Overwegingen voor netwerktopologie en connectiviteit voor de API Management-landingszoneversneller

  • Artikel

Dit artikel bevat ontwerpoverwegingen en aanbevelingen voor netwerktopologie en connectiviteit bij het gebruik van de API Management landingszoneversneller. Netwerken staat centraal in bijna alles binnen een landingszone. Het maakt connectiviteit mogelijk met andere Azure-services, externe gebruikers en interne en externe API's.

Meer informatie over het ontwerpgebied voor netwerktopologie en connectiviteit .

Overwegingen bij het ontwerpen

  • Bepaal of de API's extern of intern toegankelijk zijn.
  • Bepaal of er meerdere gateways moeten worden geïmplementeerd en hoe deze taakverdeling moeten worden verdeeld, bijvoorbeeld met behulp van Application Gateway.
  • Bepaal of voor de netwerkinstallatie connectiviteit tussen regio's is vereist.
  • Bepaal of privé-eindpuntconnectiviteit met het API Management-exemplaar vereist is.
  • Bepaal hoe u verbinding maakt met externe workloads (van derden).
  • Bepaal of een virtuele netwerkverbinding is vereist en het toegangstype voor de virtuele netwerkverbinding (extern of intern).
  • Bepaal of connectiviteit met on-premises of omgevingen met meerdere clouds vereist is.
  • Bepaal of implementatie in meerdere regio's is vereist voor geografisch gedistribueerde API-consumenten.
  • Overweeg het gebruik van een taakverdelingsoplossing zoals Application Gateway of Azure Front Door.

Ontwerpaanbeveling

  • Gebruik Application Gateway voor externe toegang tot API Management wanneer het API Management-exemplaar in een VNet in de interne modus wordt geïmplementeerd.
  • Gebruik Azure Front Door voor implementatie in meerdere regio's.
  • Zorg ervoor dat vereiste poorten (zoals 80, 443) zijn geopend tussen de aanroepende client en de back-API Management-gateway.
  • Implementeer de API Management gateway in een VNet om toegang tot back-endservices in het netwerk toe te staan.
  • VNet-peering ondersteunt hoge prestaties in een regio, maar heeft een schaalbaarheidslimiet van 500 netwerken. Als u meer workloads wilt verbinden, gebruikt u een hub spoke-architectuur of een privé-eindpunt.
  • Wanneer een VNet in de interne modus wordt gebruikt, maakt u het voor consumenten gemakkelijker om onboarding uit te voeren (verbinding te maken) met uw API Management-platform. Geef een open netwerkpad op (via upstream hub of netwerkbeveiligingsgroep instellen) om wrijving te voorkomen bij het maken van verbinding met API Management.

Veronderstellingen op ondernemingsniveau

Hier volgen veronderstellingen die zijn uitgevoerd bij de ontwikkeling van de API Management landingszoneversneller:

  • Implementatie van het API Management-exemplaar in een toegewezen VNet-subnet in de interne modus.
  • Externe toegang tot API Management met behulp van Azure Application Gateway.