다음을 통해 공유

아웃바운드 연결을 위해 프라이빗 가상 네트워크와 Azure API Management 인스턴스 통합

적용 대상: 표준 v2 | 프리미엄 v2

이 문서에서는 표준 v2 또는 Premium v2(미리 보기) Azure API Management 인스턴스에 대한 가상 네트워크 통합을 구성하는 프로세스를 안내합니다. 가상 네트워크 통합을 사용하면 네트워크 연결이 제대로 구성된 한 인스턴스는 단일 연결된 가상 네트워크 또는 피어된 가상 네트워크에서 격리된 API에 아웃바운드 요청을 수행할 수 있습니다.

API Management 인스턴스가 아웃바운드 요청을 위해 가상 네트워크와 통합되면 게이트웨이 및 개발자 포털 엔드포인트는 공개적으로 액세스할 수 있습니다. API Management 인스턴스는 공용 및 네트워크 격리 백 엔드 서비스에 모두 연결할 수 있습니다.

아웃바운드 트래픽에 대한 가상 네트워크와 API Management 인스턴스를 통합하는 다이어그램.

프리미엄 v2(미리 보기) API Management 인스턴스를 가상 네트워크에 삽입하여 인바운드 및 아웃바운드 트래픽을 모두 격리하려면 가상 네트워크에 Premium v2 인스턴스 삽입을 참조하세요.

중요한

  • 이 문서에 설명된 아웃바운드 가상 네트워크 통합은 표준 v2 및 프리미엄 v2 계층의 API Management 인스턴스에만 사용할 수 있습니다. 다른 계층의 네트워킹 옵션은 Azure API Management에서 가상 네트워크 사용을 참조하세요.
  • 표준 v2 또는 Premium v2 계층에서 API Management 인스턴스를 만들거나 인스턴스를 만든 후에 가상 네트워크 통합을 사용하도록 설정할 수 있습니다.
  • 현재 프리미엄 v2 인스턴스에 대한 가상 네트워크 삽입과 가상 네트워크 통합 간에 전환할 수 없습니다.

필수 조건

  • Standard v2 또는 Premium v2 가격 책정 계층의 Azure API Management 인스턴스
  • (선택 사항) 테스트를 위해 가상 네트워크의 다른 서브넷 내에서 호스트되는 샘플 백 엔드 API입니다. 예를 들어 자습서: Azure Functions 프라이빗 사이트 액세스 설정을 참조하세요.
  • API Management 백 엔드 API가 호스트되는 서브넷이 있는 가상 네트워크입니다. 가상 네트워크 및 서브넷에 대한 요구 사항 및 권장 사항은 다음 섹션을 참조하세요.

네트워크 위치

  • 가상 네트워크는 API Management 인스턴스와 동일한 지역 및 Azure 구독에 있어야 합니다.

전용 서브넷

  • 가상 네트워크 통합에 사용되는 서브넷은 단일 API Management 인스턴스에서만 사용할 수 있습니다. 다른 Azure 리소스와 공유할 수 없습니다.

서브넷 크기

  • 최소: /27(32개 주소)
  • 권장: /24(256개 주소) - API Management 인스턴스의 크기 조정을 수용

네트워크 보안 그룹

NSG(네트워크 보안 그룹)를 서브넷과 연결해야 합니다. 네트워크 보안 그룹을 설정하려면 네트워크 보안 그룹 만들기를 참조하세요.

  • 포트 443에서 Azure Storage에 대한 액세스를 허용하도록 아웃바운드 NSG 규칙을 구성합니다.
  • 게이트웨이가 API 백 엔드에 도달하는 데 필요한 다른 아웃바운드 규칙을 구성합니다.
  • 조직의 네트워크 액세스 요구 사항을 충족하도록 다른 NSG 규칙을 구성합니다. 예를 들어 NSG 규칙을 사용하여 인터넷으로의 아웃바운드 트래픽을 차단하고 가상 네트워크의 리소스에만 액세스할 수 있습니다.

서브넷 위임

서브넷은 Microsoft.Web/serverFarms 서비스에 위임되어야 합니다.

포털에서 Microsoft.Web/serverFarms에 대한 서브넷 위임을 보여 주는 스크린샷.

참고

서브넷을 서비스에 위임할 수 있도록 구독에 Microsoft.Web/serverFarms 리소스 공급자를 등록해야 할 수 있습니다.

서브넷 위임 구성에 대한 자세한 내용은 서브넷 위임 추가 또는 제거를 참조하세요.

사용 권한

가상 네트워크 통합을 구성하려면 서브넷 또는 더 높은 수준에서 다음 역할 기반 액세스 제어 권한이 있어야 합니다.

작업 설명
Microsoft.Network/가상네트워크/읽기 가상 네트워크 정의를 읽습니다.
Microsoft.Network/virtualNetworks/subnets/read (가상 네트워크의 서브넷 읽기) 가상 네트워크 서브넷 정의를 읽습니다.
Microsoft.Network/virtualNetworks/subnets/join/action 가상 네트워크를 연결합니다.

가상 네트워크 통합 구성

이 섹션에서는 기존 Azure API Management 인스턴스에 대한 외부 가상 네트워크 통합을 구성하는 프로세스를 안내합니다. 새 API Management 인스턴스를 만들 때 가상 네트워크 통합을 구성할 수도 있습니다.

  1. Azure Portal에서 API Management 인스턴스로 이동합니다.
  2. 왼쪽 메뉴의 배포 + 인프라에서 네트워크>편집을 선택합니다.
  3. 네트워크 구성 페이지의 아웃바운드 기능 아래에서 가상 네트워크 통합 사용을 선택합니다.
  4. 통합하려는 가상 네트워크 및 위임된 서브넷을 선택합니다.
  5. 저장을 선택합니다. 가상 네트워크가 통합됩니다.

(선택 사항) 가상 네트워크 통합 테스트

가상 네트워크에 호스트된 API가 있는 경우 관리 인스턴스로 가져와서 가상 네트워크 통합을 테스트할 수 있습니다. 기본 단계는 API 가져오기 및 게시를 참조하세요.

관련 콘텐츠