Azure API Management örneğini giden bağlantılar için özel bir sanal ağ ile tümleştirme

  • Makale

UYGULANANLAR: Standart v2

Bu makale, API Management örneğinizin ağda yalıtılmış API arka uçlarına giden isteklerde bulunabilmesi için Azure API Management örneğiniz için sanal ağ tümleştirmesini yapılandırma işleminde size yol gösterir.

Bir API Management örneği giden istekler için bir sanal ağ ile tümleştirildiğinde, API Management'ın kendisi bir sanal ağa dağıtılmaz; ağ geçidi ve diğer uç noktalar genel olarak erişilebilir durumda kalır. Bu yapılandırmada API Management örneği hem genel hem de ağdan yalıtılmış arka uç hizmetlerine erişebilir.

API Management örneğini temsilci alt ağıyla tümleştirme diyagramı.

Önkoşullar

  • Standart v2 fiyatlandırma katmanında bir Azure API Management örneği
  • API Management arka uç API'lerinizin barındırıldığı alt ağa sahip bir sanal ağ
    • Ağın API Management örneğiniz ile aynı bölgede ve abonelikte dağıtılması gerekir
  • (İsteğe bağlı) Test için, sanal ağdaki farklı bir alt ağ içinde barındırılan örnek bir arka uç API'si. Örneğin, bkz. Öğretici: Özel site erişimi Azure İşlevleri oluşturma.

İzinler

Sanal ağ tümleştirmesini yapılandırmak için alt ağda veya daha yüksek bir düzeyde aşağıdaki rol tabanlı erişim denetimi izinlerine sahip olmanız gerekir:

Eylem Açıklama
Microsoft.Network/virtualNetworks/read Sanal ağ tanımını okuyun
Microsoft.Network/virtualNetworks/subnets/read Sanal ağ alt ağ tanımını okuma
Microsoft.Network/virtualNetworks/subnets/join/action Sanal ağa katılır

Microsoft.Web kaynak sağlayıcısını kaydetme

Sanal ağ aboneliğinin kaynak sağlayıcısı için Microsoft.Web kayıtlı olduğundan emin olun. Bu belgeleri izleyerek sağlayıcıyı açıkça kaydedebilirsiniz.

Alt ağa temsilci atama

Tümleştirme için kullanılan alt ağ Microsoft.Web/serverFarms hizmetine devredilmelidir. Alt ağ ayarlarında, Alt ağı bir hizmete devretme bölümünde Microsoft.Web/serverFarms'ı seçin.

Alt ağı portaldaki bir hizmete devretme işleminin ekran görüntüsü.

Sanal ağ tümleştirmesini etkinleştirme

Bu bölüm, Azure API Management örneğiniz için sanal ağ tümleştirmesini etkinleştirme işleminde size yol gösterir.

  1. Azure portalında API Management örneğine gidin.

  2. Soldaki menüde, Dağıtım + Altyapı altında Ağ'ı seçin.

  3. Giden trafik kartında VNET tümleştirmesi'ni seçin.

    Portaldaki sanal ağ tümleştirmesinin ekran görüntüsü.

  4. Sanal ağ dikey penceresinde Sanal ağ onay kutusunu etkinleştirin.

  5. API Management örneğinizin konumunu seçin.

  6. Sanal ağ'da, tümleştirmek istediğiniz sanal ağı ve temsilci alt ağını seçin.

  7. Uygula'yı ve ardından Kaydet'i seçin. Sanal ağ tümleşiktir.

    Portaldaki sanal ağ ayarlarının ekran görüntüsü.

(İsteğe bağlı) Sanal ağ tümleştirmeyi test edin

Sanal ağda barındırılan bir API'niz varsa, bunu Yönetim örneğinize aktarabilir ve sanal ağ tümleştirmesini test edebilirsiniz. Temel adımlar için bkz . API'yi içeri aktarma ve yayımlama.

İlgili içerik