Compartilhar via

Integrar uma instância de Gerenciamento de API do Azure a uma VNet privada para conexões de saída

  • Artigo

APLICA-SE A: Standard v2

Este artigo orienta você pelo processo de configuração da integração de VNet para sua instância de Gerenciamento de API do Azure para que sua instância de Gerenciamento de API possa fazer solicitações de saída para back-ends de API isolados na rede.

Quando uma instância de Gerenciamento de API é integrada a uma rede virtual para solicitações de saída, o próprio Gerenciamento de API não é implantado em uma VNet; o gateway e outros pontos de extremidade permanecem publicamente acessíveis. Nessa configuração, a instância de Gerenciamento de API pode alcançar serviços de back-end públicos e isolados de rede.

Diagrama de integração da instância de Gerenciamento de API com uma sub-rede delegada.

Pré-requisitos

  • Uma instância de Gerenciamento de API do Azure no tipo de preço Standard v2
  • Uma rede virtual com uma sub-rede em que as APIs de back-end do Gerenciamento de API estão hospedadas
    • A rede deve ser implantada na mesma região e assinatura da sua instância de Gerenciamento de API.
    • A sub-rede deve ser dedicada à integração de VNet.
    • Um tamanho mínimo de sub-rede /26 ou /27 é recomendado ao criar uma nova sub-rede; /28 pode ser usado com uma sub-rede existente.
  • (Opcional) Para teste, uma API de back-end de exemplo hospedada em uma sub-rede diferente na rede virtual. Por exemplo, consulte Tutorial: Estabelecer o acesso ao site privado do Azure Functions.

Permissões

Você deve ter pelo menos as seguintes permissões de controle de acesso baseadas em função na sub-rede ou em um nível mais alto para configurar a integração de rede virtual:

Ação Descrição
Microsoft.Network/virtualNetworks/read Ler a definição de rede virtual
Microsoft.Network/virtualNetworks/subnets/read Ler uma definição de sub-rede de rede virtual
Microsoft.Network/virtualNetworks/subnets/join/action Ingressar em uma rede virtual

Registrar o provedor de recursos MMicrosoft.Web

Verifique se a assinatura com a rede virtual está registrada para o provedor de recursos Microsoft.Web. Você pode registrar explicitamente o provedor seguindo essa documentação.

Delegar a sub-rede

A sub-rede usada para integração deve ser delegada ao serviço Microsoft.Web/serverFarms. A sub-rede não pode ser delegada a outro serviço. Nas configurações de sub-rede, em Delegar sub-rede a um serviço, selecione Microsoft.Web/serverFarms.

Captura de tela mostrando como delegar a sub-rede para um serviço no portal.

Habilitar a Integração de VNet

Esta seção orientará você pelo processo de habilitação da integração de VNet para sua instância de Gerenciamento de API do Azure.

  1. No portal do Azure, navegue até a instância do Gerenciamento de API.

  2. No menu à esquerda, em Implantação + Infraestrutura, selecione Rede.

  3. No cartão de tráfego de saída, selecione integração de VNET.

    Captura de tela mostrando a integração da VNet no portal.

  4. Na folha Rede virtual, habilite a caixa de seleção de Rede virtual.

  5. Selecione o local da instância de Gerenciamento de API.

  6. Na Rede virtual, selecione a rede virtual e a sub-rede delegada que você deseja integrar.

  7. Selecione Aplicar e depois em Salvar. A VNet está integrada.

    Captura de tela mostrando as configurações da VNet no portal.

(Opcional) Testar a integração da VNet

Se você tiver uma API hospedada na rede virtual, poderá importá-la para sua instância de Gerenciamento e testar a integração da VNet. Para obter etapas básicas, consulte Importar e publicar uma API.

Conteúdo relacionado