Megosztás a következőn keresztül:


A API Management célzónagyorsító üzemeltetéskezelési szempontjai

Ez a cikk tervezési szempontokat és javaslatokat tartalmaz a API Management célzónagyorsító használatakor végzett műveletkezeléshez. Az üzemeltetéskezelés több szempontot is magában foglal, többek között a következőket:

  • A API Management példány kiépítése, skálázása és monitorozása
  • Szabályzatok konfigurálása az átjáróban
  • API-k kezelése
  • Felkészülés az üzletmenet folytonosságára és a vészhelyreállításra

További információ a felügyeleti tervezési területről.

Kezelés és monitorozás

Tervezési szempontok a felügyelethez és a monitorozáshoz

  • Vegye figyelembe az egyes API Management szolgáltatási szintek maximális átviteli sebességkorlátait. Ezek a korlátok hozzávetőlegesek és nem garantáltak.
  • Vegye figyelembe a skálázási egységek maximális számát API Management szolgáltatási szintenként.
  • Vegye figyelembe a vertikális felskálázáshoz, egy másik régióba való üzembe helyezéshez vagy egy másik szolgáltatási szintre való konvertáláshoz szükséges időt.
  • API Management nem lép fel automatikusan; további konfigurációra van szükség.
  • A vertikális felskálázási esemény során nincs állásidő.
  • A többrégiós üzemelő példány minden régiójában csak a API Management átjáróösszetevője lesz üzembe helyezve.
  • Vegye figyelembe az Application Insights-naplózás nagy terhelés esetén lehetséges teljesítményre gyakorolt hatását.
  • Vegye figyelembe az alkalmazott bejövő és kimenő szabályzatok számát, valamint azok teljesítményre gyakorolt hatását.
  • API Management szabályzatok kódnak számítanak, és verziókövetés alatt kell lenniük
  • API Management beépített gyorsítótárát az ugyanabban a régióban található összes egység megosztja ugyanabban a API Management szolgáltatásban.
  • Rendelkezésre állási zónák használata. A kiválasztott skálázási egységek számának egyenletesen kell elosztania a zónák között.
  • Ha saját üzemeltetésű átjárót használ, vegye figyelembe, hogy a hitelesítő adatok 30 naponta lejárnak, és el kell forgatni.
  • Az URI /status-0123456789abcdef az API Management szolgáltatás általános állapotvégpontjaként használható.
  • A API Management szolgáltatás nem WAF. Helyezzen üzembe egy WAF-ot, például Azure Application Gateway a további védelmi rétegek érdekében.
  • Az ügyféltanúsítvány-egyeztetés átjárónkénti konfigurációban engedélyezve van.
  • A Key Vault tanúsítványai és titkos kódjai a beállítás után 4 órán belül frissülnek API Management. A titkos kódokat manuálisan is frissítheti a Azure Portal vagy a felügyeleti REST API-val.
  • Az egyéni tartományok az összes végpontra vagy csak egy részhalmazra alkalmazhatók. A Prémium szint támogatja több gazdagépnév beállítását az átjáróvégponthoz.
  • API Management a felügyeleti REST API-val készíthetők biztonsági mentések. A biztonsági másolatok 30 nap után lejárnak. Vegye figyelembe, hogy API Management miről nem készít biztonsági másolatot.
  • A névvel ellátott értékek globálisak a hatókörben.
  • Az API-műveletek termékekbe és előfizetésekbe csoportosíthatók. A tervezés alapja a tényleges üzleti követelmények.

Tervezési javaslatok felügyelethez és monitorozáshoz

  • Egyéni tartományokat csak az átjáróvégpontra alkalmazhat.
  • Használja az Event Hubs-szabályzatot a nagy teljesítményű naplózáshoz.
  • Külső gyorsítótárat használjon a vezérléshez és a leggyorsabb teljesítményhez.
  • A legjobb rendelkezésre állás és teljesítmény érdekében régiónként legalább két skálázási egységet helyezzen üzembe két rendelkezésre állási zónában.
  • Az Azure Monitor használatával automatikusan skálázhatja API Management. Ha saját üzemeltetésű átjárót használ, használja a Kubernetes horizontális pod automatikus skálázási eszközét az átjáró horizontális felskálázásához.
  • Olyan saját üzemeltetésű átjárók üzembe helyezése, amelyekben az Azure nem rendelkezik a háttérBELI API-khoz közeli régióval.
  • Használja a Key Vault tanúsítványtároláshoz, értesítéshez és rotáláshoz.
  • Ha szükséges, ne engedélyezze a 3DES, a TLS 1.1 vagy az alacsonyabb titkosítási protokollokat.
  • A DevOps és a kódként használható infrastruktúra használatával kezelheti az összes üzembe helyezést, frissítést és vészhelyreállítást.
  • Hozzon létre egy API-változatot , és módosítsa a naplóbejegyzést minden API-frissítéshez.
  • Háttérrendszerekkel kiküszöbölheti a redundáns API-háttérkonfigurációkat.
  • Névvel ellátott értékek használatával tárolhatja a szabályzatokban használható közös értékeket.
  • A Key Vault olyan titkos kulcsok tárolására használható, amelyekre az elnevezett értékek hivatkozhatnak. A kulcstartóban frissített titkos kulcsok automatikusan el lesznek forgatva API Management
  • Kommunikációs stratégia kidolgozása, amely értesíti a felhasználókat a kompatibilitástörő API-verziófrissítésről.
  • Diagnosztikai beállítások konfigurálása az AllMetrics és az AllLogs Log Analytics-munkaterületre való továbbításához.

Folyamatos üzletmenet és vészhelyreállítás

Tervezési szempontok az üzletmenet folytonosságához és a vészhelyreállításhoz

  • Határozza meg a védeni kívánt API Management példányok és az általuk támogatott értékláncok (fogyasztók és szolgáltatók) helyreállítási időkorlátját (RTO) és helyreállításipont-célkitűzését (RPO). Fontolja meg a friss példányok üzembe helyezését vagy a gyakori/ritka elérésű készenléti állapotot.
  • API Management támogatja a többzónás és a többrégiós üzemelő példányokat. A követelmények alapján csak egyet vagy mindkettőt engedélyezhet.
  • A feladatátvétel automatizálható:
    • A többzónás üzembe helyezés automatikusan feladatátvételt ad át.
    • A többrégiós üzemelő példányok feladatátvételéhez DNS-alapú terheléselosztóra, például a Traffic Managerre van szükség.
  • API Management a felügyeleti REST API-val készíthetők biztonsági mentések.

Tervezési javaslatok az üzletmenet folytonosságához és a vészhelyreállításhoz

  • Használjon felhasználó által hozzárendelt felügyelt identitást API Management, hogy megakadályozza az ARM-sablonokból való újbóli üzembe helyezés állásidejét. Ha rendszer által hozzárendelt felügyelt identitást használ, a rendszer eltávolítja ezt az identitást és a hozzá tartozó szerepköröket és hozzárendeléseket, például az Azure Key Vault titkos hozzáférést, ha az erőforrást eltávolítja. Ha felhasználó által hozzárendelt felügyelt identitást használ, ezek a hozzárendelések megmaradnak, így hozzáférés elvesztése nélkül társíthatja azt API Management.
  • Az automatizált Azure Pipelines használatával futtathat biztonsági mentéseket.
  • Döntse el, hogy szükség van-e többrégiós telepítésre .

Nagyvállalati szintű feltételezések

A következő feltételezések mentek a API Management célzónagyorsító fejlesztésébe:

  • A rendelkezésre állási zónákat és a többrégiós üzemelő példányokat támogató prémium szintű API Management ajánlott.
  • Az Azure Pipelines az infrastruktúra kódként történő kezelésére és üzembe helyezésére szolgál.