Udostępnij za pośrednictwem

Zagadnienia dotyczące topologii sieci i łączności dla akceleratora strefy docelowej API Management

  • Artykuł

Ten artykuł zawiera zagadnienia dotyczące projektowania i zalecenia dotyczące topologii sieci i łączności podczas korzystania z akceleratora strefy docelowej API Management. Sieć jest kluczowa dla niemal wszystkich elementów w strefie docelowej. Umożliwia ona łączność z innymi usługami platformy Azure, użytkownikami zewnętrznymi oraz wewnętrznymi i zewnętrznymi interfejsami API.

Dowiedz się więcej o topologii sieci i obszarze projektowania łączności.

Zagadnienia dotyczące projektowania

  • Zdecyduj, czy interfejsy API są dostępne zewnętrznie lub wewnętrznie.
  • Zdecyduj, czy powinno być wdrożonych wiele bram i jak są one zrównoważone — na przykład przy użyciu Application Gateway.
  • Zdecyduj, czy konfiguracja sieci wymaga łączności między regionami.
  • Zdecyduj, czy jest wymagana łączność prywatnego punktu końcowego z wystąpieniem API Management.
  • Zdecyduj, jak nawiązać połączenie z obciążeniami zewnętrznymi (innych firm).
  • Zdecyduj, czy połączenie z siecią wirtualną jest wymagane, oraz typ dostępu dla połączenia z siecią wirtualną (zewnętrzną lub wewnętrzną).
  • Zdecyduj, czy wymagana jest łączność ze środowiskami lokalnymi, czy wielochmurowymi.
  • Zdecyduj, czy wdrożenie w wielu regionach jest wymagane do obsługi geograficznie rozproszonych użytkowników interfejsu API.
  • Rozważ użycie rozwiązania równoważenia obciążenia, takiego jak Application Gateway lub Azure Front Door.

Zalecenia dotyczące projektowania

  • Użyj Application Gateway w celu uzyskania dostępu zewnętrznego do API Management, gdy wystąpienie API Management jest wdrażane w sieci wirtualnej w trybie wewnętrznym.
  • Użyj usługi Azure Front Door do wdrożenia w wielu regionach.
  • Upewnij się, że wymagane porty (takie jak 80, 443) są otwarte między klientem wywołującym a bramą API Management zaplecza.
  • Wdróż bramę API Management w sieci wirtualnej, aby umożliwić dostęp do usług zaplecza w sieci.
  • Komunikacja równorzędna sieci wirtualnych obsługuje wysoką wydajność w regionie, ale ma limit skalowalności 500 sieci. Jeśli potrzebujesz więcej obciążeń do połączenia, użyj architektury szprychy piasty lub prywatnego punktu końcowego.
  • Gdy sieć wirtualna jest używana w trybie wewnętrznym, ułatwia użytkownikom dołączanie (łączenie) z platformą API Management. Podaj otwartą ścieżkę sieciową (za pośrednictwem nadrzędnego centrum lub konfiguracji sieciowej grupy zabezpieczeń), aby usunąć problemy podczas nawiązywania połączenia z API Management.

Założenia dotyczące skali przedsiębiorstwa

Poniżej przedstawiono założenia, które zostały wprowadzone do rozwoju akceleratora strefy docelowej API Management:

  • Wdrożenie wystąpienia API Management w dedykowanej podsieci sieci wirtualnej w trybie wewnętrznym.
  • Dostęp zewnętrzny do API Management przy użyciu Azure Application Gateway.