Requisiti delle risorse di rete per l'inserimento di Gestione API in una rete virtuale

SI APPLICA A: Sviluppatore | Premium

Di seguito sono riportati i requisiti delle risorse di rete virtuale per l'inserimento di Gestione API in una rete virtuale. Alcuni requisiti variano a seconda della versione (stv2 o stv1) della piattaforma di calcolo che ospita l'istanza di Gestione API.

stv2

• È necessaria una rete virtuale di Azure Resource Manager.
• La subnet usata per connettersi all'istanza di Gestione API può contenere altri tipi di risorse di Azure.
• La subnet usata per connettersi all'istanza di Gestione API non deve avere alcuna delega abilitata. L'impostazione Delegare subnet a un servizio per la subnet deve essere impostata su Nessuna.
• Un gruppo di sicurezza di rete collegato alla subnet precedente. Un gruppo di sicurezza di rete (NSG) è necessario per consentire in modo esplicito la connettività in ingresso, perché il servizio di bilanciamento del carico usato internamente da Gestione API è sicuro per impostazione predefinita e rifiuta tutto il traffico in ingresso.
• A seconda che si inserisca l'istanza di Gestione API in una rete virtuale in modalità esterna o interna, è possibile specificare un indirizzo IPv4 pubblico SKU Standard oltre a specificare una rete virtuale e una subnet.
• Il servizio Gestione API, la rete virtuale e la subnet e la risorsa indirizzo IP pubblico (se forniti) devono trovarsi nella stessa area e nella stessa sottoscrizione.
• Per le distribuzioni di Gestione API in più aree, configurare le risorse di rete virtuale separatamente per ogni posizione.

stv1

• È necessaria una rete virtuale di Azure Resource Manager.
• La subnet usata per connettersi all'istanza di Gestione API deve essere dedicata a Gestione API. Non può contenere altri tipi di risorse di Azure.
• La subnet usata per connettersi all'istanza di Gestione API non deve avere alcuna delega abilitata. L'impostazione “Delega subnet a un servizio” per la subnet deve essere impostata su “Nessuna”.
• Il servizio Gestione API, la rete virtuale e le risorse subnet devono trovarsi nella stessa area e nella stessa sottoscrizione.
• Per le distribuzioni di Gestione API in più aree, configurare le risorse di rete virtuale separatamente per ogni posizione.

Dimensioni della subnet

La dimensione minima della subnet in cui è possibile distribuire Gestione API è /29, che fornisce tre indirizzi IP utilizzabili. Ogni unità di scala aggiuntiva di Gestione API richiede altri due indirizzi IP. Il requisito di dimensione minima si basa sulle considerazioni seguenti:

• Azure riserva cinque indirizzi IP all'interno di ogni subnet che non possono essere usati. Il primo e l'ultimo degli indirizzi IP delle subnet vengono riservati per la conformità al protocollo. Per i servizi di Azure vengono usati altri tre indirizzi. Per altre informazioni, vedere Esistono restrizioni sull'uso di indirizzi IP all'interno di tali subnet?

• Oltre agli indirizzi IP usati dall'infrastruttura di rete virtuale di Azure, ogni istanza di Gestione API nella subnet usa:

  • Due indirizzi IP per unità di SKU Basic, Standard o Premium o
  • Un indirizzo IP per lo SKU Developer.

• Quando si esegue la distribuzione in una rete virtuale interna, l'istanza richiede un indirizzo IP aggiuntivo per il servizio di bilanciamento del carico interno.

Esempi

• subnet /29: 8 indirizzi IP possibili - 5 indirizzi IP riservati di Azure - 2 indirizzi IP di Gestione API per un'istanza - 1 indirizzo IP per il servizio di bilanciamento del carico interno, se usato in modalità interna = 0 indirizzi IP rimanenti lasciati per le unità di scalabilità orizzontale.

• subnet /28: 16 indirizzi IP possibili - 5 indirizzi IP riservati di Azure - 2 indirizzi IP di Gestione API per un'istanza - 1 indirizzo IP per il servizio di bilanciamento del carico interno, se usato in modalità interna = 8 indirizzi IP rimanenti rimasti per quattro unità di scalabilità orizzontale (2 indirizzi IP/unità di scalabilità orizzontale) per un totale di cinque unità.

• subnet /27: 32 indirizzi IP possibili - 5 indirizzi IP riservati di Azure - 2 indirizzi IP di Gestione API per un'istanza - 1 indirizzo IP per il servizio di bilanciamento del carico interno, se usato in modalità interna = 24 indirizzi IP rimanenti rimasti per 12 unità di scalabilità orizzontale (2 indirizzi IP/unità di scalabilità orizzontale) per un totale di 13 unità.

• subnet /26: 64 indirizzi IP possibili - 5 indirizzi IP riservati di Azure - 2 indirizzi IP di Gestione API per un'istanza - 1 indirizzo IP per il servizio di bilanciamento del carico interno, se usato in modalità interna = 56 indirizzi IP rimanenti rimasti per 28 unità di scalabilità orizzontale (2 indirizzi IP/unità di scalabilità orizzontale) per un totale di 29 unità.

• subnet /25: 128 indirizzi IP possibili - 5 indirizzi IP riservati di Azure - 2 indirizzi IP di Gestione API per un'istanza - 1 indirizzo IP per il servizio di bilanciamento del carico interno, se usato in modalità interna = 120 indirizzi IP rimanenti rimasti per 60 unità di scalabilità orizzontale (2 indirizzi IP/unità di scalabilità orizzontale) per un totale di 61 unità. Si tratta di un numero teorico elevato di unità di scalabilità orizzontale.

Nota

Attualmente è possibile ridimensionare l'SKU Premium a 31 unità. Se si prevede che la domanda si avvicina a questo limite, prendere in considerazione la subnet /26 o /25.

Importante

Gli indirizzi IP privati del servizio di bilanciamento del carico interno e le unità gestione API vengono assegnati in modo dinamico. Pertanto, è impossibile prevedere l'indirizzo IP privato dell'istanza di Gestione API prima della distribuzione. Inoltre, la modifica a una subnet diversa e quindi la restituzione può causare una modifica nell'indirizzo IP privato.

Definizione dei percorsi di trasferimento

Vedere le indicazioni sul routing quando si distribuisce l'istanza di Gestione API in una rete virtuale esterna o rete virtuale interna.

Altre informazioni sugli indirizzi IP di Gestione API.

DNS

• In modalità esterna, la rete virtuale abilita risoluzione dei nomi fornita da Azure per impostazione predefinita per gli endpoint di Gestione API e altre risorse di Azure. Non fornisce la risoluzione dei nomi per le risorse locali. Facoltativamente, configurare la propria soluzione DNS.

• In modalità interna è necessario fornire una soluzione DNS personalizzata per garantire la risoluzione dei nomi per gli endpoint di Gestione API e altre risorse di Azure necessarie. È consigliabile configurare una zona DNS privata di Azure.

Per altre informazioni, vedere le indicazioni DNS quando si distribuisce l'istanza di Gestione API in una rete virtuale esterna o rete virtuale interna.

Informazioni correlate:

• Risoluzione dei nomi per le risorse in reti virtuali di Azure.
• Creare una zona DNS privata di Azure

Importante

Se si prevede di usare una soluzione DNS personalizzata per la rete virtuale, configurarla prima di distribuirvi un servizio Gestione API. In caso contrario, sarà necessario aggiornare il servizio Gestione API ogni volta che si modificano i server DNS eseguendo l’operazione Applica configurazione di reteoppure selezionando Applica configurazione di rete nella finestra di configurazione di rete dell'istanza del servizio nel portale di Azure.

Limiti

Alcune limitazioni della rete virtuale variano a seconda della versione (stv2 o stv1) della piattaforma di calcolo che ospita l'istanza di Gestione API.

stv2

• Non è possibile spostare una subnet contenente istanze di Gestione API tra sottoscrizioni.
• Per le distribuzioni di Gestione API su più aree in modalità rete virtuale interna configurata, gli utenti sono responsabili della gestione del bilanciamento del carico poiché sono titolari del routing.
• Per importare un'API in Gestione API da una specifica OpenAPI, l'URL della specifica deve essere ospitato in un indirizzo Internet accessibile pubblicamente.

stv1

• Non è possibile spostare una subnet contenente istanze di Gestione API tra sottoscrizioni.
• Per le distribuzioni di Gestione API su più aree in modalità rete virtuale interna configurata, gli utenti sono responsabili della gestione del bilanciamento del carico poiché sono titolari del routing.
• Per importare un'API in Gestione API da una specifica OpenAPI, l'URL della specifica deve essere ospitato in un indirizzo Internet accessibile pubblicamente.
• A causa delle limitazioni della piattaforma, la connettività tra una risorsa in una rete virtuale con peering globale in un'altra area e un servizio Gestione API in modalità interna non funziona. Per altre informazioni, vedere la documentazione della rete virtuale.

Contenuto correlato

• VPN da sito a sito
• Connettere reti virtuali da modelli di distribuzione diversi usando PowerShell
• Domande frequenti sulla rete virtuale di Azure