Considérations relatives à la gestion des opérations pour l’accélérateur de zone d’atterrissage Gestion des API

  • Article

Cet article fournit des considérations et des recommandations relatives à la conception pour la gestion des opérations lors de l’utilisation de l’accélérateur de zone d’atterrissage Gestion des API. La gestion des opérations couvre plusieurs aspects, notamment :

  • L’approvisionnement, la mise à l’échelle et la surveillance de l’instance Gestion des API
  • La configuration des stratégies dans la passerelle
  • La gestion des API
  • La planification de la continuité d’activité et la reprise d’activité

En savoir plus sur la zone de conception de la gestion.

Gestion et surveillance

Remarques relatives à la conception pour la gestion et la surveillance

  • Tenez compte des limites de débit maximales de chaque niveau de service Gestion des API. Ces limites sont approximatives et non garanties.
  • Tenez compte du nombre maximal d’unités d’échelle par niveau de service Gestion des API.
  • Tenez compte du temps nécessaire pour effectuer un scale-out, effectuer un déploiement dans une autre région ou effectuer une conversion vers un autre niveau de service.
  • Le service Gestion des API n’effectue pas de scale-out automatiquement ; une configuration supplémentaire est requise.
  • Il n’y a aucun temps d’arrêt pendant un événement de scale-out.
  • Seul le composant passerelle du service Gestion des API est déployé dans toutes les régions au cours d’un déploiement multirégion.
  • Tenez compte de l’impact possible sur les performances de la journalisation Application Insights à des charges élevées.
  • Tenez compte du nombre de stratégies entrantes et sortantes appliquées, ainsi que leur impact sur les performances.
  • Les stratégies Gestion des API sont constituées de code et doivent être sous contrôle de version
  • Le cache intégré Gestion des API est partagé par toutes les unités de la même région dans le même service Gestion des API.
  • Utilisez des zones de disponibilité. Le nombre d’unités d’échelle sélectionnées doit être réparti uniformément entre les zones.
  • Si vous utilisez une passerelle auto-hébergée, sachez que les informations d’identification expirent tous les 30 jours et doivent être pivotées.
  • L’URI /status-0123456789abcdef peut être utilisé comme point de terminaison d’intégrité commun pour le service Gestion des API.
  • Le service Gestion des API n’est pas un pare-feu WAF. Déployez un pare-feu d’applications web (WAF), comme Azure Application Gateway, devant le service pour bénéficier de couches de protection supplémentaires.
  • La négociation de certificat client est activée dans une configuration par passerelle.
  • Les certificats et les secrets dans Key Vault sont mis à jour dans le service Gestion des API dans les 4 heures suivant leur définition. Vous pouvez également actualiser manuellement un secret à l’aide du Portail Azure ou par le biais de l’API REST de gestion.
  • Des domaines personnalisés peuvent être appliqués à tous les points de terminaison ou simplement à un sous-ensemble. Toutefois, le niveau Premium prend en charge la définition de plusieurs noms d’hôte pour le point de terminaison Passerelle.
  • Le service Gestion des API peut être sauvegardé à l’aide de son API REST de gestion. Les sauvegardes expirent après 30 jours. N’oubliez pas ce que le service Gestion des API ne se sauvegarde pas.
  • Les valeurs nommées sont globales dans l’étendue.
  • Les opérations d’API peuvent être regroupées en produits et abonnements. Basez la conception sur les besoins métier réels.

Recommandations sur la conception pour la gestion et la surveillance

  • Appliquez des domaines personnalisés au point de terminaison de passerelle uniquement.
  • Utilisez la stratégie Event Hubs pour la journalisation à des niveaux de performances élevés.
  • Utilisez un cache externe pour contrôler et optimiser les performances.
  • Déployez au moins deux unités d’échelle réparties sur deux zones de disponibilité par région pour optimiser la disponibilité et les performances.
  • Utilisez Azure Monitor pour mettre à l’échelle automatiquement le service Gestion des API. Si vous utilisez une passerelle auto-hébergée, utilisez l’autoscaler de pods horizontaux Kubernetes pour effectuer un scale-out de la passerelle.
  • Déployez des passerelles auto-hébergées où Azure n’a pas de région proche des API back-end.
  • Utilisez Key Vault pour le stockage, la notification et la rotation des certificats.
  • N’activez pas les protocoles de chiffrement 3DES, TLS 1.1 ou inférieurs, sauf en cas de nécessité.
  • Utilisez des pratiques d’infrastructure en tant que code et DevOps pour gérer tous les déploiements, mises à jour et récupérations d’urgence.
  • Créez une révision d’API et modifiez l’entrée du journal à chaque mise à jour d’API.
  • Utilisez des back-ends pour éliminer les configurations back-end d’API redondantes.
  • Utilisez des valeurs nommées pour stocker les valeurs communes qui peuvent être utilisées dans les stratégies.
  • Utilisez Key Vault pour stocker les secrets que les valeurs nommées peuvent référencer. Les secrets mis à jour dans le coffre de clés sont automatiquement permutés dans Gestion des API.
  • Développez une stratégie de communication pour informer les utilisateurs des dernières mises à jour de version de l’API.
  • Configurez les paramètres de diagnostic pour transférer AllMetrics et AllLogs à l’espace de travail Log Analytics.

Continuité d’activité et reprise d’activité

Remarques relatives à la conception pour la continuité d’activité et la reprise d’activité

  • Déterminez l’objectif de temps de récupération (RTO) et l’objectif de point de récupération (RPO) pour les instances Gestion des API que vous souhaitez protéger et les chaînes de valeur qu’elles prennent en charge (consommateurs et fournisseurs). Envisagez le déploiement de nouvelles instances ou l’acquisition d’un niveau de stockage chaud/d’une reprise progressive.
  • Gestion des API prend en charge les déploiements multizone et multirégion. En fonction des exigences, vous pouvez en activer un uniquement ou les deux.
  • Le basculement peut être automatisé :
    • Un déploiement multizone bascule automatiquement.
    • Un déploiement multirégion nécessite un équilibreur de charge basé sur DNS, tel que Traffic Manager, pour basculer.
  • Le service Gestion des API peut être sauvegardé à l’aide de son API REST de gestion.

Recommandations sur la conception pour la continuité d’activité et la reprise d’activité

  • Utilisez une identité managée affectée par l’utilisateur pour Gestion des API afin d’éviter les temps d’arrêt pendant le redéploiement à partir de modèles ARM. Si vous utilisez une identité managée affectée par le système, cette identité, tout comme les rôles et affectations qui lui sont associés, comme l’accès au secret Azure Key Vault, vont être supprimés à la suppression de la ressource. Si vous utilisez une identité managée affectée par l’utilisateur, ces affectations demeurent. Cela vous permet de l’associer à nouveau à Gestion des API sans perte d’accès.
  • Utilisez une instance Azure Pipelines automatisée pour exécuter des sauvegardes.
  • Déterminez si le déploiement multirégion est requis.

Hypothèses à l’échelle de l’entreprise

Voici des hypothèses relatives au développement de l’accélérateur de zone d’atterrissage Gestion des API :

  • Une instance de niveau Premium du service Gestion des API qui prend en charge les zones de disponibilité et les déploiements multirégions est recommandée.
  • Des Azure Pipelines sont utilisées pour gérer et déployer l’infrastructure en tant que code.