對虛擬網路進行 API 管理插入的網路資源需求

適用於：開發人員 | 進階

以下是將 API 管理開發人員或進階執行個體插入虛擬網路的虛擬網路資源需求。

附註

若要在虛擬網路中插入 Premium v2 執行個體，需求和設定是不同的。深入了解

需要 Azure Resource Manager 虛擬網路。
用來連線到 APIM 執行個體的子網路可能包含其他 Azure 資源類型。
用來連線到 APIM 執行個體的子網路不應該啟用任何委派。子網路的 [為服務委派子網路] 設定應設為 [無]。
連結至上述子網路的「網路安全性群組」。需要有網路安全性群組 (NSG)，才能明確地允許輸入連線，因為 APIM 內部使用的負載平衡器預設是安全的，並拒絕所有輸入流量。
根據您是以外部模式還是內部模式將 API 管理執行個體插入到虛擬網路中，除了指定虛擬網路和子網路之外，您還可以提供標準 SKU 公用 IPv4 位址。
APIM 服務、虛擬網路和子網路，以及公用 IP 位址資源 (如果提供的話) 必須位於相同的區域和訂用帳戶中。
針對多區域 APIM 部署，請個別為每個位置設定虛擬網路資源。

子網路大小

子網路中可部署 APIM 的大小下限為 /29，這能提供三個可用的 IP 位址。 APIM 的每個額外縮放單位，都需要兩個額外的 IP 位址。大小下限需求是以下列考慮為基礎：

Azure 會在不能使用的每個子網路中保留五個 IP 位址。子網路的第一個和最後一個 IP 位址是為了符合通訊協定而保留。對於 Azure 服務會另外使用三個位址。如需詳細資訊，請參閱在這些子網路內使用 IP 位址是否有任何限制？
除了 Azure 虛擬網路基礎結構使用的 IP 位址以外，子網路中的每個 APIM 執行個體都會使用：
- 每一單位的基本、標準或進階 SKU 有兩個 IP 位址
- 一個 IP 位址用於開發人員 SKU。
在部署至內部虛擬網路時，執行個體需要將額外的 IP 位址用於內部負載平衡器。

附註

在考慮子網路大小時，由於 API 管理通常扮演著關鍵角色，因此建議謹慎行事。請考慮尺寸選擇中的擴展性和規模化。

下表顯示 API 管理虛擬網路插入的子網大小調整範例，說明不同的 CIDR 區塊如何影響可能的向外延展單位數目：

子網路 CIDR	IP 位址總計	Azure 保留的 IP	API 管理執行個體 IP	內部負載平衡器的 IP 地址	用於向外延展的剩餘 IP	最大擴展單位数	總計最大單位數
/29	8	5	2	1	0	0	1
/28	16	5	2	1	8	4	5
/27	32	5	2	1	24	12	13
/26	64	5	2	1	56	28	二十九
/25	128	5	2	1	120	60*	61*

附註

目前可以將進階 SKU 調整為 31 個單位。如果您預計需求將接近此限制，請考慮使用 /26 子網路或 /25 子網路。

重要事項

內部負載平衡器和 APIM 單位的私人 IP 位址採取動態指派。因此，在部署之前，不可能預期 APIM 執行個體的私人 IP。此外，變更為不同子網路再變更回來，可能會導致私人 IP 位址變更。

請參閱將 APIM 執行個體部署至外部虛擬網路或內部虛擬網路時的路由指導。

在外部模式中，虛擬網路預設會為 APIM 端點和其他 Azure 資源啟用 Azure 提供的名稱解析。其不提供內部部署資源的名稱解析。您可以選擇性地設定您自己的 DNS 解決方案。
在內部模式中，您必須提供自己的 DNS 解決方案，以確保 APIM 端點和其他必要 Azure 資源的名稱解析。建議您設定 Azure 私人 DNS 區域。

如需詳細資訊，請參閱將 APIM 執行個體部署至外部虛擬網路或內部虛擬網路時的 DNS 指導。

相關資訊：

重要事項

若您打算針對 VNet 使用自訂 DNS 解決方案，在將 APIM 服務部署至該解決方案之前，應該先將該解決方案設定妥當。否則，每次執行 [套用網路設定作業] 或在 Azure 入口網站的服務執行個體網路設定視窗中選取 [套用網路設定] 來變更 DNS 伺服器時，您必須更新 APIM 服務。