Note
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de changer d’annuaire.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de changer d’annuaire.
S’APPLIQUE À : Développeur | Premium
Voici les exigences en matière de ressources de réseau virtuel pour l’injection de l’instance Premium ou Développeur de Gestion des API dans un réseau virtuel.
Remarque
Pour injecter une instance Premium v2 dans un réseau virtuel, les exigences et la configuration sont différentes. En savoir plus
- Un réseau virtuel du Gestionnaire de ressource Azure est requis.
- Le sous-réseau utilisé pour se connecter à l’instance Gestion des API pourrait contenir d’autres types de ressources Azure.
- Le sous-réseau utilisé pour la connexion à l’instance Gestion des API ne doit avoir aucune délégation activée. Le paramètre Déléguer le sous-réseau à un service pour le sous-réseau doit être défini sur Aucun.
- Un groupe de sécurité réseau associé au sous-réseau ci-dessus. Un groupe de sécurité réseau (NSG) est nécessaire pour autoriser explicitement la connectivité entrante, car l’équilibreur de charge utilisé en interne par Gestion des API est sécurisé par défaut et rejette tout le trafic entrant.
- Selon que vous injectez votre instance Gestion des API dans un réseau virtuel en mode externe ou en mode interne, vous pouvez fournir une adresse IPv4 publique de référence SKU Standard en plus de spécifier un réseau virtuel et un sous-réseau.
- Le service de Gestion des API, le réseau virtuel et le sous-réseau, ainsi que la ressource de l’adresse IP publique (si fournie) doivent se trouver dans la même région et le même abonnement.
- Pour les déploiements de Gestion des API dans plusieurs régions, configurez les ressources de réseau virtuel séparément pour chaque emplacement.
Taille du sous-réseau
La taille minimale du sous-réseau dans lequel Gestion des API peut être déployée est de /29, ce qui fournit trois adresses IP utilisables. Chaque unité d’échelle supplémentaire de Gestion des API requiert deux adresses IP supplémentaires. La taille minimale requise est basée sur les considérations suivantes :
Azure réserve dans chaque sous-réseau cinq adresses IP qui ne peuvent pas être utilisées. La première et la dernière adresses IP des sous-réseaux sont réservées à des fins de conformité du protocole. Trois adresses supplémentaires sont utilisées pour les services Azure. Pour plus d’informations, consultez Existe-t-il des restrictions sur l’utilisation des adresses IP au sein de ces sous-réseaux ?
Outre les adresses IP utilisées par l’infrastructure de réseau virtuel Azure, chaque instance de Gestion des API du sous-réseau utilise :
- deux adresses IP par unité de référence SKU De base, Standard ou Premium, ou
- une adresse IP pour la référence SKU du développeur.
Lors du déploiement dans un réseau virtuel interne, l’instance requiert une adresse IP supplémentaire pour l’équilibreur de charge interne.
Remarque
Lorsque vous envisagez une taille de sous-réseau, il est conseillé d’errer du côté de la prudence en raison du rôle intégral que joue généralement la gestion des API. Tenez compte de la croissance et de l’expansion dans votre dimensionnement.
Exemples
Le tableau suivant présente des exemples de dimensionnement de sous-réseau pour l’injection de réseau virtuel gestion des API, illustrant comment différents blocs CIDR affectent le nombre d’unités de scale-out possibles :
| CIDR de sous-réseau | Nombre total d’adresses IP | Adresses IP réservées Azure | Adresses IP de l'instance de gestion des API | Adresse IP de l’équilibreur de charge interne | IP restantes pour la mise à l’échelle horizontale | Nombre maximal d’unités d'extension | Nombre total d’unités maximales |
|---|---|---|---|---|---|---|---|
| /29 | 8 | 5 | 2 | 1 | 0 | 0 | 1 |
| /28 | 16 | 5 | 2 | 1 | 8 | 4 | 5 |
| /27 | 32 | 5 | 2 | 1 | Vingt-quatre | 12 | 13 |
| /26 | 64 | 5 | 2 | 1 | 56 | 28 | 29 |
| /25 | 128 | 5 | 2 | 1 | 120 | 60* | 61* |
Points clés
- Taille minimale du sous-réseau : /29 (fournit 3 adresses IP utilisables pour gestion des API)
- Adresses IP réservées Azure : 5 adresses par sous-réseau (première et dernière pour la conformité du protocole, plus 3 pour les services Azure)
- Exigence de scale-out : chaque unité de scale-out nécessite 2 adresses IP
- Équilibreur de charge interne : obligatoire uniquement lorsque la gestion des API est déployée en mode réseau virtuel interne
- Limite de référence SKU Premium : * Prend actuellement en charge jusqu’à 31 unités maximum
- Dimensionnement recommandé : pour les scénarios à grande échelle qui approchent de la limite de référence SKU Premium, tenez compte des sous-réseaux /26 ou /25
Remarque
Il est actuellement possible d'augmenter la capacité de la référence SKU Premium jusqu'à 31 unités. Si vous prévoyez que la demande approche de cette limite, envisagez le sous-réseau /26 ou /25.
Important
Les adresses IP privées de l’équilibreur de charge interne et des unités Gestion des API sont attribuées dynamiquement. Par conséquent, il est impossible d’anticiper l’adresse IP privée de l’instance Gestion des API avant son déploiement. En outre, le changement vers un autre sous-réseau, puis le retour pourraient entraîner une modification de l’adresse IP privée.
Routage
Consultez le Guide de routage lors du déploiement de votre instance de Gestion des API dans un réseau virtuel externe ou réseau virtuel interne.
En savoir plus sur les adresses IP de Gestion des API.
Système de noms de domaine (DNS)
En mode externe, le réseau virtuel active la résolution de noms fournie par Azure par défaut pour vos points de terminaison de la Gestion des API et autres ressources Azure. Il ne fournit pas de résolution de noms pour les ressources locales. Éventuellement, configurez votre propre solution DNS.
En mode interne, vous devez fournir votre propre solution DNS pour garantir la résolution de noms pour les points de terminaison de la Gestion des API et autres ressources Azure requises. Nous vous recommandons de configurer une zone DNS privéeAzure.
Pour plus d’informations, consultez le Guide DNS lors du déploiement de votre instance de Gestion des API dans un réseau virtuel externe ou réseau virtuel interne.
Informations connexes :
Important
Si vous envisagez d’utiliser une solution DNS personnalisée pour le réseau virtuel VNet, configurez-la avant de déployer un service de Gestion des API dans celui-ci. Dans le cas contraire, vous allez devoir mettre à jour le service Gestion des API chaque fois que vous modifiez le ou les serveurs DNS en exécutant l’opération Appliquer la configuration du réseau, ou en sélectionnant Appliquer la configuration réseau dans la fenêtre de configuration réseau de l’instance de service dans le Portail Azure.
Limites
- Un sous-réseau contenant des instances du service de Gestion des API ne peut pas être déplacé entre des abonnements.
- Pour les déploiements du service Gestion des API dans plusieurs régions configurés en mode de réseau virtuel interne, les utilisateurs possèdent le routage et sont chargés de gérer leur équilibrage de charge entre les différentes régions.
- Pour importer une API dans la Gestion des API à partir d’une spécification OpenAPI, l’URL de la spécification doit être hébergée sur une adresse Internet publiquement accessible.