Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
ОБЛАСТЬ ПРИМЕНЕНИЯ: Стандартная версия 2 | Премиум версии 2
В этой статье описывается процесс настройки интеграции виртуальной сети для экземпляра Azure API Management версии Standard v2 или версии Premium v2 (предварительная версия). Благодаря интеграции виртуальной сети экземпляр может выполнять исходящие запросы к API, изолированным в одной подключенной виртуальной сети.
Если экземпляр Управления API интегрирован с виртуальной сетью для исходящих запросов, конечные точки шлюза и портала разработчика остаются общедоступными. Экземпляр Управления API может получить доступ как к общедоступным, так и к сетево изолированным внутренним службам.
Если вы хотите внедрить экземпляр управления API premium версии 2 (предварительная версия) в виртуальную сеть, чтобы изолировать входящий и исходящий трафик, см. статью "Внедрение экземпляра premium версии 2" в виртуальную сеть.
Внимание
- Интеграция с исходящей виртуальной сетью, описанная в этой статье, доступна только для экземпляров службы API Management на уровнях Standard v2 и Premium v2. Параметры сети в разных уровнях см. в статье "Использование виртуальной сети с Службой управления API Azure".
- Вы можете включить интеграцию виртуальной сети при создании экземпляра Управления API в уровне "Стандартный версии 2" или "Премиум версии 2", или после создания экземпляра.
- В настоящее время невозможно переключаться между инъекцией виртуальной сети и интеграцией виртуальной сети для экземпляра версии Premium v2.
Предварительные условия
- Экземпляр API Management Azure в ценовом уровне Standard v2 или Premium v2
- (Необязательно) Для тестирования пример серверного API, размещенного в другой подсети в виртуальной сети. Например, смотрите Руководство: Настройка приватного доступа к сайту с функциями Azure.
- Виртуальная сеть с подсетью, в которой размещаются внутренние API управления API. Дополнительные сведения о требованиях и рекомендациях для виртуальной сети и подсети см. в следующих разделах.
Сетевое расположение
- Виртуальная сеть должна находиться в том же регионе и в той же подписке Azure, что и экземпляр службы API Management.
Выделенная подсеть
- Подсеть, используемая для интеграции виртуальной сети, может использоваться только одним экземпляром управления API. Его нельзя предоставить другому ресурсу Azure.
Размер подсети
- Минимум: /27 (32 адреса)
- Рекомендуется: /24 (256 адресов) — для масштабирования экземпляра API Management.
группу безопасности сети;
Группа безопасности сети должна быть связана с подсетью. Настройте любые правила группы безопасности сети, необходимые шлюзу для доступа к бэкэндам API. Сведения о настройке группы безопасности сети см. в статье "Создание группы безопасности сети".
Делегирование подсети
Подсеть должна быть делегирована службе Microsoft.Web/serverFarms .
Примечание.
Возможно, потребуется зарегистрировать поставщика ресурсов Microsoft.Web/serverFarms в подписке, чтобы была возможность делегировать подсеть службе.
Дополнительные сведения о настройке делегирования подсети см. в разделе "Добавление или удаление делегирования подсети".
Разрешения
Для настройки интеграции виртуальной сети необходимо иметь по крайней мере следующие разрешения на управление доступом на основе ролей в подсети или на более высоком уровне:
| Действие | Описание |
|---|---|
| Microsoft.Network/virtualNetworks/read | Чтение определения виртуальной сети |
| Microsoft.Network/virtualNetworks/subnets/read | Прочитайте определение подсети виртуальной сети |
| Microsoft.Network/virtualNetworks/subnets/join/action | Подключается к виртуальной сети. |
Настройка интеграции виртуальной сети
В этом разделе описан процесс настройки интеграции внешней виртуальной сети для существующего экземпляра службы управления API Azure. Вы также можете настроить интеграцию виртуальной сети при создании нового экземпляра службы управления API.
- В портале Azure перейдите к вашему экземпляру Управления API.
- В меню слева в разделе "Развертывание и инфраструктура" выберитепункт "Изменитьсеть>".
- На странице конфигурации сети в разделе "Исходящие функции" выберите "Включить интеграцию виртуальной сети".
- Выберите виртуальную сеть и делегированную подсеть, которую требуется интегрировать.
- Выберите Сохранить. Виртуальная сеть интегрирована.
(Необязательно) Тестирование интеграции виртуальной сети
Если у вас есть API, размещенный в виртуальной сети, его можно импортировать в экземпляр управления и проверить интеграцию виртуальной сети. Основные действия см. в разделе "Импорт и публикация API".