Integrieren einer Azure API Management-Instanz in ein privates VNet für ausgehende Verbindungen
GILT FÜR: Standard v2
Dieser Artikel führt Sie durch den Prozess der Konfiguration der VNet-Integration für Ihre Azure API Management-Instanz, damit Ihre API Management-Instanz ausgehende Anforderungen an API-Back-Ends vornehmen kann, die im Netzwerk isoliert sind.
Wenn eine API Management-Instanz in ein virtuelles Netzwerk für ausgehende Anforderungen integriert ist, wird die API Management-Instanz selbst nicht in einem VNet bereitgestellt. Das Gateway und andere Endpunkte bleiben öffentlich zugänglich. In dieser Konfiguration kann die API Management-Instanz sowohl öffentliche als auch netzwerkisolierte Back-End-Dienste erreichen.
Voraussetzungen
- Eine Azure API Management-Instanz im Standard v2-Tarif
- Ein virtuelles Netzwerk mit einem Subnetz, in dem Ihre API Management-Back-End-APIs gehostet werden
- Das virtuelle Netzwerk muss in derselben Region und in demselben Abonnement bereitgestellt werden wie Ihre API Management-Instanz.
- Das Subnetz sollte für die VNet-Integration reserviert sein.
- Eine mindeste Subnetzgröße von
/26oder/27wird empfohlen, wenn sie ein neues Subnetz erstellen;/28kann mit einem vorhandenen Subnetz verwendet werden.
- (Optional) Zum Testen kann eine Beispiel-Back-End-API verwendet werden, die im virtuellen Netzwerk in einem anderen Subnetz gehostet wird. Ein Beispiel finden Sie unter Tutorial: Einrichten von privatem Websitezugriff für Azure Functions.
Berechtigungen
Sie müssen mindestens über die folgenden rollenbasierten Zugriffssteuerungsberechtigungen für das Subnetz oder auf einer höheren Ebene verfügen, um die Integration virtueller Netzwerke zu konfigurieren:
| Aktion | BESCHREIBUNG |
|---|---|
| Microsoft.Network/virtualNetworks/read | Liest die Definition des virtuellen Netzwerks |
| Microsoft.Network/virtualNetworks/subnets/read | Liest eine Subnetzdefinition für virtuelle Netzwerke aus |
| Microsoft.Network/virtualNetworks/subnets/join/action | Verknüpft ein virtuelles Netzwerk. |
Microsoft.Web-Ressourcenanbieter registrieren
Stellen Sie sicher, dass das Abonnement mit dem virtuellen Netzwerk für den Microsoft.Web-Ressourcenanbieter registriert ist. Sie können den Anbieter explizit registrieren, indem Sie diese Dokumentation befolgen.
Delegieren des Subnetzes
Das für die Integration verwendete Subnetz muss an den Microsoft.Web/serverFarms-Dienst delegiert werden. Das Subnetz kann nicht an einen anderen Dienst delegiert werden. Wählen Sie in den Subnetzeinstellungen in Subnetz an einen Dienst delegieren die Option Microsoft.Web/serverFarms aus.
Aktivieren der VNet-Integration
Dieser Abschnitt führt Sie durch den Prozess der Aktivierung der VNet-Integration für Ihre Azure API Management-Instanz.
Navigieren Sie im Azure-Portal zu Ihrer API Management-Instanz.
Wählen Sie im Menü auf der linken Seite unter Bereitstellung und Infrastruktur die Option Netzwerk aus.
Wählen Sie auf der Karte Ausgehender Datenverkehr die Option VNET-Integration aus.
Aktivieren Sie im Blatt Virtuelles Netzwerk das Kontrollkästchen Virtuelles Netzwerk.
Wählen Sie den Standort der API Management-Instanz aus.
Wählen Sie in Virtuelles Netzwerk das virtuelle Netzwerk und das delegierte Subnetz aus, das Sie integrieren möchten.
Wählen Sie Anwenden und dann Speichern aus. Das VNet ist integriert.
(Optional) Testen der VNet-Integration
Wenn Sie über eine im virtuellen Netzwerk gehostete API verfügen, können Sie sie in Ihre Management-Instanz importieren und die VNet-Integration testen. Grundlegende Schritte finden Sie unter Importieren und Veröffentlichen einer API.