Considérations relatives à la topologie et à la connectivité réseau pour l’accélérateur de zone d’atterrissage Gestion des API

  • Article

Cet article fournit des considérations et des recommandations relatives à la conception pour la topologie et la connectivité du réseau lors de l’utilisation de l’accélérateur de zone d’atterrissage Gestion des API. La mise en réseau est au cœur de presque tout ce qui se passe dans une zone d’atterrissage. Elle permet la connectivité à d’autres services Azure, à des utilisateurs externes et à des API internes et externes.

En savoir plus sur la zone de conception de la topologie et connectivité du réseau.

Remarques relatives à la conception

  • Déterminez si les API sont accessibles en externe ou en interne.
  • Déterminez s’il doit y avoir plusieurs passerelles déployées et comment elles doivent être équilibrées en charge en utilisant, par exemple, Application Gateway.
  • Déterminez si la configuration réseau nécessite une connectivité interrégion.
  • Déterminez si la connectivité de point de terminaison privé à l’instance Gestion des API est requise.
  • Déterminez la manière de se connecter à des charges de travail externes (tierces).
  • Déterminez si la connexion de réseau virtuel est requise et le type d’accès pour la connexion de réseau virtuel (externe ou interne).
  • Déterminez si la connectivité à des environnements locaux ou multiclouds est requise.
  • Déterminez si le déploiement multirégion est requis pour servir les consommateurs d’API distribués géographiquement.
  • Envisagez d’utiliser une solution d’équilibrage de charge telle que Application Gateway ou Azure Front Door.

Recommandations de conception

  • Utilisez Application Gateway pour l’accès externe à Gestion des API lorsque l’instance Gestion des API est déployée dans un réseau virtuel en mode interne.
  • Utilisez Azure Front Door pour le déploiement multirégion.
  • Vérifiez que les ports requis (par exemple 80, 443) sont ouverts entre le client appelant et la passerelle Gestion des API back-end.
  • Déployez la passerelle Gestion des API dans un réseau virtuel pour autoriser l’accès aux services back-end dans le réseau.
  • Le peering de réseaux virtuels prend en charge des performances élevées dans une région, mais a une limite d’extensibilité de 500 réseaux. Si vous avez besoin de connecter davantage de charges de travail, utilisez une architecture hub-and-spoke ou un point de terminaison privé.
  • L’utilisation d’un réseau virtuel en mode interne facilite l’intégration (connexion) des consommateurs à votre plateforme Gestion des API. Fournissez un chemin d’accès réseau ouvert (via la configuration du hub en amont ou du groupe de sécurité réseau) pour supprimer les frictions lors de la connexion à Gestion des API.

Hypothèses à l’échelle de l’entreprise

Voici des hypothèses relatives au développement de l’accélérateur de zone d’atterrissage Gestion des API :

  • Déploiement de l’instance Gestion des API dans un sous-réseau de réseau virtuel dédié en mode interne.
  • Accès externe à Gestion des API à l’aide d’Azure Application Gateway.