Consideraciones de topología de red y conectividad para el acelerador de zonas de aterrizaje de API Management

  • Artículo

Este artículo proporciona consideraciones de diseño y recomendaciones para la topología de red y conectividad en el acelerador de zonas de aterrizaje de API Management. Las redes son importantes para casi todo dentro de la zona de aterrizaje. Permite la conectividad a otros servicios de Azure, usuarios externos y API internas y externas.

Obtenga más información sobre el área de diseño detopología de red y conectividad.

Consideraciones de diseño

  • Decida si las API son accesibles externa o internamente.
  • Decida si hay varias puertas de enlace implementadas y cómo se equilibra la carga; por ejemplo, mediante el uso de Application Gateway.
  • Decida si la configuración de red requiere conectividad entre regiones.
  • Decida si se requiere conectividad de punto de conexión privado con la instancia de API Management.
  • Decida cómo conectarse a cargas de trabajo externas (de terceros).
  • Decida si se requiere la conexión de red virtual y el tipo de acceso para la conexión de red virtual (externa o interna).
  • Decida si se requiere conectividad a entornos locales o de varias nubes.
  • Decida si se requiere la implementación en varias regiones para atender a los consumidores de API distribuidos geográficamente.
  • Considere la posibilidad de usar una solución de equilibrio de carga, como Application Gateway o Azure Front Door.

Recomendaciones de diseño

  • Use Application Gateway para el acceso externo a API Management cuando la instancia de API Management se implemente en una red virtual en modo interno.
  • Use Azure Front Door para la implementación en varias regiones.
  • Asegúrese de que los puertos necesarios (como 80, 443) están abiertos entre el cliente que realiza la llamada y la puerta de enlace del back-end de API Management.
  • Implemente la puerta de enlace de API Management en una red virtual para permitir el acceso a los servicios back-end de la red.
  • El emparejamiento de redes virtuales admite un alto rendimiento en una región, pero tiene un límite de escalabilidad de 500 redes. Si necesita que se conecten más cargas de trabajo, use una arquitectura en estrella tipo hub-and-spoke o un punto de conexión privado.
  • Cuando se usa una red virtual en modo interno, facilita a los consumidores la incorporación (conexión) a la plataforma de API Management. Proporcione una ruta de acceso de red abierta (a través del centro ascendente o la configuración del grupo de seguridad de red) para quitar la fricción al conectarse a API Management.

Supuestos de la escala empresarial

Las siguientes son suposiciones que se han tenido en cuenta en el desarrollo del acelerador de zonas de aterrizaje de API Management:

  • Implementación de la instancia de API Management en una subred de red virtual dedicada en modo interno.
  • Acceso externo a API Management mediante Azure Application Gateway.