Nätverksresurskrav för API Management-inmatning i ett virtuellt nätverk

GÄLLER FÖR: Utvecklare | Premium

Följande är resurskrav för virtuella nätverk för API Management-inmatning till ett virtuellt nätverk. Vissa krav varierar beroende på vilken version (stv2 eller stv1) av beräkningsplattformen som är värd för din API Management-instans.

stv2

• Ett virtuellt Azure Resource Manager-nätverk krävs.
• Du måste ange en offentlig IPv4-standard-IPv4-adress utöver att ange ett virtuellt nätverk och undernät.
• Undernätet som används för att ansluta till API Management-instansen kan innehålla andra Azure-resurstyper.
• Det undernät som används för att ansluta till API Management-instansen bör inte ha några delegeringar aktiverade. Inställningen "Delegera undernät till en tjänst" för undernätet ska vara inställd på "Ingen".
• En nätverkssäkerhetsgrupp som är kopplad till undernätet ovan. En nätverkssäkerhetsgrupp (NSG) krävs för att uttryckligen tillåta inkommande anslutningar, eftersom lastbalanseraren som används internt av API Management är säker som standard och avvisar all inkommande trafik.
• API Management-tjänsten, det virtuella nätverket och undernätet och den offentliga IP-adressresursen måste finnas i samma region och prenumeration.
• För distributioner av API Management för flera regioner konfigurerar du virtuella nätverksresurser separat för varje plats.

stv1

• Ett virtuellt Azure Resource Manager-nätverk krävs.
• Det undernät som används för att ansluta till API Management-instansen måste vara dedikerat till API Management. Den får inte innehålla andra Azure-resurstyper.
• Det undernät som används för att ansluta till API Management-instansen bör inte ha några delegeringar aktiverade. Inställningen "Delegera undernät till en tjänst" för undernätet ska vara inställd på "Ingen".
• API Management-tjänsten, det virtuella nätverket och undernätsresurserna måste finnas i samma region och prenumeration.
• För distributioner av API Management för flera regioner konfigurerar du virtuella nätverksresurser separat för varje plats.

Storlek på undernät

Den minsta storleken på det undernät där API Management kan distribueras är /29, vilket ger tre användbara IP-adresser. Varje extra skalningsenhet för API Management kräver ytterligare två IP-adresser. Minimikravet för storlek baseras på följande överväganden:

• Azure reserverar fem IP-adresser inom varje undernät som inte kan användas. Undernätens första och sista IP-adress är reserverade för protokollöverensstämmelse. Ytterligare tre adresser används för Azure-tjänster. Mer information finns i Finns det några begränsningar för att använda IP-adresser i dessa undernät?.

• Förutom de IP-adresser som används av den virtuella Azure-nätverksinfrastrukturen använder varje API Management-instans i undernätet:

  • Två IP-adresser per enhet för Basic, Standard eller Premium SKU, eller
  • En IP-adress för utvecklar-SKU:n.

• När du distribuerar till ett internt virtuellt nätverk kräver instansen en extra IP-adress för den interna lastbalanseraren.

Exempel

• /29 undernät: 8 möjliga IP-adresser – 5 reserverade Azure IP-adresser – 2 API Management IP-adresser för en instans – 1 IP-adress för intern lastbalanserare, om den används i internt läge = 0 återstående IP-adresser kvar för utskalningsenheter.

• /28 undernät: 16 möjliga IP-adresser – 5 reserverade Azure IP-adresser – 2 API Management IP-adresser för en instans – 1 IP-adress för intern lastbalanserare, om den används i internt läge = 8 återstående IP-adresser kvar för fyra utskalningsenheter (2 IP-adresser/utskalningsenhet) för totalt fem enheter.

• /27 undernät: 32 möjliga IP-adresser – 5 reserverade Azure IP-adresser – 2 API Management IP-adresser för en instans – 1 IP-adress för intern lastbalanserare, om den används i internt läge = 24 återstående IP-adresser kvar för 12 utskalningsenheter (2 IP-adresser/utskalningsenhet) för totalt 13 enheter.

• /26 undernät: 64 möjliga IP-adresser – 5 reserverade Azure IP-adresser – 2 API Management IP-adresser för en instans – 1 IP-adress för intern lastbalanserare, om den används i internt läge = 56 återstående IP-adresser kvar för 28 utskalningsenheter (2 IP-adresser/utskalningsenhet) för totalt 29 enheter.

• /25 undernät: 128 möjliga IP-adresser – 5 reserverade Azure IP-adresser – 2 API Management IP-adresser för en instans – 1 IP-adress för intern lastbalanserare, om de används i internt läge = 120 återstående IP-adresser kvar för 60 utskalningsenheter (2 IP-adresser/utskalningsenhet) för totalt 61 enheter. Det här är ett stort teoretiskt antal utskalningsenheter.

Kommentar

Det är för närvarande möjligt att skala Premium SKU till 31 enheter. Om du förutser att efterfrågan närmar sig den här gränsen bör du överväga att skicka /26-undernätet eller /25.

Viktigt!

De privata IP-adresserna för intern lastbalanserare och API Management-enheter tilldelas dynamiskt. Därför är det omöjligt att förutse den privata IP-adressen för API Management-instansen innan den distribueras. Om du ändrar till ett annat undernät och sedan returnerar kan det dessutom orsaka en ändring i den privata IP-adressen.

Routning

Se vägledningen för routning när du distribuerar DIN API Management-instans till ett externt virtuellt nätverk eller ett internt virtuellt nätverk.

Läs mer om IP-adresserna för API Management.

DNS

• I externt läge aktiverar det virtuella nätverket azure-tillhandahållen namnmatchning som standard för dina API Management-slutpunkter och andra Azure-resurser. Den tillhandahåller inte namnmatchning för lokala resurser. Du kan också konfigurera din egen DNS-lösning.

• I internt läge måste du ange en egen DNS-lösning för att säkerställa namnmatchning för API Management-slutpunkter och andra nödvändiga Azure-resurser. Vi rekommenderar att du konfigurerar en privat DNS-zon i Azure.

Mer information finns i DNS-vägledningen när du distribuerar DIN API Management-instans till ett externt virtuellt nätverk eller ett internt virtuellt nätverk.

Relaterad information:

• Namnmatchning för resurser i virtuella Azure-nätverk.
• Skapa en privat DNS-zon i Azure

Viktigt!

Om du planerar att använda en anpassad DNS-lösning för det virtuella nätverket konfigurerar du den innan du distribuerar en API Management-tjänst till den. Annars måste du uppdatera API Management-tjänsten varje gång du ändrar DNS-servrarna genom att köra åtgärden Tillämpa nätverkskonfiguration eller genom att välja Tillämpa nätverkskonfiguration i tjänstinstansens nätverkskonfigurationsfönster i Azure-portalen.

Begränsningar

Vissa begränsningar för virtuella nätverk skiljer sig beroende på vilken version (stv2 eller stv1) av beräkningsplattformen som är värd för din API Management-instans.

stv2

• Ett undernät som innehåller API Management-instanser kan inte flyttas mellan prenumerationer.
• För distributioner av API Management för flera regioner som konfigurerats i internt virtuellt nätverksläge äger användarna routningen och ansvarar för att hantera belastningsutjämningen i flera regioner.
• Om du vill importera ett API till API Management från en OpenAPI-specifikation måste specifikations-URL:en finnas på en offentligt tillgänglig internetadress.

stv1

• Ett undernät som innehåller API Management-instanser kan inte flyttas mellan prenumerationer.
• För distributioner av API Management för flera regioner som konfigurerats i internt virtuellt nätverksläge äger användarna routningen och ansvarar för att hantera belastningsutjämningen i flera regioner.
• Om du vill importera ett API till API Management från en OpenAPI-specifikation måste specifikations-URL:en finnas på en offentligt tillgänglig internetadress.
• På grund av plattformsbegränsningar fungerar inte anslutningen mellan en resurs i ett globalt peer-kopplat virtuellt nätverk i en annan region och en API Management-tjänst i internt läge. Mer information finns i dokumentationen för det virtuella nätverket.

Relaterat innehåll

• Plats-till-plats-VPN
• Anslut virtuella nätverk från olika distributionsmodeller med hjälp av PowerShell
• Vanliga frågor och svar om Azure Virtual Network