適用対象: Developer | Premium
API Management の Developer または Premium インスタンスを仮想ネットワークに挿入する際の仮想ネットワーク リソース要件は次のとおりです。
注
Premium v2 インスタンスを仮想ネットワークに挿入する場合、要件と構成は異なります。 詳細情報
- Azure Resource Manager 仮想ネットワークが必要です。
- API Management インスタンスへの接続に使用されるサブネットには、他の Azure リソース タイプが含まれている場合があります。
- API Management インスタンスへの接続に使用されるサブネットでは、委任を有効にするべきではありません。 サブネットの [サブネットをサービスに委任] 設定は、[なし] に設定する必要があります。
- 上記のサブネットに接続されたネットワーク セキュリティ グループ。 受信接続を明示的に許可するには、ネットワーク セキュリティ グループ (NSG) が必要です。これは、API Management によって内部的に使用されるロード バランサーが既定でセキュリティ保護され、すべての受信トラフィックを拒否するためです。
- 外部モードと内部モードのどちらで API Management インスタンスを仮想ネットワークに挿入するかに応じて、仮想ネットワークとサブネットを指定するだけでなく、Standard SKU パブリック IPv4 アドレスを指定することもできます。
- API Management サービス、仮想ネットワークとサブネット、パブリック IP アドレス リソース (指定されている場合) は、同じリージョンおよびサブスクリプション内に存在する必要があります。
- 複数リージョンの API Management デプロイの場合、場所ごとに仮想ネットワーク リソースを個別に構成します。
サブネットのサイズ
API Management をデプロイできるサブネットの最小サイズは /29 で、3 つの使用可能な IP アドレスが提供されます。 API Management の追加スケール ユニットごとに、さらに 2 つの IP アドレスが必要になります。 最小サイズ要件は、次の考慮事項に基づきます。
Azure では、各サブネット内で 5 つの IP アドレスが予約されており、これらを使用することはできません。 サブネットの最初と最後の IP アドレスは、プロトコルに準拠するために予約されています。 さらに 3 つのアドレスが Azure サービスのために使用されます。 詳細については、「これらのサブネット内の IP アドレスの使用に関する制限はありますか」をご覧ください。
Azure 仮想ネットワーク インフラストラクチャによって使用される IP アドレスに加えて、サブネットの各 API Management インスタンスでは、以下が使用されます。
- Basic SKU、Standard SKU、または Premium SKU のユニットごとに 2 つの IP アドレス、または
- Developer SKU 用に 1 つの IP アドレス。
内部仮想ネットワーク にデプロイする場合は、このインスタンスは、内部ロード バランサー用に追加の IP アドレスが必要です。
注
サブネットサイズを検討する際には、API Managementが重要な役割を果たしているため、慎重にすることをお勧めします。 サイズの拡大とスケーリングを検討します。
例
次の表は、API Management 仮想ネットワークインジェクションのサブネットサイズ設定の例を示しています。さまざまな CIDR ブロックがスケールアウト ユニットの数に与える影響を示しています。
| サブネットの CIDR | IP アドレスの合計 | Azure の予約済み IP | API管理 インスタンスのIPアドレス | 内部ロードバランサーのIP | スケールアウト用の残りの IP | 最大スケールアウト ユニット数 | 合計最大ユニット数 |
|---|---|---|---|---|---|---|---|
| /29 | 8 | 5 | 2 | 1 | 0 | 0 | 1 |
| /28 | 16 | 5 | 2 | 1 | 8 | 4 | 5 |
| /27 | 32 | 5 | 2 | 1 | 24 | 12 | 13 |
| /26 | 64 | 5 | 2 | 1 | 56 | 28 | 二十九 |
| /25 | 128 | 5 | 2 | 1 | 120 | 60* | 61* |
重要なポイント
- 最小サブネット サイズ: /29 (API Management に 3 つの使用可能な IP アドレスを提供)
- Azure 予約済み IP: サブネットあたり 5 つのアドレス (プロトコル準拠の場合は最初と最後、Azure サービスの場合は 3)
- スケールアウト要件: 各スケールアウト ユニットには 2 つの IP アドレスが必要です
- 内部ロード バランサー: API Management が内部仮想ネットワーク モードでデプロイされている場合にのみ必要です
- Premium SKU の制限: * 現在サポートされている最大 31 ユニット
- 推奨されるサイズ設定: Premium SKU の制限に近づいている大規模なシナリオでは、/26 または /25 サブネットを検討してください
注
現在、Premium SKU を 31 ユニットにスケーリングできます。 この制限に近づく需要が予測される場合は、/26 サブネットまたは /25 サブネットの使用を検討してください。
重要
内部ロード バランサーと API Management ユニットのプライベート IP アドレスは動的に割り当てられます。 そのため、デプロイ前に API Management インスタンスのプライベート IP を予測することはできません。 また、別のサブネットに変更した後に元に戻すことで、プライベート IP アドレスが変化する可能性があります。
ルーティング
API Management インスタンスを外部仮想ネットワーク または内部仮想ネットワーク にデプロイする場合は、ルーティングに関するガイダンスを参照してください。
詳細については、「Azure API Management の IP アドレス」を参照してください。
DNS
外部モードでは、仮想ネットワークによって、API Management エンドポイントとその他の Azure リソースに対して Azure で提供される名前解決が既定で可能になります。 オンプレミスのリソースの名前解決は提供されません。 必要に応じて、独自の DNS ソリューションを構成します。
内部モードでは、API Management エンドポイントおよびその他の必要な Azure リソースに対する名前解決を保証するために、独自の DNS ソリューションを提供する必要があります。 Azure プライベート DNS ゾーンを構成することをお勧めします。
詳細については、API Management インスタンスを外部仮想ネットワーク または内部仮想ネットワーク にデプロイする場合の DNS に関するガイダンスをご覧ください。
関連情報:
重要
VNet でカスタム DNS ソリューションを使用する予定の場合は、そのソリューションは、API Management サービスをデプロイする前に設定します。 それ以外の場合は、DNS サーバーを変更するたびに、[Apply Network Configuration Operation]\(ネットワーク構成操作の適用\) を実行するか、または Azure portal でサービス インスタンスのネットワーク構成ウィンドウで [Apply network configuration]\(ネットワーク構成の適用\) を選択して、API Management サービスを更新する必要があります。
制限事項
- API Management インスタンスが含まれるサブネットは、サブスクリプション間で移動できません。
- 内部仮想ネットワーク モードで構成された複数リージョンの API Management デプロイでは、ユーザーがルーティングを所有し、複数のリージョン間の負荷分散を管理する責任を負います。
- API を OpenAPI 仕様から API Management にインポートするには、仕様 URL が、パブリックにアクセス可能なインターネット アドレスでホストされている必要があります。