整合 Azure API 管理 實例與私人 VNet 以進行輸出連線
適用於:標準 v2
本文會逐步引導您完成 Azure APIM 執行個體設定「VNet 整合」的流程,讓 APIM 執行個體能對網路中隔離的 API 後端提出輸出要求。
APIM 執行個體與虛擬網路整合以進行輸出要求時,APIM 本身不會部署在 VNet 中;閘道和其他端點仍可公開存取。 在此組態中,APIM 執行個體可以同時連線到公用和網路隔離的後端服務。
必要條件
- 標準 v2 定價層中的 Azure APIM 執行個體
- 包含 APIM 後端 API 裝載所在子網路的虛擬網路
- 網路必須部署在與 API 管理 實例相同的區域和訂用帳戶中。
- 子網應該專用於 VNet 整合。
- 建立新子網時,建議使用 或
/27的最小子網大小/26;/28可以搭配現有的子網使用。
- (選用) 為了進行測試,裝載於虛擬網路中不同子網路內的範例後端 API。 例如,請參閱教學課程:建立 Azure Functions 私人網站存取。
權限
您至少必須擁有子網路或較高層級的下列角色型存取控制權限,才能設定虛擬網路整合:
| 動作 | 描述 |
|---|---|
| Microsoft.Network/virtualNetworks/read | 讀取虛擬網路定義 |
| Microsoft.Network/virtualNetworks/subnets/read | 讀取虛擬網路子網路定義 |
| Microsoft.Network/virtualNetworks/subnets/join/action | 加入虛擬網路 |
註冊 Microsoft.Web 資源提供者
請確定已為 Microsoft.Web 資源提供者註冊虛擬網路的訂用帳戶。 您可以遵循本文件明確註冊提供者。
委派子網路
用於整合的子網路必須委派給 Microsoft.Web/serverFarms 服務。 子網無法委派給另一個服務。 在子網路設定的 [將子網路委派給服務] 中,選取 Microsoft.Web/serverFarms。
啟用 VNet 整合
本節將引導您完成為 Azure APIM 執行個體啟用 VNet 整合的流程。
在 Azure 入口網站中,瀏覽至您的 API 管理執行個體。
在左側功能表中的 [部署 + 基礎結構] 下,選取 [網路]。
在 [輸出流量] 卡上選取 [VNET 整合]。
在 [虛擬網路] 刀鋒視窗中,啟用 [虛擬網路] 核取方塊。
選取 APIM 執行個體的位置。
在 [虛擬網路] 中,選取您要整合的虛擬網路和委派子網路。
選取 [套用],然後選取 [儲存]。 VNet 已整合。
(選用) 測試 VNet 整合
如果在虛擬網路中裝載了 API,您可以將其匯入管理執行個體,並測試 VNet 整合。 如需基本步驟,請參閱匯入和發佈 API。