작업 영역 게이트웨이를 가상 네트워크에 통합하기 위한 네트워크 리소스 요구 사항

적용 대상: 프리미엄

네트워크 격리는 API Management 작업 영역 게이트웨이의 선택적 기능입니다. 이 문서에서는 Azure 가상 네트워크에 게이트웨이를 통합할 때 네트워크 리소스 요구 사항을 제공합니다. 일부 요구 사항은 원하는 인바운드 및 아웃바운드 액세스 모드에 따라 다릅니다. 지원되는 모드는 다음과 같습니다.

• 퍼블릭 인바운드 액세스, 프라이빗 아웃바운드 액세스(퍼블릭/프라이빗)
• 프라이빗 인바운드 액세스, 프라이빗 아웃바운드 액세스(프라이빗/프라이빗)

API Management의 네트워킹 옵션에 대한 자세한 내용은 가상 네트워크를 사용하여 Azure API Management의 인바운드 또는 아웃바운드 트래픽 보안을 참조하세요.

네트워크 위치

• 가상 네트워크는 API Management 인스턴스와 동일한 지역 및 Azure 구독에 있어야 합니다.

서브넷 요구 사항

• 서브넷은 다른 작업 영역 게이트웨이를 포함하여 다른 Azure 리소스와 공유할 수 없습니다.

서브넷 크기

• 최소: /27(32개 주소)
• 최대: /24(256개 주소) - 권장

서브넷 위임

원하는 인바운드 및 아웃바운드 액세스를 사용하려면 서브넷을 다음과 같이 위임해야 합니다.

서브넷 위임 구성에 대한 내용은 서브넷 위임 추가 또는 제거를 참조하세요.

NSG(네트워크 보안 그룹) 규칙

인바운드 연결을 명시적으로 허용하려면 NSG(네트워크 보안 그룹)를 서브넷에 연결해야 합니다. NSG에서 다음 규칙을 구성합니다. 이러한 규칙의 우선 순위를 기본 규칙보다 높게 설정합니다.

프라이빗/프라이빗 구성에 대한 DNS 설정

프라이빗/프라이빗 네트워크 구성에서 작업 영역 게이트웨이에 대한 인바운드 액세스를 사용하도록 설정하려면 사용자 고유의 DNS를 관리해야 합니다.

다음이 권장됩니다.

1. Azure DNS 프라이빗 영역을 구성합니다.
2. Azure DNS 프라이빗 영역을 작업 영역 게이트웨이를 배포한 VNet에 연결합니다.

Azure DNS에서 프라이빗 영역을 설정하는 방법을 알아봅니다.

기본 호스트 이름에 대한 액세스

API Management 작업 영역을 만들 때 작업 영역 게이트웨이에 기본 호스트 이름이 할당됩니다. 호스트 이름은 프라이빗 가상 IP 주소와 함께 작업 영역 게이트웨이의 개요 페이지에 있는 Azure Portal에 표시됩니다. 기본 호스트 이름은 <gateway-name>-<random hash>.gateway.<region>-<number>.azure-api.net 형식입니다. 예: team-workspace-123456abcdef.gateway.uksouth-01.azure-api.net.

DNS 레코드 구성

DNS 서버에서 A 레코드를 만들어 VNet 내에서 작업 영역에 액세스합니다. 엔드포인트 레코드를 작업 영역 게이트웨이의 프라이빗 VIP 주소에 매핑합니다.

테스트를 위해 API Management가 배포된 VNet에 연결된 서브넷의 가상 머신에서 호스트 파일을 업데이트할 수 있습니다. 작업 영역 게이트웨이의 프라이빗 가상 IP 주소가 10.1.0.5라고 가정하면 다음 예제와 같이 호스트 파일을 매핑할 수 있습니다. 호스트 매핑 파일은 %SystemDrive%\drivers\etc\hosts(Windows) 또는 /etc/hosts(Linux, macOS)에 있습니다.

관련 콘텐츠

• 가상 네트워크를 사용하여 Azure API Management에 대한 인바운드 또는 아웃바운드 트래픽 보호
• Azure API Management의 작업 영역