A API Management célzónagyorsító hálózati topológiájának és csatlakozási szempontjai
Ez a cikk tervezési szempontokat és javaslatokat tartalmaz a hálózati topológiával és a kapcsolattal kapcsolatban a API Management célzónagyorsító használatakor. A hálózatkezelés szinte mindennek központi szerepet jelent a kezdőzónában. Lehetővé teszi a csatlakozást más Azure-szolgáltatásokhoz, külső felhasználókhoz, valamint belső és külső API-khoz.
További információ a hálózati topológiáról és a kapcsolattervezési területről.
Kialakítási szempontok
- Döntse el, hogy az API-k elérhetők-e külsőleg vagy belsőleg.
- Döntse el, hogy több átjáró legyen-e üzembe helyezve, és hogy ezek hogyan legyenek terheléselosztásban – például Application Gateway használatával.
- Döntse el, hogy a hálózati beállítás igényel-e régiók közötti kapcsolatot.
- Döntse el, hogy szükség van-e privát végponti kapcsolatra a API Management példányhoz.
- Döntse el, hogyan csatlakozhat külső (külső) számítási feladatokhoz.
- Döntse el, hogy szükség van-e virtuális hálózati kapcsolatra és a virtuális hálózati kapcsolat (külső vagy belső) hozzáférési típusára.
- Döntse el, hogy szükség van-e helyszíni vagy többfelhős környezetekhez való csatlakozásra.
- Döntse el, hogy szükség van-e többrégiós üzembe helyezésre a földrajzilag elosztott API-fogyasztók kiszolgálásához.
- Fontolja meg olyan terheléselosztási megoldás használatát, mint a Application Gateway vagy az Azure Front Door.
Tervezési javaslatok
- A Application Gateway használatával külső hozzáférést biztosít a API Management, ha a API Management példányt belső módban, virtuális hálózaton helyezik üzembe.
- Használja az Azure Front Doort többrégiós üzembe helyezéshez.
- Győződjön meg arról, hogy a szükséges portok (például
80
,443
) nyitva vannak a hívó ügyfél és a háttérbeli API Management átjáró között. - Helyezze üzembe a API Management átjárót egy virtuális hálózaton, hogy hozzáférést biztosíthasson a hálózat háttérszolgáltatásaihoz.
- A virtuális hálózatok közötti társviszony-létesítés támogatja a nagy teljesítményt egy régióban, de 500 hálózat méretezhetőségi korlátja van. Ha több számítási feladatot szeretne csatlakoztatni, használjon küllős architektúrát vagy privát végpontot.
- Ha belső módban használ egy virtuális hálózatot, a felhasználók egyszerűen regisztrálhatnak (csatlakozhatnak) a API Management platformhoz. Adjon meg egy nyitott hálózati útvonalat (a felsőbb rétegbeli központon vagy a hálózati biztonsági csoport beállításán keresztül), hogy kiküszöbölje a súrlódást a API Management való csatlakozáskor.
Nagyvállalati szintű feltételezések
A következő feltételezések mentek a API Management célzónagyorsító fejlesztésébe:
- A API Management példány üzembe helyezése dedikált VNet-alhálózaton belső módban.
- Külső hozzáférés a API Management Azure Application Gateway használatával.