Persyaratan sumber daya jaringan untuk injeksi API Management ke jaringan virtual

BERLAKU UNTUK: Pengembang | Premium

Berikut ini adalah persyaratan sumber daya jaringan virtual untuk injeksi API Management ke jaringan virtual. Beberapa persyaratan dibedakan berdasarkan pada versi (stv2 atau stv1) platform komputasi yang menghosting instans API Management Anda.

stv2

• Jaringan virtual Azure Resource Manager diperlukan.
• Anda harus memberikan alamat IPv4 publik SKU Standar untuk menentukan jaringan dan subnet virtual.
• Subnet yang digunakan untuk tersambung ke instans API Management mungkin berisi jenis sumber daya Azure lainnya.
• Subnet yang digunakan untuk menyambungkan ke instans API Management seharusnya tidak mengaktifkan delegasi apa pun. Pengaturan "Delegasikan subnet ke layanan" untuk subnet harus diatur ke "Tidak Ada".
• Kelompok keamanan jaringan yang dilampirkan ke subnet di atas. Kelompok keamanan jaringan (NSG) diperlukan untuk mengizinkan konektivitas masuk secara eksplisit, karena penyeimbang beban yang digunakan secara internal oleh API Management aman secara default dan menolak semua lalu lintas masuk.
• Layanan API Management, jaringan dan subnet virtual, dan sumber daya alamat IP publik harus berada di wilayah dan langganan yang sama.
• Untuk penyebaran API Management multi-wilayah, konfigurasikan sumber daya jaringan virtual secara terpisah untuk setiap lokasi.

stv1

• Jaringan virtual Azure Resource Manager diperlukan.
• Subnet yang digunakan untuk tersambung ke instans API Management harus didedikasikan untuk API Management. Subnet ini tidak dapat berisi jenis sumber daya Azure lainnya.
• Subnet yang digunakan untuk menyambungkan ke instans API Management seharusnya tidak mengaktifkan delegasi apa pun. Pengaturan "Delegasikan subnet ke layanan" untuk subnet harus diatur ke "Tidak Ada".
• Layanan API Management, jaringan virtual, dan sumber daya subnet harus berada di wilayah dan langganan yang sama.
• Untuk penyebaran API Management multi-wilayah, konfigurasikan sumber daya jaringan virtual secara terpisah untuk setiap lokasi.

Ukuran subnet

Ukuran minimum subnet tempat API Management dapat disebarkan adalah /29, yang menyediakan tiga alamat IP yang dapat digunakan. Setiap unit skala tambahan API Management memerlukan dua alamat IP tambahan. Persyaratan ukuran minimum didasarkan pada pertimbangan berikut:

• Azure mencadangkan lima alamat IP dalam setiap subnet yang tidak dapat digunakan. Alamat IP pertama dan terakhir dari subnet dipertahankan agar sesuai dengan protokol. Tiga alamat lainnya digunakan untuk layanan Azure. Untuk informasi selengkapnya, lihat Apakah ada batasan saat menggunakan alamat IP dalam subnet ini?.

• Selain alamat IP yang digunakan oleh infrastruktur jaringan virtual Azure, setiap instans API Management di subnet menggunakan:

  • Dua alamat IP per unit SKU Dasar, Standar, atau Premium, atau
  • Satu alamat IP untuk SKU Pengembang.

• Saat menyebarkan ke jaringan virtual internal, instans memerlukan alamat IP tambahan untuk load balancer internal.

Contoh

• /29 subnet: 8 alamat IP yang mungkin - 5 alamat IP Azure yang dipesan - 2 alamat IP API Management untuk satu instans - 1 alamat IP untuk penyeimbang beban internal, jika digunakan dalam mode internal = 0 alamat IP tersisa untuk unit peluasan skala.

• /28 subnet: 16 alamat IP yang mungkin - 5 alamat IP Azure yang dicadangkan - 2 alamat IP API Management untuk satu instans - 1 alamat IP untuk penyeimbang beban internal, jika digunakan dalam mode internal = 8 alamat IP tersisa yang tersisa untuk empat unit peluasan skala (2 alamat IP/unit peluasan skala) untuk total lima unit.

• /27 subnet: 32 alamat IP yang mungkin - 5 alamat IP Azure yang dicadangkan - 2 alamat IP API Management untuk satu instans - 1 alamat IP untuk load balancer internal, jika digunakan dalam mode internal = 24 alamat IP tersisa yang tersisa untuk 12 unit peluasan skala (2 alamat IP/unit peluasan skala) dengan total 13 unit.

• /26 subnet: 64 alamat IP yang mungkin - 5 alamat IP Azure yang dicadangkan - 2 alamat IP API Management untuk satu instans - 1 alamat IP untuk penyeimbang beban internal, jika digunakan dalam mode internal = 56 alamat IP tersisa yang tersisa untuk 28 unit peluasan skala (2 alamat IP/unit peluasan skala) dengan total 29 unit.

• /25 subnet: 128 alamat IP yang mungkin - 5 alamat IP Azure yang dicadangkan - 2 alamat IP API Management untuk satu instans - 1 alamat IP untuk penyeimbang beban internal, jika digunakan dalam mode internal = 120 alamat IP yang tersisa tersisa untuk 60 unit peluasan skala (2 alamat IP/unit peluasan skala) dengan total 61 unit. Ini adalah jumlah besar dan teoritis dari unit peluasan skala.

Catatan

Saat ini dimungkinkan untuk menskalakan SKU Premium menjadi 31 unit. Jika Anda memperkirakan permintaan mendekati batas ini, pertimbangkan subnet /26 atau /25 kirim.

Penting

Alamat IP privat dari load balancer internal dan unit API Management ditetapkan secara dinamis. Oleh karena itu, tidak mungkin untuk mengantisipasi IP privat instans API Management sebelum penyebarannya. Selain itu, mengubah ke subnet yang berbeda lalu mengembalikan dapat menyebabkan perubahan alamat IP privat.

Perutean

Lihat Panduan perutean saat menyebarkan instans API Management Anda ke jaringan virtual eksternal atau jaringan virtual internal.

Pelajari lebih lanjut tentang alamat IP API Management.

DNS

• Dalam mode eksternal, jaringan virtual memungkinkan resolusi nama yang disediakan Azure secara default untuk titik akhir API Management Anda dan sumber daya Azure lainnya. Mode tersebut tidak menyediakan resolusi nama untuk sumber daya lokal. Secara opsional, konfigurasikan solusi DNS Anda sendiri.

• Dalam mode internal, Anda harus menyediakan solusi DNS Anda sendiri untuk memastikan resolusi nama untuk titik akhir API Management dan sumber daya Azure lain yang diperlukan. Sebaiknya konfigurasikan zona DNS privat Azure.

Untuk informasi selengkapnya, lihat panduan DNS saat menyebarkan instans API Management Anda ke jaringan virtual eksternal atau jaringan virtual internal.

Informasi terkait:

• Resolusi nama untuk sumber daya di jaringan virtual Azure.
• Membuat zona DNS privat Azure

Penting

Jika Anda berencana menggunakan solusi DNS kustom untuk VNet, siapkan sebelum menyebarkan layanan API Management ke dalamnya. Jika tidak, Anda harus memperbarui layanan API Management setiap kali mengubah server DNS dengan menjalankan Terapkan Operasi Konfigurasi Jaringan, atau dengan memilih Terapkan konfigurasi jaringan di jendela konfigurasi jaringan instans layanan di portal Azure.

Batasan

Beberapa batasan jaringan virtual dibedakan berdasarkan pada versi (stv2 atau stv1) platform komputasi yang menghosting instans API Management Anda.

stv2

• Subnet yang berisi instans API Management tidak dapat dipindahkan ke seluruh langganan.
• Untuk penyebaran API Management multi-wilayah yang dikonfigurasi dalam mode jaringan virtual internal, pengguna memiliki perutean dan bertanggung jawab untuk mengelola penyeimbangan beban di beberapa wilayah.
• Untuk mengimpor API ke API Management dari spesifikasi OpenAPI, URL spesifikasi harus dihosting di alamat internet yang dapat diakses publik.

stv1

• Subnet yang berisi instans API Management tidak dapat dipindahkan ke seluruh langganan.
• Untuk penyebaran API Management multi-wilayah yang dikonfigurasi dalam mode jaringan virtual internal, pengguna memiliki perutean dan bertanggung jawab untuk mengelola penyeimbangan beban di beberapa wilayah.
• Untuk mengimpor API ke API Management dari spesifikasi OpenAPI, URL spesifikasi harus dihosting di alamat internet yang dapat diakses publik.
• Karena keterbatasan platform, konektivitas antara sumber daya di jaringan virtual yang di-peering secara global di wilayah lain dan layanan API Management dalam mode internal tidak berfungsi. Untuk informasi lebih lanjut, lihat dokumentasi jaringan virtual.

Konten terkait

• VPN situs-ke-situs
• Koneksi jaringan virtual dari model penyebaran yang berbeda menggunakan PowerShell
• Tanya jawab umum Tentang Azure Virtual Network