اتصل بشبكة افتراضية باستخدام إدارة واجهة برمجة تطبيقات Azure

  • مقالة
  • قراءة خلال 8 دقائق

يمكن نشر Azure API Management داخل شبكة Azure الظاهرية (VNet) للوصول إلى خدمات الواجهة الخلفية داخل الشبكة. للحصول على خيارات اتصال VNet ومتطلباته واعتباراته، راجع استخدام شبكة ظاهرية مع إدارة واجهة برمجة تطبيقات Azure.

توضح هذه المقالة كيفية إعداد اتصال VNet لمثيل إدارة واجهة برمجة التطبيقات في الوضع الخارجي ، حيث يمكن الوصول إلى مدخل المطور وبوابة واجهة برمجة التطبيقات ونقاط نهاية إدارة واجهة برمجة التطبيقات الأخرى من الإنترنت العام، وتقع خدمات الواجهة الخلفية في الشبكة.

Connect to external VNet

بالنسبة للتكوينات الخاصة بالوضع الداخلي، حيث لا يمكن الوصول إلى نقاط النهاية إلا داخل VNet، راجع الاتصال إلى شبكة ظاهرية داخلية باستخدام إدارة واجهة برمجة تطبيقات Azure.

ملاحظة

تستخدم هذه المقالة الوحدة النمطية Azure Az PowerShell، وهي الوحدة النمطية PowerShell الموصى بها للتفاعل مع Azure. لبدء استخدام الوحدة النمطية Az PowerShell، راجع تثبيت Azure PowerShell. لمعرفة كيفية الترحيل إلى الوحدة النمطية Az PowerShell، راجع ترحيل Azure PowerShell من AzureRM إلى Az.

التوفر

هام

تتوفر هذه الميزة في Premium ومستويات المطورين في إدارة واجهة برمجة التطبيقات.

المتطلبات الأساسية

تختلف بعض المتطلبات الأساسية وفقاً للإصدار (stv2أوstv1) من النظام الأساسي للحوسبة الذي يستضيف مثيل إدارة واجهة برمجة التطبيقات.

تلميح

عند استخدام البوابة الإلكترونية لإنشاء أو تحديث اتصال الشبكة لمثيل إدارة واجهة برمجة التطبيقات الموجود، تتم استضافة المثيل على النظام الأساسي للحوسبة stv2 .

  • شبكة افتراضية وشبكة فرعية في نفس المنطقة والاشتراك مثل مثيل إدارة واجهة برمجة التطبيقات. قد تحتوي الشبكة الفرعية على موارد Azure أخرى.

  • مجموعة أمان شبكة متصلة بالشبكة الفرعية أعلاه. مطلوب مجموعة أمان الشبكة (NSG) للسماح صراحة بالاتصال الوارد، لأن موازن التحميل المستخدم داخليا من قبل إدارة واجهة برمجة التطبيقات آمن بشكل افتراضي ويرفض كل حركة المرور الواردة. للحصول على تكوين معين، راجع تكوين قواعد NSG، لاحقا في هذه المقالة.

  • عنوان IPv4 عام قياسي لوحدة SKU. مورد عنوان IP العام مطلوب عند إعداد الشبكة الظاهرية للوصول الخارجي أو الداخلي. باستخدام شبكة افتراضية داخلية، يتم استخدام عنوان IP العام لعمليات الإدارة فقط. تعرف على المزيد حول عناوين IP لإدارة واجهة برمجة التطبيقات.

    • يجب أن يكون عنوان IP في نفس المنطقة والاشتراك مثل مثيل إدارة واجهة برمجة التطبيقات والشبكة الظاهرية.

    • عند إنشاء مورد IP عام، تأكد من تعيين تسمية اسم DNS له. لا يهم التصنيف الذي تختار استخدامه ولكن يلزم وجود تصنيف إذا كان سيتم تعيين هذا المورد لخدمة إدارة واجهة برمجة التطبيقات.

    • يتم تعيين قيمة عنوان IP كعنوان IPv4 عام ظاهري لمثيل إدارة واجهة برمجة التطبيقات في تلك المنطقة.

    • عند التغيير من شبكة ظاهرية خارجية إلى شبكة ظاهرية داخلية (أو العكس)، أو تغيير الشبكات الفرعية في الشبكة، أو تحديث مناطق توافر الخدمات لمثيل إدارة واجهة برمجة التطبيقات، يجب تكوين عنوان IP عام مختلف.

تمكين اتصال VNet

تمكين اتصال VNet باستخدام مدخل Azure (النظامstv2 الأساسي للحوسبة)

  1. انتقل إلى مدخل Azure للعثور على مثيل إدارة واجهة برمجة التطبيقات. ابحث عن وحدد خدمات إدارة واجهة برمجة التطبيقات.

  2. اختر مثيل إدارة واجهة برمجة التطبيقات الخاص بك.

  3. حدد الشبكة.

  4. حدد نوع الوصول الخارجي. Select VNet in Azure portal.

  5. في قائمة المواقع (المناطق) حيث يتم توفير خدمة إدارة واجهة برمجة التطبيقات:

    1. اختر Location.
    2. حدد شبكة افتراضية وشبكة فرعية و عنوان بروتوكول الإنترنت .

    • يتم تعبئة قائمة VNet Resource Manager VNets المتوفرة في اشتراكات Azure الخاصة بك، والتي تم إعدادها في المنطقة التي تقوم بتكوينها.

      VNet settings in the portal.

  6. اختر ⁧⁩تطبيق⁧⁩. يتم تحديث صفحة الشبكة الخاصة بمثيل إدارة واجهة برمجة التطبيقات (API) بخيارات VNet والشبكة الفرعية الجديدة.

  7. استمر في تكوين إعدادات VNet للمواقع المتبقية من مثيل إدارة واجهة برمجة التطبيقات.

  8. في شريط التنقل العلوي، حدد حفظ، ثم حدد تطبيق تهيئة الشبكة .

قد يستغرق تحديث مثيل إدارة واجهة برمجة التطبيقات من 15 إلى 45 دقيقة. تحتوي طبقة المطور على وقت توقف أثناء العملية. لا تحتوي وحدات SKU الأساسية والأعلى على وقت توقف أثناء العملية.

تمكين الاتصال باستخدام قالب Resource Manager (منصةstv2 حوسبة)

تمكين الاتصالية باستخدام cmdlets Azure PowerShell (نظام stv1 الأساسي)

إنشاء مثيل إدارة واجهة برمجة تطبيقات أو تحديثه في VNet.

تكوين قواعد NSG

قم بتكوين قواعد الشبكة المخصصة في الشبكة الفرعية لإدارة واجهة برمجة التطبيقات لتصفية حركة المرور من وإلى مثيل إدارة واجهة برمجة التطبيقات. نوصي بالحد الأدنى من قواعد NSG التالية لضمان التشغيل السليم والوصول إلى المثيل الخاص بك.

  • بالنسبة لمعظم السيناريوهات، استخدم علامات الخدمة المشار إليها بدلا من عناوين IP للخدمة لتحديد مصادر الشبكة ووجهاتها.
  • قم بتعيين أولوية هذه القواعد أعلى من أولوية القواعد الافتراضية.
  • بناء على استخدامك للمراقبة والميزات الأخرى، قد تحتاج إلى تكوين قواعد إضافية. للحصول على إعدادات مفصلة، راجع مرجع تكوين الشبكة الظاهرية.
المصدر / منفذ الوجهة (ق) الاتجاه بروتوكول النقل علامات الخدمة
جهة المصدر		 الغرض نوع VNet
* / [80]، 443 الواردة بروتوكول تحكم الإرسال الإنترنت / الشبكة الافتراضية اتصال العميل بإدارة واجهة برمجة التطبيقات خارجي فقط
* / 3443 الواردة بروتوكول تحكم الإرسال إدارة التطبيقات / الشبكة الافتراضية نقطة نهاية الإدارة لمدخل Azure وPowerShell خارجي & داخلي
* / 6390 الوارد بروتوكول تحكم الإرسال AzureLoadBalancer / VirtualNetwork Azure Infrastructure Load Balancer (مطلوب لطبقة الخدمة Premium) خارجي & داخلي
* / 443 الصادر بروتوكول تحكم الإرسال الشبكة الافتراضية / التخزين التبعية على تخزين Azure خارجي & داخلي
* / 1433 الصادر بروتوكول تحكم الإرسال الشبكة الافتراضية / SQL الوصول إلى نقاط نهاية لغة الاستعلامات المركبة Azure خارجي & داخلي
* / 443 الصادر بروتوكول تحكم الإرسال VirtualNetwork / AzureKeyVault الوصول إلى مفتاح خزنة Azure خارجي & داخلي

اتصل بخدمة ويب مستضافة داخل شبكة افتراضية

بمجرد توصيل خدمة إدارة واجهة برمجة التطبيقات الخاصة بك ب VNet ، يمكنك الوصول إلى خدمات الواجهة الخلفية داخلها تماما كما تفعل مع الخدمات العامة. عند إنشاء واجهة برمجة تطبيقات أو تحريرها، اكتب عنوان IP المحلي أو اسم المضيف (إذا تم تكوين خادم DNS ل VNet) لخدمة الويب في حقل عنوان URL لخدمة ويب .

Add API from VNet

إعداد خادم نظام أسماء المجالات المخصص

في وضع VNet الخارجي، يدير Azure DNS بشكل افتراضي. يمكنك اختياريا تكوين خادم DNS مخصص.

تعتمد خدمة إدارة واجهة برمجة التطبيقات على العديد من خدمات Azure. عندما تتم استضافة إدارة واجهة برمجة التطبيقات في VNet باستخدام خادم DNS مخصص، فإنها تحتاج إلى حل أسماء المضيفين لخدمات Azure هذه.

هام

إذا كنت تخطط لاستخدام خادم (خوادم) DNS مخصص ل VNet، فقم بإعداده قبل نشر خدمة إدارة واجهة برمجة التطبيقات فيه. وإلا، فستحتاج إلى تحديث خدمة إدارة واجهة برمجة التطبيقات في كل مرة تقوم فيها بتغيير خادم (خوادم) نظام أسماء المجالات عن طريق تشغيل تطبيق عملية تكوين الشبكة.

التوجيه

  • يتم حجز عنوان IP عام (VIP) متوازن الحمل لتوفير الوصول إلى جميع نقاط نهاية الخدمة والموارد خارج VNet.
    • يمكن العثور على VIP العام على شفرة النظرة العامة/الأساسيات في مدخل Azure.
  • يتم استخدام عنوان IP من نطاق IP للشبكة الفرعية (DIP) للوصول إلى الموارد داخل VNet.

لمزيد من المعلومات والاعتبارات، راجع عناوين IP الخاصة بإدارة واجهة برمجة تطبيقات Azure.

مشكلات تكوين الشبكة الشائعة

تم نقل هذا القسم. راجع مرجع تكوين الشبكة الظاهرية.

استكشاف الأخطاء وإصلاحها

  • النشر الأولي غير الناجح لخدمة إدارة واجهة برمجة التطبيقات في شبكة فرعية

    • نشر آلة افتراضية في نفس الشبكة الفرعية.
    • اتصل بالجهاز الظاهري وتحقق من صحة الاتصال بأحد الموارد التالية في اشتراك Azure الخاص بك:
      • تخزين البيانات الثنائية الكبيرة في Azure
      • قاعدة بيانات Azure SQL
      • جدول تخزين Azure
      • مفتاح خزنة Azure (لمثيل إدارة واجهة برمجة التطبيقات المستضاف على stv2 النظام الأساسي )

    هام

    بعد التحقق من الاتصال، قم بإزالة جميع الموارد الموجودة في الشبكة الفرعية قبل نشر إدارة واجهة برمجة التطبيقات في الشبكة الفرعية (مطلوب عند استضافة إدارة واجهة برمجة التطبيقات على النظام الأساسي stv1).

  • التحقق من حالة الشبكة

    • بعد نشر إدارة واجهة برمجة التطبيقات في الشبكة الفرعية، استخدم البوابة الإلكترونية للتحقق من اتصال المثيل بالتبعية، مثل تخزين Azure.
    • في البوابة الإلكترونية، في القائمة اليمنى، ضمن النشر والبنية الأساسية، حدد حالة شبكةالشبكة>.

    Verify network connectivity status in the portal

    عامل التصفية الوصف
    مطلوب حدد لمراجعة اتصال خدمات Azure المطلوبة لإدارة واجهة برمجة التطبيقات. يشير الفشل إلى أن المثيل غير قادر على أداء العمليات الأساسية لإدارة واجهات برمجة التطبيقات.
    ‏‏اختياري حدد لمراجعة اتصال الخدمات الاختيارية. يشير الفشل فقط إلى أن الوظيفة المحددة لن تعمل (على سبيل المثال، بروتوكول إرسال البريد البسيط). قد يؤدي الفشل إلى تدهور استخدام مثيل إدارة واجهة برمجة التطبيقات ومراقبتها وتوفير اتفاقية مستوى الخدمة الملتزمة.

    لمعالجة مشكلات الاتصال، راجع إعدادات تكوين الشبكة وأصلح إعدادات الشبكة المطلوبة.

  • تحديثات متزايدة
    عند إجراء تغييرات على شبكتك، ارجع إلى واجهة برمجة التطبيقات لحالة الشبكة للتحقق من أن خدمة إدارة واجهة برمجة التطبيقات لم تفقد الوصول إلى الموارد الهامة. يجب تحديث حالة الاتصال كل 15 دقيقة.

    لتطبيق تغيير تكوين الشبكة على مثيل إدارة واجهة برمجة التطبيقات باستخدام البوابة الإلكترونية:

    1. في القائمة اليمنى للمثيل الخاص بك، ضمن النشر والبنية الأساسية، حدد الشبكة الظاهرية.
    2. حدد تطبيق تكوين الشبكة.

  • روابط التنقل في الموارد
    مثيل إدارة واجهة برمجة تطبيقات Azure مستضاف على stv1 النظام الأساسي للحساب ، عند نشره في الشبكة الفرعية لإدارة الموارد شبكة ظاهرية، يحتفظ بالشبكة الفرعية عن طريق إنشاء ارتباط تنقل الموارد. إذا كانت الشبكة الفرعية تحتوي بالفعل على مورد من موفر مختلف، فإن النشر سوف يفشل. وبالمثل، عند حذف خدمة إدارة واجهة برمجة التطبيقات، أو نقلها إلى شبكة فرعية مختلفة، ستتم إزالة ارتباط التنقل في الموارد.

الخطوات التالية

تعلم المزيد عن: