Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ten artykuł zawiera zagadnienia dotyczące projektowania i zalecenia dotyczące topologii sieci i łączności podczas korzystania z akceleratora strefy docelowej usługi API Management. Sieć jest kluczowa dla niemal wszystkich elementów wewnątrz strefy docelowej. Umożliwia ona łączność z innymi usługami platformy Azure, użytkownikami zewnętrznymi oraz wewnętrznymi i zewnętrznymi interfejsami API.
Dowiedz się więcej na temat topologii sieci i obszaru projektowania łączności.
Uwagi dotyczące projektowania
- Zdecyduj, czy interfejsy API są dostępne zewnętrznie lub wewnętrznie.
- Zdecyduj, czy należy wdrożyć wiele bram i jak są one ze zrównoważonym obciążeniem — na przykład przy użyciu usługi Application Gateway.
- Zdecyduj, czy konfiguracja sieci wymaga łączności między regionami.
- Zdecyduj, czy łączność z prywatnym punktem końcowym dla wystąpienia usługi API Management jest wymagana.
- Zdecyduj, jak nawiązać połączenie z obciążeniami zewnętrznymi (innych firm).
- Zdecyduj, czy połączenie z siecią wirtualną jest wymagane, oraz typ dostępu dla połączenia sieci wirtualnej (zewnętrzne lub wewnętrzne).
- Zdecyduj, czy wymagana jest łączność ze środowiskami lokalnymi, czy wielochmurowymi.
- Zdecyduj, czy wdrożenie w wielu regionach jest wymagane do obsługi geograficznie rozproszonych użytkowników interfejsu API.
- Rozważ użycie rozwiązania do równoważenia obciążenia, takiego jak Application Gateway lub Azure Front Door.
- Jeśli używasz usługi Azure ExpressRoute do łączności hybrydowej, rozważ zaprojektowanie pod kątem wysokiej dostępności. Aby uzyskać więcej informacji, zobacz Projektowanie pod kątem wysokiej dostępności za pomocą usługi ExpressRoute. Aby zapewnić odporność usługi ExpressRoute, zobacz Biblioteka proaktywnej odporności platformy Azure.
Zalecenia dotyczące projektowania
- Użyj Application Gateway do dostępu zewnętrznego do API Management, gdy wystąpienie API Management jest wdrożone w VNet w trybie wewnętrznym.
- Użyj usługi Azure Front Door do wdrożenia w wielu regionach.
- Upewnij się, że wymagane porty (takie jak
80,443) są otwarte między klientem wywołującym a bramą usługi API Management zaplecza. - Wdróż bramę usługi API Management w sieci wirtualnej, aby umożliwić dostęp do usług zaplecza w sieci.
- Peering VNet obsługuje wysoką wydajność w regionie, ale ma limit skalowalności wynoszący 500 sieci. Jeśli potrzebujesz podłączyć więcej obciążeń, użyj architektury hub-and-spoke lub prywatnego punktu końcowego.
- Gdy sieć wirtualna jest używana w trybie wewnętrznym, ułatwia użytkownikom dołączanie (łączenie) do platformy API Management. Podaj otwartą ścieżkę sieciową (za pośrednictwem nadrzędnego centrum lub konfiguracji sieciowej grupy zabezpieczeń), aby usunąć problemy podczas nawiązywania połączenia z usługą API Management.
Założenia dotyczące skali przedsiębiorstwa
Poniżej przedstawiono założenia, które zostały wprowadzone do opracowywania akceleratora strefy docelowej usługi API Management:
- Wdrożenie wystąpienia usługi API Management w dedykowanej podsieci sieci wirtualnej w trybie wewnętrznym.
- Dostęp zewnętrzny do usługi API Management przy użyciu usługi Azure Application Gateway.