API Management 랜딩 존 가속기를 위한 네트워크 토폴로지 및 연결 고려 사항

  • 아티클

이 문서에는 API Management 랜딩 존 가속기 사용 시 네트워크 토폴로지 및 연결에 대한 디자인 고려 사항 및 권장 사항이 나와 있습니다. 네트워킹은 랜딩 존 내에 있는 거의 모든 항목의 중심입니다. 이를 통해 다른 Azure 서비스, 외부 사용자, 내부 및 외부 API에 연결할 수 있습니다.

네트워크 토폴로지 및 연결 디자인 영역에 대해 자세히 알아봅니다.

디자인 고려 사항

  • API에 외부 또는 내부적으로 액세스할 수 있는지 결정합니다.
  • 여러 게이트웨이를 배포해야 하는지 여부와 부하 분산 방법을 결정합니다(예: Application Gateway 사용).
  • 네트워크 설정에 지역 간 연결이 필요한지 여부를 결정합니다.
  • API Management 인스턴스에 대한 프라이빗 엔드포인트 연결이 필요한지 여부를 결정합니다.
  • 외부(타사) 워크로드에 연결하는 방법을 결정합니다.
  • 가상 네트워크 연결이 필요한지 여부와 가상 네트워크 연결에 대한 액세스 유형(외부 또는 내부)을 결정합니다.
  • 온-프레미스 또는 다중 클라우드 환경에 대한 연결이 필요한지 여부를 결정합니다.
  • 지역적으로 분산된 API 소비자에게 서비스를 제공하기 위해 다중 지역 배포가 필요한지 여부를 결정합니다.
  • Application Gateway 또는 Azure Front Door와 같은 부하 분산 솔루션을 사용하는 것이 좋습니다.

디자인 권장 사항

  • API Management 인스턴스가 내부 모드에서 VNet에 배포될 때 API Management에 대한 외부 액세스에 Application Gateway를 사용합니다.
  • 다중 지역 배포에 Azure Front Door를 사용합니다.
  • 호출 클라이언트와 백 엔드 API Management 게이트웨이 간에 필요한 포트(예: 80443)가 열려 있는지 확인합니다.
  • VNet에 API Management 게이트웨이를 배포하여 네트워크의 백 엔드 서비스에 대한 액세스를 허용합니다.
  • VNet 피어링은 한 지역에서 고성능을 지원하지만 500개의 네트워크로 확장성에 제한이 있습니다. 더 많은 워크로드를 연결해야 하는 경우 허브 스포크 아키텍처 또는 프라이빗 엔드포인트를 사용합니다.
  • 내부 모드에서 VNet을 사용하는 경우 소비자가 API Management 플랫폼에 쉽게 온보딩(연결)할 수 있습니다. 업스트림 허브 또는 네트워크 보안 그룹 설정을 통해 열린 네트워크 경로를 제공하여 API Management에 연결할 때 마찰을 제거합니다.

엔터프라이즈 규모 가정

다음은 API Management 랜딩 존 가속기의 개발에 적용한 가정입니다.

  • 내부 모드에서 전용 VNet 서브넷에 API Management 인스턴스를 배포합니다.
  • Azure Application Gateway를 사용하여 API Management에 외부에서 액세스합니다.