Integrera en Azure API Management-instans med ett privat virtuellt nätverk för utgående anslutningar
GÄLLER FÖR: Standard v2
Den här artikeln beskriver hur du konfigurerar VNet-integrering för din Azure API Management-instans så att DIN API Management-instans kan göra utgående begäranden till API-serverdelar som är isolerade i nätverket.
När en API Management-instans är integrerad med ett virtuellt nätverk för utgående begäranden distribueras inte SJÄLVA API Management i ett virtuellt nätverk. gatewayen och andra slutpunkter förblir offentligt tillgängliga. I den här konfigurationen kan API Management-instansen nå både offentliga och nätverksisolerade serverdelstjänster.
Förutsättningar
- En Azure API Management-instans på prisnivån Standard v2
- Ett virtuellt nätverk med ett undernät där API Management-serverdels-API:er finns
- Nätverket måste distribueras i samma region och prenumeration som din API Management-instans.
- Undernätet ska vara dedikerat till VNet-integrering.
- En minsta undernätsstorlek på
/26
eller/27
rekommenderas när du skapar ett nytt undernät./28
Kan användas med ett befintligt undernät.
- (Valfritt) För testning finns ett exempel på serverdels-API i ett annat undernät i det virtuella nätverket. Se till exempel Självstudie: Upprätta åtkomst till privata Azure Functions-webbplatser.
Behörigheter
Du måste ha minst följande rollbaserade behörigheter för åtkomstkontroll i undernätet eller på en högre nivå för att konfigurera integrering av virtuella nätverk:
Åtgärd | beskrivning |
---|---|
Microsoft.Network/virtualNetworks/read | Läs definitionen för virtuellt nätverk |
Microsoft.Network/virtualNetworks/subnets/read | Läsa en undernätsdefinition för virtuellt nätverk |
Microsoft.Network/virtualNetworks/subnets/join/action | Ansluter till ett virtuellt nätverk |
Registrera Microsoft.Web-resursprovider
Kontrollera att prenumerationen med det virtuella nätverket är registrerad för Microsoft.Web
resursprovidern. Du kan uttryckligen registrera providern genom att följa den här dokumentationen.
Delegera undernätet
Det undernät som används för integrering måste delegeras till tjänsten Microsoft.Web/serverFarms . Undernätet kan inte delegeras till en annan tjänst. I undernätsinställningarna går du till Delegera undernät till en tjänst och väljer Microsoft.Web/serverFarms.
Aktivera VNet-integrering
Det här avsnittet vägleder dig genom processen för att aktivera VNet-integrering för din Azure API Management-instans.
I den vänstra menyn går du till Distribution + infrastruktur och väljer Nätverk.
På kortet Utgående trafik väljer du VNET-integrering.
På bladet Virtuellt nätverk aktiverar du kryssrutan Virtuellt nätverk.
Välj platsen för din API Management-instans.
I Virtuellt nätverk väljer du det virtuella nätverket och det delegerade undernät som du vill integrera.
Välj Använd och välj sedan Spara. Det virtuella nätverket är integrerat.
(Valfritt) Testa VNet-integrering
Om du har ett API i det virtuella nätverket kan du importera det till hanteringsinstansen och testa VNet-integreringen. Grundläggande steg finns i Importera och publicera ett API.