API 管理 插入虛擬網路的網路資源需求
適用於:開發人員 |進階版
以下是 API 管理 插入虛擬網路的虛擬網路資源需求。 視裝載 API 管理執行個體的計算平台版本而定 (stv2
或 stv1
),有些需求會不同。
- 需要 Azure Resource Manager 虛擬網路。
- 除了指定虛擬網路和子網路之外,您還必須提供標準 SKU 公用 IPv4 位址。
- 用來連線到 APIM 執行個體的子網路可能包含其他 Azure 資源類型。
- 用來連線到 APIM 執行個體的子網路不應該啟用任何委派。 子網路的 [為服務委派子網路] 設定應設定為 [無]。
- 連結至上述子網路的「網路安全性群組」。 需要有網路安全性群組 (NSG),才能明確地允許輸入連線,因為 APIM 內部使用的負載平衡器預設是安全的,並拒絕所有輸入流量。
- APIM 服務、虛擬網路和子網路,以及公用 IP 位址資源必須位於相同的區域和訂用帳戶中。
- 針對多區域 APIM 部署,請個別為每個位置設定虛擬網路資源。
子網路大小
子網路中可部署 APIM 的大小下限為 /29,這能提供三個可用的 IP 位址。 APIM 的每個額外縮放單位,都需要兩個額外的 IP 位址。 大小下限需求是以下列考慮為基礎:
Azure 會在不能使用的每個子網路中保留五個 IP 位址。 子網路的第一個和最後一個 IP 位址是為了符合通訊協定而保留。 對於 Azure 服務會另外使用三個位址。 如需詳細資訊,請參閱在這些子網路內使用 IP 位址是否有任何限制?
除了 Azure 虛擬網路基礎結構所使用的 IP 位址之外,子網中的每個 API 管理 實例都會使用:
- 每一單位的基本、標準或進階 SKU 有兩個 IP 位址
- 一個 IP 位址用於開發人員 SKU。
部署到 內部虛擬網路時,實例需要內部負載平衡器的額外IP位址。
範例
/29 子網路:8 個可能的 IP 位址 - 5 個保留的 Azure IP 位址 - 一個執行個體有 2 個 API 管理 IP 位址 - 1 個 IP 位址用於內部負載平衡器,如果用於內部模式 = 擴增單位剩餘 0 個 IP 位址。
/28 子網路:16 個可能的 IP 位址 - 5 個保留的 Azure IP 位址 - 一個執行個體有 2 個 API 管理 IP 位址 - 1 個 IP 位址用於內部負載平衡器,如果用於內部模式 = 總計 5 個單位中的四個擴增單位剩餘 8 個 IP 位址 (2 個 IP 位址/擴增單位)。
/27子網:32 個可能的IP位址 - 5個保留的 Azure IP 位址 - 一個實例的 2 個 API 管理 IP 位址 - 1 個內部負載平衡器的 IP 位址,如果在內部模式中使用 = 24 個剩餘的 IP 位址,則為 12 個向外延展單位 (2 個 IP 位址/向外延展單位)總共 13 個單位。
/26子網:64 個可能的IP位址 - 5個保留的 Azure IP 位址 - 一個實例的 2 個 API 管理 IP 位址 - 1 個內部負載平衡器的 IP 位址,如果在內部模式中使用 = 56 個剩餘 IP 位址,則為 28 個向外延展單位 (2 個 IP 位址/向外延展單位)總共 29 個單位。
/25子網:128 個可能的IP位址 - 5個保留的 Azure IP 位址 - 一個實例的 2 個 API 管理 IP 位址 - 1 個內部負載平衡器的 IP 位址,如果在內部模式中使用 = 120 個剩餘 IP 位址,則為 60 個向外延展單位 (2 個 IP 位址/向外延展單位)總共 61 個單位。 這是相應放大單位的大量理論數量。
注意
目前可以將 進階版 SKU 調整為 31 個單位。 如果您預測需求接近此限制,請考慮 /26 子網或 /25 送出。
重要
內部負載平衡器和 APIM 單位的私人 IP 位址採取動態指派。 因此,在部署之前,不可能預期 APIM 執行個體的私人 IP。 此外,變更為不同子網路再變更回來,可能會導致私人 IP 位址變更。
路由
請參閱將 API 管理 實例部署到外部虛擬網路或內部虛擬網路時的路由指引。
深入了解 APIM 的 IP 位址。
DNS
在外部模式中,虛擬網路預設會為您的 API 管理 端點和其他 Azure 資源啟用 Azure 提供的名稱解析。 其不提供內部部署資源的名稱解析。 您可以選擇性地設定您自己的 DNS 解決方案。
在內部模式中,您必須提供自己的 DNS 解決方案,以確保 APIM 端點和其他必要 Azure 資源的名稱解析。 建議您設定 Azure 私人 DNS 區域。
如需詳細資訊,請參閱將 API 管理 實例部署到外部虛擬網路或內部虛擬網路時的 DNS 指引。
相關資訊:
- Azure 虛擬網路中的資源名稱解析 (機器翻譯)。
- 建立 Azure 私人 DNS 區域
重要
若您打算針對 VNet 使用自訂 DNS 解決方案,在將 APIM 服務部署至該解決方案之前,應該先將該解決方案設定妥當。 否則,每次執行 [套用網路設定作業] 或在 Azure 入口網站的服務執行個體網路設定視窗中選取 [套用網路設定] 來變更 DNS 伺服器 時,您必須更新 APIM 服務。
限制
根據裝載 APIM 執行個體的計算平台版本 (stv2
或 stv1
),有些虛擬網路限制會不同。
- 包含「APIM」執行個體的子網路無法跨訂用帳戶移動。
- 針對在內部虛擬網路模式中設定的多區域 API 管理 部署,用戶擁有路由,並負責管理跨多個區域的負載平衡。
- 若要從 OpenAPI 規格將 API 匯入至 APIM,必須將規格 URL 裝載在可公開存取的網際網路位址。