對虛擬網路進行 API 管理插入的網路資源需求
適用於:開發人員 | 進階
以下是對虛擬網路進行 API 管理插入的虛擬網路資源需求。 視裝載 API 管理執行個體的計算平台版本而定 (stv2
或 stv1
),有些需求會不同。
- 需要 Azure Resource Manager 虛擬網路。
- 用來連線到 APIM 執行個體的子網路可能包含其他 Azure 資源類型。
- 用來連線到 APIM 執行個體的子網路不應該啟用任何委派。 子網路的 [為服務委派子網路] 設定應設為 [無]。
- 連結至上述子網路的「網路安全性群組」。 需要有網路安全性群組 (NSG),才能明確地允許輸入連線,因為 APIM 內部使用的負載平衡器預設是安全的,並拒絕所有輸入流量。
- 根據您是以外部模式還是內部模式將 API 管理執行個體插入到虛擬網路中,除了指定虛擬網路和子網路之外,您還可以提供標準 SKU 公用 IPv4 位址。
- APIM 服務、虛擬網路和子網路,以及公用 IP 位址資源 (如果提供的話) 必須位於相同的區域和訂用帳戶中。
- 針對多區域 APIM 部署,請個別為每個位置設定虛擬網路資源。
子網路大小
子網路中可部署 APIM 的大小下限為 /29,這能提供三個可用的 IP 位址。 APIM 的每個額外縮放單位,都需要兩個額外的 IP 位址。 大小下限需求是以下列考慮為基礎:
Azure 會在不能使用的每個子網路中保留五個 IP 位址。 子網路的第一個和最後一個 IP 位址是為了符合通訊協定而保留。 對於 Azure 服務會另外使用三個位址。 如需詳細資訊,請參閱在這些子網路內使用 IP 位址是否有任何限制?
除了 Azure 虛擬網路基礎結構使用的 IP 位址以外,子網路中的每個 APIM 執行個體都會使用:
- 每一單位的基本、標準或進階 SKU 有兩個 IP 位址
- 一個 IP 位址用於開發人員 SKU。
在部署至內部虛擬網路時,執行個體需要將額外的 IP 位址用於內部負載平衡器。
範例
/29 子網路:8 個可能的 IP 位址 - 5 個保留的 Azure IP 位址 - 一個執行個體有 2 個 API 管理 IP 位址 - 1 個 IP 位址用於內部負載平衡器,如果用於內部模式 = 擴增單位剩餘 0 個 IP 位址。
/28 子網路:16 個可能的 IP 位址 - 5 個保留的 Azure IP 位址 - 一個執行個體有 2 個 API 管理 IP 位址 - 1 個 IP 位址用於內部負載平衡器,如果用於內部模式 = 總計 5 個單位中的四個擴增單位剩餘 8 個 IP 位址 (2 個 IP 位址/擴增單位)。
/27 子網路:32 個可能的 IP 位址 - 5 個保留的 Azure IP 位址 - 一個執行個體有 2 個 API 管理 IP 位址 - 1 個 IP 位址用於內部負載平衡器,如果用於內部模式 = 總計 13 個單位中的 12 個擴增單位剩餘 24 個 IP 位址 (2 個 IP 位址/擴增單位)。
/26 子網路:64 個可能的 IP 位址 - 5 個保留的 Azure IP 位址 - 一個執行個體有 2 個 API 管理 IP 位址 - 1 個 IP 位址用於內部負載平衡器,如果用於內部模式 = 總計 29 個單位中的 28 個擴增單位剩餘 56 個 IP 位址 (2 個 IP 位址/擴增單位)。
/25 子網路:128 個可能的 IP 位址 - 5 個保留的 Azure IP 位址 - 一個執行個體有 2 個 API 管理 IP 位址 - 1 個 IP 位址用於內部負載平衡器,如果用於內部模式 = 總計 61 個單位中的 60 個擴增單位剩餘 120 個 IP 位址 (2 個 IP 位址/擴增單位)。 這是大的擴增單位理論數目。
注意
目前可以將進階 SKU 調整為 31 個單位。 如果您預測需求接近此限制,請考慮 /26 子網或 /25 子網。
重要
內部負載平衡器和 APIM 單位的私人 IP 位址採取動態指派。 因此,在部署之前,不可能預期 APIM 執行個體的私人 IP。 此外,變更為不同子網路再變更回來,可能會導致私人 IP 位址變更。
路由
請參閱將 APIM 執行個體部署至外部虛擬網路或內部虛擬網路時的路由指導。
深入了解 APIM 的 IP 位址。
DNS
在外部模式中,虛擬網路預設會為 APIM 端點和其他 Azure 資源啟用 Azure 提供的名稱解析。 其不提供內部部署資源的名稱解析。 您可以選擇性地設定您自己的 DNS 解決方案。
在內部模式中,您必須提供自己的 DNS 解決方案,以確保 APIM 端點和其他必要 Azure 資源的名稱解析。 建議您設定 Azure 私人 DNS 區域。
如需詳細資訊,請參閱將 APIM 執行個體部署至外部虛擬網路或內部虛擬網路時的 DNS 指導。
相關資訊:
- Azure 虛擬網路中的資源名稱解析 (機器翻譯)。
- 建立 Azure 私人 DNS 區域
重要
若您打算針對 VNet 使用自訂 DNS 解決方案,在將 APIM 服務部署至該解決方案之前,應該先將該解決方案設定妥當。 否則,每次執行 [套用網路設定作業] 或在 Azure 入口網站的服務執行個體網路設定視窗中選取 [套用網路設定] 來變更 DNS 伺服器 時,您必須更新 APIM 服務。
限制
根據裝載 APIM 執行個體的計算平台版本 (stv2
或 stv1
),有些虛擬網路限制會不同。
- 包含「APIM」執行個體的子網路無法跨訂用帳戶移動。
- 對於在內部虛擬網路模式下設定的多區域 API 管理部署,使用者擁有路由並負責管理跨多個區域的負載平衡。
- 若要從 OpenAPI 規格將 API 匯入至 APIM,必須將規格 URL 裝載在可公開存取的網際網路位址。