API 管理 插入虛擬網路的網路資源需求

適用於：開發人員 |進階版

以下是 API 管理 插入虛擬網路的虛擬網路資源需求。 視裝載 API 管理執行個體的計算平台版本而定 (stv2 或 stv1)，有些需求會不同。

stv2

• 需要 Azure Resource Manager 虛擬網路。
• 除了指定虛擬網路和子網路之外，您還必須提供標準 SKU 公用 IPv4 位址。
• 用來連線到 APIM 執行個體的子網路可能包含其他 Azure 資源類型。
• 用來連線到 APIM 執行個體的子網路不應該啟用任何委派。 子網路的 [為服務委派子網路] 設定應設定為 [無]。
• 連結至上述子網路的「網路安全性群組」。 需要有網路安全性群組 (NSG)，才能明確地允許輸入連線，因為 APIM 內部使用的負載平衡器預設是安全的，並拒絕所有輸入流量。
• APIM 服務、虛擬網路和子網路，以及公用 IP 位址資源必須位於相同的區域和訂用帳戶中。
• 針對多區域 APIM 部署，請個別為每個位置設定虛擬網路資源。

stv1

• 需要 Azure Resource Manager 虛擬網路。
• 用來連線到 APIM 執行個體的子網路必須專用於 APIM。 其不能包含其他 Azure 資源類型。
• 用來連線到 APIM 執行個體的子網路不應該啟用任何委派。 子網路的 [為服務委派子網路] 設定應設定為 [無]。
• APIM 服務、虛擬網路和子網路資源必須位於相同的區域和訂用帳戶中。
• 針對多區域 APIM 部署，請個別為每個位置設定虛擬網路資源。

子網路大小

子網路中可部署 APIM 的大小下限為 /29，這能提供三個可用的 IP 位址。 APIM 的每個額外縮放單位，都需要兩個額外的 IP 位址。 大小下限需求是以下列考慮為基礎：

• Azure 會在不能使用的每個子網路中保留五個 IP 位址。 子網路的第一個和最後一個 IP 位址是為了符合通訊協定而保留。 對於 Azure 服務會另外使用三個位址。 如需詳細資訊，請參閱在這些子網路內使用 IP 位址是否有任何限制？

• 除了 Azure 虛擬網路基礎結構所使用的 IP 位址之外，子網中的每個 API 管理 實例都會使用：

  • 每一單位的基本、標準或進階 SKU 有兩個 IP 位址
  • 一個 IP 位址用於開發人員 SKU。

• 部署到 內部虛擬網路時，實例需要內部負載平衡器的額外IP位址。

範例

• /29 子網路：8 個可能的 IP 位址 - 5 個保留的 Azure IP 位址 - 一個執行個體有 2 個 API 管理 IP 位址 - 1 個 IP 位址用於內部負載平衡器，如果用於內部模式 = 擴增單位剩餘 0 個 IP 位址。

• /28 子網路：16 個可能的 IP 位址 - 5 個保留的 Azure IP 位址 - 一個執行個體有 2 個 API 管理 IP 位址 - 1 個 IP 位址用於內部負載平衡器，如果用於內部模式 = 總計 5 個單位中的四個擴增單位剩餘 8 個 IP 位址 (2 個 IP 位址/擴增單位)。

• /27子網：32 個可能的IP位址 - 5個保留的 Azure IP 位址 - 一個實例的 2 個 API 管理 IP 位址 - 1 個內部負載平衡器的 IP 位址，如果在內部模式中使用 = 24 個剩餘的 IP 位址，則為 12 個向外延展單位 （2 個 IP 位址/向外延展單位）總共 13 個單位。

• /26子網：64 個可能的IP位址 - 5個保留的 Azure IP 位址 - 一個實例的 2 個 API 管理 IP 位址 - 1 個內部負載平衡器的 IP 位址，如果在內部模式中使用 = 56 個剩餘 IP 位址，則為 28 個向外延展單位 （2 個 IP 位址/向外延展單位）總共 29 個單位。

• /25子網：128 個可能的IP位址 - 5個保留的 Azure IP 位址 - 一個實例的 2 個 API 管理 IP 位址 - 1 個內部負載平衡器的 IP 位址，如果在內部模式中使用 = 120 個剩餘 IP 位址，則為 60 個向外延展單位 （2 個 IP 位址/向外延展單位）總共 61 個單位。 這是相應放大單位的大量理論數量。

注意

目前可以將 進階版 SKU 調整為 31 個單位。 如果您預測需求接近此限制，請考慮 /26 子網或 /25 送出。

重要

內部負載平衡器和 APIM 單位的私人 IP 位址採取動態指派。 因此，在部署之前，不可能預期 APIM 執行個體的私人 IP。 此外，變更為不同子網路再變更回來，可能會導致私人 IP 位址變更。

路由

請參閱將 API 管理 實例部署到外部虛擬網路或內部虛擬網路時的路由指引。

深入了解 APIM 的 IP 位址。

DNS

• 在外部模式中，虛擬網路預設會為您的 API 管理 端點和其他 Azure 資源啟用 Azure 提供的名稱解析。 其不提供內部部署資源的名稱解析。 您可以選擇性地設定您自己的 DNS 解決方案。

• 在內部模式中，您必須提供自己的 DNS 解決方案，以確保 APIM 端點和其他必要 Azure 資源的名稱解析。 建議您設定 Azure 私人 DNS 區域。

如需詳細資訊，請參閱將 API 管理 實例部署到外部虛擬網路或內部虛擬網路時的 DNS 指引。

相關資訊：

• Azure 虛擬網路中的資源名稱解析 (機器翻譯)。
• 建立 Azure 私人 DNS 區域

重要

若您打算針對 VNet 使用自訂 DNS 解決方案，在將 APIM 服務部署至該解決方案之前，應該先將該解決方案設定妥當。 否則，每次執行 [套用網路設定作業] 或在 Azure 入口網站的服務執行個體網路設定視窗中選取 [套用網路設定] 來變更 DNS 伺服器 時，您必須更新 APIM 服務。

限制

根據裝載 APIM 執行個體的計算平台版本 (stv2 或 stv1)，有些虛擬網路限制會不同。

stv2

• 包含「APIM」執行個體的子網路無法跨訂用帳戶移動。
• 針對在內部虛擬網路模式中設定的多區域 API 管理 部署，用戶擁有路由，並負責管理跨多個區域的負載平衡。
• 若要從 OpenAPI 規格將 API 匯入至 APIM，必須將規格 URL 裝載在可公開存取的網際網路位址。

stv1

• 包含「APIM」執行個體的子網路無法跨訂用帳戶移動。
• 針對在內部虛擬網路模式中設定的多區域 API 管理 部署，用戶擁有路由，並負責管理跨多個區域的負載平衡。
• 若要從 OpenAPI 規格將 API 匯入至 APIM，必須將規格 URL 裝載在可公開存取的網際網路位址。
• 由於平臺限制，另一個區域中全域對等互連虛擬網路中的資源與內部模式中的 API 管理 服務之間的連線無法運作。 如需詳細資訊，請參閱虛擬網路文件。

相關內容

• 站對站 VPN
• 使用 PowerShell 從不同部署模型 連線 虛擬網路
• Azure 虛擬網絡 常見問題