你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

将 Azure API 管理实例与用于出站连接的专用 VNet 集成

  • 项目

适用于:标准 v2

本文指导你完成为 Azure API 管理实例配置 VNet 集成的过程,以便 API 管理实例可以对网络中隔离的 API 后端发出出站请求。

当 API 管理实例与用于出站请求的虚拟网络集成时,API 管理本身不部署在 VNet 中;网关和其他端点保持可公开访问。 在此配置中,API 管理实例可以同时访问公共和网络隔离的后端服务。

将 API 管理实例与委托子网集成的关系图。

先决条件

  • 标准 v2 定价层中的 Azure API 管理实例
  • 带有子网的虚拟网络,API 管理后端 API 托管在该子网中
    • 网络必须部署在 API 管理实例所在的同一区域和订阅中
  • (可选)若要进行测试,示例后端 API 托管在虚拟网络中的不同子网中。 例如,请参阅教程:建立 Azure Functions 专用站点访问

权限

必须至少具有子网的以下基于角色的访问控制权限或更高级别权限,才能配置虚拟网络集成:

操作 说明
Microsoft.Network/virtualNetworks/read 读取虚拟网络定义
Microsoft.Network/virtualNetworks/subnets/read 读取虚拟网络子网定义
Microsoft.Network/virtualNetworks/subnets/join/action 加入虚拟网络

注册 Microsoft.Web 资源提供程序

确保为 Microsoft.Web 资源提供程序注册了虚拟网络订阅。 可以按照本文档显式注册提供程序。

委托子网

用于集成的子网必须委托给 Microsoft.Web/serverFarms 服务。 在子网设置中,在“将子网委派给服务”中,选择“Microsoft.Web/serverFarms”。

将子网委派到门户中的服务的屏幕截图。

启用 VNet 集成

本部分将指导你完成为 Azure API 管理实例启用 VNet 集成的过程。

  1. Azure 门户,导航到 API 管理实例。

  2. 在左侧菜单中的“部署 + 基础结构”下,选择“网络”。

  3. 在“出站流量”卡上,选择“VNET 集成”。

    门户中 VNet 集成的屏幕截图。

  4. 在“虚拟网络”边栏选项卡中,启用“虚拟网络”复选框。

  5. 选择 API 管理实例的位置。

  6. 在“虚拟网络”中,选择要集成的虚拟网络和委派子网。

  7. 选择“应用”,然后选择“保存”。 VNet 已集成。

    门户中 VNet 设置的屏幕截图。

(可选)测试 VNet 集成

如果在虚拟网络中托管了 API,则可以将其导入管理实例并测试 VNet 集成。 有关基本步骤,请参阅导入和发布 API

相关内容