Требования к сетевым ресурсам для внедрения Управление API в виртуальную сеть
ОБЛАСТЬ ПРИМЕНЕНИЯ: Разработчик | Премия
Ниже приведены требования к ресурсам виртуальной сети для внедрения Управление API в виртуальную сеть. Некоторые требования отличаются в зависимости от версии (stv2
или stv1
) вычислительной платформы, на которой размещен экземпляр службы "Управление API".
- Требуется виртуальная сеть Azure Resource Manager.
- Подсеть, используемая для подключения к экземпляру Управление API, может содержать другие типы ресурсов Azure.
- Подсеть, используемая для подключения к экземпляру Управление API, не должна включать какие-либо делегирования. Подсеть делегата в параметр службы для подсети должна иметь значение None.
- Группа безопасности сети, подключенная к подсети, указанной выше. Чтобы явным образом разрешить входящее подключение, требуется группа безопасности сети (NSG), так как подсистема балансировки нагрузки, используемая внутри Управлением API, является безопасной по умолчанию и отклоняет весь входящий трафик.
- В зависимости от того, внедряете ли экземпляр Управление API в виртуальную сеть во внешнем или внутреннем режиме, вы можете предоставить общедоступный IPv4-адрес номера SKU уровня "Стандартный" в дополнение к указанию виртуальной сети и подсети.
- Служба Управление API, виртуальная сеть и подсеть, а также ресурс общедоступного IP-адреса (если это указано) должен находиться в одном регионе и подписке.
- Для развертываний службы Управление API с несколькими регионами настройте ресурсы виртуальной сети отдельно для каждого расположения.
Размер подсети
Минимальный размер подсети, в которой можно развернуть Управление API, — /29, который предоставляет три доступных IP-адреса. Каждой дополнительной единице масштабирования Управления API требуется еще два IP-адреса. Требование к минимальному размеру основано на следующих факторах:
Azure резервирует пять IP-адресов в каждой подсети, которую нельзя использовать. Первый и последний IP-адреса подсетей зарезервированы для соответствия протоколу. Еще три адреса используются для служб Azure. Дополнительные сведения см. в разделе Существуют ли ограничения на использование IP-адресов в пределах этих подсетей?
Помимо IP-адресов, используемых инфраструктурой виртуальной сети Azure, каждый экземпляр Управление API в подсети использует:
- Два IP-адреса на единицу SKU уровня "Базовый", "Стандартный" или "Премиум" или
- один IP-адрес на SKU уровня "Разработка".
При развертывании в внутренней виртуальной сети экземпляру требуется дополнительный IP-адрес для внутренней подсистемы балансировки нагрузки.
Примеры
/29 подсеть: 8 возможных IP-адресов — 5 зарезервированных IP-адресов Azure — 2 Управление API IP-адреса для одного экземпляра — 1 IP-адрес для внутренней подсистемы балансировки нагрузки, если используется во внутреннем режиме = 0 оставшихся IP-адресов, оставшихся для единиц масштабирования.
/28 подсети: 16 возможных IP-адресов — 5 зарезервированных IP-адресов Azure — 2 Управление API IP-адреса для одного экземпляра — 1 IP-адрес для внутреннего балансировщика нагрузки, если используется во внутреннем режиме = 8 оставшихся IP-адресов, оставшихся для четырех единиц масштабирования (2 IP-адреса или единицы масштабирования) в общей сложности пять единиц.
/27 подсети: 32 возможных IP-адресов — 5 зарезервированных IP-адресов Azure — 2 Управление API IP-адреса для одного экземпляра — 1 IP-адрес для внутренней подсистемы балансировки нагрузки, если используется во внутреннем режиме = 24 оставшихся IP-адресов, оставшихся для 12 единиц масштабирования (2 IP-адреса или единиц масштабирования) в общей сложности 13 единиц.
/26 подсеть: 64 возможных IP-адресов — 5 зарезервированных IP-адресов Azure — 2 Управление API IP-адресов для одного экземпляра — 1 IP-адрес для внутреннего балансировщика нагрузки, если используется во внутреннем режиме = 56 оставшихся IP-адресов, оставшихся для 28 единиц масштабирования (2 IP-адреса или единиц масштабирования) в общей сложности 29 единиц.
/25 подсети: 128 возможных IP-адресов — 5 зарезервированных IP-адресов Azure — 2 Управление API IP-адресов для одного экземпляра — 1 IP-адрес для внутреннего балансировщика нагрузки, если используется во внутреннем режиме = 120 оставшихся IP-адресов, оставшихся для 60 единиц масштабирования (2 IP-адреса или единиц масштабирования) в общей сложности 61 единиц. Это большое, теоретические числа единиц масштабирования.
Примечание.
В настоящее время можно масштабировать номер SKU уровня "Премиум" до 31 единиц. Если вы предвидите требование, приближающееся к этому ограничению, рассмотрите подсеть /26 или /25 подсеть.
Внимание
Частные IP-адреса внутренней подсистемы балансировки нагрузки и Управление API единиц назначаются динамически. Поэтому невозможно предвидеть частный IP-адрес экземпляра Управление API до его развертывания. Кроме того, изменение в другую подсеть, а затем возврат может привести к изменению частного IP-адреса.
Маршрутизация
Ознакомьтесь с рекомендациями по маршрутизации при развертывании экземпляра Управление API во внешней виртуальной сети или внутренней виртуальной сети.
Дополнительные сведения об IP-адресах службы "Управление API".
DNS
В внешнем режиме виртуальная сеть включает разрешение имен Azure по умолчанию для конечных точек Управление API и других ресурсов Azure. В нем не предоставляется разрешение имен для локальных ресурсов. При необходимости настройте собственное решение DNS.
Во внутреннем режиме необходимо предоставить собственное решение DNS, чтобы обеспечить разрешение имен для конечных точек службы Управление API и других необходимых ресурсов Azure. Рекомендуется настроить частную зону DNS Azure.
Дополнительные сведения см. в руководстве по DNS при развертывании экземпляра Управление API во внешней виртуальной сети или внутренней виртуальной сети.
Дополнительные сведения.
Внимание
Если вы планируете использовать пользовательские решение DNS для виртуальной сети, настройте их перед развертыванием службы "Управление API" в этой сети. В противном случае придется обновлять службу Управление API при каждом изменении DNS-серверов, запуская операцию применения сетевой конфигурации или выбирая параметр Применить конфигурацию сети в окне настройки сети экземпляра службы на портале Azure.
Ограничения
Некоторые ограничения виртуальных сетей отличаются в зависимости от версии (stv2
или stv1
) вычислительной платформы, на которой размещен экземпляр Управления API.
- Невозможно переместить между подписками подсеть, содержащую экземпляры службы управления API.
- Для развертываний в нескольких регионах Управление API, настроенных в режиме внутренней виртуальной сети, пользователи имеют маршрутизацию и отвечают за управление балансировкой нагрузки в нескольких регионах.
- Чтобы импортировать API для службы Управление API из спецификации OpenAPI, URL-адрес спецификации должен находиться по общедоступному интернет-адресу.