送信接続のためにプライベート仮想ネットワークと Azure API Management インスタンスを統合する

適用対象: Standard v2 | Premium v2

この記事では、Standard v2 または Premium v2 (プレビュー) Azure API Management インスタンスの "仮想ネットワーク統合" を構成するプロセスについて説明します。 仮想ネットワーク統合を使用すると、インスタンスは、接続された単一の仮想ネットワークの委任されたサブネットでホストされている API に送信要求を行うことができます。

API Management インスタンスが送信要求のために仮想ネットワークと統合されている場合、ゲートウェイと開発者ポータルのエンドポイントには引き続きパブリックにアクセスできます。 API Management インスタンスは、パブリックとネットワーク分離バックエンド サービスの両方に到達できます。

Premium v2 API Management インスタンスを仮想ネットワークに挿入して受信トラフィックと送信トラフィックの両方を分離する場合は、「Premium v2 インスタンスを仮想ネットワークに挿入する」を参照してください。

前提条件

• Standard v2 または Premium v2 価格レベルの Azure API Management インスタンス
• (省略可能) テストを行う場合は、仮想ネットワークの別のサブネット内でホストされているサンプル バックエンド API。 例については、「チュートリアル: Azure Functions のプライベート サイト アクセスを設定する」を参照してください。
• API Management バックエンド API がホストされているサブネットを持つ仮想ネットワーク。 仮想ネットワークとサブネットの要件と推奨事項については、次のセクションを参照してください。

ネットワークの場所

• 仮想ネットワークは、API Management インスタンスと同じリージョンおよび Azure サブスクリプションに存在する必要があります。

サブネットの要件

• サブネットを別の Azure リソースと共有することはできません。

サブネットのサイズ

• 最小: /27 (32 アドレス)
• 推奨: /24 (256 アドレス) - API Management インスタンスのスケーリングに対応するため

ネットワーク セキュリティ グループ

ネットワーク セキュリティ グループをサブネットに関連付ける必要があります。

サブネットの委任

サブネットを Microsoft.Web/serverFarms サービスに委任する必要があります。

サブネットの委任の構成の詳細については、「サブネットの委任を追加または削除する」を参照してください。

アクセス許可

仮想ネットワーク統合を構成するには、サブネットまたは上位レベルで少なくとも次のロールベースのアクセス制御のアクセス許可を持っている必要があります。

仮想ネットワーク統合を構成する

このセクションでは、既存の Azure API Management インスタンスの外部仮想ネットワーク統合を構成するプロセスについて説明します。

1. Azure portal で、API Management インスタンスに移動します。

2. 左側のメニューの [デプロイとインフラストラクチャ] で、[ネットワーク] を選択します。

3. [送信トラフィック] カードで、[仮想ネットワーク統合] を選びます。

   

4. [仮想ネットワーク] ブレードで、[仮想ネットワーク] チェック ボックスをオンにします。

5. API Management インスタンスの場所を選択します。

6. [仮想ネットワーク] で、統合する仮想ネットワークと委任されたサブネットを選択します。

7. [適用]、[保存] の順に選択します。 仮想ネットワークが統合されています。

   

(オプション) 仮想ネットワーク統合をテストする

仮想ネットワークでホストされている API がある場合は、それを Management インスタンスにインポートし、仮想ネットワーク統合をテストできます。 基本的な手順については、「API をインポートおよび発行する」を参照してください。

関連するコンテンツ

• 仮想ネットワークの Azure API Management との使用