你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
适用于:开发人员 | 高级
下面是将 API 管理开发人员或高级实例注入虚拟网络的虚拟网络资源要求。
注意
要在虚拟网络中注入高级 v2 实例,要求和配置是不同的。 了解详细信息
- 需要 Azure 资源管理器虚拟网络。
- 用于连接到 API 管理实例的子网可能包含其他 Azure 资源类型。
- 用于连接到 API 管理实例的子网不应启用任何委派。 子网的“将子网委派给服务”设置应设置为“无”。
- 附加到上述子网的网络安全组。 网络安全组 (NSG) 需要显式允许入站连接,因为 API 管理在内部使用的负载均衡器默认是安全的,并且会拒绝所有入站流量。
- 除了指定虚拟网络和子网外,你还可以提供标准 SKU 公共 IPv4 地址,具体取决于是在外部模式还是内部模式下将 API 管理实例注入到虚拟网络中。
- API 管理服务、虚拟网络和子网以及公共 IP 地址资源(如果提供)必须位于同一区域和订阅中。
- 对于多区域 API 管理部署,请分别为每个位置配置虚拟网络资源。
子网大小
可在其中部署 API 管理的子网的最小大小为 /29,其中提供 3 个可用的 IP 地址。 因此,每增加一个 API 管理缩放单元,即需要增加两个 IP 地址。 最小大小要求基于以下注意事项:
Azure 会保留每个子网中无法使用的五个 IP 地址。 子网的第一个和最后一个 IP 地址为了协议一致性而保留。 另外三个地址将用于 Azure 服务。 有关详细信息,请参阅使用这些子网中的 IP 地址是否有任何限制?。
除 Azure 虚拟网络基础结构使用的 IP 地址外,子网中的每个 API 管理实例还会使用以下地址:
- 每单位基本、标准或高级 SKU 两个 IP 地址,或
- Developer SKU,一个 IP 地址。
当部署到内部虚拟网络时,实例需要使用相关内部负载均衡器的额外 IP 地址。
注意
在考虑子网大小时,建议谨慎行事,因为 API 管理通常承担着不可或缺的角色。 考虑大小调整中的增长和缩放。
示例
下表显示了 API 管理虚拟网络注入的子网大小调整示例,说明不同的 CIDR 块如何影响可能的横向扩展单元数:
| 子网 CIDR | IP 地址总数 | Azure 保留 IP | API 管理实例 IP | 内部负载均衡器 IP | 用于扩展的剩余 IP 地址 | 最大横向扩展单位 | 总单位最大值 |
|---|---|---|---|---|---|---|---|
| /29 | 8 | 5 | 2 | 1 | 0 | 0 | 1 |
| /28 | 16 | 5 | 2 | 1 | 8 | 4 | 5 |
| /27 | 32 | 5 | 2 | 1 | 二十四 | 12 | 13 |
| /26 | 64 | 5 | 2 | 1 | 56 | 28 | 二十九 |
| /25 | 128 | 5 | 2 | 1 | 120 | 60* | 61* |
要点
- 最小子网大小:/29(为 API 管理提供 3 个可用 IP 地址)
- Azure 保留 IP:每个子网 5 个地址(第一个和最后一个地址符合协议),以及 3 个用于 Azure 服务)
- 横向扩展要求:每个横向扩展单元都需要 2 个 IP 地址
- 内部负载均衡器:仅在在内部虚拟网络模式下部署 API 管理时才需要
- 高级 SKU 限制:* 当前最多支持 31 个单位
- 建议的规格:对于接近高级 SKU 限制的高规模场景,请考虑使用 /26 或 /25 子网
注意
目前可以将高级 SKU 缩放成 31 个单元。 如果预计需求接近此限制,请考虑 /26 子网或 /25 子网。
重要说明
动态分配内部负载均衡器和 API 管理单元的专用 IP 地址。 因此,在部署 API 管理实例之前,无法预测其专用 IP。 此外,更改为其他子网,然后返回可能会导致专用 IP 地址发生变化。
路由
将 API 管理实例部署到外部虚拟网络或内部虚拟网络时,请参阅“路由指南”。
详细了解 API 管理的 IP 地址。
DNS
在外部模式下,虚拟网络默认为 API 管理终结点和其他 Azure 资源启用 Azure 提供的名称解析。 它不提供本地资源的名称解析。 你可以选择配置你自己的 DNS 解决方案。
在内部模式下,你必须提供自己的 DNS 解决方案,以确保 API 管理终结点和其他所需的 Azure 资源的名称解析。 建议配置 Azure 专用 DNS 区域。
有关详细信息,请参阅将 API 管理实例部署到外部虚拟网络或内部虚拟网络时的 DNS 指南。
相关信息:
重要说明
如果计划对 VNet 使用自定义 DNS 解决方案,则应先进行设置,再将 API 管理服务部署到 VNet 中。 否则,每次通过运行应用网络配置操作或在 Azure 门户中服务实例的网络配置窗口中选择“应用网络配置”来更改 DNS 服务器时,都需要更新 API 管理服务。
限制
- 无法在订阅之间移动包含 API 管理实例的子网。
- 对于在内部虚拟网络模式下配置的多区域 API 管理部署,用户拥有路由权限,并且负责跨多个区域管理负载均衡。
- 若要将 API 从 OpenAPI 规范导入 API 管理,规范 URL 必须托管在可公开访问的 Internet 地址上。