Requisitos de recursos de rede para injeção do Gerenciamento de API em uma rede virtual

APLICA-SE A: Desenvolvedor | Premium

Confira a seguir os requisitos do recurso de rede virtual para a injeção do Gerenciamento de API em uma rede virtual. Alguns requisitos são diferentes, dependendo da versão (stv2 ou stv1) da stv2 que hospeda sua instância do Gerenciamento de API.

stv2

• É necessária uma rede virtual do Azure Resource Manager.
• Você deve fornecer um endereço IPv4 público de SKU padrão, além de especificar uma rede virtual e uma sub-rede.
• A sub-rede usada para se conectar à instância de gerenciamento de API pode conter outros tipos de recursos do Azure.
• A sub-rede usada para se conectar à instância de Gerenciamento de API não deve ter nenhuma delegação habilitada. A configuração "Delegar sub-rede a um serviço" para a sub-rede deve ser definida como "Nenhum".
• Um grupo de segurança de rede anexado à sub-rede acima. Um NSG (grupo de segurança de rede) é necessário para permitir explicitamente a conectividade de entrada, pois o balanceador de carga usado internamente pelo Gerenciamento de API é seguro por padrão e rejeita todo o tráfego de entrada.
• O serviço de Gerenciamento de API, a rede virtual e a sub-rede e o recurso de endereço IP público devem estar na mesma região e assinatura.
• Para implementações de Gerenciamento de API em várias regiões, configure os recursos da rede virtual separadamente para cada local.

stv1

• É necessária uma rede virtual do Azure Resource Manager.
• A sub-rede usada para se conectar à instância de gerenciamento de API deve ser dedicada ao gerenciamento de API. Ela não pode conter outros tipos de recursos do Azure.
• A sub-rede usada para se conectar à instância de Gerenciamento de API não deve ter nenhuma delegação habilitada. A configuração "Delegar sub-rede a um serviço" para a sub-rede deve ser definida como "Nenhum".
• O serviço de gerenciamento de API, a rede virtual e os recursos de sub-rede devem estar na mesma região e assinatura.
• Para implementações de Gerenciamento de API em várias regiões, configure os recursos da rede virtual separadamente para cada local.

Tamanho da sub-rede

O tamanho mínimo da sub-rede na qual o Gerenciamento de API pode ser implantado é /29, o que fornece três endereços IP utilizáveis. Cada unidade de escala adicional do Gerenciamento de API requer mais dois endereços IP. O requisito de tamanho mínimo é baseado nas seguintes considerações:

• O Azure reserva cinco endereços IP em cada sub-rede, que não podem ser usados. Os primeiros e os últimos endereços IP das sub-redes são reservados para fins de conformidade com o protocolo. Mais três endereços são usados ​​para serviços do Azure. Para saber mais, veja Existem restrições quanto ao uso de endereços IP dentro dessas sub-redes?.

• Além dos endereços IP utilizados pela infraestrutura de rede virtual do Azure, cada instância do Gerenciamento de API na sub-rede utiliza o seguinte:

  • Dois endereços IP por unidade de SKU Básico, Standard ou Premium, ou
  • Um endereço IP para o SKU de desenvolvedor.

• Ao realizar a implantação em uma rede virtual interna, a instância requer um endereço IP extra para o balanceador de carga interno.

Exemplos

• Sub-rede /29: 8 endereços IP possíveis - 5 endereços IP reservados do Azure - 2 endereços IP de Gerenciamento de API para uma instância - 1 endereço IP para o balanceador de carga interno, se usado no modo interno = 0 endereços IP restantes para unidades de expansão.

• Sub-rede /28: 16 endereços IP possíveis - 5 endereços IP reservados do Azure - 2 endereços IP de Gerenciamento de API para uma instância - 1 endereço IP para o balanceador de carga interno, se usado no modo interno = 8 endereços IP restantes para quatro unidades de expansão (2 endereços IP/unidade de expansão), para um total de cinco unidades.

• Sub-rede /27: 32 endereços IP possíveis – 5 endereços IP reservados do Azure – 2 endereços IP do Gerenciamento de API para uma instância – 1 endereço IP para o balanceador de carga interno, se usado no modo interno = 24 endereços IP restantes para 12 unidades de expansão (2 endereços IP/unidade de expansão) para um total de 13 unidades.

• Sub-rede /26: 64 endereços IP possíveis – 5 endereços IP reservados do Azure – 2 endereços IP do Gerenciamento de API para uma instância – 1 endereço IP para o balanceador de carga interno, se usado no modo interno = 56 endereços IP restantes para 28 unidades de expansão (2 endereços IP/unidade de expansão) para um total de 29 unidades.

• Sub-rede /25: 128 endereços IP possíveis – 5 endereços IP reservados do Azure – 2 endereços IP de Gerenciamento de API para uma instância – 1 endereço IP para o balanceador de carga interno, se usado no modo interno = 120 endereços IP restantes para 60 unidades de expansão (2 endereços IP/unidade de expansão) para um total de 61 unidades. Este é um grande número teórico de unidades de expansão.

Observação

No momento, é possível escalar o SKU Premium para 31 unidades. Se você prevê uma demanda próxima a esse limite, considere a sub-rede /26 ou o envio /25.

Importante

Os endereços de IP privados do balanceador de carga interno e das unidades de Gerenciamento de API são atribuídos dinamicamente. Portanto, é impossível prever o IP privado da instância de Gerenciamento de API antes da sua implantação. Além disso, alterar para uma sub-rede diferente e retornar pode causar uma alteração no endereço de IP privado.

Roteamento

Confira as orientações de roteamento ao implantar a instância do Gerenciamento de API em uma rede virtual externa ou em uma rede virtual interna.

Saiba mais sobre os endereços IP do Gerenciamento de API.

DNS

• No modo externo, a rede virtual habilita a resolução de nomes fornecida pelo Azure por padrão para os pontos de extremidade do Gerenciamento de API e outros recursos do Azure. Ela não fornece resolução de nomes para recursos locais. Opcionalmente, configure sua solução DNS.

• No modo interno, você deve fornecer sua própria solução DNS para garantir a resolução de nomes para pontos de extremidade de Gerenciamento de API e outros recursos do Azure necessários. Nós recomendamos configurar uma zona DNS privada do Azure.

Para saber mais, confira as orientações de DNS ao implantar a instância do Gerenciamento de API em uma rede virtual externa ou em uma rede virtual interna.

Informações relacionadas:

• Resolução de nomes para recursos em redes virtuais do Azure.
• Criar uma zona DNS privada do Azure

Importante

Se você planeja usar uma solução DNS personalizada para a VNet, configure-a antes de implantar um serviço do Gerenciamento de API nela. Caso contrário, você precisará atualizar o serviço de Gerenciamento de API sempre que alterar o servidor DNS executando a operação Aplicar Configuração de Rede, ou selecionando Aplicar configuração de rede na janela de configuração de rede da instância de serviço no portal do Azure.

Limitações

Algumas limitações de rede virtual são diferentes, dependendo da versão (stv2 ou stv1) da plataforma de computação que hospeda sua instância do Gerenciamento de API.

stv2

• Uma sub-rede que contém instâncias de Gerenciamento de API não pode ser movida entre assinaturas.
• Para implantações multirregionais do Gerenciamento de API configuradas no modo de rede virtual interna, os usuários são proprietários do roteamento e são responsáveis por gerenciar o balanceamento de carga em diversas regiões.
• Para importar uma API para o Gerenciamento de API de uma especificação OpenAPI, a URL de especificação deve ser hospedada em um endereço de Internet acessível publicamente.

stv1

• Uma sub-rede que contém instâncias de Gerenciamento de API não pode ser movida entre assinaturas.
• Para implantações multirregionais do Gerenciamento de API configuradas no modo de rede virtual interna, os usuários são proprietários do roteamento e são responsáveis por gerenciar o balanceamento de carga em diversas regiões.
• Para importar uma API para o Gerenciamento de API de uma especificação OpenAPI, a URL de especificação deve ser hospedada em um endereço de Internet acessível publicamente.
• Devido às limitações da plataforma, a conectividade entre um recurso em uma rede virtual com emparelhamento global em outra região e um serviço do Gerenciamento de API no modo interno não funcionará. Para obter mais informações, confira a documentação da rede virtual.

Conteúdo relacionado

• VPN site a site
• Conectar redes virtuais de diferentes modelos de implantação usando o PowerShell
• Perguntas frequentes sobre a Rede Virtual do Azure