Considerazioni sulla topologia di rete e sulla connettività per l'acceleratore di zona di destinazione Gestione API

  • Articolo

Questo articolo fornisce considerazioni sulla progettazione e raccomandazioni per la topologia di rete e la connettività quando si usa l'acceleratore di zona di destinazione Gestione API. La rete è centrale per quasi tutto all'interno di una zona di destinazione. Consente la connettività ad altri servizi di Azure, utenti esterni e API interne ed esterne.

Altre informazioni sull'area di progettazione della topologia di rete e connettività .

Considerazioni relative alla progettazione

  • Decidere se le API sono accessibili esternamente o internamente.
  • Decidere se devono essere distribuiti più gateway e la modalità di bilanciamento del carico, ad esempio usando gateway applicazione.
  • Decidere se l'installazione di rete richiede la connettività tra aree.
  • Decidere se è necessaria la connettività dell'endpoint privato all'istanza di Gestione API.
  • Decidere come connettersi ai carichi di lavoro esterni (terze parti).
  • Decidere se è necessaria la connessione di rete virtuale e il tipo di accesso per la connessione di rete virtuale (esterna o interna).
  • Decidere se è necessaria la connettività agli ambienti locali o multi-cloud.
  • Decidere se è necessaria la distribuzione in più aree per il servizio consumer di API distribuite geograficamente.
  • È consigliabile usare una soluzione di bilanciamento del carico, ad esempio gateway applicazione o Frontdoor di Azure.

Suggerimenti per la progettazione

  • Usare gateway applicazione per l'accesso esterno per Gestione API quando l'istanza di Gestione API viene distribuita in una rete virtuale in modalità interna.
  • Usare Frontdoor di Azure per la distribuzione in più aree.
  • Assicurarsi che le porte necessarie (ad esempio 80, 443) siano aperte tra il client chiamante e il gateway back-end Gestione API.
  • Distribuire il gateway Gestione API in una rete virtuale per consentire l'accesso ai servizi back-end nella rete.
  • Il peering reti virtuali supporta prestazioni elevate in un'area, ma ha un limite di scalabilità di 500 reti. Se sono necessari più carichi di lavoro da connettere, usare un'architettura spoke hub o un endpoint privato.
  • Quando una rete virtuale viene usata in modalità interna, semplifica l'onboarding (connessione) dei consumer alla piattaforma Gestione API. Specificare un percorso di rete aperto (tramite l'installazione dell'hub upstream o del gruppo di sicurezza di rete) per rimuovere l'attrito durante la connessione a Gestione API.

Presupposti su scala aziendale

Di seguito sono riportati i presupposti che sono stati inseriti nello sviluppo dell'acceleratore di zona di destinazione Gestione API:

  • Distribuzione dell'istanza di Gestione API in una subnet di rete virtuale dedicata in modalità interna.
  • Accesso esterno a Gestione API tramite gateway applicazione di Azure.