Mengintegrasikan instans Azure API Management dengan VNet privat untuk koneksi keluar

  • Artikel

BERLAKU UNTUK: Standar v2

Artikel ini memandu Anda melalui proses konfigurasi integrasi VNet untuk instans Azure API Management Anda sehingga instans API Management Anda dapat membuat permintaan keluar ke backend API yang terisolasi dalam jaringan.

Ketika instans API Management terintegrasi dengan jaringan virtual untuk permintaan keluar, API Management itu sendiri tidak disebarkan di VNet; gateway dan titik akhir lainnya tetap dapat diakses secara publik. Dalam konfigurasi ini, instans API Management dapat menjangkau layanan backend publik dan terisolasi jaringan.

Diagram mengintegrasikan instans API Management dengan subnet yang didelegasikan.

Prasyarat

  • Instans Azure API Management di tingkat harga Standard v2
  • Jaringan virtual dengan subnet tempat API backend API Management Anda dihosting
    • Jaringan harus disebarkan di wilayah dan langganan yang sama dengan instans API Management Anda
  • (Opsional) Untuk pengujian, sampel API backend yang dihosting dalam subnet yang berbeda di jaringan virtual. Misalnya, lihat Tutorial: Menetapkan akses situs privat Azure Functions.

Izin

Anda harus memiliki setidaknya izin kontrol akses berbasis peran berikut pada subnet atau pada tingkat yang lebih tinggi untuk mengonfigurasi integrasi jaringan virtual:

Tindakan Deskripsi
Microsoft.Network/virtualNetworks/read Membaca definisi jaringan virtual
Microsoft.Network/virtualNetworks/subnets/baca Membaca definisi subnet jaringan virtual
Microsoft.Network/virtualNetworks/subnets/gabung/tindakan Bergabung dengan jaringan virtual

Mendaftarkan penyedia sumber daya Microsoft.Web

Pastikan langganan dengan jaringan virtual terdaftar untuk Microsoft.Web penyedia sumber daya. Anda dapat secara eksplisit mendaftarkan penyedia dengan mengikuti dokumentasi ini.

Mendelegasikan subnet

Subnet yang digunakan untuk integrasi harus didelegasikan ke layanan Microsoft.Web/serverFarms . Di pengaturan subnet, di Delegasikan subnet ke layanan, pilih Microsoft.Web/serverFarms.

Cuplikan layar mendelegasikan subnet ke layanan di portal.

Mengaktifkan integrasi VNet

Bagian ini akan memandu Anda melalui proses mengaktifkan integrasi VNet untuk instans Azure API Management Anda.

  1. Di Portal Microsoft Azure, navigasikan ke instans API Management Anda.

  2. Di menu sebelah kiri, di bawah Penyebaran + Infrastruktur, pilih Jaringan.

  3. Pada Kartu lalu lintas keluar, pilih Integrasi VNET.

    Cuplikan layar integrasi VNet di portal.

  4. Di bilah Jaringan virtual, aktifkan kotak centang Jaringan virtual.

  5. Pilih lokasi instans API Management Anda.

  6. Di Jaringan virtual, pilih jaringan virtual dan subnet yang didelegasikan yang ingin Anda integrasikan.

  7. Pilih Terapkan, lalu pilih Simpan. VNet terintegrasi.

    Cuplikan layar pengaturan VNet di portal.

(Opsional) Menguji integrasi VNet

Jika Anda memiliki API yang dihosting di jaringan virtual, Anda dapat mengimpornya ke instans Manajemen Anda dan menguji integrasi VNet. Untuk langkah-langkah dasar, lihat Mengimpor dan menerbitkan API.

Konten terkait