Händelser
17 mars 21 - 21 mars 10
Gå med i mötesserien för att skapa skalbara AI-lösningar baserat på verkliga användningsfall med andra utvecklare och experter.
Registrera dig nuNätverksresurskrav för API Management-inmatning i ett virtuellt nätverk
GÄLLER FÖR: Utvecklare | Premie
Följande är resurskrav för virtuella nätverk för inmatning av en API Management Developer- eller Premium-instans till ett virtuellt nätverk. Vissa krav varierar beroende på vilken version (stv2 eller stv1) av beräkningsplattformen som är värd för din API Management-instans.
Anteckning
För att mata in en Premium v2-instans i ett virtuellt nätverk är kraven och konfigurationen olika. Läs mer
- Ett virtuellt Azure Resource Manager-nätverk krävs.
- Undernätet som används för att ansluta till API Management-instansen kan innehålla andra Azure-resurstyper.
- Det undernät som används för att ansluta till API Management-instansen bör inte ha några delegeringar aktiverade. Inställningen Delegera undernät till en tjänst för undernätet ska vara inställd på Ingen.
- En nätverkssäkerhetsgrupp som är kopplad till undernätet ovan. En nätverkssäkerhetsgrupp (NSG) krävs för att uttryckligen tillåta inkommande anslutningar, eftersom lastbalanseraren som används internt av API Management är säker som standard och avvisar all inkommande trafik.
- Beroende på om du matar in DIN API Management-instans i ett virtuellt nätverk i externt läge eller internt läge kan du ange en offentlig IPv4-adress för Standard SKU förutom att ange ett virtuellt nätverk och undernät.
- API Management-tjänsten, det virtuella nätverket och undernätet och den offentliga IP-adressresursen (om den tillhandahålls) måste finnas i samma region och prenumeration.
- För distributioner av API Management för flera regioner konfigurerar du virtuella nätverksresurser separat för varje plats.
Den minsta storleken på det undernät där API Management kan distribueras är /29, vilket ger tre användbara IP-adresser. Varje extra skalningsenhet för API Management kräver ytterligare två IP-adresser. Minimikravet för storlek baseras på följande överväganden:
Azure reserverar fem IP-adresser inom varje undernät som inte kan användas. Undernätens första och sista IP-adress är reserverade för protokollöverensstämmelse. Ytterligare tre adresser används för Azure-tjänster. Mer information finns i Finns det några begränsningar för att använda IP-adresser i dessa undernät?.
Förutom de IP-adresser som används av den virtuella Azure-nätverksinfrastrukturen använder varje API Management-instans i undernätet:
- Två IP-adresser per enhet för Basic, Standard eller Premium SKU, eller
- En IP-adress för utvecklar-SKU:n.
När du distribuerar till ett internt virtuellt nätverk kräver instansen en extra IP-adress för den interna lastbalanseraren.
/29 undernät: 8 möjliga IP-adresser – 5 reserverade Azure IP-adresser – 2 API Management IP-adresser för en instans – 1 IP-adress för intern lastbalanserare, om den används i internt läge = 0 återstående IP-adresser kvar för utskalningsenheter.
/28 undernät: 16 möjliga IP-adresser – 5 reserverade Azure IP-adresser – 2 API Management IP-adresser för en instans – 1 IP-adress för intern lastbalanserare, om den används i internt läge = 8 återstående IP-adresser kvar för fyra utskalningsenheter (2 IP-adresser/utskalningsenhet) för totalt fem enheter.
/27 undernät: 32 möjliga IP-adresser – 5 reserverade Azure IP-adresser – 2 API Management IP-adresser för en instans – 1 IP-adress för intern lastbalanserare, om den används i internt läge = 24 återstående IP-adresser kvar för 12 utskalningsenheter (2 IP-adresser/utskalningsenhet) för totalt 13 enheter.
/26 undernät: 64 möjliga IP-adresser – 5 reserverade Azure IP-adresser – 2 API Management IP-adresser för en instans – 1 IP-adress för intern lastbalanserare, om den används i internt läge = 56 återstående IP-adresser kvar för 28 utskalningsenheter (2 IP-adresser/utskalningsenhet) för totalt 29 enheter.
/25 undernät: 128 möjliga IP-adresser – 5 reserverade Azure IP-adresser – 2 API Management IP-adresser för en instans – 1 IP-adress för intern lastbalanserare, om de används i internt läge = 120 återstående IP-adresser kvar för 60 utskalningsenheter (2 IP-adresser/utskalningsenhet) för totalt 61 enheter. Det här är ett stort teoretiskt antal utskalningsenheter.
Anteckning
Det är för närvarande möjligt att skala Premium SKU till 31 enheter. Om du förutser att efterfrågan närmar sig den här gränsen bör du överväga undernätet /26 eller /25.
Viktigt
De privata IP-adresserna för intern lastbalanserare och API Management-enheter tilldelas dynamiskt. Därför är det omöjligt att förutse den privata IP-adressen för API Management-instansen innan den distribueras. Om du ändrar till ett annat undernät och sedan returnerar kan det dessutom orsaka en ändring i den privata IP-adressen.
Se vägledningen för routning när du distribuerar DIN API Management-instans till ett externt virtuellt nätverk eller ett internt virtuellt nätverk.
Läs mer om IP-adresserna för API Management.
I externt läge aktiverar det virtuella nätverket azure-tillhandahållen namnmatchning som standard för dina API Management-slutpunkter och andra Azure-resurser. Den tillhandahåller inte namnmatchning för lokala resurser. Du kan också konfigurera din egen DNS-lösning.
I internt läge måste du ange en egen DNS-lösning för att säkerställa namnmatchning för API Management-slutpunkter och andra nödvändiga Azure-resurser. Vi rekommenderar att du konfigurerar en privat DNS-zon i Azure.
Mer information finns i DNS-vägledningen när du distribuerar DIN API Management-instans till ett externt virtuellt nätverk eller ett internt virtuellt nätverk.
Relaterad information:
Viktigt
Om du planerar att använda en anpassad DNS-lösning för det virtuella nätverket konfigurerar du den innan du distribuerar en API Management-tjänst till den. Annars måste du uppdatera API Management-tjänsten varje gång du ändrar DNS-servrarna genom att köra åtgärden Tillämpa nätverkskonfiguration eller genom att välja Använd nätverkskonfiguration i tjänstinstansens nätverkskonfigurationsfönster i Azure Portal.
Vissa begränsningar för virtuella nätverk skiljer sig beroende på vilken version (stv2 eller stv1) av beräkningsplattformen som är värd för din API Management-instans.
- Ett undernät som innehåller API Management-instanser kan inte flyttas mellan prenumerationer.
- För distributioner av API Management för flera regioner som konfigurerats i internt virtuellt nätverksläge äger användarna routningen och ansvarar för att hantera belastningsutjämningen i flera regioner.
- Om du vill importera ett API till API Management från en OpenAPI-specifikation måste specifikations-URL:en finnas på en offentligt tillgänglig internetadress.
Ytterligare resurser
Utbildning
Modul
Konfigurera virtuella nätverk - Training
Lär dig hur du konfigurerar virtuella nätverk och undernät, inklusive IP-adressering.
Certifiering
Microsoft Certifierad: Azure Nätverksingenjör Associate - Certifications
Demonstrera design, implementering och underhåll av Azure-nätverksinfrastruktur, belastningsutjämning av trafik, nätverksroutning med mera.
Dokumentation
-
Distribuera Azure API Management-instansen till ett internt virtuellt nätverk
Lär dig hur du distribuerar (matar in) din Azure API-instans till ett virtuellt nätverk i internt läge och får åtkomst till API-serverdelar via den.
-
Azure API Management med ett virtuellt Azure-nätverk
Lär dig mer om scenarier och krav för att skydda inkommande eller utgående trafik för din API Management-instans med hjälp av ett virtuellt Azure-nätverk.
-
Distribuera Azure API Management-instansen till ett externt virtuellt nätverk
Lär dig hur du distribuerar (matar in) din Azure API-instans till ett virtuellt nätverk i externt läge och får åtkomst till API-serverdelar via den.