Integrare un'istanza di Azure Gestione API con una rete virtuale privata per le connessioni in uscita
SI APPLICA A: Standard v2
Questo articolo illustra il processo di configurazione dell’integrazione della rete virtuale per l'istanza di Gestione API di Azure in modo che l'istanza di Gestione API possa effettuare richieste in uscita ai back-end API isolati nella rete.
Quando un'istanza di Gestione API è integrata con una rete virtuale per le richieste in uscita, la Gestione API stessa non viene distribuita in una rete virtuale; il gateway e altri endpoint rimangono accessibili pubblicamente. In questa configurazione, l'istanza di Gestione API può raggiungere i servizi back-end pubblici e isolati nella rete.
Prerequisiti
- Un'istanza di Gestione API di Azure nel piano tariffario Standard v2
- Una rete virtuale con una subnet in cui sono ospitate le API back-end di Gestione API
- La rete deve essere distribuita nella stessa area e nella stessa sottoscrizione dell'istanza di Gestione API.
- La subnet deve essere dedicata all'integrazione della rete virtuale.
- Quando si crea una nuova subnet, è consigliabile usare una dimensione minima della
/26
subnet/28
o/27
. Può essere usata con una subnet esistente.
- (Facoltativo) Per i test, un'API back-end campione ospitata all'interno di un’altra subnet nella rete virtuale. Ad esempio, vedere Esercitazione: Stabilire l'accesso al sito privato di Funzioni di Azure.
Autorizzazioni
Per configurare l'integrazione della rete virtuale, è necessario disporre almeno delle seguenti autorizzazioni di controllo degli accessi basate sul ruolo nella subnet o a un livello superiore:
Azione | Descrizione |
---|---|
Microsoft.Network/virtualNetworks/read | Leggere la definizione della rete virtuale |
Microsoft.Network/virtualNetworks/subnets/read | Leggere la definizione di subnet di rete virtuale |
Microsoft.Network/virtualNetworks/subnets/join/action | Aggiunge una rete virtuale |
Registrare il provider di risorse Microsoft.Web
Assicurarsi che la sottoscrizione con la rete virtuale sia registrata per il provider di risorseMicrosoft.Web
. È possibile registrare esplicitamene il provider seguendo questa documentazione.
Delegare la subnet
La subnet usata per l'integrazione deve essere delegata al servizio Microsoft.Web/serverFarms. La subnet non può essere delegata a un altro servizio. Nelle impostazioni della subnet, selezionare Microsoft.Web/serverFarms in Delega subnet a un servizio.
Abilitare l'integrazione rete virtuale
Questa sezione illustra il processo di abilitazione dell'integrazione della rete virtuale per l'istanza di Gestione API di Azure.
Nel portale di Azure accedere all'istanza di Gestione API.
Nel menu a sinistra, in Distribuzione e infrastruttura, selezionare Rete.
Nella scheda Traffico in uscita, selezionare Integrazione rete virtuale.
Nel pannello Rete virtuale, abilitare la casella di controllo Rete virtuale.
Selezionare il percorso dell'istanza di Gestione API.
In Rete virtuale, selezionare la rete virtuale e la subnet delegata che si desidera integrare.
Selezionare Applica, quindi Salva. La rete virtuale è integrata.
(Facoltativo) Testare l'integrazione della rete virtuale
Se si dispone di un'API ospitata nella rete virtuale, è possibile importarla nell'istanza di Gestione e testare l'integrazione della rete virtuale. Per i passaggi di base, consultare Importare e pubblicare un'API.
Contenuto correlato
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per