A API Management célzónagyorsító üzemeltetéskezelési szempontjai
Ez a cikk tervezési szempontokat és javaslatokat tartalmaz a API Management célzónagyorsító használatakor végzett műveletkezeléshez. Az üzemeltetéskezelés több szempontot is magában foglal, többek között a következőket:
- A API Management példány kiépítése, skálázása és monitorozása
- Szabályzatok konfigurálása az átjáróban
- API-k kezelése
- Felkészülés az üzletmenet folytonosságára és a vészhelyreállításra
További információ a felügyeleti tervezési területről.
Kezelés és monitorozás
Tervezési szempontok a felügyelethez és a monitorozáshoz
- Vegye figyelembe az egyes API Management szolgáltatási szintek maximális átviteli sebességkorlátait. Ezek a korlátok hozzávetőlegesek és nem garantáltak.
- Vegye figyelembe a skálázási egységek maximális számát API Management szolgáltatási szintenként.
- Vegye figyelembe a vertikális felskálázáshoz, egy másik régióba való üzembe helyezéshez vagy egy másik szolgáltatási szintre való konvertáláshoz szükséges időt.
- API Management nem lép fel automatikusan; további konfigurációra van szükség.
- A vertikális felskálázási esemény során nincs állásidő.
- A többrégiós üzemelő példány minden régiójában csak a API Management átjáróösszetevője lesz üzembe helyezve.
- Vegye figyelembe az Application Insights-naplózás nagy terhelés esetén lehetséges teljesítményre gyakorolt hatását.
- Vegye figyelembe az alkalmazott bejövő és kimenő szabályzatok számát, valamint azok teljesítményre gyakorolt hatását.
- API Management szabályzatok kódnak számítanak, és verziókövetés alatt kell lenniük
- API Management beépített gyorsítótárát az ugyanabban a régióban található összes egység megosztja ugyanabban a API Management szolgáltatásban.
- Rendelkezésre állási zónák használata. A kiválasztott skálázási egységek számának egyenletesen kell elosztania a zónák között.
- Ha saját üzemeltetésű átjárót használ, vegye figyelembe, hogy a hitelesítő adatok 30 naponta lejárnak, és el kell forgatni.
- Az URI
/status-0123456789abcdef
az API Management szolgáltatás általános állapotvégpontjaként használható. - A API Management szolgáltatás nem WAF. Helyezzen üzembe egy WAF-ot, például Azure Application Gateway a további védelmi rétegek érdekében.
- Az ügyféltanúsítvány-egyeztetés átjárónkénti konfigurációban engedélyezve van.
- A Key Vault tanúsítványai és titkos kódjai a beállítás után 4 órán belül frissülnek API Management. A titkos kódokat manuálisan is frissítheti a Azure Portal vagy a felügyeleti REST API-val.
- Az egyéni tartományok az összes végpontra vagy csak egy részhalmazra alkalmazhatók. A Prémium szint támogatja több gazdagépnév beállítását az átjáróvégponthoz.
- API Management a felügyeleti REST API-val készíthetők biztonsági mentések. A biztonsági másolatok 30 nap után lejárnak. Vegye figyelembe, hogy API Management miről nem készít biztonsági másolatot.
- A névvel ellátott értékek globálisak a hatókörben.
- Az API-műveletek termékekbe és előfizetésekbe csoportosíthatók. A tervezés alapja a tényleges üzleti követelmények.
Tervezési javaslatok felügyelethez és monitorozáshoz
- Egyéni tartományokat csak az átjáróvégpontra alkalmazhat.
- Használja az Event Hubs-szabályzatot a nagy teljesítményű naplózáshoz.
- Külső gyorsítótárat használjon a vezérléshez és a leggyorsabb teljesítményhez.
- A legjobb rendelkezésre állás és teljesítmény érdekében régiónként legalább két skálázási egységet helyezzen üzembe két rendelkezésre állási zónában.
- Az Azure Monitor használatával automatikusan skálázhatja API Management. Ha saját üzemeltetésű átjárót használ, használja a Kubernetes horizontális pod automatikus skálázási eszközét az átjáró horizontális felskálázásához.
- Olyan saját üzemeltetésű átjárók üzembe helyezése, amelyekben az Azure nem rendelkezik a háttérBELI API-khoz közeli régióval.
- Használja a Key Vault tanúsítványtároláshoz, értesítéshez és rotáláshoz.
- Ha szükséges, ne engedélyezze a 3DES, a TLS 1.1 vagy az alacsonyabb titkosítási protokollokat.
- A DevOps és a kódként használható infrastruktúra használatával kezelheti az összes üzembe helyezést, frissítést és vészhelyreállítást.
- Hozzon létre egy API-változatot , és módosítsa a naplóbejegyzést minden API-frissítéshez.
- Háttérrendszerekkel kiküszöbölheti a redundáns API-háttérkonfigurációkat.
- Névvel ellátott értékek használatával tárolhatja a szabályzatokban használható közös értékeket.
- A Key Vault olyan titkos kulcsok tárolására használható, amelyekre az elnevezett értékek hivatkozhatnak. A kulcstartóban frissített titkos kulcsok automatikusan el lesznek forgatva API Management
- Kommunikációs stratégia kidolgozása, amely értesíti a felhasználókat a kompatibilitástörő API-verziófrissítésről.
- Diagnosztikai beállítások konfigurálása az AllMetrics és az AllLogs Log Analytics-munkaterületre való továbbításához.
Folyamatos üzletmenet és vészhelyreállítás
Tervezési szempontok az üzletmenet folytonosságához és a vészhelyreállításhoz
- Határozza meg a védeni kívánt API Management példányok és az általuk támogatott értékláncok (fogyasztók és szolgáltatók) helyreállítási időkorlátját (RTO) és helyreállításipont-célkitűzését (RPO). Fontolja meg a friss példányok üzembe helyezését vagy a gyakori/ritka elérésű készenléti állapotot.
- API Management támogatja a többzónás és a többrégiós üzemelő példányokat. A követelmények alapján csak egyet vagy mindkettőt engedélyezhet.
- A feladatátvétel automatizálható:
- A többzónás üzembe helyezés automatikusan feladatátvételt ad át.
- A többrégiós üzemelő példányok feladatátvételéhez DNS-alapú terheléselosztóra, például a Traffic Managerre van szükség.
- API Management a felügyeleti REST API-val készíthetők biztonsági mentések.
- A biztonsági másolatok 30 nap után lejárnak.
- Vegye figyelembe , hogy az APIM nem készít biztonsági másolatot
Tervezési javaslatok az üzletmenet folytonosságához és a vészhelyreállításhoz
- Használjon felhasználó által hozzárendelt felügyelt identitást API Management, hogy megakadályozza az ARM-sablonokból való újbóli üzembe helyezés állásidejét. Ha rendszer által hozzárendelt felügyelt identitást használ, a rendszer eltávolítja ezt az identitást és a hozzá tartozó szerepköröket és hozzárendeléseket, például az Azure Key Vault titkos hozzáférést, ha az erőforrást eltávolítja. Ha felhasználó által hozzárendelt felügyelt identitást használ, ezek a hozzárendelések megmaradnak, így hozzáférés elvesztése nélkül társíthatja azt API Management.
- Az automatizált Azure Pipelines használatával futtathat biztonsági mentéseket.
- Döntse el, hogy szükség van-e többrégiós telepítésre .
Nagyvállalati szintű feltételezések
A következő feltételezések mentek a API Management célzónagyorsító fejlesztésébe:
- A rendelkezésre állási zónákat és a többrégiós üzemelő példányokat támogató prémium szintű API Management ajánlott.
- Az Azure Pipelines az infrastruktúra kódként történő kezelésére és üzembe helyezésére szolgál.