Wdróż wystąpienie usługi Azure API Management w wielu regionach Azure

DOTYCZY: Premium

Usługa Azure API Management obsługuje wdrażanie w wielu regionach, co umożliwia wydawcom interfejsów API dodawanie regionalnych bram interfejsu API do istniejącego wystąpienia API Management w co najmniej jednym obsługiwanym regionie świadczenia usługi Azure. Wdrożenie w wielu regionach pomaga zmniejszyć opóźnienie żądań postrzegane przez geograficznie rozproszonych użytkowników interfejsu API i zwiększa dostępność usług, jeśli jeden region przejdzie w tryb offline.

Podczas dodawania regionu należy skonfigurować:

• Liczba jednostek skalowania, które będą hostowane w danym regionie.

• Opcjonalne strefy dostępności, jeśli ten region go obsługuje.

• Ustawienia sieci wirtualnej w dodanym regionie, jeśli sieć jest skonfigurowana w istniejącym regionie lub regionach.

Ważne

Funkcja włączania przechowywania danych klientów w jednym regionie jest obecnie dostępna tylko w regionie Azja Południowo-Wschodnia (Singapur) w obszarze geograficznym Azja i Pacyfik. W przypadku wszystkich innych regionów dane klientów są przechowywane w systemie Geo.

Ważne

Zmiany w infrastrukturze usługi API Management (takie jak konfigurowanie domen niestandardowych, dodawanie certyfikatów urzędu certyfikacji, skalowanie, konfiguracja sieci wirtualnej, zmiany strefy dostępności i dodawanie regionów) mogą potrwać 15 minut lub dłużej, w zależności od warstwy usługi i rozmiaru wdrożenia. Spodziewaj się dłuższego czasu działania instancji z większą liczbą jednostek skalowania lub z konfiguracją obejmującą wiele regionów. Zmiany etapowe w usłudze API Management są wykonywane ostrożnie, aby zachować pojemność i dostępność.

Podczas aktualizowania usługi nie można wprowadzać innych zmian infrastruktury usług. Można jednak skonfigurować interfejsy API, produkty, zasady i ustawienia użytkownika. Usługa nie doświadczy przestoju bramy, a zarządzanie interfejsem API będzie nadal obsługiwać żądania bez przerwy (z wyjątkiem poziomu Deweloper).

Informacje o wdrożeniu w wielu regionach

• Tylko komponent bramy wystąpienia usługi API Management jest replikowany w wielu regionach. Płaszczyzna zarządzania instancji i portal deweloperów są hostowane tylko w regionie podstawowym w którym pierwotnie wdrożono usługę.

• Jeśli chcesz skonfigurować lokalizację pomocniczą dla instancji usługi API Management podczas wdrażania w sieci wirtualnej, sieć wirtualna i region podsieci powinny być zgodne z lokalizacją pomocniczą, którą konfigurujesz. Jeśli dodasz, usuniesz lub włączysz strefę dostępności w regionie podstawowym lub zmienisz podsieć regionu podstawowego, adres VIP wystąpienia usługi API Management się zmieni. Aby uzyskać więcej informacji, zobacz Adresy IP usługi Azure API Management. Jednak w przypadku dodawania regionu pomocniczego adres VIP regionu podstawowego nie zmieni się, ponieważ każdy region ma własny prywatny adres VIP.

• Konfiguracje bramy, takie jak interfejsy API i definicje zasad, są regularnie synchronizowane między dodanymi regionami podstawowymi i pomocniczymi. Propagacja aktualizacji do bram regionalnych zwykle trwa mniej niż 10 sekund. Wdrożenie w wielu regionach zapewnia dostępność bramy interfejsu API w więcej niż jednym regionie i zapewnia dostępność usługi, jeśli jeden region przejdzie w tryb offline.

• Kiedy usługa API Management odbiera publiczne żądania HTTP skierowane do punktu końcowego zarządcy ruchu (dotyczy zewnętrznej sieci VNet i trybów bez sieci usługi API Management), ruch jest przekierowywany do bramy regionalnej na podstawie najmniejszego opóźnienia, co może zmniejszyć opóźnienia doświadczane przez geograficznie rozproszonych użytkowników API. W wewnętrznym trybie sieci wirtualnej klienci muszą skonfigurować własne rozwiązanie do kierowania i równoważenia obciążenia ruchu między bramami regionalnymi. Aby uzyskać szczegółowe informacje, zobacz Zagadnienia dotyczące sieci.

• Brama w każdym regionie (w tym w regionie podstawowym) ma regionalną nazwę DNS zgodną ze wzorcem adresu URL https://<service-name>-<region>-01.regional.azure-api.net, na przykład https://contoso-westus2-01.regional.azure-api.net.

• Jeśli region stanie się niedostępny, żądania interfejsu API są automatycznie przekierowywane na najbliższą bramę, omijając ten, który przestał działać.

• Jeśli region podstawowy jest niedostępny, warstwa zarządzania API Management i portal deweloperów staną się niedostępne, ale regiony pomocnicze nadal obsługują żądania API przy użyciu najnowszej konfiguracji bramy.

• W przypadku skonfigurowania zasady rate-limit i rate-limit-by-key liczą wywołania oddzielnie na każdej bramie regionalnej w ramach wdrożenia. Zasady nie agregują wszystkich danych połączeń dla danego wystąpienia. Polityki azure-openai-token-limit i llm-token-limit liczą użycie tokenów osobno na każdej bramie regionalnej w ramach wdrożenia.

Wymagania wstępne

• Jeśli nie utworzono wystąpienia usługi API Management, zobacz Tworzenie wystąpienia usługi API Management. Wybierz warstwę usługi Premium.
• Jeśli wystąpienie usługi API Management jest wdrażane w sieci wirtualnej, upewnij się, że skonfigurowano sieć wirtualną i podsieć w lokalizacji, którą planujesz dodać, i w ramach tej samej subskrypcji. Zobacz Wymagania wstępne dotyczące sieci wirtualnej.

Wdrażanie usługi API Management w dodatkowym regionie

1. W witrynie Azure Portal przejdź do usługi API Management i wybierz pozycję Lokalizacje z menu po lewej stronie.
2. W górnym pasku wybierz + Dodaj.
3. Wybierz dodaną lokalizację z listy rozwijanej.
4. Wybierz liczbę jednostek skalowania w lokalizacji.
5. Opcjonalnie wybierz co najmniej jedną strefę dostępności.
6. Jeśli wystąpienie usługi API Management jest wdrażane w sieci wirtualnej, skonfiguruj ustawienia sieci wirtualnej w lokalizacji, w tym sieć wirtualną, podsieć i publiczny adres IP (w przypadku włączenia stref dostępności).
7. Wybierz pozycję Dodaj , aby potwierdzić.
8. Powtórz ten proces do momentu skonfigurowania wszystkich lokalizacji.
9. Wybierz pozycję Zapisz na górnym pasku, aby rozpocząć proces wdrażania.

Usuwanie regionu usługi API Management

1. W witrynie Azure Portal przejdź do usługi API Management i wybierz pozycję Lokalizacje z menu po lewej stronie.
2. Dla lokalizacji, którą chcesz usunąć, wybierz menu kontekstowe przy użyciu przycisku ... na prawym końcu tabeli. Wybierz pozycję Usuń.
3. Potwierdź usunięcie i wybierz pozycję Zapisz , aby zastosować zmiany.

Kierowanie wywołań interfejsu API do regionalnych serwisów zaplecza

Domyślnie każdy interfejs API kieruje żądania do pojedynczego adresu URL usługi zaplecza. Nawet jeśli skonfigurowano bramy usługi Azure API Management w różnych regionach, brama interfejsu API będzie nadal przekazywać żądania do tej samej usługi zaplecza, która jest wdrażana tylko w jednym regionie. W takim przypadku wzrost wydajności będzie pochodzić tylko z odpowiedzi buforowanych w usłudze Azure API Management w regionie specyficznym dla żądania; kontaktowanie się z zapleczem na całym świecie może nadal powodować duże opóźnienie.

Aby w pełni wykorzystać dystrybucję geograficzną systemu, należy mieć usługi backendowe wdrożone w tych samych regionach, co wystąpienia usługi Azure API Management. Następnie przy użyciu zasad i @(context.Deployment.Region) właściwości można kierować ruch do lokalnych instancji zaplecza.

1. Przejdź do usługi Azure API Management i wybierz opcję Interfejsy API z menu po lewej stronie.

2. Wybierz żądany interfejs API.

3. Wybierz Edytor kodu z rozwijanej listy w przetwarzaniu przychodzącym.

   

4. Użyj set-backend w połączeniu z warunkowymi zasadami choose, aby utworzyć odpowiednie zasady routingu w sekcji <inbound> </inbound> tego pliku.

   Na przykład następujący plik XML będzie działać w regionach Zachodnie stany USA i Azja Wschodnia:

   <policies>
       <inbound>
           <base />
           <choose>
               <when condition="@("West US".Equals(context.Deployment.Region, StringComparison.OrdinalIgnoreCase))">
                   <set-backend-service base-url="http://contoso-backend-us.com/" />
               </when>
               <when condition="@("East Asia".Equals(context.Deployment.Region, StringComparison.OrdinalIgnoreCase))">
                   <set-backend-service base-url="http://contoso-backend-asia.com/" />
               </when>
               <otherwise>
                   <set-backend-service base-url="http://contoso-backend-other.com/" />
               </otherwise>
           </choose>
       </inbound>
       <backend>
           <base />
       </backend>
       <outbound>
           <base />
       </outbound>
       <on-error>
           <base />
       </on-error>
   </policies>
   

Używanie usługi Traffic Manager do routingu do regionalnych zapleczy

Możesz również kierować usługi zaplecza za pomocą usługi Azure Traffic Manager, kierować wywołania interfejsu API do usługi Traffic Manager i zezwolić na automatyczne rozwiązywanie routingu.

• W przypadku dystrybucji ruchu i trybu failover zalecamy użycie usługi Traffic Manager z metodą routingu geograficznego . Nie zalecamy używania usługi Traffic Manager z metodą routingu ważonego z zapleczemi usługi API Management.

• W przypadku kontroli ruchu podczas operacji konserwacji zalecamy użycie metody routingu Priorytet.

Używanie routingu niestandardowego do bram regionalnych usługi API Management

Usługa API Management kieruje żądania do bramy regionalnej na podstawie najmniejszego opóźnienia. Chociaż nie można zastąpić tego ustawienia w usłudze API Management, możesz użyć własnej usługi Traffic Manager z niestandardowymi regułami routingu.

1. Utwórz własną usługę Azure Traffic Manager.
2. Jeśli używasz domeny niestandardowej, użyj jej z usługą Traffic Manager zamiast usługi API Management.
3. Skonfiguruj regionalne punkty końcowe usługi API Management w usłudze Traffic Manager. Regionalne punkty końcowe są zgodne ze wzorcem adresu URL https://<service-name>-<region>-01.regional.azure-api.net, na przykład https://contoso-westus2-01.regional.azure-api.net.
4. Skonfiguruj punkty końcowe regionalnego stanu usługi API Management w usłudze Traffic Manager. Punkty końcowe stanu regionalnego są zgodne z wzorcem adresu URL https://<service-name>-<region>-01.regional.azure-api.net/status-0123456789abcdef, na przykład https://contoso-westus2-01.regional.azure-api.net/status-0123456789abcdef.
5. Określ metodę routingu usługi Traffic Manager.

Wyłączanie routingu do bramy regionalnej

W niektórych warunkach może być konieczne tymczasowe wyłączenie routingu do jednej z bram regionalnych. Na przykład:

• Po dodaniu nowego regionu, aby pozostawić go wyłączonym podczas konfigurowania i testowania regionalnej usługi serwerowej.
• Podczas regularnej konserwacji zaplecza systemu w regionie
• Aby przekierować ruch do innych regionów podczas zaplanowanej symulacji odzyskiwania po awarii, która symuluje niedostępność danego regionu lub w przypadku awarii regionalnej.

Aby wyłączyć routing do bramy regionalnej w wystąpieniu usługi API Management, zaktualizuj wartość właściwości bramy disableGateway na true. Wartość można ustawić przy użyciu interfejsu API REST tworzenia lub aktualizowania usługi , polecenia az apim update w interfejsie wiersza polecenia platformy Azure, polecenia set-azapimanagement programu Azure PowerShell lub innych narzędzi platformy Azure.

Uwaga

Routing do bramy regionalnej można wyłączyć tylko wtedy, gdy używasz domyślnego routingu usługi API Management, a nie niestandardowego rozwiązania routingu.

Aby wyłączyć bramę regionalną przy użyciu interfejsu wiersza polecenia platformy Azure:

1. Użyj polecenia az apim show , aby wyświetlić lokalizacje, stan bramy i regionalne adresy URL skonfigurowane dla wystąpienia usługi API Management.

   az apim show --name contoso --resource-group apim-hello-world-resource \
       --query "additionalLocations[].{Location:location,Disabled:disableGateway,Url:gatewayRegionalUrl}" \
       --output table
   

   Przykładowe wyjście:

   Location    Disabled    Url
   ----------  ----------  ------------------------------------------------------------
   West US 2   True        https://contoso-westus2-01.regional.azure-api.net
   West Europe True        https://contoso-westeurope-01.regional.azure-api.net
   

2. Użyj polecenia az apim update aby wyłączyć bramę w dostępnej lokalizacji, takiej jak Zachodnie USA 2.

   az apim update --name contoso --resource-group apim-hello-world-resource \
   --set additionalLocations[location="West US 2"].disableGateway=true
   

   Aktualizacja może potrwać kilka minut.

3. Sprawdź, czy ruch kierowany do adresu URL bramy regionalnej jest przekierowywany do innego regionu.

Aby przywrócić routing do bramy regionalnej, ustaw wartość disableGateway na false.

Sieć wirtualna

Ta sekcja zawiera informacje odnośnie do wdrożeń wieloregionalnych, gdy wystąpienie usługi API Management jest integrowane w sieciach wirtualnych.

• Skonfiguruj niezależnie każdą sieć regionalną. Wymagania dotyczące łączności, takie jak wymagane reguły sieciowej grupy zabezpieczeń dla sieci wirtualnej w dodanym regionie, są zazwyczaj takie same jak w przypadku sieci w regionie podstawowym.
• Sieci wirtualne w różnych regionach nie muszą być połączone.

Ważne

Po skonfigurowaniu w wewnętrznym trybie sieci wirtualnej każda brama regionalna musi również mieć łączność wychodzącą na porcie 1433 z bazą danych Azure SQL Database skonfigurowaną dla wystąpienia usługi API Management, które znajduje się tylko w regionie podstawowym . Upewnij się, że zezwalasz na łączność z nazwą FQDN lub adresem IP tej bazy danych Azure SQL we wszystkich skonfigurowanych trasach lub regułach zapory dla sieci w regionach pomocniczych; w tym scenariuszu nie można użyć tagu usługi Azure SQL. Aby znaleźć nazwę bazy danych Azure SQL w regionie podstawowym, przejdź do strony Sieć>Stan sieci wystąpienia usługi Azure API Management w portalu.

Adresy IP

• Publiczny wirtualny adres IP jest tworzony w każdym regionie, który został dodany do sieci wirtualnej. W przypadku sieci wirtualnych w trybie zewnętrznym lub wewnętrznym ten publiczny adres IP jest używany do zarządzania ruchem na porcie 3443.

  • Zewnętrzny tryb VNet — publiczne adresy IP są również wymagane do kierowania publicznego ruchu HTTP do bramek API.

  • Wewnętrzny tryb VNet — prywatny adres IP jest również tworzony w każdym regionie, w którym dodano sieć wirtualną. Użyj tych adresów, aby połączyć się w sieci z punktami końcowymi usługi API Management w regionach podstawowych i pomocniczych.

Routowanie

• Tryb zewnętrznej sieci wirtualnej — routing publicznego ruchu HTTP do bram regionalnych jest obsługiwany automatycznie w taki sam sposób, jak w przypadku wystąpienia usługi API Management bez sieci.

• Wewnętrzny tryb sieci wirtualnej — domyślnie prywatny ruch HTTP nie jest kierowany ani nie jest równoważony do bram regionalnych. Użytkownicy są właścicielami routingu i są odpowiedzialni za wprowadzenie własnego rozwiązania do zarządzania routingiem i równoważeniem obciążenia prywatnego w wielu regionach.

Powiązana zawartość

• Dowiedz się więcej o konfigurowaniu usługi API Management w celu zapewnienia wysokiej dostępności.

• Dowiedz się więcej na temat konfigurowania stref dostępności w celu zwiększenia dostępności wystąpienia usługi API Management w regionie.

• Aby uzyskać więcej informacji na temat sieci wirtualnych i usługi API Management, zobacz:

  • Nawiązywanie połączenia z siecią wirtualną przy użyciu usługi Azure API Management

  • Nawiązywanie połączenia z siecią wirtualną w trybie wewnętrznym przy użyciu usługi Azure API Management

  • Adresy IP usługi API Management