Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Artikel ini memberikan pertimbangan desain dan rekomendasi untuk topologi dan konektivitas jaringan saat menggunakan akselerator zona pendaratan API Management. Jaringan adalah pusat dari hampir semua yang ada di dalam zona pendaratan. Ini memungkinkan konektivitas ke layanan Azure lainnya, pengguna eksternal, dan API internal dan eksternal.
Pelajari selengkapnya tentang topologi jaringan dan area desain konektivitas .
Pertimbangan desain
- Tentukan apakah API dapat diakses secara eksternal atau internal.
- Tentukan apakah harus ada beberapa gateway yang disebarkan dan bagaimana ini diseimbangkan beban - misalnya, dengan menggunakan Application Gateway.
- Tentukan apakah penyiapan jaringan memerlukan konektivitas lintas wilayah.
- Tentukan apakah konektivitas titik akhir privat ke instans API Management diperlukan.
- Putuskan cara menyambungkan ke beban kerja eksternal (pihak ke-3).
- Tentukan apakah koneksi jaringan virtual diperlukan dan jenis akses untuk koneksi jaringan virtual (eksternal atau internal).
- Tentukan apakah konektivitas ke lingkungan lokal atau multi-cloud diperlukan.
- Tentukan apakah penyebaran multi-wilayah diperlukan untuk melayani konsumen API yang didistribusikan secara geografis.
- Pertimbangkan untuk menggunakan solusi penyeimbangan beban seperti Application Gateway atau Azure Front Door.
- Jika Anda menggunakan Azure ExpressRoute untuk konektivitas hibrid, pertimbangkan untuk merancang dengan mempertimbangkan ketersediaan tinggi. Untuk informasi selengkapnya, lihat Merancang ketersediaan tinggi dengan ExpressRoute. Untuk memastikan ketahanan ExpressRoute, lihat Pustaka Ketahanan Azure Proactive.
Rekomendasi desain
- Gunakan Application Gateway untuk akses eksternal ke API Management saat instans API Management disebarkan dalam VNet dalam mode internal.
- Gunakan Azure Front Door untuk penyebaran multi-wilayah.
- Pastikan port yang diperlukan (seperti
80,443) terbuka antara klien panggilan dan gateway API Management backend. - Sebarkan gateway API Management di VNet untuk memungkinkan akses ke layanan backend di jaringan.
- Peering VNet mendukung performa tinggi di suatu wilayah tetapi memiliki batas skalabilitas 500 jaringan. Jika Anda memerlukan lebih banyak beban kerja untuk terhubung, gunakan arsitektur spoke hub atau Titik Akhir Privat.
- Ketika VNet digunakan dalam mode internal, memudahkan konsumen untuk onboarding (terhubung) ke platform API Management Anda. Sediakan jalur jaringan terbuka (melalui hub hulu atau penyiapan grup keamanan jaringan) untuk menghapus gesekan saat menyambungkan ke API Management.
Asumsi skala perusahaan
Berikut ini adalah asumsi yang masuk ke pengembangan akselerator zona pendaratan API Management:
- Penyebaran instans API Management dalam subnet VNet khusus dalam mode internal.
- Akses eksternal ke API Management menggunakan Azure Application Gateway.