Aracılığıyla paylaş

Sanal ağa API Management ekleme için ağ kaynağı gereksinimleri

  • Makale

ŞUNLAR IÇIN GEÇERLIDIR: Geliştirici | Premium

Bir sanal ağa API Management ekleme için sanal ağ kaynak gereksinimleri aşağıda verilmiştir. Bazı gereksinimler, API Management örneğinizi barındıran işlem platformunun sürümüne (stv2 veya stv1) bağlı olarak farklılık gösterir.

  • Azure Resource Manager sanal ağı gereklidir.
  • API Management örneğine bağlanmak için kullanılan alt ağ diğer Azure kaynak türlerini içerebilir.
  • API Management örneğine bağlanmak için kullanılan alt ağda hiçbir temsilci etkinleştirilmemelidir. Alt ağ için bir hizmete alt ağ temsilcisi seçme ayarı Yok olarak ayarlanmalıdır.
  • Yukarıdaki alt ağa bağlı bir ağ güvenlik grubu. API Management tarafından dahili olarak kullanılan yük dengeleyici varsayılan olarak güvenli olduğundan ve tüm gelen trafiği reddettiği için, gelen bağlantıya açıkça izin vermek için bir ağ güvenlik grubu (NSG) gerekir.
  • API Management örneğinizi dış modda veya iç modda bir sanal ağa ekleyip eklemediğinize bağlı olarak, sanal ağ ve alt ağ belirtmeye ek olarak Standart SKU genel IPv4 adresi de sağlayabilirsiniz.
  • API Management hizmeti, sanal ağ ve alt ağ ile genel IP adresi kaynağı (sağlandıysa) aynı bölgede ve abonelikte olmalıdır.
  • Çok bölgeli API Management dağıtımları için sanal ağ kaynaklarını her konum için ayrı olarak yapılandırın.

Alt ağ boyutu

API Management'ın dağıtılabildiği alt ağın en düşük boyutu üç kullanılabilir IP adresi sağlayan /29'dur. API Management'ın her ek ölçek birimi için iki ip adresi daha gerekir. Minimum boyut gereksinimi aşağıdaki noktaları temel alır:

  • Azure, her alt ağ içinde kullanılamayabilecek beş IP adresi ayırır. Alt ağların ilk ve son IP adresleri protokol uyumluluğu için ayrılmıştır. Azure hizmetleri için üç adres daha kullanılır. Daha fazla bilgi için bkz. Bu alt ağlarda IP adreslerini kullanmayla ilgili herhangi bir kısıtlama var mı?.

  • Azure sanal ağ altyapısı tarafından kullanılan IP adreslerine ek olarak, alt ağdaki her API Management örneği şunları kullanır:

    • Temel, Standart veya Premium SKU birimi başına iki IP adresi veya
    • Geliştirici SKU'su için bir IP adresi.

  • Bir iç sanal ağa dağıtım yaparken örnek, iç yük dengeleyici için ek bir IP adresi gerektirir.

Örnekler

  • /29 alt ağı: 8 olası IP adresi - 5 ayrılmış Azure IP adresi - bir örnek için 2 API Management IP adresi - iç modda kullanılıyorsa iç yük dengeleyici için 1 IP adresi = ölçeği genişletme birimleri için kalan 0 IP adresi.

  • /28 alt ağı: 16 olası IP adresi - 5 ayrılmış Azure IP adresi - bir örnek için 2 API Management IP adresi - iç modda kullanılıyorsa iç yük dengeleyici için 1 IP adresi = toplam beş birim için dört genişleme birimi (2 IP adresi/ölçeği genişletme birimi) için kalan 8 IP adresi kaldı.

  • /27 alt ağı: 32 olası IP adresi - 5 ayrılmış Azure IP adresi - bir örnek için 2 API Management IP adresi - iç modda kullanılıyorsa iç yük dengeleyici için 1 IP adresi = 12 genişleme birimi için kalan 24 IP adresi (2 IP adresi/ölçeği genişletme birimi) toplam 13 birim için bırakılır.

  • /26 alt ağı: 64 olası IP adresi - 5 ayrılmış Azure IP adresi - bir örnek için 2 API Management IP adresi - iç modda kullanılıyorsa iç yük dengeleyici için 1 IP adresi = 28 genişleme birimi için kalan 56 IP adresi (2 IP adresi/ölçeği genişletme birimi) toplam 29 birim için bırakılır.

  • /25 alt ağı: 128 olası IP adresi - 5 ayrılmış Azure IP adresi - bir örnek için 2 API Management IP adresi - iç modda kullanılıyorsa iç yük dengeleyici için 1 IP adresi = 60 genişleme birimi (2 IP adresi/ölçek genişletme birimi) için toplam 61 birim için kalan 120 IP adresi. Bu, büyük, teorik bir ölçek genişletme birimi sayısıdır.

Not

Şu anda Premium SKU'yu 31 birimde ölçeklendirmek mümkündür. Talebin bu sınıra yaklaştığını öngörüyorsanız /26 alt ağı veya /25 göndermeyi göz önünde bulundurun.

Önemli

İç yük dengeleyici ve API Management birimlerinin özel IP adresleri dinamik olarak atanır. Bu nedenle, API Management örneğinin özel IP'sini dağıtımından önce tahmin etmek mümkün değildir. Ayrıca, farklı bir alt ağa geçmek ve sonra geri dönmek özel IP adresinde bir değişikliğe neden olabilir.

Yönlendirme

API Management örneğinizi bir dış sanal ağa veya iç sanal ağa dağıtırken yönlendirme kılavuzuna bakın.

API Management'ın IP adresleri hakkında daha fazla bilgi edinin.

DNS

  • Dış modda sanal ağ, API Management uç noktalarınız ve diğer Azure kaynaklarınız için varsayılan olarak Azure tarafından sağlanan ad çözümlemesini etkinleştirir. Şirket içi kaynaklar için ad çözümlemesi sağlamaz. İsteğe bağlı olarak, kendi DNS çözümünüzü yapılandırın.

  • İç modda, API Management uç noktaları ve diğer gerekli Azure kaynakları için ad çözümlemesi sağlamak için kendi DNS çözümünüzü sağlamanız gerekir. Azure özel DNS bölgesi yapılandırmanızı öneririz.

Daha fazla bilgi için API Management örneğinizi bir dış sanal ağa veya sanal ağa dağıtırken dns kılavuzuna bakın.

İlgili bilgiler:

Önemli

Sanal ağ için özel bir DNS çözümü kullanmayı planlıyorsanız, bir API Management hizmetini içine dağıtmadan önce bunu ayarlayın. Aksi takdirde, Ağ Yapılandırması Uygula İşlemi'ni çalıştırarak veya Azure portalında hizmet örneğinin ağ yapılandırması penceresinde Ağ yapılandırmasını uygula'yı seçerek DNS sunucularını her değiştirdiğinizde API Management hizmetini güncelleştirmeniz gerekir.

Sınırlamalar

Bazı sanal ağ sınırlamaları, API Management örneğinizi barındıran işlem platformunun sürümüne (stv2 veya stv1) bağlı olarak farklılık gösterir.

  • API Management örneklerini içeren bir alt ağ abonelikler arasında taşınamaz.
  • İç sanal ağ modunda yapılandırılan çok bölgeli API Management dağıtımları için yönlendirmenin sahibi kullanıcılardır ve yük dengelemeyi birden çok bölgede yönetmekle sorumludur.
  • OpenAPI belirtiminden API'yi API Management'a aktarmak için belirtim URL'sinin genel olarak erişilebilen bir internet adresinde barındırılması gerekir.

İlgili içerik