Dela via


Integrera en Azure API Management-instans med ett privat virtuellt nätverk för utgående anslutningar

GÄLLER FÖR: Standard v2 | Premium v2

Den här artikeln beskriver hur du konfigurerar integrering av virtuella nätverk för din Azure API Management-instans av Standard v2 eller Premium v2 (förhandsversion). Med integrering av virtuella nätverk kan din instans göra utgående begäranden till API:er som är isolerade i ett enda anslutet virtuellt nätverk eller ett peer-kopplat virtuellt nätverk, så länge nätverksanslutningen är korrekt konfigurerad.

När en API Management-instans är integrerad med ett virtuellt nätverk för utgående begäranden förblir gateway- och utvecklarportalens slutpunkter offentligt tillgängliga. API Management-instansen kan nå både offentliga och nätverksisolerade serverdelstjänster.

Diagram över integrering av API Management-instans med ett virtuellt nätverk för utgående trafik.

Om du vill mata in en API Management-instans för Premium v2 (förhandsversion) i ett virtuellt nätverk för att isolera både inkommande och utgående trafik läser du Mata in en Premium v2-instans i ett virtuellt nätverk.

Viktigt!

  • Integrering av utgående virtuellt nätverk som beskrivs i den här artikeln är endast tillgänglig för API Management-instanser på nivåerna Standard v2 och Premium v2. Nätverksalternativ på de olika nivåerna finns i Använda ett virtuellt nätverk med Azure API Management.
  • Du kan aktivera integrering av virtuella nätverk när du skapar en API Management-instans på nivån Standard v2 eller Premium v2 eller när instansen har skapats.
  • För närvarande kan du inte växla mellan virtuell nätverksinmatning och integrering av virtuella nätverk för en Premium v2-instans.

Förutsättningar

Nätverksplats

  • Det virtuella nätverket måste finnas i samma region och Azure-prenumeration som API Management-instansen.

Dedikerat undernät

  • Det undernät som används för integrering av virtuella nätverk kan bara användas av en enda API Management-instans. Det kan inte delas med en annan Azure-resurs.

Storlek på undernät

  • Minimum: /27 (32 adresser)
  • Rekommenderas: /24 (256 adresser) – för skalning av API Management-instans

Nätverkssäkerhetsgrupp

En nätverkssäkerhetsgrupp (NSG) måste vara associerad med undernätet. Information om hur du konfigurerar en nätverkssäkerhetsgrupp finns i Skapa en nätverkssäkerhetsgrupp.

  • Konfigurera en utgående NSG-regel för att tillåta åtkomst till Azure Storage på port 443.
  • Konfigurera andra regler för utgående trafik som du behöver för att gatewayen ska nå dina API-serverdelar.
  • Konfigurera andra NSG-regler för att uppfylla organisationens krav på nätverksåtkomst. Till exempel kan NSG-regler också användas för att blockera utgående trafik till Internet och endast tillåta åtkomst till resurser i ditt virtuella nätverk.

Delegering av undernät

Undernätet måste delegeras till tjänsten Microsoft.Web/serverFarms .

Skärmbild som visar delegering av undernät till Microsoft.Web/serverFarms i portalen.

Kommentar

Du kan behöva registrera Microsoft.Web/serverFarms resursprovidern i prenumerationen så att du kan delegera undernätet till tjänsten.

Mer information om hur du konfigurerar delegering av undernät finns i Lägga till eller ta bort en delegering av undernät.

Behörigheter

Du måste ha minst följande rollbaserade behörigheter för åtkomstkontroll i undernätet eller på en högre nivå för att konfigurera integrering av virtuella nätverk:

Åtgärd beskrivning
Microsoft.Network/virtualNetworks/read Läs definitionen för virtuellt nätverk
Microsoft.Nätverk/VirtuellaNätverk/Undernätverk/läs Läsa en undernätsdefinition för virtuellt nätverk
Microsoft.Network/virtualNetworks/underavdelningar/anslut/åtgärd Ansluter till ett virtuellt nätverk

Konfigurera integrering av virtuella nätverk

Det här avsnittet vägleder dig genom processen för att konfigurera integrering av externa virtuella nätverk för en befintlig Azure API Management-instans. Du kan också konfigurera integrering av virtuella nätverk när du skapar en ny API Management-instans.

  1. I Azure Portal navigerar du till din API Management-instans.
  2. I den vänstra menyn går du till Distribution + infrastruktur och väljer Redigera nätverk>.
  3. På sidan Nätverkskonfiguration går du till Utgående funktioner och väljer Aktivera integrering av virtuella nätverk.
  4. Välj det virtuella nätverket och det delegerade undernät som du vill integrera.
  5. Välj Spara. Det virtuella nätverket är integrerat.

(Valfritt) Testa integrering av virtuellt nätverk

Om du har ett API som finns i det virtuella nätverket kan du importera det till hanteringsinstansen och testa integreringen av det virtuella nätverket. Grundläggande steg finns i Importera och publicera ett API.