你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
将 Azure API 管理实例与用于出站连接的专用 VNet 集成
适用于:标准 v2
本文指导你完成为 Azure API 管理实例配置 VNet 集成的过程,以便 API 管理实例可以对网络中隔离的 API 后端发出出站请求。
当 API 管理实例与用于出站请求的虚拟网络集成时,API 管理本身不部署在 VNet 中;网关和其他端点保持可公开访问。 在此配置中,API 管理实例可以同时访问公共和网络隔离的后端服务。
先决条件
- 标准 v2 定价层中的 Azure API 管理实例
- 带有子网的虚拟网络,API 管理后端 API 托管在该子网中
- 网络必须部署在 API 管理实例所在的同一区域和订阅中。
- 子网应专用于 VNet 集成。
- 创建新子网时,建议的最小子网大小为
/26或/27;/28可用于现有子网。
- (可选)若要进行测试,示例后端 API 托管在虚拟网络中的不同子网中。 例如,请参阅教程:建立 Azure Functions 专用站点访问。
权限
必须至少具有子网的以下基于角色的访问控制权限或更高级别权限,才能配置虚拟网络集成:
| 操作 | 说明 |
|---|---|
| Microsoft.Network/virtualNetworks/read | 读取虚拟网络定义 |
| Microsoft.Network/virtualNetworks/subnets/read | 读取虚拟网络子网定义 |
| Microsoft.Network/virtualNetworks/subnets/join/action | 加入虚拟网络 |
注册 Microsoft.Web 资源提供程序
确保为 Microsoft.Web 资源提供程序注册了虚拟网络订阅。 可以按照本文档显式注册提供程序。
委托子网
用于集成的子网必须委托给 Microsoft.Web/serverFarms 服务。 无法将子网委派给另一服务。 在子网设置中,在“将子网委派给服务”中,选择“Microsoft.Web/serverFarms”。
启用 VNet 集成
本部分将指导你完成为 Azure API 管理实例启用 VNet 集成的过程。
在 Azure 门户,导航到 API 管理实例。
在左侧菜单中的“部署 + 基础结构”下,选择“网络”。
在“出站流量”卡上,选择“VNET 集成”。
在“虚拟网络”边栏选项卡中,启用“虚拟网络”复选框。
选择 API 管理实例的位置。
在“虚拟网络”中,选择要集成的虚拟网络和委派子网。
选择“应用”,然后选择“保存”。 VNet 已集成。
(可选)测试 VNet 集成
如果在虚拟网络中托管了 API,则可以将其导入管理实例并测试 VNet 集成。 有关基本步骤,请参阅导入和发布 API。