Dela via

Nätverkstopologi och anslutningsöverväganden för API Management landningszonacceleratorn

  • Artikel

Den här artikeln innehåller designöverväganden och rekommendationer för nätverkstopologi och anslutning när du använder acceleratorn API Management landningszon. Nätverk är centralt för nästan allt i en landningszon. Det möjliggör anslutning till andra Azure-tjänster, externa användare och interna och externa API:er.

Läs mer om nätverkstopologin och anslutningsdesignområdet .

Designöverväganden

  • Bestäm om API:erna är tillgängliga externt eller internt.
  • Bestäm om flera gatewayer ska distribueras och hur de ska lastbalanseras, till exempel med hjälp av Application Gateway.
  • Bestäm om nätverkskonfigurationen kräver anslutning mellan regioner.
  • Bestäm om privat slutpunktsanslutning till den API Management instansen krävs.
  • Bestäm hur du ska ansluta till externa arbetsbelastningar (tredje part).
  • Bestäm om virtuell nätverksanslutning krävs och åtkomsttyp för virtuell nätverksanslutning (extern eller intern).
  • Bestäm om anslutning till lokala miljöer eller miljöer med flera moln krävs.
  • Bestäm om distribution i flera regioner krävs för att betjäna geografiskt distribuerade API-konsumenter.
  • Överväg att använda en belastningsutjämningslösning som Application Gateway eller Azure Front Door.

Designrekommendationer

  • Använd Application Gateway för extern åtkomst till API Management när API Management-instansen distribueras i ett virtuellt nätverk i internt läge.
  • Använd Azure Front Door för distribution i flera regioner.
  • Se till att nödvändiga portar (till exempel 80, 443) är öppna mellan den anropande klienten och serverdelen API Management gateway.
  • Distribuera API Management-gatewayen i ett virtuellt nätverk för att tillåta åtkomst till serverdelstjänster i nätverket.
  • VNet-peering stöder höga prestanda i en region men har en skalbarhetsgräns på 500 nätverk. Om du behöver fler arbetsbelastningar för att anslutas använder du en hubb-ekerarkitektur eller en privat slutpunkt.
  • När ett virtuellt nätverk används i internt läge gör du det enkelt för konsumenter att registrera (ansluta) till din API Management plattform. Ange en öppen nätverkssökväg (via en överordnad hubb eller konfiguration av nätverkssäkerhetsgrupp) för att ta bort friktionen vid anslutning till API Management.

Antaganden i företagsskala

Följande är antaganden som gick in i utvecklingen av API Management landningszonaccelerator:

  • Distribution av API Management-instansen i ett dedikerat VNet-undernät i internt läge.
  • Extern åtkomst till API Management med hjälp av Azure Application Gateway.