مشاركة عبر

اعتبارات إدارة العمليات لمسرع المنطقة المنتقل إليها لإدارة واجهة برمجة التطبيقات

  • مقالة

توفر هذه المقالة اعتبارات التصميم والتوصيات لإدارة العمليات عند استخدام مسرع المنطقة المنتقل إليها APIM. تغطي إدارة العمليات جوانب متعددة، بما في ذلك:

  • توفير مثيل APIM وتوسيع نطاقه ومراقبته
  • تكوين النهج في البوابة
  • إدارة واجهات برمجة التطبيقات
  • التحضير لاستمرارية الأعمال والإصلاح بعد كارثة

تعرف على المزيد حول منطقة تصميم الإدارة .

الإدارة والمراقبة

اعتبارات التصميم للإدارة والمراقبة

  • كن على دراية بحد أقصى لمعدل النقل لكل مستوى خدمة APIM. هذه الحدود تقريبية وغير مضمونة.
  • كن على دراية بالحد الأقصى لعدد وحدات المقياس لكل مستوى خدمة APIM.
  • كن على دراية بالوقت المطلوب لتوسيع نطاقه أو نشره في منطقة أخرى أو التحويل إلى مستوى خدمة مختلف.
  • لا يتم توسيع نطاق APIM تلقائيا؛ التكوين الإضافي مطلوب.
  • لا يوجد وقت تعطل أثناء حدث توسيع النطاق.
  • يتم نشر مكون البوابة فقط لإدارة واجهة برمجة التطبيقات في جميع المناطق في نشر متعدد المناطق.
  • كن على دراية بتأثير الأداء المحتمل لتسجيل Application Insights عند الأحمال العالية.
  • كن على دراية بعدد النهج الواردة والصادرة المطبقة وتأثيرها على الأداء.
  • نهج APIM هي تعليمة برمجية ويجب أن تكون تحت التحكم في الإصدار
  • تتم مشاركة ذاكرة التخزين المؤقت المضمنة لإدارة واجهة برمجة التطبيقات من قبل جميع الوحدات في نفس المنطقة في نفس خدمة APIM.
  • استخدم مناطق التوفر. يجب توزيع عدد وحدات المقياس المحددة بالتساوي عبر المناطق.
  • إذا كنت تستخدم بوابة مستضافة ذاتيا، فكن على علم بأن بيانات الاعتماد تنتهي صلاحيتها كل 30 يوما ويجب تدويرها.
  • يمكن استخدام URI /status-0123456789abcdef كنقطة نهاية صحية شائعة لخدمة APIM.
  • خدمة APIM ليست WAF. انشر WAF مثل Azure Application Gateway أمام طبقات إضافية من الحماية.
  • يتم تمكين التفاوض على شهادة العميل في تكوين لكل بوابة.
  • يتم تحديث الشهادات والأسرار في Key Vault في APIM في غضون 4 ساعات بعد تعيينها. يمكنك أيضا تحديث سر يدويا باستخدام مدخل Microsoft Azure أو عبر واجهة برمجة تطبيقات REST للإدارة.
  • يمكن تطبيق المجالات المخصصة على جميع نقاط النهاية أو مجموعة فرعية فقط. يدعم المستوى Premium تعيين أسماء مضيفين متعددة لنقطة نهاية البوابة.
  • يمكن نسخ API Management احتياطيا باستخدام واجهة برمجة تطبيقات REST للإدارة الخاصة بها. تنتهي صلاحية النسخ الاحتياطية بعد 30 يوما. كن على دراية بما لا تقوم APIM بنسخه احتياطيا.
  • القيم المسماة عمومية في النطاق.
  • يمكن تجميع عمليات واجهة برمجة التطبيقات في منتجاتواشتراكات. يستند التصميم إلى متطلبات العمل الفعلية.

تصميم توصيات للإدارة والمراقبة

  • تطبيق المجالات المخصصة على نقطة نهاية البوابة فقط.
  • استخدم نهج مراكز الأحداث لتسجيل الدخول إلى مستويات عالية الأداء.
  • استخدم ذاكرة تخزين مؤقت خارجية للتحكم وأسرع أداء.
  • انشر وحدتي مقياس على الأقل موزعتين على منطقتين للتوفر لكل منطقة للحصول على أفضل قابلية وصول وأداء.
  • استخدم Azure Monitor لإدارة واجهة برمجة التطبيقات للتحجيم التلقائي . إذا كنت تستخدم بوابة مستضافة ذاتيا، فاستخدم أداة التحجيم التلقائي للحجيرة الأفقية Kubernetes لتوسيع نطاق البوابة.
  • نشر البوابات المستضافة ذاتيا حيث لا تحتوي Azure على منطقة قريبة من واجهات برمجة التطبيقات الخلفية.
  • استخدم Key Vault لتخزين الشهادة والإعلام والتناوب.
  • لا تقم بتمكين بروتوكولات التشفير 3DES أو TLS 1.1 أو أقل ما لم يكن ذلك مطلوبا.
  • استخدم ممارسات DevOps والبنية الأساسية كتعلم برمجي للتعامل مع جميع عمليات التوزيع والتحديثات والإصلاح بعد كارثة.
  • إنشاء مراجعة واجهة برمجة التطبيقات وتغيير إدخال السجل لكل تحديث لواجهة برمجة التطبيقات.
  • استخدم الخلفيات للقضاء على تكوينات واجهة برمجة التطبيقات الخلفية المكررة.
  • استخدم القيم المسماة لتخزين القيم الشائعة التي يمكن استخدامها في النهج.
  • استخدم Key Vault لتخزين البيانات السرية التي يمكن أن تشير إليها القيم المسماة. يتم تدوير الأسرار المحدثة في مخزن المفاتيح تلقائيا في APIM
  • تطوير استراتيجية اتصال لإعلام المستخدمين بتعطل تحديثات إصدار واجهة برمجة التطبيقات.
  • تكوين إعدادات التشخيص لإعادة توجيه AllMetrics و AllLogs إلى مساحة عمل Log Analytics.

استمرارية العمل والتعافي من الكوارث

اعتبارات التصميم لاستمرارية الأعمال والتعافي من الكوارث

  • حدد هدف وقت الاسترداد (RTO) وهدف نقطة الاسترداد (RPO) لمثيلات APIM التي تريد حمايتها وسلاسل القيمة التي تدعمها (المستهلكون والموفرون). ضع في اعتبارك نشر مثيلات جديدة أو وجود وضع الاستعداد الساخن/البارد.
  • تدعم APIM عمليات التوزيع متعددة المناطقومتعددة المناطق . استنادا إلى المتطلبات، يمكنك تمكين واحد فقط أو كليهما.
  • يمكن أتمتة تجاوز الفشل:
    • يفشل التوزيع متعدد المناطق تلقائيا.
    • يتطلب التوزيع متعدد المناطق موازن تحميل يستند إلى DNS مثل Traffic Manager للفشل.
  • يمكن نسخ API Management احتياطيا باستخدام واجهة برمجة تطبيقات REST للإدارة الخاصة بها.

توصيات التصميم لاستمرارية الأعمال والتعافي من الكوارث

  • استخدم هوية مدارة معينة من قبل المستخدم لإدارة واجهة برمجة التطبيقات لمنع وقت التعطل أثناء إعادة التوزيع من قوالب ARM. إذا كنت تستخدم هوية مدارة معينة من قبل النظام، فستتم إزالة هذه الهوية والأدوار والتعيينات المقترنة بها، مثل Azure Key Vault الوصول السري، إذا تمت إزالة المورد. إذا كنت تستخدم هوية مدارة معينة من قبل المستخدم، فستظل هذه التعيينات، ما يسمح لك بإقرانها مرة أخرى بإدارة واجهة برمجة التطبيقات دون فقدان الوصول.
  • استخدم Azure Pipelines التلقائي لتشغيل النسخ الاحتياطية.
  • حدد ما إذا كان النشر متعدد المناطق مطلوبا أم لا.

افتراضات على نطاق المؤسسة

فيما يلي الافتراضات التي دخلت في تطوير مسرع منطقة هبوط APIM:

  • يوصى بمثيل المستوى المتميز لإدارة واجهة برمجة التطبيقات الذي يدعم مناطق التوفر وعمليات التوزيع متعددة المناطق.
  • تستخدم Azure Pipelines لإدارة البنية الأساسية كتعلم برمجي وتوزيعها.