio API Management cada vez que cambie los servidores DNS mediante la ejecución de la operación Aplicar configuración de red o seleccionando Aplicar configuración de red en la ventana de configuración de red de la instancia de servicio en el Azure Portal.
Limitaciones
- Una subred que contenga instancias de API Management no se puede mover a otras suscripciones.
- En el caso de las implementaciones de API Management de varias regiones configuradas en modo de red virtual interna, los usuarios poseen el enrutamiento y son responsables de administrar el equilibrio de carga entre varias regiones.
- Para importar una API a API Management desde una especificación de OpenAPI, la dirección URL de la especificación debe hospedarse en una dirección de Internet con acceso público.