Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A KÖVETKEZŐKRE VONATKOZIK: Fejlesztő | Prémium
Az alábbi virtuális hálózati erőforráskövetelmények szükségesek egy API Management Developer vagy Premium-példány virtuális hálózatba történő injektálásához.
Feljegyzés
Ha prémium v2-példányt szeretne injektálni egy virtuális hálózatba, a követelmények és a konfiguráció eltérőek. További információ
- Azure Resource Manager virtuális hálózatra van szükség.
- Az API Management-példányhoz való csatlakozáshoz használt alhálózat más Azure-erőforrástípusokat is tartalmazhat.
- Az API Management-példányhoz való csatlakozáshoz használt alhálózaton nincs engedélyezve delegálás. A subhálózat delegálása egy szolgáltatáshoz beállításnál a delegált alhálózatnak a Nincs értékre kell lennie.
- A fenti alhálózathoz csatolt hálózati biztonsági csoport . A bejövő kapcsolatok explicit engedélyezéséhez hálózati biztonsági csoportra (NSG) van szükség, mivel az API Management által belsőleg használt terheléselosztó alapértelmezés szerint biztonságos, és elutasítja az összes bejövő forgalmat.
- Attól függően, hogy az API Management-példányt külső vagy belső módban egy virtuális hálózatba injektálja, a virtuális hálózat és alhálózat megadása mellett megadhat egy standard termékváltozat nyilvános IPv4-címet is.
- Az API Management szolgáltatásnak, a virtuális hálózatnak és az alhálózatnak, valamint a nyilvános IP-címerőforrásnak (ha van) ugyanabban a régióban és előfizetésben kell lennie.
- Többrégiós API Management-üzemelő példányok esetén minden helyhez külön konfiguráljon virtuális hálózati erőforrásokat.
Alhálózat mérete
Az alhálózat minimális mérete, amelyben az API Management üzembe helyezhető, a /29, amely három használható IP-címet biztosít. Az API Management minden további skálázási egységéhez két további IP-cím szükséges. A minimális méretkövetelmény a következő szempontokon alapul:
Az Azure öt OLYAN IP-címet foglal le minden alhálózaton belül, amelyek nem használhatók. Az alhálózat első és utolsó IP-címét a protokollok megfelelősége érdekében foglalja le. További három cím használatos az Azure-szolgáltatásokhoz. További információ: Vannak az IP-címek használatára vonatkozó korlátozások ezekben az alhálózatokban?
Az Azure-beli virtuális hálózati infrastruktúra által használt IP-címek mellett az alhálózat minden API Management-példánya a következőket használja:
- Alapszintű, Standard vagy Prémium termékváltozat egységenként két IP-cím, vagy
- Egy IP-cím a fejlesztői termékváltozathoz.
A belső virtuális hálózatba való üzembe helyezéshez a példányhoz további IP-cím szükséges a belső terheléselosztó számára.
Feljegyzés
Az alhálózatok méretének figyelembe vételekor az API Management által jellemzően betöltött integrált szerepkör miatt célszerű körültekintően eljárni. Fontolja meg a méretezés növelését és skálázását.
Példák
Az alábbi táblázat az API Management virtuális hálózatinjektálására vonatkozó alhálózat-méretezési példákat mutatja be, amely azt szemlélteti, hogy a különböző CIDR-blokkok hogyan befolyásolják a lehetséges vertikális felskálázási egységek számát:
| Alhálózati CIDR | Összes IP-cím | Azure-fenntartott IP-címek | API Management-példány IP-címei | Belső terheléselosztó IP-címe | Fennmaradó IP-címek a vertikális felskálázáshoz | Felskálázási egységek maximális mérete | Maximális egységek összesen |
|---|---|---|---|---|---|---|---|
| /29 | 8 | 5 | 2 | 1 | 0 | 0 | 1 |
| /28 | 16 | 5 | 2 | 1 | 8 | 4 | 5 |
| /27 | 32 | 5 | 2 | 1 | 24 | 12 | 13 |
| /26 | 64 | 5 | 2 | 1 | 56 | 28 | 29 |
| /25 | 128 | 5 | 2 | 1 | Százhúsz | 60* | 61* |
Kulcsfontosságú pontok
- Minimális alhálózatméret: /29 (3 használható IP-címet biztosít az API Managementhez)
- Fenntartott Azure IP-címek: alhálózatonként 5 cím (első és utolsó a protokollmegformáláshoz, plusz 3 az Azure-szolgáltatásokhoz)
- Vertikális felskálázási követelmény: Minden felskálázási egységhez 2 IP-cím szükséges
- Belső terheléselosztó: Csak akkor szükséges, ha az API Management belső virtuális hálózati módban van üzembe helyezve
- Prémium termékváltozat korlátja: * Jelenleg legfeljebb 31 egységet támogat
- Ajánlott méretezés: A Prémium termékváltozat korlátját megközelítő nagy léptékű forgatókönyvek esetén fontolja meg a /26 vagy /25 alhálózatok használatát
Feljegyzés
A Prémium termékváltozat jelenleg 31 egységre skálázható. Ha azt tervezi, hogy a kereslet megközelíti ezt a korlátot, fontolja meg a /26 alhálózatot vagy a /25 alhálózatot.
Fontos
A belső terheléselosztó és az API Management egységek privát IP-címei dinamikusan vannak hozzárendelve. Ezért az API Management-példány magánhálózati IP-címét nem lehet előre látni az üzembe helyezés előtt. Emellett egy másik alhálózatra való váltás, majd a visszatérés a privát IP-cím megváltozását okozhatja.
Útválasztás
Az API Management-példány külső virtuális hálózaton vagy belső virtuális hálózaton való üzembe helyezéséhez tekintse meg az útválasztási útmutatót.
További információ az API Management IP-címeiről.
DNS
Külső módban a virtuális hálózat alapértelmezés szerint engedélyezi az Azure által biztosított névfeloldásokat az API Management-végpontok és más Azure-erőforrások számára. Nem biztosít névfeloldási lehetőséget a helyszíni erőforrásokhoz. Igény szerint konfigurálja saját DNS-megoldását.
Belső módban saját DNS-megoldást kell biztosítania az API Management-végpontok és más szükséges Azure-erőforrások névfeloldásához. Javasoljuk, hogy konfigurálja az Azure privát DNS-zónát.
További információ: DNS-útmutató az API Management-példány külső virtuális hálózaton vagy belső virtuális hálózaton való üzembe helyezéséhez.
Kapcsolódó információk:
- Az Azure-beli virtuális hálózatok erőforrásainak névfeloldása.
- Azure-beli privát DNS-zóna létrehozása
Fontos
Ha egyéni DNS-megoldást szeretne használni a virtuális hálózathoz, állítsa be, mielőtt üzembe helyez egy API Management szolgáltatást. Ellenkező esetben minden alkalommal frissítenie kell az API Management szolgáltatást, amikor módosítja a DNS-kiszolgáló(ka)t a Hálózatkonfiguráció alkalmazása művelet futtatásával, vagy a hálózati konfiguráció alkalmazása lehetőség kiválasztásával a szolgáltatáspéldány hálózati konfigurációs ablakában az Azure Portalon.
Korlátozások
- Az API Management-példányokat tartalmazó alhálózat nem helyezhető át az előfizetések között.
- A belső virtuális hálózati módban konfigurált többrégiós API Management-környezeteknél a felhasználók kezelik az útválasztást, és felelősek a terheléselosztásért a különböző régiókban.
- Ha openAPI-specifikációból szeretne API-t importálni az API Managementbe, a specifikáció URL-címét nyilvánosan elérhető internetes címen kell üzemeltetni.