Requisitos de recursos de rede para injeção de gerenciamento de API em uma rede virtual
APLICA-SE A: Developer | Prémio
A seguir estão os requisitos de recursos de rede virtual para injeção de gerenciamento de API em uma rede virtual. Alguns requisitos diferem dependendo da versão (stv2
ou stv1
) da plataforma de computação que hospeda sua instância de Gerenciamento de API.
- É necessária uma rede virtual do Azure Resource Manager.
- A sub-rede usada para se conectar à instância de Gerenciamento de API pode conter outros tipos de recursos do Azure.
- A sub-rede usada para se conectar à instância de Gerenciamento de API não deve ter nenhuma delegação habilitada. A configuração Delegar sub-rede a um serviço para a sub-rede deve ser definida como Nenhum.
- Um grupo de segurança de rede anexado à sub-rede acima. Um NSG (grupo de segurança de rede) é necessário para permitir explicitamente a conectividade de entrada, porque o balanceador de carga usado internamente pelo Gerenciamento de API é seguro por padrão e rejeita todo o tráfego de entrada.
- Dependendo se você injetar sua instância de Gerenciamento de API em uma rede virtual no modo externo ou no modo interno, você pode fornecer um endereço IPv4 público SKU padrão, além de especificar uma rede virtual e uma sub-rede.
- O serviço de Gerenciamento de API, a rede virtual e a sub-rede e o recurso de endereço IP público (se fornecido) devem estar na mesma região e assinatura.
- Para implantações de Gerenciamento de API de várias regiões, configure os recursos de rede virtual separadamente para cada local.
Tamanho da sub-rede
O tamanho mínimo da sub-rede na qual o Gerenciamento de API pode ser implantado é /29, que fornece três endereços IP utilizáveis. Cada unidade de escala extra do Gerenciamento de API requer mais dois endereços IP. O requisito de dimensão mínima baseia-se nas seguintes considerações:
O Azure reserva cinco endereços IP em cada sub-rede que não podem ser usados. O primeiro e o último endereço IP das sub-redes estão reservados para conformidade com o protocolo. Mais três endereços são usados para serviços do Azure. Para obter mais informações, consulte Existem restrições sobre o uso de endereços IP nessas sub-redes?.
Além dos endereços IP usados pela infraestrutura de rede virtual do Azure, cada instância de Gerenciamento de API na sub-rede usa:
- Dois endereços IP por unidade de SKU Basic, Standard ou Premium ou
- Um endereço IP para o SKU do desenvolvedor.
Ao implantar em uma rede virtual interna, a instância requer um endereço IP extra para o balanceador de carga interno.
Exemplos
/29 sub-rede: 8 endereços IP possíveis - 5 endereços IP do Azure reservados - 2 endereços IP de gerenciamento de API para uma instância - 1 endereço IP para balanceador de carga interno, se usado no modo interno = 0 endereços IP restantes para unidades de expansão.
/28 sub-rede: 16 endereços IP possíveis - 5 endereços IP do Azure reservados - 2 endereços IP de gerenciamento de API para uma instância - 1 endereço IP para balanceador de carga interno, se usado no modo interno = 8 endereços IP restantes para quatro unidades de expansão (2 endereços IP/unidade de expansão) para um total de cinco unidades.
/27 sub-rede: 32 endereços IP possíveis - 5 endereços IP do Azure reservados - 2 endereços IP de gerenciamento de API para uma instância - 1 endereço IP para balanceador de carga interno, se usado no modo interno = 24 endereços IP restantes para 12 unidades de expansão (2 endereços IP/unidade de expansão) para um total de 13 unidades.
/26 sub-rede: 64 endereços IP possíveis - 5 endereços IP do Azure reservados - 2 endereços IP de gerenciamento de API para uma instância - 1 endereço IP para balanceador de carga interno, se usado no modo interno = 56 endereços IP restantes para 28 unidades de expansão (2 endereços IP/unidade de expansão) para um total de 29 unidades.
/25 sub-rede: 128 endereços IP possíveis - 5 endereços IP do Azure reservados - 2 endereços IP de gerenciamento de API para uma instância - 1 endereço IP para balanceador de carga interno, se usado no modo interno = 120 endereços IP restantes para 60 unidades de expansão (2 endereços IP/unidade de expansão) para um total de 61 unidades. Trata-se de um grande número teórico de unidades de expansão.
Nota
Atualmente, é possível escalar o Premium SKU para 31 unidades. Se você prevê que a demanda se aproxima desse limite, considere a sub-rede /26 ou a sub-rede /25.
Importante
Os endereços IP privados do balanceador de carga interno e das unidades de gerenciamento de API são atribuídos dinamicamente. Portanto, é impossível antecipar o IP privado da instância de Gerenciamento de API antes de sua implantação. Além disso, alterar para uma sub-rede diferente e, em seguida, retornar pode causar uma alteração no endereço IP privado.
Encaminhamento
Consulte as Diretrizes de roteamento ao implantar sua instância de Gerenciamento de API em uma rede virtual externa ou interna.
Saiba mais sobre os endereços IP do Gerenciamento de API.
DNS
No modo externo, a rede virtual habilita a resolução de nomes fornecida pelo Azure por padrão para seus pontos de extremidade de Gerenciamento de API e outros recursos do Azure. Ele não fornece resolução de nomes para recursos locais. Opcionalmente, configure sua própria solução DNS.
No modo interno, você deve fornecer sua própria solução DNS para garantir a resolução de nomes para pontos de extremidade de Gerenciamento de API e outros recursos necessários do Azure. Recomendamos configurar uma zona DNS privada do Azure.
Para obter mais informações, consulte as diretrizes de DNS ao implantar sua instância de Gerenciamento de API em uma rede virtual externa ou interna.
Informações relacionadas:
- Resolução de nomes para recursos em redes virtuais do Azure.
- Criar uma zona DNS privada do Azure
Importante
Se você planeja usar uma solução de DNS personalizada para a rede virtual, configure-a antes de implantar um serviço de gerenciamento de API nela. Caso contrário, você precisará atualizar o serviço de Gerenciamento de API sempre que alterar o(s) servidor(es) DNS, executando a Operação Aplicar Configuração de Rede ou selecionando Aplicar configuração de rede na janela de configuração de rede da instância de serviço no portal do Azure.
Limitações
Algumas limitações de rede virtual diferem dependendo da versão (stv2
ou stv1
) da plataforma de computação que hospeda sua instância de Gerenciamento de API.
- Uma sub-rede que contenha instâncias de Gerenciamento de API não pode ser movida entre assinaturas.
- Para implantações de Gerenciamento de API de várias regiões configuradas no modo de rede virtual interna, os usuários são proprietários do roteamento e responsáveis por gerenciar o balanceamento de carga em várias regiões.
- Para importar uma API para o Gerenciamento de API de uma especificação OpenAPI, a URL de especificação deve ser hospedada em um endereço da Internet acessível publicamente.