Azure API Management-példány üzembe helyezése virtuális hálózaton – belső mód
A KÖVETKEZŐKRE VONATKOZIK: Fejlesztő | Prémium
Az Azure API Management üzembe helyezhető (injektálható) egy Azure-beli virtuális hálózaton (VNet) a hálózaton belüli háttérszolgáltatások eléréséhez. A virtuális hálózatok csatlakozási lehetőségeiről, követelményeiről és szempontjairól lásd:
- Virtuális hálózat használata az Azure API Managementtel
- Az API Management virtuális hálózatba történő injektálásának hálózati erőforrás-követelményei
Ez a cikk bemutatja, hogyan állíthat be virtuális hálózati kapcsolatot az API Management-példányhoz belső módban. Ebben a módban csak a következő API Management-végpontokat érheti el egy olyan virtuális hálózaton belül, amelynek hozzáférését Ön szabályozza.
- Az API-átjáró
- A fejlesztői portál
- Közvetlen felügyelet
- Git
Feljegyzés
- Az API Management-végpontok egyike sincs regisztrálva a nyilvános DNS-en. A végpontok mindaddig elérhetetlenek maradnak, amíg nem konfigurálja a DNS-t a virtuális hálózathoz.
- Ha ebben a módban szeretné használni a saját üzemeltetésű átjárót, engedélyezze a privát kapcsolatot a saját üzemeltetésű átjáró konfigurációs végpontja felé is.
Az API Management használata belső módban a következőkre:
- Az Azure VPN-kapcsolatok vagy az Azure ExpressRoute használatával biztonságosan elérhetővé teheti a privát adatközpontban üzemeltetett API-kat külső felek számára.
- A hibrid felhőbeli forgatókönyvek engedélyezéséhez tegye ki a felhőalapú API-kat és a helyszíni API-kat egy közös átjárón keresztül.
- Több földrajzi helyen üzemeltetett API-k kezelése egyetlen átjáróvégpont használatával.
A külső módra jellemző konfigurációk esetében, ahol az API Management-végpontok elérhetők a nyilvános internetről, és a háttérszolgáltatások a hálózaton találhatók, tekintse meg az Azure API Management-példány üzembe helyezését egy virtuális hálózaton – külső módba.
Feljegyzés
Javasoljuk, hogy az Azure Az PowerShell modult használja az Azure-ral való interakcióhoz. Az első lépésekhez tekintse meg az Azure PowerShell telepítését ismertető szakaszt. Az Az PowerShell-modulra történő migrálás részleteiről lásd: Az Azure PowerShell migrálása az AzureRM modulból az Az modulba.
Előfeltételek
A kezdés előtt tekintse át az API Management virtuális hálózatba történő injektálásának hálózati erőforrás-követelményeit.
Bizonyos előfeltételek az API Management-példányt futtató számítási platform verziójától (stv2vagy stv1) függően eltérőek.
Tipp.
Ha egy meglévő API Management-példány hálózati kapcsolatának létrehozásához vagy frissítéséhez használja a portált, a példány a stv2 számítási platformon lesz üzemeltetve.
- EGY API Management-példány. További információ: Azure API Management-példány létrehozása.
Egy virtuális hálózat és alhálózat ugyanabban a régióban és előfizetésben, mint az API Management-példány.
- Az API Management-példányhoz való csatlakozáshoz használt alhálózat más Azure-erőforrástípusokat is tartalmazhat.
- Az alhálózaton nincs engedélyezve delegálás. Az alhálózat szolgáltatásbeállításához tartozó Delegált alhálózatnak Nincs értékre kell állítania.
A fenti alhálózathoz csatolt hálózati biztonsági csoport . A bejövő kapcsolatok explicit engedélyezéséhez hálózati biztonsági csoportra (NSG) van szükség, mivel az API Management által belsőleg használt terheléselosztó alapértelmezés szerint biztonságos, és elutasítja az összes bejövő forgalmat. A konkrét konfigurációról a cikk későbbi részében, az NSG-szabályok konfigurálása című témakörben olvashat.
Bizonyos esetekben engedélyezze az alhálózat szolgáltatásvégpontjait olyan függő szolgáltatások számára, mint az Azure Storage vagy az Azure SQL. További információt a cikk későbbi részében, a helyszíni tűzfalra irányuló alagútforgalom kényszerítéséről az ExpressRoute-tal vagy a hálózati virtuális berendezéssel kapcsolatban talál.
Egy standard termékváltozat nyilvános IPv4-címe. Nyilvános IP-cím erőforrásra akkor van szükség, ha a virtuális hálózatot külső vagy belső hozzáférésre állítja be. Belső virtuális hálózat esetén a nyilvános IP-cím csak felügyeleti műveletekhez lesz használatban. További információ az API Management IP-címeiről.
Az IP-címnek ugyanabban a régióban és előfizetésben kell lennie, mint amelyikben az API Management-példány és a virtuális hálózat található.
Nyilvános IP-címerőforrás létrehozásakor győződjön meg arról, hogy DNS-névcímkét rendel hozzá. Általában ugyanazt a DNS-nevet kell használnia, mint az API Management-példány. Ha módosítja, telepítse újra a példányt az új DNS-címke alkalmazása gombra.
A legjobb hálózati teljesítmény érdekében ajánlott az alapértelmezett útválasztási beállítás használata: Microsoft-hálózat.
Amikor olyan régióban hoz létre nyilvános IP-címet, ahol engedélyezni szeretné a zónaredundanciát az API Management-példányhoz, konfigurálja a zónaredundáns beállítást.
Az IP-cím értéke az adott régióBAN lévő API Management-példány virtuális nyilvános IPv4-címeként van hozzárendelve.
Ha külsőről belső virtuális hálózatra vált (vagy fordítva), ha módosítja a hálózat alhálózatait, vagy ha frissíti a rendelkezésre állási zónákat az API Management-példányhoz, akkor másik nyilvános IP-címet kell konfigurálnia.
Virtuális hálózati kapcsolat engedélyezése
Virtuális hálózatok közötti kapcsolat engedélyezése az Azure Portal (stv2 platform) használatával
Nyissa meg az Azure Portalt az API management-példány megkereséséhez. Keresse meg és válassza ki az API Management-szolgáltatásokat.
Válassza ki az API Management-példányt.
Válassza a Hálózati>virtuális hálózat lehetőséget.
Válassza ki a belső hozzáférési típust.
Azon helyek (régiók) listájában, ahol az API Management szolgáltatás ki van építve:
- Válasszon ki egy helyet.
- Válassza ki a virtuális hálózatot, az alhálózatot és az IP-címet.
- A virtuális hálózatok listája az Azure-előfizetésekben elérhető Resource Manager virtuális hálózatokkal van feltöltve, amelyek a konfigurálni kívánt régióban vannak beállítva.
Válassza az Alkalmazás lehetőséget. Az API Management-példány virtuális hálózati lapja frissül az új virtuális hálózattal és alhálózati lehetőségekkel.
Folytassa a VNet-beállítások konfigurálását az API Management-példány fennmaradó helyeihez.
A felső navigációs sávon válassza a Mentés, majd a Hálózati konfiguráció alkalmazása lehetőséget.
Az API Management-példány frissítése 15–45 percet is igénybe vehet. A fejlesztői szint állásidőt tart a folyamat során. Az Alapszintű és a magasabb szintű termékváltozatokban a folyamat nem jár állásidővel.
A sikeres üzembe helyezés után az Áttekintés panelen látnia kell az API Management szolgáltatás privát virtuális IP-címét és nyilvános virtuális IP-címét. Az IP-címekről további információt ebben a cikkben az Útválasztás című témakörben talál.
Feljegyzés
Mivel az átjáró URL-címe nincs regisztrálva a nyilvános DNS-en, az Azure Portalon elérhető tesztkonzol nem fog működni egy üzembe helyezett belső virtuális hálózathoz. Ehelyett használja a fejlesztői portálon található tesztkonzolt.
Kapcsolat engedélyezése Resource Manager-sablonnal (stv2 platform)
Kapcsolat engedélyezése Azure PowerShell-parancsmagokkal (stv1 platform)
API Management-példány létrehozása vagy frissítése virtuális hálózaton.
NSG-szabályok konfigurálása
Egyéni hálózati szabályokat konfigurálhat az API Management alhálózatban az API Management-példány felé és onnan érkező forgalom szűréséhez. A megfelelő működés és a példányhoz való hozzáférés biztosítása érdekében javasoljuk a következő minimális NSG-szabályokat. Gondosan tekintse át a környezetet, és állapítsa meg, hogy szükség lehet-e további szabályokra.
Fontos
A gyorsítótárazástól és más funkcióktól függően előfordulhat, hogy további NSG-szabályokat kell konfigurálnia az alábbi táblázatban szereplő minimális szabályokon túl. A részletes beállításokért tekintse meg a virtuális hálózat konfigurációs referenciáját.
- A legtöbb esetben a szolgáltatás IP-címei helyett használja a megadott szolgáltatáscímkéket a hálózati források és a célhelyek megadásához.
- Adja meg ezeknek a szabályoknak a prioritását az alapértelmezett szabályoknál magasabbra.
| Forrás-/célport(ok) | Irány | Átviteli protokoll | Szolgáltatáscímkék Forrás/cél |
Cél | Virtuális hálózat típusa |
|---|---|---|---|---|---|
| * / [80], 443 | Bejövő | TCP | Internet / VirtualNetwork | Ügyfélkommunikáció az API Managementtel | Csak külső |
| * / 3443 | Bejövő | TCP | ApiManagement / VirtualNetwork | Felügyeleti végpont az Azure Portalhoz és a PowerShellhez | Külső és belső |
| * / 6390 | Bejövő | TCP | AzureLoadBalancer / VirtualNetwork | Azure Infrastructure Load Balancer | Külső és belső |
| * / 443 | Bejövő | TCP | AzureTrafficManager / VirtualNetwork | Azure Traffic Manager-útválasztás többrégiós üzembe helyezéshez | Csak külső |
| * / 443 | Kimenő | TCP | VirtualNetwork / Storage | Az Azure Storage-ra vonatkozó függőség az alapvető szolgáltatásfunkciókhoz | Külső és belső |
| * / 1433 | Kimenő | TCP | VirtualNetwork / SQL | Hozzáférés az Azure SQL-végpontokhoz az alapvető szolgáltatásfunkciókhoz | Külső és belső |
| * / 443 | Kimenő | TCP | VirtualNetwork / AzureKeyVault | Hozzáférés az Azure Key Vaulthoz az alapvető szolgáltatásfunkciókhoz | Külső és belső |
| * / 1886, 443 | Kimenő | TCP | VirtualNetwork / AzureMonitor | Diagnosztikai naplók és metrikák, erőforrás-állapot és alkalmazás Elemzések közzététele | Külső és belső |
DNS-konfiguráció
Belső virtuális hálózati módban Önnek kell kezelnie a saját DNS-ét, hogy engedélyezze a bejövő hozzáférést az API Management-végpontokon.
Az alábbiakat javasoljuk:
- Azure DNS privát zóna konfigurálása.
- Csatlakoztassa a privát Azure DNS-zónát ahhoz a virtuális hálózathoz, amelyben az API Management szolgáltatást üzembe helyezte.
Megtudhatja, hogyan állíthat be privát zónát az Azure DNS-ben.
Feljegyzés
Az API Management szolgáltatás nem figyeli a kéréseket az IP-címén. Csak a végpontjaikon konfigurált gazdagépnévre vonatkozó kérésekre válaszol. Ezek a végpontok a következők:
- API-átjáró
- Az Azure Portal
- A fejlesztői portál
- Közvetlen felügyeleti végpont
- Git
Hozzáférés az alapértelmezett gazdagépnevekhez
API Management szolgáltatás létrehozásakor (contosointernalvnetpéldául) alapértelmezés szerint a következő végpontok vannak konfigurálva:
| Végpont | Végpontkonfiguráció |
|---|---|
| API-átjáró | contosointernalvnet.azure-api.net |
| Fejlesztői portál | contosointernalvnet.portal.azure-api.net |
| Az új fejlesztői portál | contosointernalvnet.developer.azure-api.net |
| Közvetlen felügyeleti végpont | contosointernalvnet.management.azure-api.net |
| Git | contosointernalvnet.scm.azure-api.net |
Hozzáférés egyéni tartománynevekhez
Ha nem szeretné elérni az API Management szolgáltatást az alapértelmezett gazdagépnevekkel, állítson be egyéni tartományneveket az összes végponthoz az alábbi képen látható módon:
DNS-rekordok konfigurálása
Hozzon létre rekordokat a DNS-kiszolgálón a virtuális hálózaton belülről elérhető végpontok eléréséhez. A végpontrekordok leképezése a szolgáltatás privát virtuális IP-címére .
Tesztelési célokból frissítheti a gazdagépfájlt egy virtuális gépen egy olyan alhálózaton, amely ahhoz a virtuális hálózathoz csatlakozik, amelyben az API Management telepítve van. Feltéve, hogy a szolgáltatás privát virtuális IP-címe 10.1.0.5, az alábbiak szerint képezheti le a gazdagépfájlt. A gazdagépek leképezési fájlja ( %SystemDrive%\drivers\etc\hosts Windows) vagy /etc/hosts (Linux, macOS).
| Belső virtuális IP-cím | Végpontkonfiguráció |
|---|---|
| 10.1.0.5 | contosointernalvnet.azure-api.net |
| 10.1.0.5 | contosointernalvnet.portal.azure-api.net |
| 10.1.0.5 | contosointernalvnet.developer.azure-api.net |
| 10.1.0.5 | contosointernalvnet.management.azure-api.net |
| 10.1.0.5 | contosointernalvnet.scm.azure-api.net |
Ezután az összes API Management-végpontot elérheti a létrehozott virtuális gépről.
Útválasztás
Az alábbi virtuális IP-címek konfigurálva vannak egy belső virtuális hálózat API Management-példányához.
| Virtual IP address | Leírás |
|---|---|
| Privát virtuális IP-cím | Terheléselosztásos IP-cím az API Management-példány alhálózati tartományából (DIP), amelyen keresztül elérheti az API-átjárót, a fejlesztői portált, a felügyeletet és a Git-végpontokat. Regisztrálja ezt a címet a virtuális hálózat által használt DNS-kiszolgálókon. |
| Nyilvános virtuális IP-cím | Csak a felügyeleti végpont felé irányuló síkforgalom szabályozására használható a 3443-as porton keresztül. Az ApiManagement szolgáltatás címkéje zárolható. |
A terheléselosztásos nyilvános és privát IP-címek az Azure Portal Áttekintés paneljén találhatók.
További információkért és szempontokért tekintse meg az Azure API Management IP-címeit.
VIP- és DIP-címek
A dinamikus IP-címeket a rendszer a szolgáltatás minden mögöttes virtuális gépéhez hozzárendeli, és a virtuális hálózaton és a társhálózatokon lévő végpontokhoz és erőforrásokhoz való hozzáférésre szolgál. Az API Management szolgáltatás nyilvános virtuális IP-címe (VIP) a nyilvánosan elérhető erőforrások elérésére szolgál.
Ha az IP-korlátozás a virtuális hálózaton vagy a társhálózaton belüli biztonságos erőforrásokat sorolja fel, javasoljuk, hogy adja meg a teljes alhálózati tartományt, ahol az API Management szolgáltatás üzembe van helyezve a szolgáltatáshoz való hozzáférés biztosításához vagy korlátozásához.
További információ az alhálózat javasolt méretéről.
Példa
Ha egy belső virtuális hálózaton 1 api Management-kapacitásegységet helyez üzembe a Prémium szinten, a rendszer 3 IP-címet használ: 1-et a privát VIP-hez, egyet pedig a két virtuális géphez tartozó DIP-khez. Ha 4 egységre skáláz, a rendszer további IP-címeket használ fel az alhálózatból származó további IP-címekhez.
Ha a célvégpont csak rögzített SZÁMÚ DIP-t engedélyez, a kapcsolati hibák akkor következnek be, ha a jövőben új egységeket ad hozzá. Ezért, és mivel az alhálózat teljes mértékben az Ön ellenőrzése alatt áll, javasoljuk, hogy a teljes alhálózatot engedélyezze a háttérrendszerben.
Alagútforgalom kényszerítve a helyszíni tűzfalra expressRoute vagy hálózati virtuális berendezés használatával
A kényszerített bújtatással átirányíthatja vagy "kényszerítheti" az összes internethez kötött forgalmat az alhálózatról a helyszínire ellenőrzés és naplózás céljából. Gyakran konfigurálja és definiálja a saját alapértelmezett útvonalát (0.0.0.0/0amely arra kényszeríti az API Management alhálózatból érkező összes forgalmat, hogy egy helyszíni tűzfalon vagy egy hálózati virtuális berendezésen keresztül haladjon át). Ez a forgalom megszakítja a kapcsolatot az API Managementtel, mivel a kimenő forgalom vagy blokkolva van a helyszínen, vagy a NAT egy felismerhetetlen címkészletre, amely már nem működik a különböző Azure-végpontokkal. A problémát a következő módszerekkel oldhatja meg:
Engedélyezze a szolgáltatásvégpontokat azon az alhálózaton, amelyen az API Management szolgáltatás üzembe van helyezve:
- Azure SQL (csak az elsődleges régióban szükséges, ha az API Management szolgáltatás több régióban van üzembe helyezve)
- Azure Storage
- Azure-eseményközpontok
- Azure Key Vault (az API Management platformon
stv2való üzembe helyezésekor szükséges)
Ha közvetlenül az API Management alhálózatból engedélyezi a végpontokat ezekhez a szolgáltatásokhoz, használhatja a Microsoft Azure gerinchálózatát, amely optimális útválasztást biztosít a szolgáltatásforgalom számára. Ha a szolgáltatásvégpontokat kényszerített bújtatású API Managementtel használja, az előző Azure-szolgáltatások forgalma nem kényszeríti az bújtatást. A többi API Management-szolgáltatás függőségi forgalma azonban továbbra is kényszerített bújtatásban marad. Győződjön meg arról, hogy a tűzfal vagy a virtuális berendezés nem blokkolja ezt a forgalmat, vagy előfordulhat, hogy az API Management szolgáltatás nem működik megfelelően.
Feljegyzés
Határozottan javasoljuk, hogy közvetlenül az API Management alhálózatról engedélyezze a szolgáltatásvégpontokat olyan függő szolgáltatásoknak, mint az Azure SQL és az Azure Storage, amelyek támogatják azokat. Előfordulhat azonban, hogy egyes szervezeteknek követelményeket kell támasztanak ahhoz, hogy az API Management alhálózatból érkező összes forgalmat alagútba vonják. Ebben az esetben győződjön meg arról, hogy a tűzfalat vagy a virtuális berendezést úgy konfigurálja, hogy engedélyezze ezt a forgalmat. Engedélyeznie kell az egyes függő szolgáltatások teljes IP-címtartományát , és naprakészen kell tartania ezt a konfigurációt, amikor az Azure-infrastruktúra megváltozik. Az API Management szolgáltatás késést vagy váratlan időtúllépést is tapasztalhat a hálózati forgalom kényszerített bújtatása miatt.
Az internetről az API Management szolgáltatás felügyeleti végpontjára irányuló összes vezérlősík-forgalom az API Management által üzemeltetett, az ApiManagementszolgáltatáscímke által üzemeltetett bejövő IP-címek meghatározott halmazán keresztül irányítja át. A forgalom kényszerített bújtatásakor a válaszok nem mutatnak vissza szimmetrikusan ezekre a bejövő forrás IP-címekre, és a felügyeleti végponttal való kapcsolat megszakad. A korlátozás leküzdése érdekében konfiguráljon egy felhasználó által definiált útvonalat (UDR) az ApiManagement szolgáltatás címkéjéhez az "Internet" következő ugrási típussal, hogy visszairányozza a forgalmat az Azure-ba.
Feljegyzés
Az API Management felügyeleti forgalom helyszíni tűzfal vagy hálózati virtuális berendezés megkerülésének engedélyezése nem minősül jelentős biztonsági kockázatnak. Az API Management alhálózat ajánlott konfigurációja csak az ApiManagement szolgáltatáscímke által lefedett Azure IP-címek készletéből engedélyezi a bejövő felügyeleti forgalmat a 3443-es porton. Az ajánlott UDR-konfiguráció csak ennek az Azure-forgalomnak a visszatérési útvonalára vonatkozik.
(Külső virtuális hálózat mód) Az API Management-átjárót és a fejlesztői portált az internetről elérni próbáló ügyfelek adatsík-forgalmát is alapértelmezés szerint elveti a kényszerített bújtatás által bevezetett aszimmetrikus útválasztás miatt. Minden olyan ügyfél esetében, amely hozzáférést igényel, konfiguráljon egy explicit UDR-t az "Internet" következő ugrási típussal a tűzfal vagy a virtuális hálózati berendezés megkerüléséhez.
Egyéb kényszerített bújtatott API Management-szolgáltatásfüggőségek esetén oldja fel a gazdagépnevet, és lépjen kapcsolatba a végponttal. Ezek közé tartoznak:
- Metrikák és Állapotfigyelő
- Az Azure Portal diagnosztika
- SMTP-továbbító
- Fejlesztői portál – CAPTCHA
- Azure KMS-kiszolgáló
További információ: Virtuális hálózat konfigurációs referencia.
Gyakori hálózati konfigurációs problémák
Ez a szakasz át lett helyezve. Lásd a virtuális hálózat konfigurációs referenciáját.
Hibaelhárítás
Az API Management szolgáltatás kezdeti telepítése sikertelen volt egy alhálózaton
- Helyezzen üzembe egy virtuális gépet ugyanabban az alhálózatban.
- Csatlakozás a virtuális gépre, és ellenőrizze az Azure-előfizetésben található alábbi erőforrások egyikével való kapcsolatot:
- Azure Storage-blob
- Azure SQL Database
- Azure Storage-tábla
- Azure Key Vault (a platformon
stv2üzemeltetett API Management-példányhoz)
Fontos
A kapcsolat ellenőrzése után távolítsa el az alhálózat összes erőforrását, mielőtt üzembe helyezné az API Managementet az alhálózaton (ez akkor szükséges, ha az API Management a stv1 platformon üzemel).
Hálózati állapot ellenőrzése
Miután üzembe helyezte az API Managementet az alhálózaton, a portál használatával ellenőrizze a példány függőségekkel, például az Azure Storage-tal való kapcsolatát.
A portál bal oldali menüjének Üzembe helyezés és infrastruktúra területén válassza a Hálózati>hálózat állapotát.
| Szűrő | Leírás |
|---|---|
| Szükséges | Válassza ki az API Managementhez szükséges Azure-szolgáltatások kapcsolatának áttekintéséhez. A hiba azt jelzi, hogy a példány nem tud alapvető műveleteket végrehajtani az API-k kezeléséhez. |
| Választható | Válassza ki az opcionális szolgáltatások kapcsolatának áttekintéséhez. A hiba csak azt jelzi, hogy az adott funkció nem működik (például SMTP). A hiba az API Management-példány használatának és figyelésének, valamint a véglegesített SLA biztosításának romlásához vezethet. |
A csatlakozási problémák elhárításához válassza a következőt:
Metrikák – a hálózati kapcsolat állapotmetrikáinak áttekintése
Diagnosztizálás – virtuális hálózati hitelesítő futtatása egy megadott időszakban
A csatlakozási problémák megoldásához tekintse át a hálózati konfigurációs beállításokat , és javítsa ki a szükséges hálózati beállításokat.
Növekményes frissítések
A hálózat módosításakor tekintse meg a NetworkStatus API-t annak ellenőrzéséhez, hogy az API Management szolgáltatás nem vesztette-e el a kritikus erőforrásokhoz való hozzáférést. A kapcsolat állapotát 15 percenként frissíteni kell.
Hálózati konfigurációs módosítás alkalmazása az API Management-példányra a portál használatával:
- A példány bal oldali menüjében az Üzembe helyezés és az infrastruktúra területen válassza a Hálózati>virtuális hálózat lehetőséget.
- Válassza a Hálózati konfiguráció alkalmazása lehetőséget.
Erőforrás-navigációs hivatkozások
A számítási platformon stv1üzemeltetett API Management-példány egy Resource Manager virtuális hálózat alhálózatba való üzembe helyezésekor egy erőforrás-navigációs hivatkozás létrehozásával lefoglalja az alhálózatot. Ha az alhálózat már tartalmaz egy másik szolgáltatótól származó erőforrást, az üzembe helyezés sikertelen lesz. Hasonlóképpen, ha töröl egy API Management szolgáltatást, vagy áthelyezi egy másik alhálózatra, az erőforrás-navigációs hivatkozás el lesz távolítva.
Az API Management-példány előző alhálózathoz való hozzárendelése során felmerülő problémák
- Virtuális hálózat zárolása – Ha egy API Management-példányt visszaköltöztet az eredeti alhálózatra, előfordulhat, hogy a virtuális hálózat zárolása miatt nem lehetséges az azonnali újbóli hozzárendelés, amely akár hat órát is igénybe vehet. Ha az eredeti alhálózat más
stv1platformalapú API Management-szolgáltatásokkal (felhőszolgáltatás-alapú) rendelkezik, a törlésük és a 6 órás várakozás szükséges egystv2platformalapú szolgáltatás ugyanazon alhálózaton való üzembe helyezéséhez. - Erőforráscsoport zárolása – Egy másik megfontolandó forgatókönyv egy hatókör-zárolás jelenléte az erőforráscsoport szintjén vagy annál magasabb szinten, ami akadályozza az erőforrás-navigációs hivatkozás törlését. A probléma megoldásához távolítsa el a hatókör zárolását, és engedélyezze, hogy az API Management szolgáltatás körülbelül 4–6 órás késéssel lépjen ki az eredeti alhálózatról a zárolás eltávolítása előtt, és engedélyezze az üzembe helyezést a kívánt alhálózaton.
Microsoft Graph-kapcsolat hibaelhárítása virtuális hálózaton belülről
A Microsoft Graphhoz való hálózati kapcsolatra van szükség olyan funkciókhoz, mint a microsoft entraidentitás-szolgáltatót használó felhasználói bejelentkezés a fejlesztői portálra.
A Microsoft Graph virtuális hálózaton belüli kapcsolatának hibaelhárítása:
Győződjön meg arról, hogy az NSG és más hálózati szabályok konfigurálva vannak az API Management-példányból a Microsoft Graphba irányuló kimenő kapcsolatokhoz (az AzureActiveDirectory szolgáltatáscímkével).
Győződjön meg arról, hogy a DNS-feloldás és a
graph.microsoft.comhálózati hozzáférés a virtuális hálózaton belülről származik. Például építsen ki egy új virtuális gépet a virtuális hálózaton belül, csatlakozzon hozzá, és próbáljon meg böngészőből vagy cURL, PowerShell vagy más eszközök használatával próbálkozniGET https://graph.microsoft.com/v1.0/$metadata.
Következő lépések
További információk: