Een Azure API Management-exemplaar integreren met een privé-VNet voor uitgaande verbindingen

  • Artikel

VAN TOEPASSING OP: Standard v2

In dit artikel wordt u begeleid bij het configureren van VNet-integratie voor uw Azure API Management-exemplaar, zodat uw API Management-exemplaar uitgaande aanvragen kan indienen bij API-back-ends die zijn geïsoleerd in het netwerk.

Wanneer een API Management-exemplaar is geïntegreerd met een virtueel netwerk voor uitgaande aanvragen, wordt de API Management zelf niet geïmplementeerd in een VNet; de gateway en andere eindpunten openbaar toegankelijk blijven. In deze configuratie kan het API Management-exemplaar zowel openbare als netwerk-geïsoleerde back-endservices bereiken.

Diagram van de integratie van het API Management-exemplaar met een gedelegeerd subnet.

Vereisten

  • Een Azure API Management-exemplaar in de prijscategorie Standard v2
  • Een virtueel netwerk met een subnet waar uw API Management-back-end-API's worden gehost
    • Het netwerk moet worden geïmplementeerd in dezelfde regio en hetzelfde abonnement als uw API Management-exemplaar
  • (Optioneel) Voor het testen wordt een voorbeeld van een back-end-API gehost in een ander subnet in het virtuele netwerk. Zie bijvoorbeeld Zelfstudie: Toegang tot privésites in Azure Functions tot stand brengen.

Machtigingen

U moet ten minste de volgende machtigingen voor op rollen gebaseerd toegangsbeheer hebben voor het subnet of op een hoger niveau om de integratie van virtuele netwerken te configureren:

Actie Beschrijving
Microsoft.Network/virtualNetworks/read De definitie van het virtuele netwerk lezen
Microsoft.Network/virtualNetworks/subnets/read Een subnetdefinitie voor een virtueel netwerk lezen
Microsoft.Network/virtualNetworks/subnets/join/action Hiermee wordt een virtueel netwerk samengevoegd

Microsoft.Web-resourceprovider registreren

Zorg ervoor dat het abonnement met het virtuele netwerk is geregistreerd voor de Microsoft.Web resourceprovider. U kunt de provider expliciet registreren door deze documentatie te volgen.

Het subnet delegeren

Het subnet dat wordt gebruikt voor integratie, moet worden gedelegeerd aan de Service Microsoft.Web/serverFarms . Selecteer In de subnetinstellingen, in Subnet delegeren naar een service, Microsoft.Web/serverFarms.

Schermopname van het delegeren van het subnet aan een service in de portal.

VNet-integratie inschakelen

In deze sectie wordt u begeleid bij het proces voor het inschakelen van VNet-integratie voor uw Azure API Management-exemplaar.

  1. Blader in Azure Portal naar uw API Management-exemplaar.

  2. Selecteer Netwerk in het linkermenu onder Implementatie en infrastructuur.

  3. Selecteer VNET-integratie op de kaart Uitgaand verkeer.

    Schermopname van VNet-integratie in de portal.

  4. Schakel op de blade Virtueel netwerk het selectievakje Virtueel netwerk in.

  5. Selecteer de locatie van uw API Management-exemplaar.

  6. Selecteer in het virtuele netwerk het virtuele netwerk en het gedelegeerde subnet dat u wilt integreren.

  7. Selecteer Toepassen en selecteer Opslaan. Het VNet is geïntegreerd.

    Schermopname van VNet-instellingen in de portal.

(Optioneel) VNet-integratie testen

Als u een API hebt die wordt gehost in het virtuele netwerk, kunt u deze importeren in uw beheerexemplaren en de VNet-integratie testen. Zie Een API importeren en publiceren voor basisstappen.

Gerelateerde inhoud