Требования к сетевым ресурсам для внедрения Управление API в виртуальную сеть

ОБЛАСТЬ ПРИМЕНЕНИЯ: Разработчик | Премиум

Ниже приведены требования к ресурсам виртуальной сети для внедрения Управление API в виртуальную сеть. Некоторые требования отличаются в зависимости от версии (stv2 или stv1) вычислительной платформы, на которой размещен экземпляр службы "Управление API".

stv2

• Требуется виртуальная сеть Azure Resource Manager.
• В дополнение к указанию виртуальной сети и подсети необходимо указать общедоступный IPv4-адрес SKU ценовой категории "Стандартный".
• Подсеть, используемая для подключения к экземпляру службы Управление API, может содержать ресурсы Azure других типов.
• Подсеть, используемая для подключения к экземпляру Управление API, не должна включать делегирования. Параметр "Делегировать подсеть в службу" для подсети должен иметь значение None.
• Группа безопасности сети, подключенная к подсети, указанной выше. Чтобы явным образом разрешить входящее подключение, требуется группа безопасности сети (NSG), так как подсистема балансировки нагрузки, используемая внутри Управлением API, является безопасной по умолчанию и отклоняет весь входящий трафик.
• Служба Управление API, виртуальная сеть и подсеть, а также ресурс общедоступного IP-адреса должны находиться в одном регионе и подписке.
• Для развертываний службы Управление API с несколькими регионами настройте ресурсы виртуальной сети отдельно для каждого расположения.

stv1

• Требуется виртуальная сеть Azure Resource Manager.
• Подсеть, используемая для подключения к экземпляру службы Управление API, должна быть выделена для службы Управление API. Она не может содержать ресурсы Azure других типов.
• Подсеть, используемая для подключения к экземпляру Управление API, не должна включать делегирования. Параметр "Делегировать подсеть в службу" для подсети должен иметь значение None.
• Ресурсы службы Управление API, виртуальной сети и подсети должны находиться в одних и тех же регионе и подписке.
• Для развертываний службы Управление API с несколькими регионами настройте ресурсы виртуальной сети отдельно для каждого расположения.

Размер подсети

Минимальный размер подсети, в которой можно развернуть Управление API, — /29, который предоставляет три доступных IP-адреса. Каждой дополнительной единице масштабирования Управления API требуется еще два IP-адреса. Требование к минимальному размеру основано на следующих факторах:

• Azure резервирует пять IP-адресов в каждой подсети, которую нельзя использовать. Первый и последний IP-адреса подсетей зарезервированы для соответствия протоколу. Еще три адреса используются для служб Azure. Дополнительные сведения см. в разделе Существуют ли ограничения на использование IP-адресов в пределах этих подсетей?

• Помимо IP-адресов, используемых инфраструктурой виртуальной сети Azure, каждый экземпляр Управление API в подсети использует:

  • Два IP-адреса на единицу SKU уровня "Базовый", "Стандартный" или "Премиум" или
  • один IP-адрес на SKU уровня "Разработка".

• При развертывании в внутренней виртуальной сети экземпляру требуется дополнительный IP-адрес для внутренней подсистемы балансировки нагрузки.

Примеры

• /29 подсеть: 8 возможных IP-адресов — 5 зарезервированных IP-адресов Azure — 2 Управление API IP-адреса для одного экземпляра — 1 IP-адрес для внутренней подсистемы балансировки нагрузки, если используется во внутреннем режиме = 0 оставшихся IP-адресов, оставшихся для единиц масштабирования.

• /28 подсети: 16 возможных IP-адресов — 5 зарезервированных IP-адресов Azure — 2 Управление API IP-адреса для одного экземпляра — 1 IP-адрес для внутреннего балансировщика нагрузки, если используется во внутреннем режиме = 8 оставшихся IP-адресов, оставшихся для четырех единиц масштабирования (2 IP-адреса или единицы масштабирования) в общей сложности пять единиц.

• /27 подсети: 32 возможных IP-адресов — 5 зарезервированных IP-адресов Azure — 2 Управление API IP-адреса для одного экземпляра — 1 IP-адрес для внутренней подсистемы балансировки нагрузки, если используется во внутреннем режиме = 24 оставшихся IP-адресов, оставшихся для 12 единиц масштабирования (2 IP-адреса или единиц масштабирования) в общей сложности 13 единиц.

• /26 подсеть: 64 возможных IP-адресов — 5 зарезервированных IP-адресов Azure — 2 Управление API IP-адресов для одного экземпляра — 1 IP-адрес для внутреннего балансировщика нагрузки, если используется во внутреннем режиме = 56 оставшихся IP-адресов, оставшихся для 28 единиц масштабирования (2 IP-адреса или единиц масштабирования) в общей сложности 29 единиц.

• /25 подсети: 128 возможных IP-адресов — 5 зарезервированных IP-адресов Azure — 2 Управление API IP-адресов для одного экземпляра — 1 IP-адрес для внутреннего балансировщика нагрузки, если используется во внутреннем режиме = 120 оставшихся IP-адресов, оставшихся для 60 единиц масштабирования (2 IP-адреса или единиц масштабирования) в общей сложности 61 единиц. Это большое, теоретические числа единиц масштабирования.

Примечание.

В настоящее время можно масштабировать номер SKU уровня "Премиум" до 31 единиц. Если вы предвидите запрос, приближающийся к этому ограничению, рассмотрите подсеть /26 или /25 отправку.

Внимание

Частные IP-адреса внутренней подсистемы балансировки нагрузки и Управление API единиц назначаются динамически. Поэтому невозможно предвидеть частный IP-адрес экземпляра Управление API до его развертывания. Кроме того, изменение в другую подсеть, а затем возврат может привести к изменению частного IP-адреса.

Маршрутизация

Ознакомьтесь с рекомендациями по маршрутизации при развертывании экземпляра Управление API во внешней виртуальной сети или внутренней виртуальной сети.

Дополнительные сведения об IP-адресах службы "Управление API".

DNS

• В внешнем режиме виртуальная сеть включает разрешение имен Azure по умолчанию для конечных точек Управление API и других ресурсов Azure. В нем не предоставляется разрешение имен для локальных ресурсов. При необходимости настройте собственное решение DNS.

• Во внутреннем режиме необходимо предоставить собственное решение DNS, чтобы обеспечить разрешение имен для конечных точек службы Управление API и других необходимых ресурсов Azure. Рекомендуется настроить частную зону DNS Azure.

Дополнительные сведения см. в руководстве по DNS при развертывании экземпляра Управление API во внешней виртуальной сети или внутренней виртуальной сети.

Дополнительные сведения.

• Разрешение имен ресурсов в виртуальных сетях Azure.
• Создание частной зоны DNS Azure

Внимание

Если вы планируете использовать пользовательские решение DNS для виртуальной сети, настройте их перед развертыванием службы "Управление API" в этой сети. В противном случае придется обновлять службу Управление API при каждом изменении DNS-серверов, запуская операцию применения сетевой конфигурации или выбирая параметр Применить конфигурацию сети в окне настройки сети экземпляра службы на портале Azure.

Ограничения

Некоторые ограничения виртуальных сетей отличаются в зависимости от версии (stv2 или stv1) вычислительной платформы, на которой размещен экземпляр Управления API.

stv2

• Невозможно переместить между подписками подсеть, содержащую экземпляры службы управления API.
• Для развертываний в нескольких регионах Управление API, настроенных в режиме внутренней виртуальной сети, пользователи имеют маршрутизацию и отвечают за управление балансировкой нагрузки в нескольких регионах.
• Чтобы импортировать API для службы Управление API из спецификации OpenAPI, URL-адрес спецификации должен находиться по общедоступному интернет-адресу.

stv1

• Невозможно переместить между подписками подсеть, содержащую экземпляры службы управления API.
• Для развертываний в нескольких регионах Управление API, настроенных в режиме внутренней виртуальной сети, пользователи имеют маршрутизацию и отвечают за управление балансировкой нагрузки в нескольких регионах.
• Чтобы импортировать API для службы Управление API из спецификации OpenAPI, URL-адрес спецификации должен находиться по общедоступному интернет-адресу.
• Из-за ограничений платформы подключение между ресурсом в глобально пиринговой виртуальной сети в другом регионе и службой Управление API в внутреннем режиме не работает. Дополнительные сведения см. в документации по пирингу между виртуальными сетями.

Связанный контент

• VPN-подключение "сеть-сеть"
• Подключение виртуальных сетей из различных моделей развертывания с использованием PowerShell
• Часто задаваемые вопросы о Azure виртуальная сеть