Integrare un'istanza di Azure Gestione API con una rete virtuale privata per le connessioni in uscita
SI APPLICA A: Standard v2
Questo articolo illustra il processo di configurazione dell'integrazione della rete virtuale per l'istanza di Azure Gestione API in modo che l'istanza di Gestione API possa effettuare richieste in uscita ai back-end API isolati nella rete.
Quando un'istanza di Gestione API è integrata con una rete virtuale per le richieste in uscita, il Gestione API stesso non viene distribuito in una rete virtuale. Il gateway e altri endpoint rimangono accessibili pubblicamente. In questa configurazione, l'istanza di Gestione API può raggiungere i servizi back-end pubblici e isolati dalla rete.
Prerequisiti
- Un'istanza di Azure Gestione API nel piano tariffario Standard v2
- Una rete virtuale con una subnet in cui sono ospitate le API back-end Gestione API
- La rete deve essere distribuita nella stessa area e nella stessa sottoscrizione dell'istanza di Gestione API
- (Facoltativo) Per i test, un'API back-end di esempio ospitata all'interno di una subnet diversa nella rete virtuale. Ad esempio, vedere Esercitazione: Stabilire Funzioni di Azure accesso al sito privato.
Autorizzazioni
Per configurare l'integrazione della rete virtuale, è necessario disporre almeno delle autorizzazioni di controllo degli accessi in base al ruolo seguenti nella subnet o a un livello superiore:
| Azione | Descrizione |
|---|---|
| Microsoft.Network/virtualNetworks/read | Leggere la definizione della rete virtuale |
| Microsoft.Network/virtualNetworks/subnets/read | Leggere la definizione di subnet di rete virtuale |
| Microsoft.Network/virtualNetworks/subnets/join/action | Aggiunge una rete virtuale |
Registrare il provider di risorse Microsoft.Web
Assicurarsi che la sottoscrizione con la rete virtuale sia registrata per il Microsoft.Web provider di risorse. È possibile registrare in modo esplicito il provider seguendo questa documentazione.
Delegare la subnet
La subnet usata per l'integrazione deve essere delegata al servizio Microsoft.Web/serverFarms . Nelle impostazioni della subnet selezionare Microsoft.Web/serverFarms in Delega subnet a un servizio.
Abilitare l'integrazione della rete virtuale
Questa sezione illustra il processo di abilitazione dell'integrazione della rete virtuale per l'istanza di Azure Gestione API.
Nel portale di Azure accedere all'istanza di Gestione API.
Nel menu a sinistra, in Distribuzione e infrastruttura selezionare Rete.
Nella scheda Traffico in uscita selezionare Integrazione rete virtuale.
Nel pannello Rete virtuale abilitare la casella di controllo Rete virtuale.
Selezionare il percorso dell'istanza di Gestione API.
In Rete virtuale selezionare la rete virtuale e la subnet delegata che si vuole integrare.
Selezionare Applica, quindi selezionare Salva. La rete virtuale è integrata.
(Facoltativo) Testare l'integrazione della rete virtuale
Se si dispone di un'API ospitata nella rete virtuale, è possibile importarla nell'istanza di gestione e testare l'integrazione della rete virtuale. Per i passaggi di base, vedere Importare e pubblicare un'API.