مشاركة عبر

طوبولوجيا الشبكة واعتبارات الاتصال لمسرع المنطقة المنتقل إليها لإدارة واجهة برمجة التطبيقات

  • مقالة

توفر هذه المقالة اعتبارات التصميم والتوصيات لطوبولوجيا الشبكة والاتصال عند استخدام مسرع المنطقة المنتقل إليها لإدارة واجهة برمجة التطبيقات. تعد الشبكات مركزية لكل شيء تقريبا داخل منطقة الهبوط. فهو يتيح الاتصال بخدمات Azure الأخرى والمستخدمين الخارجيين وواجهات برمجة التطبيقات الداخلية والخارجية.

تعرف على المزيد حول تخطيط الشبكة ومنطقة تصميم الاتصال .

اعتبارات التصميم

  • حدد ما إذا كان يمكن الوصول إلى واجهات برمجة التطبيقات خارجيا أو داخليا.
  • حدد ما إذا كان يجب توزيع بوابات متعددة وكيفية موازنة التحميل - على سبيل المثال، باستخدام بوابة التطبيق.
  • حدد ما إذا كان إعداد الشبكة يتطلب اتصالا عبر المناطق.
  • حدد ما إذا كان اتصال نقطة النهاية الخاصة إلى مثيل APIM مطلوبا.
  • حدد كيفية الاتصال بأحمال العمل الخارجية (الطرف الثالث).
  • حدد ما إذا كان اتصال الشبكة الظاهرية مطلوبا ونوع الوصول لاتصال الشبكة الظاهرية (خارجي أو داخلي).
  • حدد ما إذا كان الاتصال ببيئات محلية أو متعددة السحابة مطلوبا.
  • حدد ما إذا كان التوزيع متعدد المناطق مطلوبا لخدمة مستهلكي واجهة برمجة التطبيقات الموزعين جغرافيا.
  • ضع في اعتبارك استخدام حل موازنة التحميل مثل Application Gateway أو Azure Front Door.

توصيات التصميم

  • استخدم Application Gateway للوصول الخارجي إلى APIM عند نشر مثيل APIM في VNet في الوضع الداخلي.
  • استخدم Azure Front Door للتوزيع متعدد المناطق.
  • تأكد من فتح المنافذ المطلوبة (مثل 80، 443) بين عميل الاستدعاء وبوابة APIM الخلفية.
  • انشر بوابة APIM في شبكة ظاهرية للسماح بالوصول إلى خدمات الواجهة الخلفية في الشبكة.
  • يدعم نظير الشبكة الظاهرية الأداء العالي في منطقة ما ولكن لديه حد قابلية توسع يبلغ 500 شبكة. إذا كنت تحتاج إلى مزيد من أحمال العمل ليتم توصيلها، فاستخدم بنية محورية أو نقطة نهاية خاصة.
  • عند استخدام VNet في الوضع الداخلي، اجعل من السهل على المستهلكين إلحاق (الاتصال) بالنظام الأساسي لإدارة واجهة برمجة التطبيقات. توفير مسار شبكة مفتوحة (من خلال مركز المصدر أو إعداد مجموعة أمان الشبكة) لإزالة الاحتكاك عند الاتصال بإدارة واجهة برمجة التطبيقات.

افتراضات على نطاق المؤسسة

فيما يلي الافتراضات التي دخلت في تطوير مسرع المنطقة المنتقل إليها لإدارة واجهة برمجة التطبيقات:

  • نشر مثيل APIM في شبكة فرعية مخصصة للشبكة الظاهرية في الوضع الداخلي.
  • الوصول الخارجي إلى APIM باستخدام بوابة تطبيق Azure.