Udostępnij za pośrednictwem

Integrowanie wystąpienia usługi Azure API Management z prywatną siecią wirtualną na potrzeby połączeń wychodzących

  • Artykuł

DOTYCZY: Standardowa v2

Ten artykuł przeprowadzi Cię przez proces konfigurowania integracji sieci wirtualnej dla wystąpienia usługi Azure API Management, dzięki czemu wystąpienie usługi API Management może wysyłać żądania wychodzące do zapleczy interfejsu API, które są izolowane w sieci.

Gdy wystąpienie usługi API Management jest zintegrowane z siecią wirtualną dla żądań wychodzących, sama usługa API Management nie jest wdrażana w sieci wirtualnej; brama i inne punkty końcowe pozostają publicznie dostępne. W tej konfiguracji wystąpienie usługi API Management może uzyskiwać dostęp zarówno do usług zaplecza publicznego, jak i izolowanego przez sieć.

Diagram przedstawiający integrowanie wystąpienia usługi API Management z delegowana podsiecią.

Wymagania wstępne

  • Wystąpienie usługi Azure API Management w warstwie cenowej Standardowa w wersji 2
  • Sieć wirtualna z podsiecią, w której hostowane są interfejsy API zaplecza usługi API Management
    • Sieć musi być wdrożona w tym samym regionie i subskrypcji co wystąpienie usługi API Management.
    • Podsieć powinna być dedykowana do integracji z siecią wirtualną.
    • Minimalny rozmiar podsieci /26 lub /27 jest zalecany podczas tworzenia nowej podsieci; /28 może być używany z istniejącą podsiecią.
  • (Opcjonalnie) Na potrzeby testowania przykładowy interfejs API zaplecza hostowany w innej podsieci w sieci wirtualnej. Na przykład zobacz Samouczek: ustanawianie dostępu do prywatnej witryny usługi Azure Functions.

Uprawnienia

Aby skonfigurować integrację sieci wirtualnej, musisz mieć co najmniej następujące uprawnienia kontroli dostępu opartej na rolach w podsieci lub na wyższym poziomie:

Akcja opis
Microsoft.Network/virtualNetworks/read Odczytywanie definicji sieci wirtualnej
Microsoft.Network/virtualNetworks/subnets/read Odczytywanie definicji podsieci sieci wirtualnej
Microsoft.Network/virtualNetworks/subnets/join/action Dołącza do sieci wirtualnej

Rejestrowanie dostawcy zasobów Microsoft.Web

Upewnij się, że subskrypcja z siecią wirtualną jest zarejestrowana dla dostawcy Microsoft.Web zasobów. Możesz jawnie zarejestrować dostawcę , postępując zgodnie z tą dokumentacją.

Delegowanie podsieci

Podsieć używana do integracji musi być delegowana do usługi Microsoft.Web/serverFarms . Nie można delegować podsieci do innej usługi. W ustawieniach podsieci w obszarze Delegowanie podsieci do usługi wybierz pozycję Microsoft.Web/serverFarms.

Zrzut ekranu przedstawiający delegowanie podsieci do usługi w portalu.

Włączanie integracji z siecią wirtualną

Ta sekcja przeprowadzi Cię przez proces włączania integracji z siecią wirtualną dla wystąpienia usługi Azure API Management.

  1. W witrynie Azure Portal przejdź do wystąpienia usługi API Management.

  2. W menu po lewej stronie w obszarze Wdrażanie i infrastruktura wybierz pozycję Sieć.

  3. Na karcie Ruch wychodzący wybierz pozycję Integracja z siecią wirtualną.

    Zrzut ekranu przedstawiający integrację sieci wirtualnej w portalu.

  4. W bloku Sieć wirtualna włącz pole wyboru Sieć wirtualna.

  5. Wybierz lokalizację wystąpienia usługi API Management.

  6. W obszarze Sieć wirtualna wybierz sieć wirtualną i delegowana podsieć, którą chcesz zintegrować.

  7. Wybierz pozycję Zastosuj, a następnie wybierz pozycję Zapisz. Sieć wirtualna jest zintegrowana.

    Zrzut ekranu przedstawiający ustawienia sieci wirtualnej w portalu.

(Opcjonalnie) Testowanie integracji z siecią wirtualną

Jeśli masz interfejs API hostowany w sieci wirtualnej, możesz zaimportować go do wystąpienia usługi Management i przetestować integrację z siecią wirtualną. Aby uzyskać podstawowe kroki, zobacz Importowanie i publikowanie interfejsu API.

Powiązana zawartość