مشاركة عبر

دمج مثيل إدارة واجهة برمجة تطبيقات Azure مع شبكة ظاهرية خاصة للاتصالات الصادرة

  • مقالة

ينطبق على: الإصدار 2 القياسي

ترشدك هذه المقالة خلال عملية تكوين تكامل VNet لمثيل Azure API Management بحيث يمكن لمثيل API Management الخاص بك تقديم طلبات صادرة إلى الواجهات الخلفية لواجهة برمجة التطبيقات المعزولة في الشبكة.

عندما يتم دمج مثيل APIM مع شبكة ظاهرية للطلبات الصادرة، لا يتم نشر إدارة واجهة برمجة التطبيقات نفسها في شبكة ظاهرية؛ تظل البوابة ونقاط النهاية الأخرى متاحة للجمهور. في هذا التكوين، يمكن لمثيل APIM الوصول إلى كل من الخدمات الخلفية العامة والشبكية المعزولة.

رسم تخطيطي لدمج مثيل APIM مع شبكة فرعية مفوضة.

المتطلبات الأساسية

  • مثيل Azure API Management في مستوى التسعير القياسي v2
  • شبكة ظاهرية مع شبكة فرعية حيث تتم استضافة واجهات برمجة التطبيقات الخلفية لإدارة واجهة برمجة التطبيقات
    • يجب نشر الشبكة في نفس المنطقة والاشتراك مثل مثيل APIM الخاص بك.
    • يجب تخصيص الشبكة الفرعية لتكامل الشبكة الظاهرية.
    • يوصى بالحد الأدنى لحجم الشبكة الفرعية /26 أو /27 عند إنشاء شبكة فرعية جديدة؛ /28 يمكن استخدامها مع شبكة فرعية موجودة.
  • (اختياري) للاختبار، عينة واجهة برمجة تطبيقات خلفية مستضافة داخل شبكة فرعية مختلفة في الشبكة الظاهرية. على سبيل المثال، راجع البرنامج التعليمي: إنشاء الوصول إلى الموقع الخاص ل Azure Functions.

الأذونات

يجب أن يكون لديك على الأقل أذونات التحكم في الوصول المستندة إلى الدور التالية على الشبكة الفرعية أو على مستوى أعلى لتكوين تكامل الشبكة الظاهرية:

الإجراء ‏‏الوصف
Microsoft.Network/virtualNetworks/read اقرأ تعريف الشبكة الظاهرية
Microsoft.Network/virtualNetworks/subnets/read اقرأ تعريف الشبكة الفرعية الظاهرية
Microsoft.Network/virtualNetworks/subnets/join/action ينضم إلى شبكة افتراضية

تسجيل موفر موارد Microsoft.Web

تأكد من تسجيل الاشتراك مع الشبكة الظاهرية Microsoft.Web لموفر الموارد. يمكنك تسجيل الموفر بشكل صريح باتباع هذه الوثائق.

تفويض الشبكة الفرعية

يجب تفويض الشبكة الفرعية المستخدمة للتكامل إلى خدمة Microsoft.Web/serverFarms . لا يمكن تفويض الشبكة الفرعية إلى خدمة أخرى. في إعدادات الشبكة الفرعية، في تفويض الشبكة الفرعية إلى خدمة، حدد Microsoft.Web/serverFarms.

لقطة شاشة لتفويض الشبكة الفرعية إلى خدمة في المدخل.

تمكين تكامل شبكة ظاهرية

سيرشدك هذا القسم خلال عملية تمكين تكامل VNet لمثيل Azure API Management.

  1. في مدخل Azure، انتقل إلى مثيل API Management الخاص بك.

  2. في القائمة اليسرى، ضمن Deployment + Infrastructure، حدد Network.

  3. في بطاقة نسبة استخدام الشبكة الصادرة، حدد تكامل VNET.

    لقطة شاشة لدمج VNet في المدخل.

  4. في شفرة الشبكة الظاهرية، قم بتمكين خانة الاختيار الشبكة الظاهرية.

  5. حدد موقع مثيل API Management.

  6. في الشبكة الظاهرية، حدد الشبكة الظاهرية والشبكة الفرعية المفوضة التي تريد دمجها.

  7. حدد تطبيق، ثم حدد حفظ. الشبكة الظاهرية متكاملة.

    لقطة شاشة لإعدادات الشبكة الظاهرية في المدخل.

(اختياري) اختبار تكامل VNet

إذا كان لديك واجهة برمجة تطبيقات مستضافة في الشبكة الظاهرية، يمكنك استيرادها إلى مثيل الإدارة واختبار تكامل VNet. للحصول على الخطوات الأساسية، راجع استيراد واجهة برمجة تطبيقات ونشرها.

المحتوى ذو الصلة