Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
SI APPLICA A: Sviluppatore | Premium
Di seguito sono riportati i requisiti delle risorse di rete virtuale per l'inserimento di un'istanza di Gestione API Developer o Premium in una rete virtuale.
Note
Per inserire un'istanza Premium v2 in una rete virtuale, i requisiti e la configurazione sono diversi. Altre informazioni
- È necessaria una rete virtuale di Azure Resource Manager.
- La subnet usata per connettersi all'istanza di Gestione API può contenere altri tipi di risorse di Azure.
- La subnet usata per connettersi all'istanza di Gestione API non deve avere alcuna delega abilitata. L'impostazione Delegare subnet a un servizio per la subnet deve essere impostata su Nessuna.
- Un gruppo di sicurezza di rete collegato alla subnet precedente. Un gruppo di sicurezza di rete (NSG) è necessario per consentire in modo esplicito la connettività in ingresso, perché il servizio di bilanciamento del carico usato internamente da Gestione API è sicuro per impostazione predefinita e rifiuta tutto il traffico in ingresso.
- A seconda che si inserisca l'istanza di Gestione API in una rete virtuale in modalità esterna o interna, è possibile specificare un indirizzo IPv4 pubblico SKU Standard oltre a specificare una rete virtuale e una subnet.
- Il servizio Gestione API, la rete virtuale e la subnet e la risorsa indirizzo IP pubblico (se forniti) devono trovarsi nella stessa area e nella stessa sottoscrizione.
- Per le distribuzioni di Gestione API in più aree, configurare le risorse di rete virtuale separatamente per ogni posizione.
Dimensioni della subnet
La dimensione minima della subnet in cui è possibile distribuire Gestione API è /29, che fornisce tre indirizzi IP utilizzabili. Ogni unità di scala aggiuntiva di Gestione API richiede altri due indirizzi IP. Il requisito di dimensione minima si basa sulle considerazioni seguenti:
Azure riserva cinque indirizzi IP all'interno di ogni subnet che non possono essere usati. I primi e gli ultimi indirizzi IP delle subnet sono riservati per la conformità al protocollo. Per i servizi di Azure vengono usati altri tre indirizzi. Per altre informazioni, vedere Esistono restrizioni sull'uso di indirizzi IP all'interno di tali subnet?
Oltre agli indirizzi IP usati dall'infrastruttura di rete virtuale di Azure, ogni istanza di Gestione API nella subnet usa:
- Due indirizzi IP per unità di SKU Basic, Standard o Premium o
- Un indirizzo IP per lo SKU Developer.
Quando si esegue la distribuzione in una rete virtuale interna, l'istanza richiede un indirizzo IP aggiuntivo per il servizio di bilanciamento del carico interno.
Note
Quando si considerano le dimensioni di una subnet, è consigliabile essere prudenti a causa del ruolo integrale che API Management ricopre tipicamente. Considerare la crescita e la scalabilità nel dimensionamento.
Esempi
La tabella seguente mostra esempi di ridimensionamento delle subnet per l'inserimento della rete virtuale di Gestione API, illustrando come i diversi blocchi CIDR influiscono sul numero di unità di scalabilità orizzontale possibili:
| CIDR subnet | Totale indirizzi IP | Indirizzi IP riservati di Azure | INDIRIZZI IP dell'istanza di Gestione API | IP del servizio di bilanciamento del carico interno | IP rimanenti per lo scale-out | Unità massime di scalabilità | Unità massime totali |
|---|---|---|---|---|---|---|---|
| /29 | 8 | 5 | 2 | 1 | 0 | 0 | 1 |
| /28 | 16 | 5 | 2 | 1 | 8 | 4 | 5 |
| /27 | 32 | 5 | 2 | 1 | 24 | 12 | 13 |
| /26 | 64 | 5 | 2 | 1 | 56 | 28 | 29 |
| /25 | 128 | 5 | 2 | 1 | 120 | 60* | 61* |
Punti chiave
- Dimensioni minime della subnet: /29 (fornisce 3 indirizzi IP utilizzabili per Gestione API)
- Indirizzi IP riservati di Azure: 5 indirizzi per subnet (primo e ultimo per la conformità del protocollo, più 3 per i servizi di Azure)
- Requisito di scalabilità orizzontale: ogni unità di scalabilità orizzontale richiede 2 indirizzi IP
- Servizio di bilanciamento del carico interno: obbligatorio solo quando Gestione API viene distribuito in modalità di rete virtuale interna
- Limite SKU Premium: * Supporta attualmente fino a 31 unità massime
- Dimensionamento consigliato: per scenari su larga scala che si avvicinano al limite di SKU Premium, prendere in considerazione le subnet /26 o /25
Note
Attualmente è possibile ridimensionare l'SKU Premium a 31 unità. Se si prevede che la domanda si avvicini a questo limite, prendere in considerazione la subnet /26 o /25.
Importante
Gli indirizzi IP privati del servizio di bilanciamento del carico interno e le unità gestione API vengono assegnati in modo dinamico. Pertanto, è impossibile prevedere l'indirizzo IP privato dell'istanza di Gestione API prima della distribuzione. Inoltre, la modifica a una subnet diversa e quindi la restituzione può causare una modifica nell'indirizzo IP privato.
Routing.
Vedere le indicazioni sul routing quando si distribuisce l'istanza di Gestione API in una rete virtuale esterna o rete virtuale interna.
Altre informazioni sugli indirizzi IP di Gestione API.
Sistema dei Nomi di Dominio (DNS)
In modalità esterna, la rete virtuale abilita risoluzione dei nomi fornita da Azure per impostazione predefinita per gli endpoint di Gestione API e altre risorse di Azure. Non fornisce la risoluzione dei nomi per le risorse locali. Facoltativamente, configurare la propria soluzione DNS.
In modalità interna è necessario fornire una soluzione DNS personalizzata per garantire la risoluzione dei nomi per gli endpoint di Gestione API e altre risorse di Azure necessarie. È consigliabile configurare una zona DNS privata di Azure.
Per altre informazioni, vedere le indicazioni DNS quando si distribuisce l'istanza di Gestione API in una rete virtuale esterna o rete virtuale interna.
Informazioni correlate:
- Risoluzione dei nomi per le risorse nelle reti virtuali di Azure.
- Creare una zona DNS privata di Azure
Importante
Se si prevede di usare una soluzione DNS personalizzata per la rete virtuale, configurarla prima di distribuirvi un servizio Gestione API. In caso contrario, sarà necessario aggiornare il servizio Gestione API ogni volta che si modificano i server DNS eseguendo l’operazione Applica configurazione di reteoppure selezionando Applica configurazione di rete nella finestra di configurazione di rete dell'istanza del servizio nel portale di Azure.
Limitazioni
- Non è possibile spostare una subnet contenente istanze di Gestione API tra sottoscrizioni.
- Per le distribuzioni di Gestione API su più aree in modalità rete virtuale interna configurata, gli utenti sono responsabili della gestione del bilanciamento del carico poiché sono titolari del routing.
- Per importare un'API in Gestione API da una specifica OpenAPI, l'URL della specifica deve essere ospitato in un indirizzo Internet accessibile pubblicamente.