Integrar uma instância de Gerenciamento de API do Azure com uma VNet privada para conexões de saída
APLICA-SE A: Padrão v2
Este artigo orienta você pelo processo de configuração da integração de rede virtual para sua instância de Gerenciamento de API do Azure para que sua instância de Gerenciamento de API possa fazer solicitações de saída para back-ends de API isolados na rede.
Quando uma instância de Gerenciamento de API é integrada a uma rede virtual para solicitações de saída, o Gerenciamento de API em si não é implantado em uma rede virtual; O gateway e outros pontos finais permanecem acessíveis ao público. Nessa configuração, a instância de Gerenciamento de API pode alcançar serviços de back-end públicos e isolados de rede.
Pré-requisitos
- Uma instância de Gerenciamento de API do Azure na camada de preços Standard v2
- Uma rede virtual com uma sub-rede onde suas APIs de back-end de Gerenciamento de API estão hospedadas
- A rede deve ser implantada na mesma região e assinatura que sua instância de Gerenciamento de API.
- A sub-rede deve ser dedicada à integração de redes virtuais.
- Um tamanho mínimo de sub-rede ou
/26/27é recomendado ao criar uma nova sub-rede,/28pode ser usado com uma sub-rede existente.
- (Opcional) Para teste, uma API de back-end de exemplo hospedada em uma sub-rede diferente na rede virtual. Por exemplo, consulte Tutorial: Estabelecer o acesso ao site privado do Azure Functions.
Permissões
Você deve ter pelo menos as seguintes permissões de controle de acesso baseado em função na sub-rede ou em um nível superior para configurar a integração de rede virtual:
| Ação | Descrição |
|---|---|
| Microsoft.Network/virtualNetworks/ler | Leia a definição de rede virtual |
| Microsoft.Network/virtualNetworks/sub-redes/leitura | Ler uma definição de sub-rede de rede virtual |
| Microsoft.Network/virtualNetworks/subnets/join/action | Junta-se a uma rede virtual |
Registrar provedor de recursos Microsoft.Web
Verifique se a assinatura com a rede virtual está registrada para o provedor de Microsoft.Web recursos. Você pode registrar explicitamente o provedor seguindo esta documentação.
Delegar a sub-rede
A sub-rede usada para integração deve ser delegada ao serviço Microsoft.Web/serverFarms . A sub-rede não pode ser delegada a outro serviço. Nas configurações de sub-rede, em Delegar sub-rede a um serviço, selecione Microsoft.Web/serverFarms.
Habilite a integração de VNet
Esta seção irá guiá-lo pelo processo de habilitação da integração de VNet para sua instância de Gerenciamento de API do Azure.
No portal do Azure, navegue até sua instância de Gerenciamento de API.
No menu à esquerda, em Implantação + Infraestrutura, selecione Rede.
Na placa de tráfego de saída, selecione Integração VNET.
Na folha Rede virtual, ative a caixa de seleção Rede virtual.
Selecione o local da sua instância de Gerenciamento de API.
Em Rede virtual, selecione a rede virtual e a sub-rede delegada que você deseja integrar.
Selecione Aplicar e, em seguida, selecione Guardar. A VNet está integrada.
(Opcional) Testar a integração de VNet
Se você tiver uma API hospedada na rede virtual, poderá importá-la para sua instância de gerenciamento e testar a integração da rede virtual. Para obter as etapas básicas, consulte Importar e publicar uma API.