متطلبات موارد الشبكة لإدخال API Management في شبكة ظاهرية
ينطبق على: المطور | بريميوم
فيما يلي متطلبات موارد الشبكة الظاهرية لإدخال إدارة واجهة برمجة التطبيقات في شبكة ظاهرية. تختلف بعض المتطلبات وفقاً للإصدار (stv2أوstv1) من النظام الأساسي للحوسبة الذي يستضيف مثيل APIM.
- مطلوب شبكة اتصال ظاهرية Azure Resource Manager.
- يجب توفيرعنوان IPv4 عامSKU قياسي بالإضافة إلى تحديد الشبكة الظاهرية والشبكة الفرعية.
- قد تحتوي الشبكة الفرعية المستخدمة للتعيين بمثيل APIM على أنواع موارد Azure أخرى.
- يجب ألا يتم تمكين أي تفويضات للشبكة الفرعية المستخدمة للاتصال بمثيل APIM. يجب تعيين إعداد "تفويض الشبكة الفرعية إلى خدمة" للشبكة الفرعية إلى "بلا".
- مجموعة أمان شبكة متصلة بالشبكة الفرعية أعلاه. مطلوب مجموعة أمان الشبكة (NSG) للسماح صراحة بالاتصال الداخلي، لأن موازن التحميل المستخدم داخليًا بواسطة إدارة APIM آمن بشكل افتراضي ويرفض جميع نسبة استخدام الشبكة الواردة.
- يجب أن تكون خدمة APIM والشبكة الظاهرية والشبكة الفرعية ومورد عنوان IP العام في نفس المنطقة والاشتراك.
- بالنسبة لعمليات توزيع APIM متعددة المناطق، قم بتكوين موارد الشبكة الظاهرية بشكل منفصل لكل موقع.
حجم الشبكة الفرعية
الحد الأدنى لحجم الشبكة الفرعية التي يمكن نشر APIM فيها هو /29، والذي يوفر ثلاثة عناوين IP قابلة للاستخدام. تتطلب كل وحدة قياس إضافية من APIM عنواني IP إضافيين. يعتمد الحد الأدنى لحجم المتطلبات على الاعتبارات التالية:
يحتفظ Azure بخمسة عناوين IP داخل كل شبكة فرعية لا يمكن استخدامها. يتم حفظ عناوين IP الأولي والأخيرة من الشبكات الفرعية لمطابقة البروتوكول. يتم استخدام لخدمات Azure ثلاثة عناوين أخرى. لمزيد من المعلومات، راجع هل هناك أي قيود على استخدام عناوين IP ضمن هذه الشبكات الفرعية ؟.
بالإضافة إلى عناوين IP المستخدمة من قبل البنية الأساسية لشبكة Azure الظاهرية، يستخدم كل مثيل APIM في الشبكة الفرعية:
- عنوانا IP لكل وحدة من Basic أو Standard أو Premium SKU، أو
- عنوان IP واحد ل مطور SKU.
عند النشر في شبكة ظاهرية داخلية، يتطلب المثيل عنوان IP إضافيا لموازن التحميل الداخلي.
الأمثلة
/29 الشبكة الفرعية: 8 عناوين IP محتملة - 5 عناوين IP محجوزة ل Azure - عنواني IP لإدارة واجهة برمجة التطبيقات لمثيل واحد - عنوان IP واحد لموازن التحميل الداخلي، إذا تم استخدامه في الوضع الداخلي = 0 عناوين IP المتبقية المتبقية لوحدات التوسيع.
/28 الشبكة الفرعية: 16 عنوان IP محتمل - 5 عناوين IP محجوزة ل Azure - عنواني IP لإدارة واجهة برمجة التطبيقات لمثيل واحد - عنوان IP واحد لموازن التحميل الداخلي، إذا تم استخدامه في الوضع الداخلي = 8 عناوين IP متبقية لأربع وحدات توسيع (عنواني IP/ وحدة توسيع النطاق) لإجمالي خمس وحدات.
/27 الشبكة الفرعية: 32 عنوان IP محتمل - 5 عناوين IP محجوزة ل Azure - عنواني IP لإدارة واجهة برمجة التطبيقات لمثيل واحد - عنوان IP واحد لموازن التحميل الداخلي، إذا تم استخدامه في الوضع الداخلي = 24 عنوان IP متبقيا ل 12 وحدة مقياس (عنواني IP/ وحدة توسيع النطاق) لإجمالي 13 وحدة.
/26 الشبكة الفرعية: 64 عنوان IP محتمل - 5 عناوين IP محجوزة ل Azure - عنواني IP لإدارة واجهة برمجة التطبيقات لمثيل واحد - عنوان IP واحد لموازن التحميل الداخلي، إذا تم استخدامه في الوضع الداخلي = 56 عنوان IP متبقيا ل 28 وحدة توسيع (عنواني IP/ وحدة توسيع) لإجمالي 29 وحدة.
/25 الشبكة الفرعية: 128 عنوان IP محتمل - 5 عناوين IP محجوزة ل Azure - عنواني IP لإدارة واجهة برمجة التطبيقات لمثيل واحد - عنوان IP واحد لموازن التحميل الداخلي، إذا تم استخدامه في الوضع الداخلي = 120 عنوان IP متبقيا ل 60 وحدة توسيع (2 عناوين IP/ وحدة توسيع النطاق) لإجمالي 61 وحدة. هذا عدد كبير نظري من وحدات التوسيع.
إشعار
من الممكن حاليا توسيع نطاق Premium SKU إلى 31 وحدة. إذا كنت تتوقع أن يقترب الطلب من هذا الحد، ففكر في إرسال الشبكة الفرعية /26 أو /25.
هام
يتم تعيين عناوين IP الخاصة لموازن التحميل الداخلي ووحدات إدارة واجهة برمجة التطبيقات ديناميكيا. لذلك، من المستحيل توقع IP الخاص لمثيل APIM قبل توزيعه. بالإضافة إلى ذلك، قد يؤدي التغيير إلى شبكة فرعية مختلفة ثم العودة إلى تغيير في عنوان IP الخاص.
التوجيه
راجع إرشادات التوجيه عند نشر مثيل API Management في شبكة ظاهرية خارجية أو شبكة ظاهرية داخلية.
تعرف على المزيد حول عناوين IP لدى API Management.
DNS
في الوضع الخارجي، تمكن الشبكة الظاهرية تحليل الاسم المقدم من Azure بشكل افتراضي لنقاط نهاية APIM وموارد Azure الأخرى. لا يوفر تحليل الاسم للموارد المحلية. اختيارياً، قم بتكوين حل DNS الخاص بك.
في الوضع الداخلي، يجب عليك توفير حل DNS الخاص بك لضمان تحليل الاسم لنقاط النهاية APIM وغيرها من موارد Azure المطلوبة. نوصي بتكوين منطقة DNS خاصةAzure.
لمزيد من المعلومات، راجع إرشادات DNS عند نشر مثيل APIM في شبكة ظاهرية خارجية أو شبكة ظاهرية داخلية.
معلومات ذات صله:
هام
إذا كنت تخطط لاستخدام حل DNS مخصص لشبكة VNet، فقم بإعداده قبل توزيع خدمة APIM فيه. بخلاف ذلك، ستحتاج إلى تحديث خدمة APIM في كل مرة تقوم فيها بتغيير خادم (خوادم) DNS من خلال تشغيل تطبيق عملية تكوين الشبكة، أو عن طريق تحديد تطبيق تكوين الشبكة في نافذة تكوين شبكة مثيل الخدمة في مدخل Microsoft Azure.
القيود
تختلف بعض قيود الشبكة الظاهرية وفقاً للإصدار (stv2 أو stv1) من النظام الأساسي للحوسبة الذي يستضيف مثيل APIM.
- لا يمكن نقل شبكة الفرعية التي تحتوي على مثيلات APIM عبر الاشتراكات.
- بالنسبة إلى عمليات نشر APIM متعددة المناطق التي تم تكوينها في وضع الشبكة الظاهرية الداخلية، يمتلك المستخدمون التوجيه وهم مسؤولون عن إدارة موازنة التحميل عبر مناطق متعددة.
- لاستيراد API إلي APIMمواصفات OpenAPI، يجب استضافة عنوان URL للمواصفات على عنوان إنترنت الذي يمكن الوصول إليه بشكل عام.