Az API Management virtuális hálózatba történő injektálásának hálózati erőforrás-követelményei

A KÖVETKEZŐKRE VONATKOZIK: Fejlesztő | Prémium

Az API Management virtuális hálózatba történő injektálásának virtuális hálózati erőforráskövetelményei a következők. Egyes követelmények az API Management-példányt futtató számítási platform verziójától (stv2vagy stv1) függően eltérőek.

stv2

• Azure Resource Manager virtuális hálózatra van szükség.
• A virtuális hálózat és alhálózat megadása mellett meg kell adnia egy standard termékváltozat nyilvános IPv4-címét is.
• Az API Management-példányhoz való csatlakozáshoz használt alhálózat más Azure-erőforrástípusokat is tartalmazhat.
• Az API Management-példányhoz való csatlakozáshoz használt alhálózaton nincs engedélyezve delegálás. Az alhálózat "Alhálózat delegálása szolgáltatásba" beállításának "Nincs" értékűnek kell lennie.
• A fenti alhálózathoz csatolt hálózati biztonsági csoport . A bejövő kapcsolatok explicit engedélyezéséhez hálózati biztonsági csoportra (NSG) van szükség, mivel az API Management által belsőleg használt terheléselosztó alapértelmezés szerint biztonságos, és elutasítja az összes bejövő forgalmat.
• Az API Management szolgáltatásnak, a virtuális hálózatnak és az alhálózatnak, valamint a nyilvános IP-címerőforrásnak ugyanabban a régióban és előfizetésben kell lennie.
• Többrégiós API Management-üzemelő példányok esetén minden helyhez külön konfiguráljon virtuális hálózati erőforrásokat.

stv1

• Azure Resource Manager virtuális hálózatra van szükség.
• Az API Management-példányhoz való csatlakozáshoz használt alhálózatnak dedikáltnak kell lennie az API Management számára. Nem tartalmazhat más Azure-erőforrástípusokat.
• Az API Management-példányhoz való csatlakozáshoz használt alhálózaton nincs engedélyezve delegálás. Az alhálózat "Alhálózat delegálása szolgáltatásba" beállításának "Nincs" értékűnek kell lennie.
• Az API Management szolgáltatásnak, a virtuális hálózatnak és az alhálózati erőforrásoknak ugyanabban a régióban és előfizetésben kell lenniük.
• Többrégiós API Management-üzemelő példányok esetén minden helyhez külön konfiguráljon virtuális hálózati erőforrásokat.

Alhálózat mérete

Az alhálózat minimális mérete, amelyben az API Management üzembe helyezhető, a /29, amely három használható IP-címet biztosít. Az API Management minden további skálázási egységéhez két további IP-cím szükséges. A minimális méretkövetelmény a következő szempontokon alapul:

• Az Azure öt OLYAN IP-címet foglal le minden alhálózaton belül, amelyek nem használhatók. Az alhálózat első és utolsó IP-címét a protokollok megfelelősége érdekében foglalja le. További három cím használatos az Azure-szolgáltatásokhoz. További információ: Vannak-e korlátozások az IP-címek ezen alhálózatokon belüli használatára vonatkozóan?

• Az Azure-beli virtuális hálózati infrastruktúra által használt IP-címek mellett az alhálózat minden API Management-példánya a következőket használja:

  • Alapszintű, Standard vagy Prémium termékváltozat egységenként két IP-cím, vagy
  • Egy IP-cím a fejlesztői termékváltozathoz.

• A belső virtuális hálózatba való üzembe helyezéshez a példányhoz további IP-cím szükséges a belső terheléselosztó számára.

Példák

• /29 alhálózat: 8 lehetséges IP-cím – 5 fenntartott Azure IP-cím – 2 API Management IP-cím egy példányhoz – 1 IP-cím a belső terheléselosztóhoz, ha belső módban használják = 0 fennmaradó IP-cím a vertikális felskálázási egységekhez.

• /28 alhálózat: 16 lehetséges IP-cím – 5 fenntartott Azure IP-cím – 2 API Management IP-cím egy példányhoz – 1 IP-cím a belső terheléselosztóhoz, ha belső módban használják = 8 fennmaradó IP-cím maradt négy felskálázási egységhez (2 IP-cím/vertikális felskálázási egység) összesen öt egységre.

• /27 alhálózat: 32 lehetséges IP-cím – 5 fenntartott Azure IP-cím – 2 API Management IP-cím egy példányhoz – 1 IP-cím a belső terheléselosztóhoz, ha belső módban használják = 24 fennmaradó IP-cím maradt 12 kiskálázási egységre (2 IP-cím/vertikális felskálázási egység) összesen 13 egységre.

• /26 alhálózat: 64 lehetséges IP-cím – 5 fenntartott Azure IP-cím – 2 API Management IP-cím egy példányhoz – 1 IP-cím a belső terheléselosztóhoz, ha belső módban használják = 56 fennmaradó IP-cím maradt 28 felskálázási egységre (2 IP-cím/vertikális felskálázási egység) összesen 29 egységre.

• /25 alhálózat: 128 lehetséges IP-cím – 5 fenntartott Azure IP-cím – 2 API Management IP-cím egy példányhoz – 1 IP-cím a belső terheléselosztóhoz, ha belső módban használják = 120 fennmaradó IP-cím maradt 60 felskálázási egységhez (2 IP-cím/vertikális felskálázási egység) összesen 61 egységre. Ez a felskálázási egységek nagy, elméleti száma.

Feljegyzés

A Prémium termékváltozat jelenleg 31 egységre skálázható. Ha azt tervezi, hogy az igény megközelíti ezt a korlátot, fontolja meg a /26 alhálózatot vagy a /25-ös küldést.

Fontos

A belső terheléselosztó és az API Management egységek privát IP-címei dinamikusan vannak hozzárendelve. Ezért az API Management-példány magánhálózati IP-címét nem lehet előre látni az üzembe helyezés előtt. Emellett egy másik alhálózatra való váltás, majd a visszatérés a privát IP-cím megváltozását okozhatja.

Útválasztás

Az API Management-példány külső virtuális hálózaton vagy belső virtuális hálózaton való üzembe helyezéséhez tekintse meg az útválasztási útmutatót.

További információ az API Management IP-címeiről.

DNS

• Külső módban a virtuális hálózat alapértelmezés szerint engedélyezi az Azure által biztosított névfeloldásokat az API Management-végpontok és más Azure-erőforrások számára. Nem biztosít névfeloldási lehetőséget a helyszíni erőforrásokhoz. Igény szerint konfigurálja saját DNS-megoldását.

• Belső módban saját DNS-megoldást kell biztosítania az API Management-végpontok és más szükséges Azure-erőforrások névfeloldásához. Javasoljuk, hogy konfigurálja az Azure privát DNS-zónát.

További információ: DNS-útmutató az API Management-példány külső virtuális hálózaton vagy belső virtuális hálózaton való üzembe helyezéséhez.

Kapcsolódó információk:

• Az Azure-beli virtuális hálózatok erőforrásainak névfeloldása.
• Azure-beli privát DNS-zóna létrehozása

Fontos

Ha egyéni DNS-megoldást szeretne használni a virtuális hálózathoz, állítsa be, mielőtt üzembe helyez egy API Management szolgáltatást. Ellenkező esetben minden alkalommal frissítenie kell az API Management szolgáltatást, amikor módosítja a DNS-kiszolgáló(ka)t a Hálózatkonfiguráció alkalmazása művelet futtatásával, vagy a hálózati konfiguráció alkalmazása lehetőség kiválasztásával a szolgáltatáspéldány hálózati konfigurációs ablakában az Azure Portalon.

Korlátozások

Egyes virtuális hálózati korlátozások az API Management-példányt futtató számítási platform verziójától (stv2vagy stv1) függően eltérőek.

stv2

• Az API Management-példányokat tartalmazó alhálózat nem helyezhető át az előfizetések között.
• A belső virtuális hálózati módban konfigurált többrégiós API Management-környezetek esetében a felhasználóké az útválasztás, és a terheléselosztás több régióban való kezeléséért felelősek.
• Ha openAPI-specifikációból szeretne API-t importálni az API Managementbe, a specifikáció URL-címét nyilvánosan elérhető internetes címen kell üzemeltetni.

stv1

• Az API Management-példányokat tartalmazó alhálózat nem helyezhető át az előfizetések között.
• A belső virtuális hálózati módban konfigurált többrégiós API Management-környezetek esetében a felhasználóké az útválasztás, és a terheléselosztás több régióban való kezeléséért felelősek.
• Ha openAPI-specifikációból szeretne API-t importálni az API Managementbe, a specifikáció URL-címét nyilvánosan elérhető internetes címen kell üzemeltetni.
• A platformkorlátozások miatt egy másik régióban lévő, globálisan társviszonyban lévő virtuális hálózatban lévő erőforrás és egy belső módban futó API Management szolgáltatás közötti kapcsolat nem működik. További információkért tekintse meg a virtuális hálózat dokumentációját.

Kapcsolódó tartalom

• Helyek közötti VPN
• Különböző üzemi modellekből származó virtuális hálózatok összekapcsolása a PowerShell-lel
• Azure Virtual Network – gyakori kérdések