가상 네트워크에 API Management를 주입하기 위한 네트워크 리소스 요구 사항

  • 아티클

적용 대상: 개발자 | 프리미엄

다음은 가상 네트워크에 API Management를 주입하기 위한 가상 네트워크 리소스 요구 사항입니다. 일부 요구 사항은 API Management 인스턴스를 호스트하는 컴퓨팅 플랫폼의 버전(stv2 또는 stv1)에 따라 다릅니다.

  • Azure Resource Manager 가상 네트워크가 필요합니다.
  • 가상 네트워크와 서브넷을 지정하는 것 외에도 표준 SKU 공용 IPv4 주소를 제공해야 합니다.
  • API Management 인스턴스에 연결하는 데 사용되는 서브넷에는 다른 Azure 리소스 종류가 포함될 수 있습니다.
  • API Management 인스턴스에 연결하는 데 사용되는 서브넷에는 위임을 사용하도록 설정하면 안 됩니다. 서브넷에 대한 “서비스에 서브넷 위임” 설정은 “없음”으로 설정해야 합니다.
  • 위의 서브넷에 연결된 네트워크 보안 그룹. API Management에서 내부적으로 사용하는 부하 분산 장치는 기본적으로 안전하고 모든 인바운드 트래픽을 거부하기 때문에 인바운드 연결을 명시적으로 허용하려면 NSG(네트워크 보안 그룹)가 필요합니다.
  • API Management 서비스, 가상 네트워크 및 서브넷과 공용 IP 주소 리소스는 동일한 지역과 구독에 있어야 합니다.
  • 다중 지역 API Management 배포의 경우 각 위치에 대해 개별적으로 가상 네트워크 리소스를 구성합니다.

서브넷 크기

API Management가 배포될 수 있는 서브넷의 최소 크기는 /29이며 유용한 3개의 IP 주소를 제공합니다. API Management의 추가 배율 단위마다 두 개의 IP 주소가 더 필요합니다. 최소 크기 요구 사항은 다음 고려 사항을 기반으로 합니다.

  • Azure는 사용할 수 없는 각 서브넷 내에서 5개의 IP 주소를 예약합니다. 서브넷의 첫 번째 및 마지막 IP 주소는 프로토콜 적합성을 위해 예약되어 있습니다. Azure 서비스에는 세 개의 주소가 더 사용됩니다. 자세한 내용은 이러한 서브넷 내에서 IP 주소를 사용하는데 제한 사항이 있습니까?를 참조하세요.

  • Azure 가상 네트워크 인프라에서 사용하는 IP 주소 외에도 서브넷의 각 API Management 인스턴스는 다음을 사용합니다.

    • 기본, 표준 또는 프리미엄 SKU 단위당 2개의 IP 주소 또는
    • 개발자 SKU에 대해 하나의 IP 주소

  • 내부 가상 네트워크에 배포할 때 인스턴스에는 내부 부하 분산 장치에 대한 추가 IP 주소가 필요합니다.

예제

  • /29 서브넷: 가능한 IP 주소 8개 - 예약된 Azure IP 주소 5개 - 한 인스턴스에 대한 API Management IP 주소 2개 - 내부 모드에서 사용되는 경우 내부 부하 분산 장치용 IP 주소 1개 = 스케일 아웃 단위를 위한 남은 IP 주소 0개.

  • /28 서브넷: 가능한 IP 주소 16개 - 예약된 Azure IP 주소 5개 - 한 인스턴스에 대한 API Management IP 주소 2개 - 내부 부하 분산 장치용 IP 주소 1개(내부 모드에서 사용되는 경우) = 총 5개의 단위 중 4개의 스케일 아웃 단위(IP 주소 2개/스케일 아웃 장치)에 대해 남은 IP 주소 8개.

  • /27 서브넷: 32개의 가능한 IP 주소 - 5개의 예약된 Azure IP 주소 - 한 인스턴스에 대해 2개의 API Management IP 주소 - 내부 부하 분산 장치에 대한 1개의 IP 주소, 내부 모드에서 사용되는 경우 = 총 13개 단위에 대해 12개의 스케일 아웃 단위(2개의 IP 주소/스케일 아웃 단위)에 남아 있는 24개의 남은 IP 주소입니다.

  • /26 서브넷: 64개의 가능한 IP 주소 - 5개의 예약된 Azure IP 주소 - 1개의 인스턴스에 대해 2개의 API Management IP 주소 - 내부 부하 분산 장치에 대한 1개의 IP 주소, 내부 모드에서 사용되는 경우 = 총 29개 단위에 대해 28개의 스케일 아웃 단위(2개의 IP 주소/스케일 아웃 단위)에 남아 있는 56개의 남은 IP 주소입니다.

  • /25 서브넷: 128개의 가능한 IP 주소 - 5개의 예약된 Azure IP 주소 - 한 인스턴스에 대한 2개의 API Management IP 주소 - 내부 모드에서 사용되는 경우 내부 부하 분산 장치의 경우 1개의 IP 주소 = 총 61개 단위에 대해 60개의 스케일 아웃 단위(2개의 IP 주소/스케일 아웃 단위)에 남아 있는 120개의 남은 IP 주소입니다. 이것은 이론적인 대규모 스케일 아웃 단위 수입니다.

참고 항목

현재 프리미엄 SKU를 31단위까지 확장할 수 있습니다. 이 제한에 근접하는 수요를 예측하는 경우 /26 서브넷 또는 /25 제출을 고려합니다.

Important

내부 부하 분산 장치 및 API Management 단위의 개인 IP 주소는 동적으로 할당됩니다. 따라서 배포 전에 API Management 인스턴스의 개인 IP를 예상하는 것은 불가능합니다. 또한 다른 서브넷으로 변경한 다음 반환하면 개인 IP 주소가 변경될 수 있습니다.

라우팅

API Management 인스턴스를 외부 가상 네트워크내부 가상 네트워크에 배포하는 경우 라우팅 지침을 참조하세요.

API Management의 IP 주소에 대해 자세히 알아봅니다.

DNS

  • 외부 모드에서 가상 네트워크는 API Management 엔드포인트 및 기타 Azure 리소스에 대해 기본적으로 Azure 제공 이름 확인을 사용하도록 설정합니다. 온-프레미스 리소스에 대한 이름 확인을 제공하지 않습니다. 필요에 따라 고유한 DNS 솔루션을 구성합니다.

  • 내부 모드에서 API Management 엔드포인트와 기타 필요한 Azure 리소스에 대한 이름 확인을 보장하려면 고유한 DNS 솔루션을 제공해야 합니다. Azure 프라이빗 DNS 영역을 구성하는 것이 좋습니다.

자세한 내용은 API Management 인스턴스를 외부 가상 네트워크 또는 내부 가상 네트워크로 배포할 때 DNS 지침을 참조하세요.

관련 정보:

Important

VNet에 사용자 지정 DNS 솔루션을 사용하려는 경우에는 API Management 서비스를 배포하기 전에 설정합니다. 그렇지 않으면 네트워크 구성 작업 적용을 실행하거나 Azure Portal의 서비스 인스턴스의 네트워크 구성 창에서 네트워크 구성 적용을 선택하여 DNS 서버를 변경할 때마다 API Management 서비스를 업데이트해야 합니다.

제한 사항

일부 가상 네트워크 제한 사항은 API Management 인스턴스를 호스트하는 컴퓨팅 플랫폼의 버전(stv2 또는 stv1)에 따라 다릅니다.

  • API Management 인스턴스가 포함된 서브넷은 구독 간에 이동할 수 없습니다.
  • 내부 가상 네트워크 모드로 구성된 다중 지역 API Management 배포의 경우 사용자는 라우팅을 소유하고 여러 지역에서 부하 분산을 관리해야 합니다.
  • OpenAPI 사양에서 API Management로 API를 가져오려면 사양 URL이 공개적으로 액세스할 수 있는 인터넷 주소에서 호스트되어야 합니다.

관련 콘텐츠