Megosztás a következőn keresztül:

A API Management célzónagyorsító hálózati topológiájának és csatlakozási szempontjai

  • Cikk

Ez a cikk tervezési szempontokat és javaslatokat tartalmaz a hálózati topológiával és a kapcsolattal kapcsolatban a API Management célzónagyorsító használatakor. A hálózatkezelés szinte mindennek központi szerepet jelent a kezdőzónában. Lehetővé teszi a csatlakozást más Azure-szolgáltatásokhoz, külső felhasználókhoz, valamint belső és külső API-khoz.

További információ a hálózati topológiáról és a kapcsolattervezési területről.

Kialakítási szempontok

  • Döntse el, hogy az API-k elérhetők-e külsőleg vagy belsőleg.
  • Döntse el, hogy több átjáró legyen-e üzembe helyezve, és hogy ezek hogyan legyenek terheléselosztásban – például Application Gateway használatával.
  • Döntse el, hogy a hálózati beállítás igényel-e régiók közötti kapcsolatot.
  • Döntse el, hogy szükség van-e privát végponti kapcsolatra a API Management példányhoz.
  • Döntse el, hogyan csatlakozhat külső (külső) számítási feladatokhoz.
  • Döntse el, hogy szükség van-e virtuális hálózati kapcsolatra és a virtuális hálózati kapcsolat (külső vagy belső) hozzáférési típusára.
  • Döntse el, hogy szükség van-e helyszíni vagy többfelhős környezetekhez való csatlakozásra.
  • Döntse el, hogy szükség van-e többrégiós üzembe helyezésre a földrajzilag elosztott API-fogyasztók kiszolgálásához.
  • Fontolja meg olyan terheléselosztási megoldás használatát, mint a Application Gateway vagy az Azure Front Door.

Tervezési javaslatok

  • A Application Gateway használatával külső hozzáférést biztosít a API Management, ha a API Management példányt belső módban, virtuális hálózaton helyezik üzembe.
  • Használja az Azure Front Doort többrégiós üzembe helyezéshez.
  • Győződjön meg arról, hogy a szükséges portok (például 80, 443) nyitva vannak a hívó ügyfél és a háttérbeli API Management átjáró között.
  • Helyezze üzembe a API Management átjárót egy virtuális hálózaton, hogy hozzáférést biztosíthasson a hálózat háttérszolgáltatásaihoz.
  • A virtuális hálózatok közötti társviszony-létesítés támogatja a nagy teljesítményt egy régióban, de 500 hálózat méretezhetőségi korlátja van. Ha több számítási feladatot szeretne csatlakoztatni, használjon küllős architektúrát vagy privát végpontot.
  • Ha belső módban használ egy virtuális hálózatot, a felhasználók egyszerűen regisztrálhatnak (csatlakozhatnak) a API Management platformhoz. Adjon meg egy nyitott hálózati útvonalat (a felsőbb rétegbeli központon vagy a hálózati biztonsági csoport beállításán keresztül), hogy kiküszöbölje a súrlódást a API Management való csatlakozáskor.

Nagyvállalati szintű feltételezések

A következő feltételezések mentek a API Management célzónagyorsító fejlesztésébe:

  • A API Management példány üzembe helyezése dedikált VNet-alhálózaton belső módban.
  • Külső hozzáférés a API Management Azure Application Gateway használatával.