Udostępnij za pośrednictwem

Zagadnienia dotyczące zarządzania operacjami dla akceleratora strefy docelowej API Management

  • Artykuł

Ten artykuł zawiera zagadnienia i zalecenia dotyczące projektowania zarządzania operacjami podczas korzystania z akceleratora strefy docelowej API Management. Zarządzanie operacjami obejmuje wiele aspektów, w tym:

  • Aprowizowanie, skalowanie i monitorowanie wystąpienia API Management
  • Konfigurowanie zasad w bramie
  • Zarządzanie interfejsami API
  • Przygotowywanie do ciągłości działania i odzyskiwania po awarii

Dowiedz się więcej o obszarze projektowania zarządzania .

Zarządzanie i monitorowanie

Zagadnienia dotyczące projektowania dotyczące zarządzania i monitorowania

  • Należy pamiętać o maksymalnych limitach przepływności każdej warstwy usługi API Management. Te limity są przybliżone i nie są gwarantowane.
  • Należy pamiętać o maksymalnej liczbie jednostek skalowania na API Management warstwie usługi.
  • Należy pamiętać o czasie wymaganym do skalowania w poziomie, wdrażania w innym regionie lub konwertowania na inną warstwę usługi.
  • API Management nie skaluje się automatycznie; wymagana jest dodatkowa konfiguracja.
  • Nie ma przestojów podczas zdarzenia skalowalnego w poziomie.
  • Tylko składnik bramy API Management jest wdrażany we wszystkich regionach we wdrożeniu w wielu regionach.
  • Należy pamiętać o możliwym wpływie wydajności rejestrowania usługi Application Insights na duże obciążenia.
  • Należy pamiętać o liczbie zastosowanych zasad ruchu przychodzącego i wychodzącego oraz ich wpływu na wydajność.
  • API Management zasady są kodem i powinny być objęte kontrolą wersji
  • wbudowana pamięć podręczna API Management jest współużytkowana przez wszystkie jednostki w tym samym regionie w tej samej usłudze API Management.
  • Użyj stref dostępności. Liczba wybranych jednostek skalowania musi równomiernie rozkładać się między strefami.
  • W przypadku korzystania z własnej bramy należy pamiętać, że poświadczenia wygasają co 30 dni i muszą być obracane.
  • Identyfikator URI /status-0123456789abcdef może być używany jako wspólny punkt końcowy kondycji dla usługi API Management.
  • Usługa API Management nie jest zaporą aplikacji internetowej. Wdróż zaporę aplikacji internetowej, taką jak Azure Application Gateway przed dodatkowymi warstwami ochrony.
  • Negocjacje certyfikatu klienta są włączone w konfiguracji dla bramy.
  • Certyfikaty i wpisy tajne w Key Vault są aktualizowane w API Management w ciągu 4 godzin po ustawieniu. Możesz również ręcznie odświeżyć wpis tajny przy użyciu Azure Portal lub za pośrednictwem interfejsu API REST zarządzania.
  • Domeny niestandardowe mogą być stosowane do wszystkich punktów końcowych lub tylko do podzestawu. Warstwa Premium obsługuje ustawianie wielu nazw hostów dla punktu końcowego bramy.
  • API Management można utworzyć kopię zapasową przy użyciu interfejsu API REST zarządzania. Kopie zapasowe wygasają po upływie 30 dni. Należy pamiętać o tym, co API Management nie jest kopią zapasową.
  • Nazwane wartości są globalne w zakresie.
  • Operacje interfejsu API można pogrupować w produkty i subskrypcje. Na podstawie projektu należy opierać się na rzeczywistych wymaganiach biznesowych.

Zalecenia dotyczące projektowania dotyczące zarządzania i monitorowania

  • Zastosuj domeny niestandardowe tylko do punktu końcowego bramy.
  • Zasady usługi Event Hubs służą do rejestrowania na wysokich poziomach wydajności.
  • Użyj zewnętrznej pamięci podręcznej w celu kontrolowania i najszybszej wydajności.
  • Wdróż co najmniej dwie jednostki skalowania w dwóch strefach dostępności na region, aby uzyskać najlepszą dostępność i wydajność.
  • Użyj usługi Azure Monitor do automatycznego skalowania API Management. W przypadku korzystania z własnej bramy użyj narzędzia Kubernetes poziomego automatycznego skalowania zasobników , aby skalować bramę w poziomie.
  • Wdróż bramy hostowane samodzielnie, w których platforma Azure nie ma regionu w pobliżu interfejsów API zaplecza.
  • Użyj Key Vault do przechowywania certyfikatów, powiadomień i rotacji.
  • Nie należy włączać protokołów 3DES, TLS 1.1 ani niższych protokołów szyfrowania, chyba że jest to wymagane.
  • Skorzystaj z rozwiązań DevOps i infrastruktury jako kodu, aby obsługiwać wszystkie wdrożenia, aktualizacje i odzyskiwanie po awarii.
  • Utwórz poprawkę interfejsu API i wpis dziennika zmian dla każdej aktualizacji interfejsu API.
  • Użyj zapleczy , aby wyeliminować nadmiarowe konfiguracje zaplecza interfejsu API.
  • Użyj nazwanych wartości do przechowywania typowych wartości, które mogą być używane w zasadach.
  • Użyj Key Vault do przechowywania wpisów tajnych, do których mogą się odwoływać nazwane wartości. Wpisy tajne zaktualizowane w magazynie kluczy są automatycznie obracane w API Management
  • Opracowanie strategii komunikacji w celu powiadamiania użytkowników o przełomowych aktualizacjach wersji interfejsu API.
  • Skonfiguruj ustawienia diagnostyczne , aby przekazywać dalej wszystkie metryki i wszystkie dzienniki do obszaru roboczego usługi Log Analytics.

Ciągłość działania i odzyskiwanie po awarii

Zagadnienia dotyczące projektowania dotyczące ciągłości działania i odzyskiwania po awarii

  • Określ cel czasu odzyskiwania (RTO) i cel punktu odzyskiwania (RPO) dla wystąpień API Management, które chcesz chronić i łańcuchy wartości, które obsługują (konsumentów i dostawców). Rozważ wdrożenie nowych wystąpień lub rezerwę gorącą/zimną.
  • API Management obsługuje wdrożenia wieloszone i wieloregionowe. Na podstawie wymagań można włączyć tylko jedną lub obie te elementy.
  • Tryb failover można zautomatyzować:
    • Wdrożenie wielozone automatycznie przejmie tryb failover.
    • Wdrożenie w wielu regionach wymaga modułu równoważenia obciążenia opartego na systemie DNS, takiego jak usługa Traffic Manager, aby przejść w tryb failover.
  • API Management można utworzyć kopię zapasową przy użyciu interfejsu API REST zarządzania.

Zalecenia dotyczące projektowania dla ciągłości działania i odzyskiwania po awarii

  • Użyj tożsamości zarządzanej przypisanej przez użytkownika dla API Management, aby zapobiec przestojom podczas ponownego wdrażania z szablonów usługi ARM. W przypadku korzystania z tożsamości zarządzanej przypisanej przez system ta tożsamość oraz skojarzone z nią role i przypisania, takie jak dostęp do wpisów tajnych platformy Azure Key Vault, zostaną usunięte, jeśli zasób zostanie usunięty. W przypadku korzystania z tożsamości zarządzanej przypisanej przez użytkownika te przypisania pozostaną, co umożliwi skojarzenie go z powrotem z API Management bez utraty dostępu.
  • Użyj zautomatyzowanej usługi Azure Pipelines do uruchamiania kopii zapasowych.
  • Zdecyduj, czy wdrożenie w wielu regionach jest wymagane.

Założenia dotyczące skali przedsiębiorstwa

Poniżej przedstawiono założenia, które zostały wprowadzone do rozwoju akceleratora strefy docelowej API Management:

  • Zalecane jest wystąpienie warstwy Premium API Management obsługujące strefy dostępności i wdrożenia w wielu regionach.
  • Usługa Azure Pipelines służy do zarządzania infrastrukturą jako kodem i wdrażania ich.