Consideraciones sobre la administración de operaciones para el acelerador de zonas de aterrizaje de API Management

Este artículo proporciona consideraciones de diseño y recomendaciones para la administración de operaciones en el acelerador de zonas de aterrizaje de API Management. La administración de operaciones abarca varios aspectos, entre los que se incluyen:

• Aprovisionamiento, escalado y supervisión de la instancia de API Management
• Configuración de directivas en la puerta de enlace
• Administración de las API
• Preparación de continuidad empresarial y recuperación ante desastres

Obtenga más información sobre el área de diseño de administración.

Administración y supervisión

Consideraciones de diseño para la administración y la supervisión

• Tenga en cuenta los límites de rendimiento máximos de cada nivel de servicio API Management. Estos límites son aproximados y no están garantizados.
• Tenga en cuenta el número máximo de unidades de escalado por nivel de servicio de API Management.
• Tenga en cuenta el tiempo necesario para escalar horizontalmente, implementar en otra región o convertir a otro nivel de servicio.
• API Management no se escala horizontalmente de manera automática; se requiere una configuración adicional.
• No hay tiempo de inactividad durante un evento de escalabilidad horizontal.
• Solo el componente de la puerta de enlace de API Management se implementa en todas las regiones en una implementación en varias regiones.
• Tenga en cuenta el posible impacto en el rendimiento del registro de Application Insights en cargas elevadas.
• Tenga en cuenta el número de directivas de entrada y salida aplicadas y su impacto en el rendimiento.
• Las directivas de API Management son código y deben estar bajo control de versiones
• La caché integrada de API Management se comparte entre todas las unidades de la misma región del mismo servicio de API Management.
• Uso de zonas de disponibilidad. El número de unidades de escalado seleccionadas debe distribuirse uniformemente entre las zonas.
• Si usa una puerta de enlace autohospedada, tenga en cuenta que las credenciales expiran cada 30 días y deben rotarse.
• El identificador uniforme de recursos /status-0123456789abcdef se puede usar como punto de conexión del estado común para el servicio API Management.
• El servicio API Management no es un WAF. Implemente adelante un WAF como Azure Application Gateway para obtener capas adicionales de protección.
• La negociación de certificados de cliente está habilitada en una configuración por puerta de enlace.
• Los certificados y secretos de Key Vault se actualizan en API Management en un plazo de 4 horas después de su establecimiento. También puede actualizar manualmente el secreto mediante Azure Portal o a través de la API de REST de administración.
• Los dominios personalizados se pueden aplicar a todos los puntos de conexión o solo a un subconjunto. El nivel Premium admite la configuración de varios nombres de host para el punto de conexión Puerta de enlace.
• Se puede realizar una copia de seguridad de API Management mediante su API de REST de administración. Las copias de seguridad expiran después de 30 días. Tenga en cuenta de lo que API Management no hace una copia de seguridad.
• Los valores con nombre son globales en el ámbito.
• Las operaciones de API se pueden agrupar en productos y suscripciones. Base el diseño en los requisitos empresariales reales.

Recomendaciones de diseño para la administración y la supervisión.

• Aplique dominios personalizados solo al punto de conexión de la puerta de enlace.
• Use la Directiva de Event Hubs para el registro en niveles de alto rendimiento.
• Use una caché externa para el control y el rendimiento más rápido.
• Implemente al menos dos unidades de escalado distribuidas en dos zonas de disponibilidad por región para mejorar la disponibilidad y el rendimiento.
• Use Azure Monitor para escalar automáticamente API Management. Si usa una puerta de enlace autohospedada, use el escalador automático horizontal de pods de Kubernetes para escalar horizontalmente la puerta de enlace.
• Implemente puertas de enlace autohospedados en las que Azure no tenga una región cercana a las API de back-end.
• Use Key Vault para el almacenamiento, la notificación y la rotación de certificados.
• No active los protocolos de cifrado 3DES, TLS 1.1 o inferiores a menos que sea necesario.
• Use DevOps y prácticas de infraestructura como código para controlar todas las implementaciones, actualizaciones y recuperación ante desastres.
• Cree una revisión de API y una entrada de registro de cambios para cada actualización de API.
• Use back-end para eliminar las configuraciones redundantes del back-end de la API.
• Use valores con nombre para almacenar valores comunes que se pueden usar en las directivas.
• Use Key Vault para almacenar secretos a los que pueden hacer referencia los valores con nombre. Los secretos actualizados en el almacén de claves se rotan automáticamente en API Management
• Desarrolle una estrategia de comunicación para notificar a los usuarios de las actualizaciones importantes de la versión de la API.
• Configure las opciones de diagnóstico para reenviar AllMetrics y AllLogs al área de trabajo de Log Analytics.

Continuidad empresarial y recuperación ante desastres

Consideraciones de diseño para la continuidad empresarial y recuperación ante desastres.

• Determine el objetivo de tiempo de recuperación (RTO) y el objetivo de punto de recuperación (RPO) para las instancias de API Management que desea proteger y las cadenas de valor que admiten (consumidores y proveedores). Considere implementar instancias nuevas o tener una servidor en espera pasiva o activa.
• API Management admite implementaciones de varias zonas y varias regiones. En función de los requisitos, puede habilitar solo uno o ambos.
• La conmutación por error se puede automatizar:
  • Una implementación de varias zonas conmuta por error automáticamente.
  • Una implementación de varias regiones requiere un equilibrador de carga basado en DNS, como Traffic Manager, para conmutar por error.
• Se puede realizar una copia de seguridad de API Management mediante su API de REST de administración.
  • Las copias de seguridad expiran después de 30 días.
  • Tenga en cuenta de lo que APIM no hace una copia de seguridad

Recomendaciones de diseño para la continuidad de la actividad empresarial y recuperación ante desastres

• Use una identidad administrada asignada por el usuario para API Management para evitar el tiempo de inactividad durante la reimplementación de plantillas de ARM. Si se utiliza una identidad administrada asignada por el sistema, esta identidad y sus funciones y asignaciones asociadas, como el acceso secreto a Azure Key Vault, se quitarán si se quita el recurso. Si se utiliza una identidad administrada asignada por el usuario, estas asignaciones permanecerán, lo que le permitirá asociarla de nuevo a la API Management sin pérdida de acceso.
• Use las canalizaciones automatizadas de Azure Pipelines para ejecutar copias de seguridad.
• Decida si se requiere la implementación de varias regiones.

Supuestos de la escala empresarial

Las siguientes son suposiciones que se han tenido en cuenta en el desarrollo del acelerador de zonas de aterrizaje de API Management:

• Se recomienda una instancia de nivel Premium de API Management que admita las zonas de disponibilidad y las implementaciones de varias regiones.
• La instancia de Azure Pipelines se usa para administrar e implementar la infraestructura como código.