Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
BERLAKU UNTUK: Pengembang | Premium
Berikut ini adalah persyaratan sumber daya jaringan virtual untuk injeksi pengembang API Management atau instans Premium ke dalam jaringan virtual.
Catatan
Untuk menyuntikkan instans Premium v2 di jaringan virtual, persyaratan dan konfigurasinya berbeda. Pelajari lebih lanjut
- Jaringan virtual Azure Resource Manager diperlukan.
- Subnet yang digunakan untuk menyambungkan ke instans API Management mungkin berisi jenis sumber daya Azure lainnya.
- Subnet yang digunakan untuk terhubung ke instans API Management seharusnya tidak mengaktifkan delegasi apa pun. Pengaturan Delegasikan subnet ke layanan untuk subnet harus diatur ke Tidak Ada.
- Kelompok keamanan jaringan yang dilampirkan ke subnet di atas. Kelompok keamanan jaringan (NSG) diperlukan untuk mengizinkan konektivitas masuk secara eksplisit, karena penyeimbang beban yang digunakan secara internal oleh API Management aman secara default dan menolak semua lalu lintas masuk.
- Bergantung pada apakah Anda menyuntikkan instans API Management ke jaringan virtual dalam mode eksternal atau mode internal, Anda dapat menyediakan alamat IPv4 publik dengan SKU Standar selain menentukan jaringan virtual dan subnet.
- Layanan API Management, jaringan virtual dan subnet, dan sumber daya alamat IP publik (jika disediakan) harus berada di wilayah dan langganan yang sama.
- Untuk penyebaran API Management multi-wilayah, konfigurasikan sumber daya jaringan virtual secara terpisah untuk setiap lokasi.
Ukuran subnet
Ukuran minimum subnet tempat API Management dapat disebarkan adalah /29, yang menyediakan tiga alamat IP yang dapat digunakan. Setiap unit tambahan skala API Management memerlukan tambahan dua alamat IP. Persyaratan ukuran minimum didasarkan pada pertimbangan berikut:
Azure mencadangkan lima alamat IP dalam setiap subnet yang tidak dapat digunakan. Alamat IP pertama dan terakhir dari subnet dipertahankan agar sesuai dengan protokol. Tiga alamat lainnya digunakan untuk layanan Azure. Untuk informasi selengkapnya, lihat Apakah ada batasan saat menggunakan alamat IP dalam subnet ini?.
Selain alamat IP yang digunakan oleh infrastruktur jaringan virtual Azure, setiap instans API Management di subnet menggunakan:
- Dua alamat IP per unit SKU Dasar, Standar, atau Premium, atau
- Satu alamat IP untuk SKU Pengembang.
Saat mengimplementasikan ke jaringan virtual internal, instans memerlukan alamat IP tambahan untuk penyeimbang beban internal.
Catatan
Ketika mempertimbangkan ukuran subnet, disarankan untuk lebih berhati-hati mengingat peran integral yang biasanya dipegang oleh API Management. Pertimbangkan pertumbuhan dan skala dalam perhitungan ukuran.
Contoh
Tabel berikut menunjukkan contoh ukuran subnet untuk injeksi jaringan virtual API Management, yang mengilustrasikan bagaimana blok CIDR yang berbeda memengaruhi jumlah unit peluasan skala yang mungkin:
| Subnet CIDR | Total alamat IP | IP yang dipesan Azure | IP API Management pada instans | Penyeimbang beban internal IP | IP yang tersisa untuk peluasan skala | Unit peluasan skala maks | Total unit maksimal |
|---|---|---|---|---|---|---|---|
| /29 | 8 | 5 | 2 | 1 | 0 | 0 | 1 |
| /28 | 16 | 5 | 2 | 1 | 8 | 4 | 5 |
| /27 | 32 | 5 | 2 | 1 | 24 | 12 | 13 |
| /26 | 64 | 5 | 2 | 1 | 56 | 28 | 29 |
| /25 | 128 | 5 | 2 | 1 | 120 | 60* | 61* |
Poin Penting
- Ukuran subnet minimum: /29 (menyediakan 3 alamat IP yang dapat digunakan untuk API Management)
- IP cadangan Azure: 5 alamat per subnet (pertama dan terakhir untuk kesesuaian protokol, ditambah 3 untuk layanan Azure)
- Persyaratan peluasan skala: Setiap unit peluasan skala memerlukan 2 alamat IP
- Penyeimbang beban internal: Hanya diperlukan saat API Management disebarkan dalam mode jaringan virtual internal
- Batas SKU Premium: * Saat ini mendukung maksimum hingga 31 unit
- Ukuran yang direkomendasikan: Untuk skenario skala tinggi yang mendekati batas SKU Premium, pertimbangkan subnet /26 atau /25
Catatan
Saat ini dimungkinkan untuk menskalakan SKU Premium menjadi 31 unit. Jika Anda memperkirakan permintaan mendekati batas ini, pertimbangkan subnet /26 atau subnet /25.
Penting
Alamat IP privat dari load balancer internal dan unit API Management ditetapkan secara dinamis. Oleh karena itu, tidak mungkin untuk mengantisipasi IP privat instans API Management sebelum penyebarannya. Selain itu, mengubah ke subnet yang berbeda lalu mengembalikan dapat menyebabkan perubahan alamat IP privat.
Perutean
Lihat Panduan Perutean saat menyebarkan instans API Management ke jaringan virtual eksternal atau jaringan virtual internal Anda.
Pelajari lebih lanjut tentang alamat IP API Management.
DNS
Dalam mode eksternal, jaringan virtual memungkinkan resolusi nama yang disediakan Azure secara default untuk titik akhir API Management Anda dan sumber daya Azure lainnya. Tidak menyediakan resolusi nama untuk sumber daya lokal. Secara opsional, konfigurasikan solusi DNS Anda sendiri.
Dalam mode internal, Anda harus menyediakan solusi DNS Anda sendiri untuk memastikan resolusi nama untuk titik akhir API Management dan sumber daya Azure lain yang diperlukan. Sebaiknya konfigurasikan zona DNS privat Azure.
Untuk informasi selengkapnya, lihat panduan DNS saat menyebarkan instans API Management Anda ke jaringan virtual eksternal atau jaringan virtual internal.
Informasi terkait:
Penting
Jika Anda berencana menggunakan solusi DNS kustom untuk VNet, siapkan sebelum menyebarkan layanan API Management ke dalamnya. Jika tidak, Anda harus memperbarui layanan API Management setiap kali mengubah server DNS dengan menjalankan Terapkan Operasi Konfigurasi Jaringan, atau dengan memilih Terapkan konfigurasi jaringan di jendela konfigurasi jaringan instans layanan di portal Azure.
Batasan
- Subnet yang berisi instans API Management tidak dapat dipindahkan ke seluruh langganan.
- Untuk penyebaran API Management multi-wilayah yang dikonfigurasi dalam mode jaringan virtual internal, pengguna memegang kendali atas perutean dan bertanggung jawab untuk mengelola penyeimbangan lalu lintas di beberapa wilayah.
- Untuk mengimpor API ke API Management dari spesifikasi OpenAPI, URL spesifikasi harus dihosting di alamat internet yang dapat diakses publik.