Freigeben über

Integrieren einer Azure API Management-Instanz in ein privates virtuelles Netzwerk für ausgehende Verbindungen

  • Artikel

GILT FÜR: Standard v2 | Premium v2

Dieser Artikel führt Sie durch den Konfigurationsprozess für die Integration virtueller Netzwerke für Ihre Standard v2- oder Premium v2-Instanz von Azure API Management (Vorschau). Mit der Integration des virtuellen Netzwerks kann Ihre Instanz ausgehende Anforderungen an APIs stellen, die in einem delegierten Subnetz eines einzelnen verbundenen virtuellen Netzwerks gehostet werden.

Wenn eine API Management-Instanz in ein virtuelles Netzwerk für ausgehende Anforderungen integriert ist, bleiben die Gateway- und Entwicklerportal-Endpunkte öffentlich zugänglich. Die API Management-Instanz kann sowohl öffentliche als auch netzwerkisolierte Back-End-Dienste erreichen.

Diagramm: Integration der API Management-Instanz in ein virtuelles Netzwerk für ausgehenden Datenverkehr

Wenn Sie eine Premium v2-Instanz von API Management in ein virtuelles Netzwerk einfügen möchten, um sowohl eingehenden als auch ausgehenden Datenverkehr zu isolieren, lesen Sie Einfügen einer Premium v2-Instanz in ein virtuelles Netzwerk.

Wichtig

  • Die in diesem Artikel beschriebene Integration ausgehender virtueller Netzwerke ist nur für API Management-Instanzen in den Ebenen Standard v2 und Premium v2 verfügbar. Informationen zu Netzwerkoptionen in den verschiedenen Ebenen finden Sie unter Verwenden eines virtuellen Netzwerks zum Sichern von eingehendem oder ausgehendem Datenverkehr für Azure API Management.
  • Sie können die Integration virtueller Netzwerke während oder nach der Erstellung einer API Management-Instanz in den Ebenen „Standard v2“ oder „Premium v2“ aktivieren.
  • Derzeit können Sie für eine Premium v2-Instanz nicht zwischen der Einfügung in ein virtuelles Netzwerks und der Integration in ein virtuelles Netzwerks wechseln.

Voraussetzungen

  • Eine Azure API Management-Instanz im Standard v2- oder Premium v2-Tarif
  • (Optional) Zum Testen kann eine Beispiel-Back-End-API verwendet werden, die im virtuellen Netzwerk in einem anderen Subnetz gehostet wird. Ein Beispiel finden Sie unter Tutorial: Einrichten von privatem Websitezugriff für Azure Functions.
  • Ein virtuelles Netzwerk mit einem Subnetz, in dem Ihre API Management-Back-End-APIs gehostet werden. In den folgenden Abschnitten finden Sie Anforderungen und Empfehlungen für das virtuelle Netzwerk und das Subnetz.

Netzwerkadresse

  • Das virtuelle Netzwerk muss sich in derselben Region und im gleichen Azure-Abonnement wie die API Management-Instanz befinden.

Subnetzanforderungen

  • Das Subnetz kann nicht für eine andere Azure-Ressource freigegeben werden.

Subnetzgröße

  • Minimum: /27 (32 Adressen)
  • Empfohlen: /24 (256 Adressen) – um die Skalierung der API Management-Instanz zu berücksichtigen

Netzwerksicherheitsgruppe

Dem Subnetz muss eine Netzwerksicherheitsgruppe zugeordnet sein.

Subnetzdelegierung

Das Subnetz muss an den Dienst Microsoft.Web/serverFarms delegiert werden.

Screenshot der Subnetzdelegierung an Microsoft.Web/serverFarms im Portal.

Hinweis

Möglicherweise müssen Sie den Microsoft.Web/serverFarms-Ressourcenanbieter im Abonnement registrieren, damit Sie das Subnetz an den Dienst delegieren können.

Weitere Informationen zum Konfigurieren der Subnetzdelegierung finden Sie unter Hinzufügen oder Entfernen einer Subnetzdelegierung.

Berechtigungen

Sie müssen mindestens über die folgenden rollenbasierten Zugriffssteuerungsberechtigungen für das Subnetz oder auf einer höheren Ebene verfügen, um die Integration virtueller Netzwerke zu konfigurieren:

Aktion BESCHREIBUNG
Microsoft.Network/virtualNetworks/read Liest die Definition des virtuellen Netzwerks
Microsoft.Network/virtualNetworks/subnets/read Liest eine Subnetzdefinition für virtuelle Netzwerke aus
Microsoft.Network/virtualNetworks/subnets/join/action Verknüpft ein virtuelles Netzwerk.

Konfigurieren der Integration eines virtuellen Netzwerks

Dieser Abschnitt führt Sie durch den Konfigurationsprozess für die Integration externer virtueller Netzwerke für eine vorhandene Azure API Management-Instanz.

  1. Navigieren Sie im Azure-Portal zu Ihrer API Management-Instanz.

  2. Wählen Sie im Menü auf der linken Seite unter Bereitstellung und Infrastruktur die Option Netzwerk aus.

  3. Wählen Sie auf der Karte Ausgehender Datenverkehr die Option für die Integration virtueller Netzwerke aus.

    Screenshot: Integration virtueller Netzwerke im Portal

  4. Aktivieren Sie im Blatt Virtuelles Netzwerk das Kontrollkästchen Virtuelles Netzwerk.

  5. Wählen Sie den Standort der API Management-Instanz aus.

  6. Wählen Sie in Virtuelles Netzwerk das virtuelle Netzwerk und das delegierte Subnetz aus, das Sie integrieren möchten.

  7. Wählen Sie Anwenden und dann Speichern aus. Das virtuelle Netzwerk ist integriert.

    Screenshot: Einstellungen für virtuelle Netzwerke im Portal

(Optional) Testen der Integration des virtuellen Netzwerks

Wenn Sie über eine im virtuellen Netzwerk gehostete API verfügen, können Sie sie in Ihre Management-Instanz importieren und die Integration des virtuellen Netzwerks testen. Grundlegende Schritte finden Sie unter Importieren und Veröffentlichen einer API.

Zugehöriger Inhalt