Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
GÄLLER FÖR: Utvecklare | Premie
Följande är resurskrav för virtuella nätverk för inmatning av en API Management Developer- eller Premium-instans till ett virtuellt nätverk.
Anteckning
För att mata in en Premium v2-instans i ett virtuellt nätverk är kraven och konfigurationen olika. Läs mer
- Ett virtuellt Azure Resource Manager-nätverk krävs.
- Undernätet som används för att ansluta till API Management-instansen kan innehålla andra Azure-resurstyper.
- Det undernät som används för att ansluta till API Management-instansen bör inte ha några delegeringar aktiverade. Inställningen Delegera undernät till en tjänst för undernätet ska vara inställd på Ingen.
- En nätverkssäkerhetsgrupp som är kopplad till undernätet ovan. En nätverkssäkerhetsgrupp (NSG) krävs för att uttryckligen tillåta inkommande anslutningar, eftersom lastbalanseraren som används internt av API Management är säker som standard och avvisar all inkommande trafik.
- Beroende på om du matar in DIN API Management-instans i ett virtuellt nätverk i externt läge eller internt läge kan du ange en offentlig IPv4-adress för Standard SKU förutom att ange ett virtuellt nätverk och undernät.
- API Management-tjänsten, det virtuella nätverket och undernätet och den offentliga IP-adressresursen (om den tillhandahålls) måste finnas i samma region och prenumeration.
- För distributioner av API Management för flera regioner konfigurerar du virtuella nätverksresurser separat för varje plats.
Storlek på undernät
Den minsta storleken på det undernät där API Management kan distribueras är /29, vilket ger tre användbara IP-adresser. Varje extra skalningsenhet för API Management kräver ytterligare två IP-adresser. Minimikravet för storlek baseras på följande överväganden:
Azure reserverar fem IP-adresser inom varje undernät som inte kan användas. Undernätens första och sista IP-adress är reserverade för protokollöverensstämmelse. Ytterligare tre adresser används för Azure-tjänster. Mer information finns i Finns det några begränsningar för att använda IP-adresser i dessa undernät?.
Förutom de IP-adresser som används av den virtuella Azure-nätverksinfrastrukturen använder varje API Management-instans i undernätet:
- Två IP-adresser per enhet för Basic, Standard eller Premium SKU, eller
- En IP-adress för utvecklar-SKU:n.
När du distribuerar till ett internt virtuellt nätverk kräver instansen en extra IP-adress för den interna lastbalanseraren.
Anteckning
När du överväger en undernätsstorlek rekommenderar vi att du är försiktig på grund av den viktiga roll som API Management brukar ha. Överväg tillväxt och skalning i din storlek.
Exempel
Följande tabell visar undernätsstorleksexempel för API Management virtuell nätverksinmatning, som illustrerar hur olika CIDR-block påverkar antalet möjliga utskalningsenheter:
| Undernät CIDR | Totalt antal IP-adresser | Reserverade IP-adresser i Azure | IP-adresser för API Management-instans | Ip-adress för intern lastbalanserare | Återstående IP-adresser för utskalning | Maximalt antal utskalningsenheter | Max antal enheter totalt |
|---|---|---|---|---|---|---|---|
| /29 | 8 | 5 | 2 | 1 | 0 | 0 | 1 |
| /28 | 16 | 5 | 2 | 1 | 8 | 4 | 5 |
| /27 | 32 | 5 | 2 | 1 | 24 | 12 | tretton |
| /26 | 64 | 5 | 2 | 1 | 56 | 28 | 29 |
| /25 | 128 | 5 | 2 | 1 | 120 | 60* | 61* |
Huvudpunkter
- Minsta undernätsstorlek: /29 (ger 3 användbara IP-adresser för API Management)
- Reserverade IP-adresser i Azure: 5 adresser per undernät (först och sist för protokollefterlevnad, plus 3 för Azure-tjänster)
- Utskalningskrav: Varje utskalningsenhet kräver två IP-adresser
- Intern lastbalanserare: Krävs endast när API Management distribueras i internt virtuellt nätverksläge
- Premium SKU-gräns: * Stöder för närvarande högst 31 enheter
- Rekommenderad storleksändring: För storskaliga scenarier som närmar sig Premium SKU-gränsen bör du överväga /26- eller /25-undernät
Anteckning
Det är för närvarande möjligt att skala Premium SKU till 31 enheter. Om du förutser att efterfrågan närmar sig den här gränsen bör du överväga undernätet /26 eller /25.
Viktigt!
De privata IP-adresserna för intern lastbalanserare och API Management-enheter tilldelas dynamiskt. Därför är det omöjligt att förutse den privata IP-adressen för API Management-instansen innan den distribueras. Om du ändrar till ett annat undernät och sedan returnerar kan det dessutom orsaka en ändring i den privata IP-adressen.
Routning
Se vägledningen för routning när du distribuerar DIN API Management-instans till ett externt virtuellt nätverk eller ett internt virtuellt nätverk.
Läs mer om IP-adresserna för API Management.
DNS (Domännamnssystem)
I externt läge aktiverar det virtuella nätverket azure-tillhandahållen namnmatchning som standard för dina API Management-slutpunkter och andra Azure-resurser. Den tillhandahåller inte namnupplösning för lokala resurser. Du kan också konfigurera din egen DNS-lösning.
I internt läge måste du ange en egen DNS-lösning för att säkerställa namnmatchning för API Management-slutpunkter och andra nödvändiga Azure-resurser. Vi rekommenderar att du konfigurerar en privat DNS-zon i Azure.
Mer information finns i DNS-vägledningen när du distribuerar DIN API Management-instans till ett externt virtuellt nätverk eller ett internt virtuellt nätverk.
Relaterad information:
Viktigt!
Om du planerar att använda en anpassad DNS-lösning för det virtuella nätverket konfigurerar du den innan du distribuerar en API Management-tjänst till den. Annars måste du uppdatera API Management-tjänsten varje gång du ändrar DNS-servrarna genom att köra åtgärden Tillämpa nätverkskonfiguration eller genom att välja Använd nätverkskonfiguration i tjänstinstansens nätverkskonfigurationsfönster i Azure Portal.
Begränsningar
- Ett undernät som innehåller API Management-instanser kan inte flyttas mellan prenumerationer.
- För distributioner av API Management för flera regioner som konfigurerats i internt virtuellt nätverksläge äger användarna routningen och ansvarar för att hantera belastningsutjämningen i flera regioner.
- Om du vill importera ett API till API Management från en OpenAPI-specifikation måste specifikations-URL:en finnas på en offentligt tillgänglig internetadress.