Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
ОБЛАСТЬ ПРИМЕНЕНИЯ: Разработчик | Премия
Ниже приведены требования к ресурсам виртуальной сети для интеграции экземпляра Разработка или Премиум API-менеджмента в виртуальную сеть. Некоторые требования отличаются в зависимости от версии (stv2 или stv1) вычислительной платформы, на которой размещен экземпляр службы "Управление API".
Примечание.
Чтобы внедрить экземпляр Premium версии 2 в виртуальную сеть, требования и конфигурация отличаются. Подробнее
- Требуется виртуальная сеть Azure Resource Manager.
- Подсеть, которая используется для подключения к экземпляру управления API, может содержать другие типы ресурсов Azure.
- Подсеть, которую используют для подключения к экземпляру Управления API, не должна иметь включенных делегирований. Делегирование подсети службе следует установить значение «Нет».
- Группа безопасности сети, подключенная к подсети, указанной выше. Чтобы явным образом разрешить входящее подключение, требуется группа безопасности сети (NSG), так как подсистема балансировки нагрузки, используемая внутри Управлением API, является безопасной по умолчанию и отклоняет весь входящий трафик.
- В зависимости от того, внедряете ли вы экземпляр управления API в виртуальную сеть во внешнем или внутреннем режиме, вы можете предоставить общедоступный IPv4-адрес уровня "Стандартный" в дополнение к указанию виртуальной сети и подсети.
- Служба управление API, виртуальная сеть и подсеть, а также ресурс общедоступного IP-адреса (если это указано) должны находиться в одном регионе и подписке.
- Для развертываний службы Управление API с несколькими регионами настройте ресурсы виртуальной сети отдельно для каждого расположения.
Размер подсети
Минимальный размер подсети, в которой можно развернуть Управление API, — /29, который предоставляет три доступных IP-адреса. Каждой дополнительной единице масштабирования Управления API требуется еще два IP-адреса. Требование к минимальному размеру основано на следующих факторах:
Azure резервирует пять IP-адресов в каждой подсети, которую нельзя использовать. Первый и последний IP-адреса подсетей зарезервированы для соответствия протоколу. Еще три адреса используются для служб Azure. Дополнительные сведения см. в разделе Существуют ли ограничения на использование IP-адресов в пределах этих подсетей?
Помимо IP-адресов, используемых инфраструктурой виртуальной сети Azure, в каждом экземпляре API Management в подсети также используются:
- Два IP-адреса на единицу SKU уровня "Базовый", "Стандартный" или "Премиум" или
- Один IP-адрес для SKU "Разработка".
При развертывании в внутренней виртуальной сети экземпляру требуется дополнительный IP-адрес для внутренней подсистемы балансировки нагрузки.
Примеры
/29 подсеть: 8 возможных IP-адресов — 5 зарезервированных IP-адресов Azure — 2 IP-адреса управления API для одного экземпляра — 1 IP-адрес для внутреннего балансировщика нагрузки, если используется во внутреннем режиме = 0 оставшихся IP-адресов для масштабирования.
/28 подсеть: 16 возможных IP-адресов — 5 зарезервированных IP-адресов Azure — 2 IP-адреса Управления API для одного экземпляра — 1 IP-адрес для внутреннего балансировщика нагрузки, если используется во внутреннем режиме = 8 оставшихся IP-адресов для четырех единиц масштабирования (2 IP-адреса на единицу масштабирования) всего для четырех единиц.
/27 подсети: 32 возможных IP-адреса — 5 зарезервированных IP-адресов Azure — 2 IP-адреса Управления API для одного экземпляра — 1 IP-адрес для внутреннего балансировщика нагрузки, если используется во внутреннем режиме = 24 оставшихся IP-адреса для 12 единиц масштабирования (2 IP-адреса на единицу масштабирования) в общей сложности на 13 единиц.
/26 подсеть: 64 возможных IP-адреса — 5 зарезервированных IP-адресов Azure — 2 IP-адреса Управления API для одного экземпляра — 1 IP-адрес для внутреннего балансировщика нагрузки, если используется во внутреннем режиме = 56 оставшихся IP-адресов для 28 единиц масштабирования (2 IP-адреса на единицу масштабирования) в общей сложности 29 единиц.
/25 подсеть: 128 возможных IP-адресов — 5 зарезервированных IP-адресов Azure — 2 IP-адреса Управления API для одного экземпляра — 1 IP-адрес для внутреннего балансировщика нагрузки, если используется во внутреннем режиме = 120 оставшихся IP-адресов, доступных для 60 единиц масштабирования (2 IP-адреса на единицу масштабирования), в результате в общей сложности 61 единица. Это большое, теоретическое число единиц для масштабирования.
Примечание.
В настоящее время можно масштабировать номер SKU уровня "Премиум" до 31 единиц. Если вы предвидите потребность, приближающуюся к этому ограничению, рассмотрите подсеть /26 или /25.
Внимание
Частные IP-адреса внутреннего балансировщика нагрузки и модули Управления API назначаются динамически. Поэтому невозможно предвидеть приватный IP-адрес экземпляра API Management до его развертывания. Кроме того, изменение в другую подсеть, а затем возврат может привести к изменению частного IP-адреса.
Маршрутизация
Ознакомьтесь с рекомендациями по маршрутизации при развертывании экземпляра Управление API во внешней виртуальной сети или внутренней виртуальной сети.
Дополнительные сведения об IP-адресах службы "Управление API".
DNS
Во внешнем режиме виртуальная сеть включает разрешение имён Azure по умолчанию для конечных точек управления API и других ресурсов Azure. Он не предоставляет разрешение имен для локальных ресурсов. При необходимости настройте собственное решение DNS.
Во внутреннем режиме вы должны предоставить собственное DNS-решение, чтобы обеспечить разрешение имен для конечных точек службы управления API и других необходимых ресурсов Azure. Рекомендуется настроить частную зону DNS Azure.
Дополнительные сведения см. в руководстве по DNS при развертывании экземпляра Управления API во внешней виртуальной сети или во внутренней виртуальной сети.
Дополнительные сведения.
Внимание
Если вы планируете использовать пользовательские решение DNS для виртуальной сети, настройте их перед развертыванием службы "Управление API" в этой сети. В противном случае придется обновлять службу Управление API при каждом изменении DNS-серверов, запуская операцию применения сетевой конфигурации или выбирая параметр Применить конфигурацию сети в окне настройки сети экземпляра службы на портале Azure.
Ограничения
Некоторые ограничения виртуальных сетей отличаются в зависимости от версии (stv2 или stv1) вычислительной платформы, на которой размещен экземпляр Управления API.
- Невозможно переместить между подписками подсеть, содержащую экземпляры службы управления API.
- Для развертываний API Management в нескольких регионах, настроенных в режиме внутренней виртуальной сети, управление маршрутизацией и распределением нагрузки между регионами находится в ведении пользователей.
- Чтобы импортировать API для службы Управление API из спецификации OpenAPI, URL-адрес спецификации должен находиться по общедоступному интернет-адресу.