Dela via

Integrera en Azure API Management-instans med ett privat virtuellt nätverk för utgående anslutningar

  • Artikel

GÄLLER FÖR: Standard v2

Den här artikeln beskriver hur du konfigurerar VNet-integrering för din Azure API Management-instans så att DIN API Management-instans kan göra utgående begäranden till API-serverdelar som är isolerade i nätverket.

När en API Management-instans är integrerad med ett virtuellt nätverk för utgående begäranden distribueras inte SJÄLVA API Management i ett virtuellt nätverk. gatewayen och andra slutpunkter förblir offentligt tillgängliga. I den här konfigurationen kan API Management-instansen nå både offentliga och nätverksisolerade serverdelstjänster.

Diagram över integrering av API Management-instans med ett delegerat undernät.

Förutsättningar

  • En Azure API Management-instans på prisnivån Standard v2
  • Ett virtuellt nätverk med ett undernät där API Management-serverdels-API:er finns
    • Nätverket måste distribueras i samma region och prenumeration som din API Management-instans.
    • Undernätet ska vara dedikerat till VNet-integrering.
    • En minsta undernätsstorlek på /26 eller /27 rekommenderas när du skapar ett nytt undernät. /28 Kan användas med ett befintligt undernät.
  • (Valfritt) För testning finns ett exempel på serverdels-API i ett annat undernät i det virtuella nätverket. Se till exempel Självstudie: Upprätta åtkomst till privata Azure Functions-webbplatser.

Behörigheter

Du måste ha minst följande rollbaserade behörigheter för åtkomstkontroll i undernätet eller på en högre nivå för att konfigurera integrering av virtuella nätverk:

Åtgärd beskrivning
Microsoft.Network/virtualNetworks/read Läs definitionen för virtuellt nätverk
Microsoft.Network/virtualNetworks/subnets/read Läsa en undernätsdefinition för virtuellt nätverk
Microsoft.Network/virtualNetworks/subnets/join/action Ansluter till ett virtuellt nätverk

Registrera Microsoft.Web-resursprovider

Kontrollera att prenumerationen med det virtuella nätverket är registrerad för Microsoft.Web resursprovidern. Du kan uttryckligen registrera providern genom att följa den här dokumentationen.

Delegera undernätet

Det undernät som används för integrering måste delegeras till tjänsten Microsoft.Web/serverFarms . Undernätet kan inte delegeras till en annan tjänst. I undernätsinställningarna går du till Delegera undernät till en tjänst och väljer Microsoft.Web/serverFarms.

Skärmbild av delegering av undernätet till en tjänst i portalen.

Aktivera VNet-integrering

Det här avsnittet vägleder dig genom processen för att aktivera VNet-integrering för din Azure API Management-instans.

  1. I Azure-portalen går du till din API Management-instans.

  2. I den vänstra menyn går du till Distribution + infrastruktur och väljer Nätverk.

  3. På kortet Utgående trafik väljer du VNET-integrering.

    Skärmbild av VNet-integrering i portalen.

  4. På bladet Virtuellt nätverk aktiverar du kryssrutan Virtuellt nätverk.

  5. Välj platsen för din API Management-instans.

  6. I Virtuellt nätverk väljer du det virtuella nätverket och det delegerade undernät som du vill integrera.

  7. Välj Använd och välj sedan Spara. Det virtuella nätverket är integrerat.

    Skärmbild av VNet-inställningar i portalen.

(Valfritt) Testa VNet-integrering

Om du har ett API i det virtuella nätverket kan du importera det till hanteringsinstansen och testa VNet-integreringen. Grundläggande steg finns i Importera och publicera ett API.

Relaterat innehåll