Megosztás a következőn keresztül:

Azure API Management-példány integrálása privát virtuális hálózattal kimenő kapcsolatokhoz

  • Cikk

A KÖVETKEZŐRE VONATKOZIK: Standard v2

Ez a cikk végigvezeti az Azure API Management-példány VNet-integrációjának konfigurálásának folyamatán, hogy az API Management-példány kimenő kéréseket küldjön a hálózatban elkülönített API-háttérrendszereknek.

Ha egy API Management-példány integrálva van egy virtuális hálózattal a kimenő kérelmekhez, maga az API Management nem lesz üzembe helyezve egy virtuális hálózaton; az átjáró és más végpontok továbbra is nyilvánosan elérhetők maradnak. Ebben a konfigurációban az API Management-példány elérheti a nyilvános és a hálózat által elkülönített háttérszolgáltatásokat is.

Az API Management-példány delegált alhálózattal való integrálásának ábrája.

Előfeltételek

  • Azure API Management-példány a Standard v2 tarifacsomagban
  • Egy alhálózattal rendelkező virtuális hálózat, amelyen az API Management háttér API-k üzemelnek
    • A hálózatot ugyanabban a régióban és előfizetésben kell üzembe helyezni, mint az API Management-példányt.
    • Az alhálózatnak a virtuális hálózatok integrációjára kell irányulnia.
    • Új alhálózat létrehozásakor minimális alhálózati /26 méret javasolt vagy /27 ajánlott; /28 egy meglévő alhálózattal is használható.
  • (Nem kötelező) Teszteléshez a virtuális hálózat egy másik alhálózatán üzemeltetett minta háttér API. Lásd például az Oktatóanyagot: Azure Functions privát helyhozzáférés létrehozása.

Engedélyek

A virtuális hálózati integráció konfigurálásához legalább az alábbi szerepköralapú hozzáférés-vezérlési engedélyekkel kell rendelkeznie az alhálózaton vagy magasabb szinten:

Művelet Leírás
Microsoft.Network/virtualNetworks/read A virtuális hálózat definíciójának olvasása
Microsoft.Network/virtualNetworks/alhálózatok/olvasás Virtuális hálózati alhálózat definíciójának olvasása
Microsoft.Network/virtualNetworks/alhálózatok/csatlakozás/művelet Virtuális hálózat csatlakoztatása

A Microsoft.Web erőforrás-szolgáltató regisztrálása

Győződjön meg arról, hogy a virtuális hálózat előfizetése regisztrálva van az Microsoft.Web erőforrás-szolgáltatónál. A szolgáltatót a jelen dokumentációt követve explicit módon regisztrálhatja.

Az alhálózat delegálása

Az integrációhoz használt alhálózatot delegálni kell a Microsoft.Web/serverFarms szolgáltatásba. Az alhálózat nem delegálható másik szolgáltatásba. Az alhálózat beállításai között válassza a Microsoft.Web/serverFarms lehetőséget a Szolgáltatás delegálása alhálózatban.

Képernyőkép az alhálózat szolgáltatásra való delegálásáról a portálon.

Virtuális hálózatok integrációjának engedélyezése

Ez a szakasz végigvezeti az Azure API Management-példány virtuális hálózatok integrációjának engedélyezésén.

  1. Az Azure Portalon keresse meg az API Management-példányt.

  2. A bal oldali menü Üzembe helyezés + Infrastruktúra területén válassza a Hálózat lehetőséget.

  3. A kimenő forgalmi kártyán válassza a VNET-integrációt.

    Képernyőkép a virtuális hálózatok integrációjáról a portálon.

  4. A Virtuális hálózat panelen engedélyezze a Virtuális hálózat jelölőnégyzetet.

  5. Válassza ki az API Management-példány helyét.

  6. A Virtuális hálózatban válassza ki a virtuális hálózatot és az integrálni kívánt delegált alhálózatot.

  7. Válassza az Alkalmaz, majd a Mentés lehetőséget. A virtuális hálózat integrálva van.

    Képernyőkép a virtuális hálózat beállításairól a portálon.

(Nem kötelező) Virtuális hálózatok integrációjának tesztelése

Ha rendelkezik a virtuális hálózaton üzemeltetett API-val, importálhatja azt a felügyeleti példányba, és tesztelheti a virtuális hálózat integrációját. Az alapvető lépésekért tekintse meg az API importálását és közzétételét ismertető témakört.

Kapcsolódó tartalom