Mengintegrasikan instans Azure API Management dengan VNet privat untuk koneksi keluar
BERLAKU UNTUK: Standar v2
Artikel ini memandu Anda melalui proses konfigurasi integrasi VNet untuk instans Azure API Management Anda sehingga instans API Management Anda dapat membuat permintaan keluar ke backend API yang terisolasi dalam jaringan.
Ketika instans API Management terintegrasi dengan jaringan virtual untuk permintaan keluar, API Management itu sendiri tidak disebarkan di VNet; gateway dan titik akhir lainnya tetap dapat diakses secara publik. Dalam konfigurasi ini, instans API Management dapat menjangkau layanan backend publik dan terisolasi jaringan.
Prasyarat
- Instans Azure API Management di tingkat harga Standard v2
- Jaringan virtual dengan subnet tempat API backend API Management Anda dihosting
- Jaringan harus disebarkan di wilayah dan langganan yang sama dengan instans API Management Anda.
- Subnet harus didedikasikan untuk integrasi VNet.
- Ukuran
/26
subnet minimum atau/27
direkomendasikan saat membuat subnet baru;/28
dapat digunakan dengan subnet yang ada.
- (Opsional) Untuk pengujian, sampel API backend yang dihosting dalam subnet yang berbeda di jaringan virtual. Misalnya, lihat Tutorial: Menetapkan akses situs privat Azure Functions.
Izin
Anda harus memiliki setidaknya izin kontrol akses berbasis peran berikut pada subnet atau pada tingkat yang lebih tinggi untuk mengonfigurasi integrasi jaringan virtual:
Tindakan | Deskripsi |
---|---|
Microsoft.Network/virtualNetworks/read | Membaca definisi jaringan virtual |
Microsoft.Network/virtualNetworks/subnets/baca | Membaca definisi subnet jaringan virtual |
Microsoft.Network/virtualNetworks/subnets/gabung/tindakan | Bergabung dengan jaringan virtual |
Mendaftarkan penyedia sumber daya Microsoft.Web
Pastikan langganan dengan jaringan virtual terdaftar untuk Microsoft.Web
penyedia sumber daya. Anda dapat secara eksplisit mendaftarkan penyedia dengan mengikuti dokumentasi ini.
Mendelegasikan subnet
Subnet yang digunakan untuk integrasi harus didelegasikan ke layanan Microsoft.Web/serverFarms . Subnet tidak dapat didelegasikan ke layanan lain. Di pengaturan subnet, di Delegasikan subnet ke layanan, pilih Microsoft.Web/serverFarms.
Mengaktifkan integrasi VNet
Bagian ini akan memandu Anda melalui proses mengaktifkan integrasi VNet untuk instans Azure API Management Anda.
Di Portal Microsoft Azure, navigasikan ke instans API Management Anda.
Di menu sebelah kiri, di bawah Penyebaran + Infrastruktur, pilih Jaringan.
Pada Kartu lalu lintas keluar, pilih Integrasi VNET.
Di bilah Jaringan virtual, aktifkan kotak centang Jaringan virtual.
Pilih lokasi instans API Management Anda.
Di Jaringan virtual, pilih jaringan virtual dan subnet yang didelegasikan yang ingin Anda integrasikan.
Pilih Terapkan, lalu pilih Simpan. VNet terintegrasi.
(Opsional) Menguji integrasi VNet
Jika Anda memiliki API yang dihosting di jaringan virtual, Anda dapat mengimpornya ke instans Manajemen Anda dan menguji integrasi VNet. Untuk langkah-langkah dasar, lihat Mengimpor dan menerbitkan API.