Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
GÄLLER FÖR: Standard v2 | Premium v2
Den här artikeln beskriver hur du konfigurerar integrering av virtuella nätverk för din Azure API Management-instans av Standard v2 eller Premium v2 (förhandsversion). Med integrering av virtuella nätverk kan din instans göra utgående begäranden till API:er som är isolerade i ett enda anslutet virtuellt nätverk eller ett peer-kopplat virtuellt nätverk, så länge nätverksanslutningen är korrekt konfigurerad.
När en API Management-instans är integrerad med ett virtuellt nätverk för utgående begäranden förblir gateway- och utvecklarportalens slutpunkter offentligt tillgängliga. API Management-instansen kan nå både offentliga och nätverksisolerade serverdelstjänster.
Om du vill mata in en API Management-instans för Premium v2 (förhandsversion) i ett virtuellt nätverk för att isolera både inkommande och utgående trafik läser du Mata in en Premium v2-instans i ett virtuellt nätverk.
Viktigt!
- Integrering av utgående virtuellt nätverk som beskrivs i den här artikeln är endast tillgänglig för API Management-instanser på nivåerna Standard v2 och Premium v2. Nätverksalternativ på de olika nivåerna finns i Använda ett virtuellt nätverk med Azure API Management.
- Du kan aktivera integrering av virtuella nätverk när du skapar en API Management-instans på nivån Standard v2 eller Premium v2 eller när instansen har skapats.
- För närvarande kan du inte växla mellan virtuell nätverksinmatning och integrering av virtuella nätverk för en Premium v2-instans.
Förutsättningar
- En Azure API Management-instans på prisnivån Standard v2 eller Premium v2
- (Valfritt) För testning finns ett exempel på serverdels-API i ett annat undernät i det virtuella nätverket. Se till exempel Självstudie: Upprätta åtkomst till privata Azure Functions-webbplatser.
- Ett virtuellt nätverk med ett undernät där API Management-serverdels-API:er finns. Se följande avsnitt för krav och rekommendationer för det virtuella nätverket och undernätet.
Nätverksplats
- Det virtuella nätverket måste finnas i samma region och Azure-prenumeration som API Management-instansen.
Dedikerat undernät
- Det undernät som används för integrering av virtuella nätverk kan bara användas av en enda API Management-instans. Det kan inte delas med en annan Azure-resurs.
Storlek på undernät
- Minimum: /27 (32 adresser)
- Rekommenderas: /24 (256 adresser) – för skalning av API Management-instans
Nätverkssäkerhetsgrupp
En nätverkssäkerhetsgrupp (NSG) måste vara associerad med undernätet. Information om hur du konfigurerar en nätverkssäkerhetsgrupp finns i Skapa en nätverkssäkerhetsgrupp.
- Konfigurera en utgående NSG-regel för att tillåta åtkomst till Azure Storage på port 443.
- Konfigurera andra regler för utgående trafik som du behöver för att gatewayen ska nå dina API-serverdelar.
- Konfigurera andra NSG-regler för att uppfylla organisationens krav på nätverksåtkomst. Till exempel kan NSG-regler också användas för att blockera utgående trafik till Internet och endast tillåta åtkomst till resurser i ditt virtuella nätverk.
Delegering av undernät
Undernätet måste delegeras till tjänsten Microsoft.Web/serverFarms .
Kommentar
Du kan behöva registrera Microsoft.Web/serverFarms resursprovidern i prenumerationen så att du kan delegera undernätet till tjänsten.
Mer information om hur du konfigurerar delegering av undernät finns i Lägga till eller ta bort en delegering av undernät.
Behörigheter
Du måste ha minst följande rollbaserade behörigheter för åtkomstkontroll i undernätet eller på en högre nivå för att konfigurera integrering av virtuella nätverk:
| Åtgärd | beskrivning |
|---|---|
| Microsoft.Network/virtualNetworks/read | Läs definitionen för virtuellt nätverk |
| Microsoft.Nätverk/VirtuellaNätverk/Undernätverk/läs | Läsa en undernätsdefinition för virtuellt nätverk |
| Microsoft.Network/virtualNetworks/underavdelningar/anslut/åtgärd | Ansluter till ett virtuellt nätverk |
Konfigurera integrering av virtuella nätverk
Det här avsnittet vägleder dig genom processen för att konfigurera integrering av externa virtuella nätverk för en befintlig Azure API Management-instans. Du kan också konfigurera integrering av virtuella nätverk när du skapar en ny API Management-instans.
- I Azure Portal navigerar du till din API Management-instans.
- I den vänstra menyn går du till Distribution + infrastruktur och väljer Redigera nätverk>.
- På sidan Nätverkskonfiguration går du till Utgående funktioner och väljer Aktivera integrering av virtuella nätverk.
- Välj det virtuella nätverket och det delegerade undernät som du vill integrera.
- Välj Spara. Det virtuella nätverket är integrerat.
(Valfritt) Testa integrering av virtuellt nätverk
Om du har ett API som finns i det virtuella nätverket kan du importera det till hanteringsinstansen och testa integreringen av det virtuella nätverket. Grundläggande steg finns i Importera och publicera ett API.