Поделиться через


Интеграция экземпляра Azure Управление API с частной виртуальной сетью для исходящих подключений

ОБЛАСТЬ ПРИМЕНЕНИЯ: Стандартная версия 2

В этой статье описывается процесс настройки интеграции виртуальной сети для экземпляра Azure Управление API, чтобы экземпляр Управление API может отправлять исходящие запросы к серверным службам API, изолированным в сети.

Если экземпляр Управление API интегрирован с виртуальной сетью для исходящих запросов, сам Управление API не развертывается в виртуальной сети; шлюз и другие конечные точки остаются общедоступными. В этой конфигурации экземпляр Управление API может получить доступ как к общедоступным, так и к изолированным от сети службам серверной части.

Схема интеграции Управление API экземпляра с делегированной подсетью.

Необходимые компоненты

  • Экземпляр Azure Управление API в ценовой категории "Стандартный" версии 2
  • Виртуальная сеть с подсетью, в которой размещаются Управление API серверные API
    • Сеть должна быть развернута в том же регионе и подписке, что и экземпляр Управление API.
    • Подсеть должна быть выделена для интеграции виртуальной сети.
    • Минимальный размер /26 подсети или /27 рекомендуется при создании новой подсети; /28 можно использовать с существующей подсетью.
  • (Необязательно) Для тестирования пример серверного API, размещенного в другой подсети в виртуальной сети. Например, см. руководство. Установка Функции Azure доступа к частному сайту.

Разрешения

Для настройки интеграции виртуальной сети необходимо иметь по крайней мере следующие разрешения на управление доступом на основе ролей в подсети или на более высоком уровне:

Действие Description
Microsoft.Network/virtualNetworks/read Чтение определения виртуальной сети
Microsoft.Network/virtualNetworks/subnets/read Чтение определения подсети виртуальной сети
Microsoft.Network/virtualNetworks/subnets/join/action Присоединяет виртуальную сеть.

Регистрация поставщика ресурсов Microsoft.Web

Убедитесь, что подписка с виртуальной сетью Microsoft.Web зарегистрирована для поставщика ресурсов. Вы можете явно зарегистрировать поставщика , следуя этой документации.

Делегировать подсеть

Подсеть, используемая для интеграции, должна быть делегирована службе Microsoft.Web/serverFarms . Подсеть нельзя делегировать в другую службу. В параметрах подсети в подсети делегата в службу выберите Microsoft.Web/serverFarms.

Снимок экрана: делегирование подсети службе на портале.

Включение интеграции с виртуальной сетью

В этом разделе описан процесс включения интеграции виртуальной сети для экземпляра Azure Управление API.

  1. Перейдите к экземпляру Управления API на портале Azure.

  2. В меню слева в разделе "Развертывание и инфраструктура" выберите "Сеть".

  3. В карта исходящего трафика выберите интеграцию виртуальной сети.

    Снимок экрана: интеграция виртуальной сети на портале.

  4. В колонке "Виртуальная сеть" включите проверка box виртуальной сети.

  5. Выберите расположение экземпляра Управление API.

  6. В виртуальной сети выберите виртуальную сеть и делегированную подсеть, которую требуется интегрировать.

  7. Нажмите кнопку "Применить" и нажмите кнопку "Сохранить". Виртуальная сеть интегрирована.

    Снимок экрана: параметры виртуальной сети на портале.

(Необязательно) Проверка интеграции виртуальной сети

Если у вас есть API, размещенный в виртуальной сети, его можно импортировать в экземпляр управления и проверить интеграцию виртуальной сети. Основные действия см. в разделе "Импорт и публикация API".