نشر مثيل Azure API Management إلى مناطق Azure متعددة

ينطبق على: Premium

تدعم إدارة واجهة برمجة تطبيقات Azure النشر متعدد المناطق، والذي يمكن ناشري واجهة برمجة التطبيقات من إضافة بوابات API الإقليمية إلى مثيل APIM موجود في منطقة واحدة أو أكثر من مناطق Azure المدعومة. يساعد النشر متعدد المناطق على تقليل زمن وصول الطلب الذي يدركه مستهلكو واجهة برمجة التطبيقات الموزَّعون جغرافياً ويحسن توفر الخدمة إذا لم تكن إحدى المناطق متصلة بالإنترنت.

عند إضافة منطقة، يمكنك تكوين:

• عدد وحدات المقياس التي ستستضيفها المنطقة.

• مناطق التوفر، إذا كانت هذه المنطقة تدعمها. بشكل افتراضي، تقوم APIM تلقائيا بتكوين مناطق التوفر للمنطقة المضافة، وهو ما يوصى به. يمكنك أيضا تكوين مناطق التوفر يدويا للمنطقة المضافة.

• إعدادات الشبكة الظاهرية في المنطقة المضافة، إذا تم تكوين الشبكة في المنطقة أو المناطق الموجودة.

Important

تتوفر ميزة تمكين تخزين بيانات العملاء في منطقة واحدة حاليًا فقط في منطقة جنوب شرق آسيا (سنغافورة) في منطقة آسيا والمحيط الهادئ الجغرافية. بالنسبة لجميع المناطق الأخرى، يتم تخزين بيانات العملاء في Geo.

Important

قد تستغرق التغييرات في البنية الأساسية لخدمة APIM (مثل تكوين المجالات المخصصة وإضافة شهادات CA والتحجيم وتكوين الشبكة الظاهرية وتغييرات منطقة التوفر وإضافات المنطقة) 15 دقيقة أو أكثر لإكمالها، اعتمادا على مستوى الخدمة وحجم النشر. توقع أوقات أطول لمثيل به عدد أكبر من وحدات المقياس أو التكوين متعدد المناطق. يتم تنفيذ التغييرات المتداولة على APIM بعناية للحفاظ على السعة والتوافر.

أثناء تحديث الخدمة، لا يمكن إجراء تغييرات أخرى في البنية الأساسية للخدمة. ومع ذلك، يمكنك تكوين واجهات برمجة التطبيقات والمنتجات والنهج وإعدادات المستخدم. لن تواجه الخدمة وقت تعطل البوابة، وستستمر إدارة واجهة برمجة التطبيقات في خدمة طلبات واجهة برمجة التطبيقات دون انقطاع (باستثناء طبقة المطور).

حول النشر متعدد المناطق

• يتم نسخ مكون البوابة لمثيل إدارة واجهة برمجة التطبيقات فقط إلى مناطق متعددة. تظل مستوى إدارة المثيل ومدخل المطور مستضافة فقط في المنطقة الأساسية ، المنطقة التي قمت فيها بنشر الخدمة في الأصل.

• إذا كنت ترغب في تكوين موقع ثانوي لمثيل APIM عند نشره (إدخاله) في شبكة ظاهرية، يجب أن تتطابق الشبكة الظاهرية ومنطقة الشبكة الفرعية مع الموقع الثانوي الذي تقوم بتكوينه. إذا كنت تقوم بإضافة منطقة التوفر أو إزالتها أو تمكينها في المنطقة الأساسية، أو إذا كنت تقوم بتغيير الشبكة الفرعية للمنطقة الأساسية، فسيتغير عنوان VIP لمثيل APIM الخاص بك. لمزيد من المعلومات، راجع عناوين IP لخدمة Azure API Management. ومع ذلك، إذا كنت تضيف منطقة ثانوية، فلن يتغير VIP الخاص بالمنطقة الأساسية لأن كل منطقة لها VIP خاص بها.

• تتم مزامنة تكوينات البوابة مثل واجهات برمجة التطبيقات وتعريفات النهج بانتظام بين المناطق الأساسية والثانوية التي تضيفها. عادة ما يستغرق نشر التحديثات إلى البوابات الإقليمية أقل من 10 ثوان. يوفر النشر متعدد المناطق توفر بوابة واجهة برمجة التطبيقات في أكثر من منطقة واحدة ويوفر توفر الخدمة إذا كانت منطقة واحدة غير متصلة.

• عندما تتلقى إدارة واجهة برمجة التطبيقات طلبات HTTP العامة إلى نقطة نهاية إدارة نسبة استخدام الشبكة (تنطبق على VNet الخارجية والأوضاع غير المتصلة بالشبكة لإدارة واجهة برمجة التطبيقات)، يتم توجيه حركة المرور إلى بوابة إقليمية استنادا إلى أقل زمن انتقال، مما يمكن أن يقلل من زمن الانتقال الذي يواجهه مستهلكو واجهة برمجة التطبيقات الموزعون جغرافيا. في وضع VNet الداخلي، يجب على العملاء تكوين الحل الخاص بهم لتوجيه حركة المرور وموازنة التحميل عبر البوابات الإقليمية. للحصول على التفاصيل، راجع اعتبارات الشبكات.

• تحتوي البوابة في كل منطقة (بما في ذلك المنطقة الأساسية) على اسم DNS إقليمي يتبع نمط عنوان URL ل https://<service-name>-<region>-01.regional.azure-api.net، على سبيل المثال https://contoso-westus2-01.regional.azure-api.net.

• إذا كانت المنطقة غير متصلة، يتم توجيه طلبات واجهة برمجة التطبيقات تلقائيا حول المنطقة الفاشلة إلى أقرب بوابة تالية.

• إذا كانت المنطقة الأساسية غير متصلة، تصبح وحدة إدارة API Management ومدخل المطور غير متوفرين، ولكن تستمر المناطق الثانوية في خدمة طلبات واجهة برمجة التطبيقات باستخدام أحدث تكوين للبوابة.

• إذا تم تكوينها، فإن نهج حد المعدلوحد المعدل حسب المفتاح تحسب المكالمات بشكل منفصل في كل بوابة إقليمية في النشر. لا تجمع النهج جميع بيانات الاستدعاء للمثيل. وبالمثل، تحسب نهج azure-openai-token-limitوllm-token-limit استخدام الرمز المميز بشكل منفصل في كل بوابة إقليمية في التوزيع.

Prerequisites

• فهم جميع المتطلبات والاعتبارات لتمكين النشر متعدد المناطق في إدارة واجهة برمجة التطبيقات.

• إذا لم تكن قد أنشأت مثيل خدمة APIM، فشاهد إنشاء مثيل خدمة APIM. حدد مستوى الخدمة Premium.

• إذا تم نشر مثيل APIM الخاص بك في شبكة ظاهرية، فتأكد من إعداد شبكة ظاهرية وشبكة فرعية في الموقع الذي تخطط لإضافته، وضمن نفس الاشتراك. راجع متطلبات الشبكة الظاهرية.

نشر خدمة APIM إلى منطقة إضافية

1. في مدخل Microsoft Azure، انتقل إلى خدمة إدارة واجهة برمجة التطبيقات وحدد المواقع من القائمة اليسرى.
2. حدد + إضافة في الشريط العلوي.
3. حدد الموقع المضاف من القائمة المنسدلة.
4. حدد عدد وحدات المقياس في الموقع.
5. إذا كانت المنطقة تدعم مناطق التوفر، فاترك الإعداد التلقائي (موصى به)، أو حدد اختياريا منطقة واحدة أو أكثر. إذا قمت بتحديد مناطق معينة، فيجب توزيع عدد الوحدات التي تحددها بالتساوي عبر مناطق التوفر. على سبيل المثال، إذا قمت بتحديد ثلاث وحدات، فيجب عليك تحديد ثلاث مناطق بحيث تستضيف كل منطقة وحدة واحدة.
6. إذا تم نشر مثيل إدارة واجهة برمجة التطبيقات في شبكة ظاهرية، فقم بتكوين إعدادات الشبكة الظاهرية في الموقع، بما في ذلك الشبكة الظاهرية والشبكة الفرعية وعنوان IP العام.
7. حدد إضافة للتأكيد.
8. كرر هذه العملية حتى تقوم بتكوين كافة المواقع.
9. حدد حفظ في الشريط العلوي لبدء عملية النشر.

إزالة منطقة خدمة APIM

1. في مدخل Microsoft Azure، انتقل إلى خدمة إدارة واجهة برمجة التطبيقات وحدد المواقع من القائمة اليسرى.
2. بالنسبة للموقع الذي ترغب في إزالته، حدد قائمة السياق باستخدام الزر ... في الطرف الأيسر من الجدول. حدد حذف.
3. قم بتأكيد الحذف وحدد حفظ لتطبيق التغييرات.

توجيه استدعاءات واجهة برمجة التطبيقات إلى خدمات الواجهة الخلفية الإقليمية

بشكل افتراضي، تقوم كل واجهة برمجة تطبيقات بتوجيه الطلبات إلى عنوان URL لخدمة خلفية واحدة. حتى إذا قمت بتكوين بوابات إدارة واجهة برمجة التطبيقات في مناطق مختلفة، فلا تزال بوابة واجهة برمجة التطبيقات تعيد توجيه الطلبات إلى نفس خدمة الواجهة الخلفية، والتي يتم نشرها في منطقة واحدة فقط. في هذه الحالة، يأتي الأداء المحسن فقط من الاستجابات المخزنة مؤقتا داخل إدارة واجهة برمجة التطبيقات في منطقة خاصة بالطلب. قد يتسبب الاتصال بالواجهة الخلفية في جميع أنحاء العالم في حدوث زمن انتقال مرتفع.

للاستفادة من التوزيع الجغرافي لنظامك، يجب عليك نشر خدمات الواجهة الخلفية في نفس المناطق مثل مثيلات إدارة واجهة برمجة التطبيقات. بعد ذلك، باستخدام السياسات والخاصية @(context.Deployment.Region) ، يمكنك توجيه نسبة استخدام الشبكة إلى المثيلات المحلية للواجهة الخلفية.

1. انتقل إلى مثيل إدارة واجهة برمجة التطبيقات وحدد واجهات برمجة التطبيقات من القائمة اليسرى.

2. حدد واجهة برمجة التطبيقات API المطلوبة.

3. في علامة التبويب تصميم ، في قسم المعالجة الواردة ، حدد محرر التعليمات البرمجية.

   

4. استخدم set-backend النهج المقترنة مع choose نهج شرطية لإنشاء نهج توجيه مناسب في <inbound> </inbound> مقطع الملف.

   على سبيل المثال، سيعمل ملف XML التالي لمناطق غرب الولايات المتحدة وشرق آسيا:

   <policies>
       <inbound>
           <base />
           <choose>
               <when condition="@("West US".Equals(context.Deployment.Region, StringComparison.OrdinalIgnoreCase))">
                   <set-backend-service base-url="http://contoso-backend-us.com/" />
               </when>
               <when condition="@("East Asia".Equals(context.Deployment.Region, StringComparison.OrdinalIgnoreCase))">
                   <set-backend-service base-url="http://contoso-backend-asia.com/" />
               </when>
               <otherwise>
                   <set-backend-service base-url="http://contoso-backend-other.com/" />
               </otherwise>
           </choose>
       </inbound>
       <backend>
           <base />
       </backend>
       <outbound>
           <base />
       </outbound>
       <on-error>
           <base />
       </on-error>
   </policies>
   

استخدام Traffic Manager للتوجيه إلى الخلفيات الإقليمية

يمكنك أيضا تقديم خدمات الواجهة الخلفية باستخدام Azure Traffic Manager، وتوجيه استدعاءات واجهة برمجة التطبيقات إلى Traffic Manager، والسماح لها بحل التوجيه تلقائيا.

• لتوزيع نسبة استخدام الشبكة وتجاوز الفشل، نوصي باستخدام Traffic Manager باستخدام طريقة التوجيه الجغرافي . لا نوصي باستخدام Traffic Manager مع أسلوب التوجيه المرجح مع الواجهات الخلفية لإدارة واجهة برمجة التطبيقات.

• للتحكم في نسبة استخدام الشبكة أثناء عمليات الصيانة، نوصي باستخدام أسلوب التوجيه الأولوية.

استخدام التوجيه المخصص إلى البوابات الإقليمية لإدارة واجهة برمجة التطبيقات

تقوم APIM بتوجيه الطلبات إلى بوابة إقليمية استنادا إلى أقل زمن انتقال. على الرغم من أنه من غير الممكن تجاوز هذا الإعداد في APIM، يمكنك استخدام Traffic Manager الخاص بك مع قواعد التوجيه المخصصة.

1. قم بإنشاء مدير حركة المرور الخاص بك.
2. إذا كنت تستخدم نطاقا مخصصا، فاستخدمه مع Traffic Manager بدلا من خدمة إدارة واجهة برمجة التطبيقات.
3. تكوين نقاط النهاية الإقليمية لإدارة واجهة برمجة التطبيقات في Traffic Manager. تتبع نقاط النهاية الإقليمية نمط URL https://<service-name>-<region>-01.regional.azure-api.net الخاص به، على سبيل المثال https://contoso-westus2-01.regional.azure-api.net.
4. تكوين نقاط نهاية الحالة الإقليمية لإدارة واجهة برمجة التطبيقات في Traffic Manager. تتبع نقاط النهاية الإقليمية نمط URL https://<service-name>-<region>-01.regional.azure-api.net/status-0123456789abcdef الخاص به، على سبيل المثال https://contoso-westus2-01.regional.azure-api.net/status-0123456789abcdef.
5. حدد أسلوب التوجيه ل Traffic Manager.

تعطيل التوجيه إلى بوابة إقليمية

في بعض الحالات، قد تحتاج إلى تعطيل التوجيه مؤقتا إلى إحدى البوابات الإقليمية. على سبيل المثال:

• بعد إضافة منطقة جديدة، لإبقائها معطلة أثناء تكوين خدمة الواجهة الخلفية الإقليمية واختبارها
• أثناء الصيانة العادية للواجهة الخلفية في منطقة
• لإعادة توجيه نسبة استخدام الشبكة إلى مناطق أخرى أثناء تدريب التعافي من الكوارث المخطط له الذي يحاكي منطقة غير متوفرة، أو أثناء فشل إقليمي

لتعطيل التوجيه إلى بوابة إقليمية في مثيل APIM، قم بتحديث قيمة خاصية البوابة disableGateway إلى true. يمكنك تعيين القيمة باستخدام إنشاء أو تحديث واجهة برمجة تطبيقات REST للخدمة أو الأمر az apim update في Azure CLI أو set-azapimanagement Azure PowerShell cmdlet أو أدوات Azure الأخرى.

Important

• لا يمكنك ضبط الخاصية disableGateway لتعطيل التوجيه إلى بوابة إقليمية إلا عند استخدام التوجيه التلقائي في إدارة واجهة برمجة التطبيقات، وليس حل توجيه مخصص.
• لا يمكنك تعيين الخاصية disableGateway لتعطيل التوجيه إلى بوابة إقليمية عند نشر مثيل إدارة واجهة برمجة التطبيقات في شبكة ظاهرية في الوضع الداخلي. في هذه الحالة، يجب عليك إدارة التوجيه وموازنة التحميل عبر مناطق متعددة بنفسك.

لتعطيل بوابة إقليمية باستخدام Azure CLI:

1. استخدم الأمر az apim show لإظهار المواقع وحالة البوابة وعناوين URL الإقليمية المكونة لمثيل APIM.

   az apim show --name contoso --resource-group apim-hello-world-resource \
       --query "additionalLocations[].{Location:location,Disabled:disableGateway,Url:gatewayRegionalUrl}" \
       --output table
   

   مثال على الإخراج:

   Location    Disabled    Url
   ----------  ----------  ------------------------------------------------------------
   West US 2   True        https://contoso-westus2-01.regional.azure-api.net
   West Europe True        https://contoso-westeurope-01.regional.azure-api.net
   

2. استخدم الأمر az apim update لتعطيل البوابة في موقع متوفر، مثل West US 2.

   az apim update --name contoso --resource-group apim-hello-world-resource \
   --set additionalLocations[location="West US 2"].disableGateway=true
   

   قد يستغرق التحديث بضع دقائق.

3. تحقق من إعادة توجيه حركة المرور الموجهة إلى عنوان URL للبوابة الإقليمية إلى منطقة أخرى.

لاستعادة التوجيه إلى البوابة الإقليمية، قم بتعيين قيمة disableGateway إلى false.

الشبكات الافتراضية

يوفر هذا القسم اعتبارات عمليات النشر متعددة المناطق عند إدخال مثيل APIM في شبكة ظاهرية.

• تكوين كل شبكة إقليمية بشكل مستقل. متطلبات الاتصال، مثل قواعد مجموعة أمان الشبكة المطلوبة لشبكة ظاهرية في منطقة مضافة، هي بشكل عام نفس متطلبات الشبكة في المنطقة الأساسية.
• لا تحتاج الشبكات الظاهرية في المناطق المختلفة إلى التناظر.

Important

عند تكوين مثيل إدارة واجهة برمجة التطبيقات لاستخدام وضع الشبكة الظاهرية الداخلية، يجب أن يكون لكل بوابة إقليمية أيضا اتصال صادر على المنفذ 1433 بقاعدة بيانات Azure SQL التي تم تكوينها لمثيل إدارة واجهة برمجة التطبيقات، والذي يوجد فقط في المنطقة الأساسية . تأكد من السماح بالاتصال باسم المجال المؤهل بالكامل (FQDN) أو عنوان IP لقاعدة بيانات Azure SQL هذه في أي مسارات أو قواعد جدار حماية تقوم بتكوينها للشبكات في مناطقك الثانوية؛ لا يمكن استخدام نقطة نهاية خدمة Azure SQL في هذا السيناريو. للعثور على اسم قاعدة بيانات Azure SQL في المنطقة الأساسية، انتقل إلى صفحةحالة شبكة> لمثيل إدارة واجهة برمجة التطبيقات في المدخل.

عناوين IP

• يتم إنشاء عنوان IP ظاهري عام في كل منطقة تمت إضافتها باستخدام شبكة ظاهرية. بالنسبة للشبكات الظاهرية في الوضع الخارجي أو الوضع الداخلي، يتم استخدام عنوان IP العام هذا لإدارة نسبة استخدام الشبكة على المنفذ 3443.

  • وضع الشبكة الظاهرية الخارجية: عناوين IP العامة مطلوبة أيضا لتوجيه حركة مرور HTTP العامة إلى بوابات واجهة برمجة التطبيقات.

  • وضع الشبكة الظاهرية الداخلي: يتم أيضا إنشاء عنوان IP خاص في كل منطقة تمت إضافتها باستخدام شبكة ظاهرية. استخدم هذه العناوين للاتصال داخل الشبكة بنقاط نهاية APIM في المناطق الأساسية والثانوية.

Routing

• وضع الشبكة الظاهرية الخارجية: تتم معالجة توجيه حركة مرور HTTP العامة إلى البوابات الإقليمية تلقائيا، بنفس الطريقة التي تتم بها معالجة مثيل إدارة واجهة برمجة التطبيقات غير المتصل بالشبكة.

• وضع الشبكة الظاهرية الداخلي: لا يتم توجيه نسبة استخدام الشبكة الخاصة HTTP أو موازنة التحميل إلى البوابات الإقليمية بشكل افتراضي. يمتلك المستخدمون التوجيه وهم مسؤولون عن تقديم الحل الخاص بهم لإدارة التوجيه وموازنة التحميل الخاصة عبر مناطق متعددة.

المحتوى ذو الصلة

• تعرف على المزيد حول الموثوقية في APIM

• تعرف على المزيد حول تمكين دعم منطقة التوفر لمثيل APIM.

• لمزيد من المعلومات حول الشبكات الظاهرية وإدارة واجهة برمجة التطبيقات، راجع:

  • الاتصال بشبكة ظاهرية باستخدام إدارة واجهة برمجة التطبيقات

  • الاتصال بشبكة ظاهرية في الوضع الداخلي باستخدام إدارة واجهة برمجة التطبيقات

  • عناوين IP لإدارة واجهة برمجة التطبيقات