Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
ŞUNLAR IÇIN GEÇERLIDIR: Geliştirici | Premium
Bir API Management Geliştiricisi veya Premium örneğinin bir sanal ağa eklenmesi için sanal ağ kaynak gereksinimleri aşağıda verilmiştir.
Not
Sanal ağa Premium v2 örneği eklemek için gereksinimler ve yapılandırma farklıdır. Daha fazla bilgi edinin
- Azure Resource Manager sanal ağı gereklidir.
- API Management örneğine bağlanmak için kullanılan alt ağ diğer Azure kaynak türlerini içerebilir.
- API Management örneğine bağlanmak için kullanılan alt ağda hiçbir temsilci etkinleştirilmemelidir. Alt ağ için "Bir Hizmete Alt Ağı Temsilci Olarak Atama" ayarı "Yok" olarak ayarlanmalıdır.
- Yukarıdaki alt ağa bağlı bir ağ güvenlik grubu. API Management tarafından dahili olarak kullanılan yük dengeleyici varsayılan olarak güvenli olduğundan ve tüm gelen trafiği reddettiği için, gelen bağlantıya açıkça izin vermek için bir ağ güvenlik grubu (NSG) gerekir.
- API Management örneğinizi dış modda veya iç modda bir sanal ağa ekleyip eklemediğinize bağlı olarak, sanal ağ ve alt ağ belirtmeye ek olarak Standart SKU genel IPv4 adresi de sağlayabilirsiniz.
- API Management hizmeti, sanal ağ ve alt ağ ile genel IP adresi kaynağı (sağlandıysa) aynı bölgede ve abonelikte olmalıdır.
- Çok bölgeli API Management dağıtımları için sanal ağ kaynaklarını her konum için ayrı olarak yapılandırın.
Alt ağ boyutu
API Management'ın dağıtılabildiği alt ağın en düşük boyutu üç kullanılabilir IP adresi sağlayan /29'dur. API Management'ın her ek ölçek birimi için iki ip adresi daha gerekir. Minimum boyut gereksinimi aşağıdaki noktaları temel alır:
Azure, her alt ağ içinde kullanılamayabilecek beş IP adresi ayırır. Alt ağların ilk ve son IP adresleri protokol uyumluluğu için ayrılmıştır. Azure hizmetleri için üç adres daha kullanılır. Daha fazla bilgi için bkz. Bu alt ağlarda IP adreslerini kullanmayla ilgili herhangi bir kısıtlama var mı?.
Azure sanal ağ altyapısı tarafından kullanılan IP adreslerine ek olarak, alt ağdaki her API Management örneği şunları kullanır:
- Temel, Standart veya Premium SKU birimi başına iki IP adresi veya
- Geliştirici SKU'su için bir IP adresi.
Bir iç sanal ağa dağıtım yaparken örnek, iç yük dengeleyici için ek bir IP adresi gerektirir.
Not
Bir alt ağ boyutunu değerlendirirken, API Yönetimi'nin genellikle üstlendiği önemli rol nedeniyle temkinli davranmanız önerilir. Boyutlandırmanızda büyümeyi ve ölçeklendirmeyi göz önünde bulundurun.
Örnekler
Aşağıdaki tabloda API Management sanal ağ ekleme için alt ağ boyutlandırma örnekleri gösterilmektedir, bu da farklı CIDR bloklarının ölçeklenebilir birimlerin sayısını nasıl etkilediğini göstermektedir.
| Alt ağ CIDR | Toplam IP adresleri | Azure rezerv IP'ler | API Yönetimi örneğinin IP'leri | İç yük dengeleyici IP адрес | Ölçeklendirmeyi artırmak için kalan IP'ler | Maksimum ölçeklendirme birimi | Toplam maksimum birim sayısı |
|---|---|---|---|---|---|---|---|
| /29 | 8 | 5 | 2 | 1 | 0 | 0 | 1 |
| /28 | 16 | 5 | 2 | 1 | 8 | 4 | 5 |
| /27 | 32 | 5 | 2 | 1 | yirmi dört | 12 | 13 (on üç) |
| /26 | 64 | 5 | 2 | 1 | 56 | 28 | 29 |
| /25 | 128 | 5 | 2 | 1 | 120 | 60* | 61* |
Önemli Noktalar
- En düşük alt ağ boyutu: /29 (API Management için 3 kullanılabilir IP adresi sağlar)
- Azure ayrılmış IP'leri: Alt ağ başına 5 adres (protokol uyumluluğu için ilk ve son, Azure hizmetleri için 3 adres)
- Ölçeği genişletme gereksinimi: Her ölçek genişletme birimi 2 IP adresi gerektirir
- İç yük dengeleyici: Yalnızca API Management iç sanal ağ modunda dağıtıldığında gereklidir
- Premium SKU sınırı: * Şu anda en fazla 31 birim destekler
- Önerilen boyutlandırma: Premium SKU sınırına yaklaşan yüksek ölçekli senaryolar için /26 veya /25 alt ağlarını göz önünde bulundurun
Not
Şu anda Premium SKU'yu 31 birimde ölçeklendirmek mümkündür. Talebin bu sınıra yaklaştığını öngörüyorsanız /26 alt aklarını veya /25 alt aklarını göz önünde bulundurun.
Önemli
İç yük dengeleyici ve API Management birimlerinin özel IP adresleri dinamik olarak atanır. Bu nedenle, API Management örneğinin özel IP'sini dağıtımından önce tahmin etmek mümkün değildir. Ayrıca, farklı bir alt ağa geçmek ve sonra geri dönmek özel IP adresinde bir değişikliğe neden olabilir.
Yönlendirme
API Management örneğinizi bir dış sanal ağa veya iç sanal ağa dağıtırken yönlendirme kılavuzuna bakın.
API Management'ın IP adresleri hakkında daha fazla bilgi edinin.
Alan Adı Sistemi (DNS)
Dış modda sanal ağ, API Management uç noktalarınız ve diğer Azure kaynaklarınız için varsayılan olarak Azure tarafından sağlanan ad çözümlemesini etkinleştirir. Şirket içi kaynaklar için ad çözümlemesi sağlamaz. İsteğe bağlı olarak, kendi DNS çözümünüzü yapılandırın.
İç modda, API Management uç noktaları ve diğer gerekli Azure kaynakları için ad çözümlemesi sağlamak için kendi DNS çözümünüzü sağlamanız gerekir. Azure özel DNS bölgesi yapılandırmanızı öneririz.
Daha fazla bilgi için API Management örneğinizi bir dış sanal ağa veya iç sanal ağa dağıtırken dns kılavuzuna bakın.
İlgili bilgiler:
- Azure sanal ağlarındaki kaynaklar için ad çözümlemesi.
- Azure özel DNS bölgesi oluşturma
Önemli
Sanal ağ için özel bir DNS çözümü kullanmayı planlıyorsanız, bir API Management hizmetini içine dağıtmadan önce bunu ayarlayın. Aksi takdirde, Ağ Yapılandırması Uygula İşlemi'ni çalıştırarak veya Azure portalında hizmet örneğinin ağ yapılandırması penceresinde Ağ yapılandırmasını uygula'yı seçerek DNS sunucularını her değiştirdiğinizde API Management hizmetini güncelleştirmeniz gerekir.
Sınırlamalar
- API Management örneklerini içeren bir alt ağ abonelikler arasında taşınamaz.
- İç sanal ağ modunda yapılandırılan çok bölgeli API Management dağıtımları için yönlendirmenin sahibi kullanıcılardır ve yük dengelemeyi birden çok bölgede yönetmekle sorumludur.
- OpenAPI belirtiminden API'yi API Management'a aktarmak için belirtim URL'sinin genel olarak erişilebilen bir internet adresinde barındırılması gerekir.