가상 네트워크에 작업 영역 게이트웨이를 통합하거나 삽입하기 위한 네트워크 리소스 요구 사항

적용 대상: 프리미엄

네트워크 격리는 API Management 작업 영역 게이트웨이의 선택적 기능입니다. 이 문서에서는 Azure 가상 네트워크에 게이트웨이를 통합하거나 삽입할 때 네트워크 리소스 요구 사항을 제공합니다. 일부 요구 사항은 원하는 인바운드 및 아웃바운드 액세스 모드에 따라 다릅니다. 지원되는 모드는 다음과 같습니다.

• 가상 네트워크 통합: 퍼블릭 인바운드 액세스, 프라이빗 아웃바운드 액세스
• 가상 네트워크 삽입: 프라이빗 인바운드 액세스, 프라이빗 아웃바운드 액세스

API Management의 네트워킹 옵션에 대한 배경 정보는 가상 네트워크를 사용하여 Azure API Management의 인바운드 또는 아웃바운드 트래픽을 보호합니다.

네트워크 위치

가상 네트워크는 API Management 인스턴스와 동일한 지역 및 Azure 구독에 있어야 합니다.

전용 서브넷

• 가상 네트워크 통합 또는 삽입에 사용되는 서브넷은 단일 작업 영역 게이트웨이에서만 사용할 수 있습니다. 다른 Azure 리소스와 공유할 수 없습니다.

서브넷 크기

• 최소: /27(32개 주소)
• 최대: /24(256개 주소) - 권장

서브넷 위임

원하는 인바운드 및 아웃바운드 액세스를 사용하려면 서브넷을 다음과 같이 위임해야 합니다.

서브넷 위임 구성에 대한 내용은 서브넷 위임 추가 또는 제거를 참조하세요.

NSG(네트워크 보안 그룹) 규칙

특정 인바운드 또는 아웃바운드 연결을 명시적으로 허용하려면 NSG(네트워크 보안 그룹)를 서브넷에 연결해야 합니다. NSG에서 다음 규칙을 구성합니다. 이러한 규칙의 우선 순위를 기본 규칙보다 높게 설정합니다.

조직의 네트워크 액세스 요구 사항을 충족하도록 다른 NSG 규칙을 구성합니다.

가상 네트워크 삽입에 대한 DNS 설정

가상 네트워크 주입의 경우 작업 영역 게이트웨이에 대한 인바운드 액세스를 사용하도록 설정하려면 자체 DNS를 관리해야 합니다.

프라이빗 또는 사용자 지정 DNS 서버를 사용할 수 있는 옵션이 있지만 다음을 수행하는 것이 좋습니다.

1. Azure DNS 프라이빗 영역을 구성합니다.
2. Azure DNS 프라이빗 영역을 가상 네트워크에 연결합니다.

Azure DNS에서 프라이빗 영역을 설정하는 방법을 알아봅니다.

기본 호스트 이름에 대한 액세스

API Management 작업 영역을 만들 때 작업 영역 게이트웨이에 기본 호스트 이름이 할당됩니다. 호스트 이름은 프라이빗 가상 IP 주소와 함께 작업 영역 게이트웨이의 개요 페이지에 있는 Azure Portal에 표시됩니다. 기본 호스트 이름은 <gateway-name>-<random hash>.gateway.<region>-<number>.azure-api.net 형식입니다. 예: team-workspace-123456abcdef.gateway.uksouth-01.azure-api.net.

DNS 레코드 구성

DNS 서버에 A 레코드를 만들어 가상 네트워크 내에서 작업 영역에 액세스합니다. 엔드포인트 레코드를 작업 영역 게이트웨이의 프라이빗 VIP 주소에 매핑합니다.

테스트 목적으로 API Management가 배포된 가상 네트워크에 연결된 서브넷의 가상 머신에서 호스트 파일을 업데이트할 수 있습니다. 작업 영역 게이트웨이의 프라이빗 가상 IP 주소가 10.1.0.5라고 가정하면 다음 예제와 같이 호스트 파일을 매핑할 수 있습니다. 호스트 매핑 파일은 %SystemDrive%\drivers\etc\hosts(Windows) 또는 /etc/hosts(Linux, macOS)에 있습니다.

관련 콘텐츠

• 가상 네트워크를 사용하여 Azure API Management에 대한 인바운드 또는 아웃바운드 트래픽 보호
• Azure API Management의 작업 영역