Aspekty síťové topologie a připojení pro akcelerátor cílové zóny API Management

  • Článek

Tento článek obsahuje aspekty návrhu a doporučení týkající se síťové topologie a připojení při použití akcelerátoru cílové zóny API Management. Sítě jsou centrální pro téměř všechno uvnitř cílové zóny. Umožňuje připojení k dalším službám Azure, externím uživatelům a interním a externím rozhraním API.

Přečtěte si další informace o oblasti návrhu síťové topologie a připojení .

Na co dát pozor při navrhování

  • Rozhodněte, jestli jsou rozhraní API přístupná externě nebo interně.
  • Rozhodněte se, jestli se má nasadit více bran a jak se vyrovnávají zatížení – například pomocí Application Gateway.
  • Rozhodněte se, jestli nastavení sítě vyžaduje připojení mezi oblastmi.
  • Rozhodněte, jestli se vyžaduje připojení privátního koncového bodu k instanci API Management.
  • Rozhodněte, jak se připojit k externím úlohám (třetích stran).
  • Rozhodněte, jestli se vyžaduje připojení k virtuální síti a typ přístupu pro připojení k virtuální síti (externí nebo interní).
  • Rozhodněte, jestli se vyžaduje připojení k místnímu nebo vícecloudovým prostředím.
  • Rozhodněte, jestli se pro obsluhu geograficky distribuovaných uživatelů rozhraní API vyžaduje nasazení ve více oblastech .
  • Zvažte použití řešení vyrovnávání zatížení, jako je Application Gateway nebo Azure Front Door.

Doporučení k návrhu

  • Použijte Application Gateway pro externí přístup k API Management, když je instance API Management nasazená ve virtuální síti v interním režimu.
  • Použití služby Azure Front Door k nasazení ve více oblastech
  • Ujistěte se, že jsou mezi volajícím klientem a back-endovou bránou API Management otevřené požadované porty (například 80, 443).
  • Nasaďte bránu API Management ve virtuální síti, abyste povolili přístup k back-endovým službám v síti.
  • Partnerský vztah virtuálních sítí podporuje vysoký výkon v oblasti, ale má limit škálovatelnosti 500 sítí. Pokud vyžadujete připojení více úloh, použijte hvězdicovou architekturu nebo privátní koncový bod.
  • Když se virtuální síť používá v interním režimu, usnadnit uživatelům onboarding (připojení) k vaší API Management platformě. Zadejte otevřenou síťovou cestu (prostřednictvím nastavení upstreamového centra nebo skupiny zabezpečení sítě), abyste při připojování k API Management odstranili třecí plochy.

Předpoklady na podnikové úrovni

Níže jsou uvedené předpoklady, které byly součástí vývoje akcelerátoru cílové zóny API Management:

  • Nasazení instance API Management ve vyhrazené podsíti virtuální sítě v interním režimu.
  • Externí přístup k API Management pomocí Azure Application Gateway.