Integración de una instancia de Azure API Management con una red virtual privada para conexiones salientes

SE APLICA A: Estándar v2

Este artículo le guía por el proceso de configuración de integración de red virtual para la instancia de Azure API Management para que la instancia de API Management pueda realizar solicitudes salientes a los back-end de API aislados en la red.

Cuando una instancia de API Management se integra con una red virtual para las solicitudes salientes, la propia API Management no se implementa en una red virtual; La puerta de enlace y otros puntos de conexión siguen siendo accesibles públicamente. En esta configuración, la instancia de API Management puede llegar a los servicios back-end públicos y aislados de red.

Diagrama de integración de la instancia de API Management con una subred delegada

Requisitos previos

  • Una instancia de Azure API Management en el plan de tarifa Estándar v2
  • Una red virtual con una subred donde se hospedan las API de back-end de API Management
    • La red debe implementarse en la misma región y suscripción que la instancia de API Management.
    • La subred debe estar dedicada a la integración de red virtual.
    • Se recomienda un tamaño mínimo de subred de /26 o /27 al crear una nueva subred; /28 se puede usar con una subred existente.
  • (Opcional) Para las pruebas, una API de back-end de ejemplo hospedada dentro de una subred diferente en la red virtual. Por ejemplo, consulte Tutorial: Establecimiento del acceso a sitios privados de Azure Functions.

Permisos

Debe tener al menos los siguientes permisos de control de acceso basado en roles en la subred o en un nivel superior para configurar la integración de red virtual:

Acción Descripción
Microsoft.Network/virtualNetworks/read Leer la definición de red virtual.
Microsoft.Network/virtualNetworks/subnets/read Leer una definición de subred de red virtual.
Microsoft.Network/virtualNetworks/subnets/join/action Se une a una red virtual

Registrar proveedor de recursos de Microsoft.Web

Asegúrese de que la suscripción con la red virtual está registrada para el proveedor de recursos de Microsoft.Web. Puede registrar explícitamente el proveedor siguiendo esta documentación.

Delegar la subred

La subred que se usa para la integración debe delegarse en el servicio Microsoft.Web/serverFarms. La subred no se puede delegar en otro servicio. En la configuración de subred, en Delegar subred en un servicio, seleccione Microsoft.Web/serverFarms.

Captura de pantalla de la delegación de la subred a un servicio en el portal

Habilitación de la integración con red virtual

Esta sección le guiará a través del proceso de habilitación de la integración de red virtual para la instancia de Azure API Management.

  1. Vaya a la instancia de API Management en Azure Portal.

  2. En el menú de la izquierda, en implementación e infraestructura, seleccione Red.

  3. En tarjeta de tráfico saliente, seleccione integración de red virtual.

    Captura de pantalla de la integración de red virtual en el portal

  4. En la hoja Red virtual, habilite la casilla Red virtual.

  5. Seleccione la ubicación de la instancia de API Management.

  6. En Red virtual, seleccione la red virtual y la subred delegada que desea integrar.

  7. Seleccione Aplicar y después Guardar. La red virtual está integrada.

    Captura de pantalla de la configuración de red virtual en el portal

(Opcional) Prueba de la integración de red virtual

Si tiene una API hospedada en la red virtual, puede importarla a la instancia de administración y probar la integración de la red virtual. Para conocer los pasos básicos, consulte Importación y publicación de una API.