Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
适用于:开发人员 | 高级
以下是将 API 管理的开发人员或高级实例注入到虚拟网络中的虚拟网络资源要求。
- 需要 Azure 资源管理器虚拟网络。
- 用于连接到API Management实例的子网可能包含其他Azure资源类型。
- 用于连接到API Management实例的子网不应启用任何委派。 应将子网的设置“将子网委派给服务”设置为“无”。
- 附加到上述子网的网络安全组。 需要网络安全组(NSG)显式允许入站连接,因为API Management内部使用的负载均衡器默认情况下是安全的,并拒绝所有入站流量。
- 具体取决于您是在外部模式还是内部模式下将 API 管理实例注入虚拟网络,除了指定虚拟网络和子网外,您还可以提供标准 SKU 的 公共 IPv4 地址。
- API Management服务、虚拟网络和子网,以及公共 IP 地址资源(如果提供),必须位于同一区域和订阅中。
- 对于多区域 API Management 部署,请分别为每个位置配置虚拟网络资源。
子网大小
可以部署API Management的子网的最小大小为 /29,它提供三个可用 IP 地址。 每增加一个缩放单元,API Management 需要另外两个 IP 地址。 最小大小要求基于以下注意事项:
Azure在每个子网中保留五个不能使用的 IP 地址。 为遵从协议,保留子网的第一个和最后一个 IP 地址。 另外三个地址用于Azure服务。 有关详细信息,请参阅使用这些子网中的 IP 地址是否有任何限制?
除了Azure virtual network基础结构使用的 IP 地址外,子网中的每个API Management实例都使用:
- 每单位基本、标准或高级 SKU 两个 IP 地址,或
- 开发者 SKU 的一个 IP 地址。
部署到内部虚拟网络时,实例需要一个用于内部负载均衡器的额外 IP 地址。
注意事项
考虑子网大小时,建议宁愿过于谨慎,因为API Management通常扮演着不可或缺的角色。 考虑大小调整中的增长和缩放。
示例
下表显示了 API 管理虚拟网络注入的子网大小调整示例,说明不同的 CIDR 块如何影响可能的横向扩展单元数:
| 子网 CIDR | IP 地址总数 | Azure 预留 IP | API Management实例 IP | 内部负载均衡器IP | 用于扩展的剩余 IP 地址 | 最大横向扩展单位 | 总单位最大值 |
|---|---|---|---|---|---|---|---|
| /29 | 8 | 5 | 2 | 1 | 0 | 0 | 1 |
| /28 | 16 | 5 | 2 | 1 | 8 | 4 | 5 |
| /27 | 32 | 5 | 2 | 1 | 二十四 | 12 | 13 |
| /26 | 64 | 5 | 2 | 1 | 56 | 28 | 二十九 |
| /25 | 128 | 5 | 2 | 1 | 120 | 60* | 61* |
要点
- 最小子网大小:/29(为 API Management 提供 3 个可用 IP 地址)
- Azure保留 IP:每个子网 5 个地址(第一个和最后一个地址符合协议),以及 3 个用于Azure服务)
- 横向扩展要求:每个横向扩展单元都需要 2 个 IP 地址
- Internal load balancer:仅在内部虚拟网络模式下部署API Management时才需要
- 高级 SKU 限制:* 当前最多支持 31 个单位
- 建议的规格:对于接近高级 SKU 限制的高规模场景,请考虑使用 /26 或 /25 子网
注意事项
目前可以将高级 SKU 缩放成 31 个单元。 如果预计需求接近此限制,请考虑 /26 子网或 /25 子网。
重要
专用 IP 地址是按动态方式分配给内部负载均衡器和 API 管理单元的。 因此,在部署之前,无法预测API Management实例的专用 IP。 此外,更改为其他子网,然后返回可能会导致专用 IP 地址发生变化。
路由
请参阅将 API Management 实例部署到 外部虚拟网络 或 内部虚拟网络 时的路由指南。
了解更多关于API Management 的 IP 地址。
DNS
在外部模式下,虚拟网络默认启用由 Azure 提供的名称解析,适用于您的 API 管理终结点和其他 Azure 资源。 它不提供本地资源的名称解析。 你可以选择配置你自己的 DNS 解决方案。
在内部模式下,您必须提供自己的 DNS 解决方案,以确保 API 管理终端和其他必需的 Azure 资源的名称解析。 建议配置 Azure private DNS 区域。
有关详细信息,请参阅将API Management实例部署到 external virtual network 或 internal virtual network 的 DNS 指南。
相关信息:
重要
如果计划对 VNet 使用自定义 DNS 解决方案,请在将 API Management 服务部署到其中之前进行设置。 否则,每次更改 DNS 服务器时,都需要通过运行 应用网络配置操作 更新 API Management 服务,或者在 Azure 门户的服务实例的网络配置窗口中选择 应用网络配置。
限制
- 不能跨订阅移动包含API Management实例的子网。
- 对于在内部虚拟网络模式下配置的多区域API管理部署,用户拥有路由权,并负责管理跨多个区域的负载均衡。
- 若要从 OpenAPI 规范将 API 导入到API Management,规范 URL 必须托管在可公开访问的 Internet 地址上。