Topologi jaringan dan pertimbangan konektivitas untuk akselerator zona pendaratan API Management

  • Artikel

Artikel ini memberikan pertimbangan desain dan rekomendasi untuk topologi jaringan dan konektivitas saat menggunakan akselerator zona pendaratan API Management. Jaringan adalah pusat dari hampir semua yang ada di dalam zona pendaratan. Ini memungkinkan konektivitas ke layanan Azure lainnya, pengguna eksternal, dan API internal dan eksternal.

Pelajari selengkapnya tentang topologi jaringan dan area desain konektivitas .

Mempertimbangkan rancangan

  • Tentukan apakah API dapat diakses secara eksternal atau internal.
  • Tentukan apakah harus ada beberapa gateway yang disebarkan dan bagaimana beban ini seimbang - misalnya, dengan menggunakan Application Gateway.
  • Tentukan apakah penyiapan jaringan memerlukan konektivitas lintas wilayah.
  • Tentukan apakah konektivitas titik akhir privat ke instans API Management diperlukan.
  • Tentukan cara menyambungkan ke beban kerja eksternal (pihak ke-3).
  • Tentukan apakah koneksi jaringan virtual diperlukan dan jenis akses untuk koneksi jaringan virtual (eksternal atau internal).
  • Tentukan apakah konektivitas ke lingkungan lokal atau multi-cloud diperlukan.
  • Tentukan apakah penyebaran multi-wilayah diperlukan untuk melayani konsumen API yang didistribusikan secara geografis.
  • Pertimbangkan untuk menggunakan solusi penyeimbangan beban seperti Application Gateway atau Azure Front Door.

Rekomendasi desain

  • Gunakan Application Gateway untuk akses eksternal ke API Management saat instans API Management disebarkan dalam VNet dalam mode internal.
  • Gunakan Azure Front Door untuk penyebaran multi-wilayah.
  • Pastikan port yang diperlukan (seperti 80, 443) terbuka antara klien panggilan dan gateway API Management backend.
  • Sebarkan gateway API Management di VNet untuk mengizinkan akses ke layanan backend di jaringan.
  • Peering VNet mendukung performa tinggi di suatu wilayah tetapi memiliki batas skalabilitas 500 jaringan. Jika Anda memerlukan lebih banyak beban kerja untuk terhubung, gunakan arsitektur spoke hub atau Titik Akhir Privat.
  • Ketika VNet digunakan dalam mode internal, memudahkan konsumen untuk onboarding (terhubung) ke platform API Management Anda. Sediakan jalur jaringan terbuka (melalui hub hulu atau penyiapan kelompok keamanan jaringan) untuk menghapus gesekan saat menyambungkan ke API Management.

Asumsi skala perusahaan

Berikut ini adalah asumsi yang masuk ke pengembangan akselerator zona pendaratan API Management:

  • Penyebaran instans API Management dalam subnet VNet khusus dalam mode internal.
  • Akses eksternal ke API Management menggunakan Azure Application Gateway.