Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
GEÇERLİDİR: Standart v2 | Premium v2
Bu makale, Standart v2 veya Premium v2 Azure API Management örneğiniz için sanal ağ tümleştirmesini yapılandırma işleminde size yol gösterir. Sanal ağ tümleştirmesi sayesinde, ağ bağlantısı düzgün yapılandırıldığı sürece, örneğiniz tek bir bağlı sanal ağda veya eşlenmiş herhangi bir sanal ağda yalıtılmış API'lere giden isteklerde bulunabilir.
Bir API Management örneği, giden istekler için bir sanal ağa entegre edildiğinde, ağ geçidi ve geliştirici portalı uç noktaları genel erişime açık kalır. API Management örneği hem genel hem de ağdan yalıtılmış arka uç hizmetlerine erişebilir.
Hem gelen hem de giden trafiği yalıtmak için bir sanal ağa Premium v2 API Management örneği eklemek istiyorsanız bkz. Sanal ağa Premium v2 örneği ekleme.
Önemli
- Bu makalede açıklanan giden sanal ağ tümleştirmesi yalnızca Standart v2 ve Premium v2 katmanlarında API Management örnekleri için kullanılabilir. Farklı katmanlardaki ağ seçenekleri için bkz. Azure API Management ile sanal ağ kullanma.
- Standart v2 veya Premium v2 katmanında bir API Management örneği oluşturduğunuzda veya örnek oluşturulduktan sonra sanal ağ tümleştirmesini etkinleştirebilirsiniz.
- Şu anda Premium v2 örneği için sanal ağ ekleme ve sanal ağ tümleştirmesi arasında geçiş yapamazsınız.
Önkoşullar
- Standart v2 veya Premium v2 fiyatlandırma katmanında bir Azure API Management örneği
- (İsteğe bağlı) Test için, sanal ağdaki farklı bir alt ağ içinde barındırılan örnek bir arka uç API'si. Örneğin, Eğitim: Azure İşlevleri özel site erişimi oluşturma bölümüne bakın.
- API Management arka uç API'lerinizin barındırıldığı alt ağa sahip bir sanal ağ. Sanal ağ ve alt ağ gereksinimleri ve önerileri için aşağıdaki bölümlere bakın.
Ağ konumu
- Sanal ağ, API Management örneğiyle aynı bölgede ve Azure aboneliğinde olmalıdır.
Ayrılmış alt ağ
- Sanal ağ tümleştirmesi için kullanılan alt ağ yalnızca tek bir API Management örneği tarafından kullanılabilir. Başka bir Azure kaynağıyla paylaşılamaz.
Alt ağ boyutu
- Minimum: /27 (32 adresler)
- Önerilen: API Management örneğinin ölçeklenmesi için /24 (256 adres) -
Ağ güvenlik grubu
Alt ağ ile bir ağ güvenlik grubu (NSG) ilişkilendirilmelidir. Ağ güvenlik grubu ayarlamak için bkz. Ağ güvenlik grubu oluşturma.
- Aşağıdaki tabloda yer alan kuralları, API Management bağımlılıkları olan Azure Depolama ve Azure Key Vault'a giden erişime izin verecek şekilde yapılandırın.
- Ağ geçidinin API arka uçlarınıza erişmesi için ihtiyaç duyduğunuz diğer çıkış kurallarını yapılandırın.
- Kuruluşunuzun ağ erişim gereksinimlerini karşılamak için diğer NSG kurallarını yapılandırın. Örneğin NSG kuralları, İnternet'e giden trafiği engellemek ve yalnızca sanal ağınızdaki kaynaklara erişime izin vermek için de kullanılabilir.
| Yön | Kaynak | Kaynak bağlantı noktası aralıkları | Varış Yeri | Hedef bağlantı noktası aralıkları | Protokol | Eylem | Amaç |
|---|---|---|---|---|---|---|---|
| Dışa Dönük | Sanal Ağ | * | Storage | 443 | TCP | Allow | Azure Depolama'ya bağımlılık |
| Dışa Dönük | Sanal Ağ | * | AzureKeyVault | 443 | TCP | Allow | Azure Key Vault bağımlılığı |
Önemli
- V2 kademesi örneği, özel ağ trafiği üzerinden giden erişim için sanal ağa entegre edildiğinde, gelen NSG kuralları uygulanmaz. Gelen NSG kurallarını zorunlu kılmak için tümleştirme yerine sanal ağ enjeksiyonunu kullanın.
- Bu, hem dış hem de iç sanal ağ ekleme modlarında gelen NSG kurallarının uygulandığı klasik Premium katmanındaki ağdan farklıdır. Daha fazla bilgi edinin
Alt ağ temsilcisi
Alt ağın Microsoft.Web/serverFarms hizmetine temsilci olarak atanması gerekir.
Not
Alt Microsoft.Web ağı hizmete devredebilmeniz için kaynak sağlayıcısının aboneliğe kayıtlı olması gerekir. Portalı kullanarak bir kaynak sağlayıcısını kaydetme adımları için bkz. Kaynak sağlayıcısını kaydetme.
Alt ağ temsilcisini yapılandırma hakkında daha fazla bilgi için bkz. Alt ağ temsilcisi ekleme veya kaldırma.
İzinler
Sanal ağ tümleştirmesini yapılandırmak için alt ağda veya daha yüksek bir düzeyde aşağıdaki rol tabanlı erişim denetimi izinlerine sahip olmanız gerekir:
| Eylem | Açıklama |
|---|---|
| Microsoft.Network/virtualNetworks/read | Sanal ağ tanımını okuyun |
| Microsoft.Network/virtualNetworks/subnets/read | Sanal ağ alt ağ tanımını okuma |
| Microsoft.Network/virtualNetworks/subnets/join/action | Sanal ağa katılır |
Sanal ağ tümleştirmesini yapılandırın
Bu bölüm, mevcut bir Azure API Management örneği için dış sanal ağ tümleştirmesini yapılandırma işleminde size yol gösterir. Yeni bir API Management örneği oluşturduğunuzda sanal ağ tümleştirmesi de yapılandırabilirsiniz.
- Azure portalında API Management örneğine gidin.
- Soldaki menüde, Dağıtım + Altyapı altında Ağ>Düzenle'yi seçin.
- Ağ yapılandırması sayfasındaki Giden özellikleri'nin altında Sanal ağ tümleştirmesini etkinleştir'i seçin.
- Tümleştirmek istediğiniz sanal ağı ve temsilci alt ağını seçin.
- Kaydet'i seçin. Sanal ağ tümleşiktir.
(İsteğe bağlı) Sanal ağ tümleştirmeyi test edin
Sanal ağda barındırılan bir API'niz varsa, bunu Yönetim örneğinize aktarabilir ve sanal ağ tümleştirmesini test edebilirsiniz. Temel adımlar için bkz. API'yi içeri aktarma ve yayımlama.