Aracılığıyla paylaş

API Management giriş bölgesi hızlandırıcısı için ağ topolojisi ve bağlantı konuları

  • Makale

Bu makalede, API Management giriş bölgesi hızlandırıcısı kullanılırken ağ topolojisi ve bağlantısına yönelik tasarım konuları ve öneriler sağlanmaktadır. Ağ, giriş bölgesi içindeki neredeyse her şeyin merkezidir. Diğer Azure hizmetlerine, dış kullanıcılara ve iç ve dış API'lere bağlantı sağlar.

Ağ topolojisi ve bağlantı tasarım alanı hakkında daha fazla bilgi edinin.

Tasarım konusunda dikkat edilmesi gerekenler

  • API'lerin dışarıdan mı yoksa şirket içinden mi erişilebileceğine karar verin.
  • Birden çok ağ geçidinin dağıtılıp dağıtılmaması gerektiğine ve bunların yük dengeleme yöntemine (örneğin, Application Gateway kullanarak) karar verin.
  • Ağ kurulumunun bölgeler arası bağlantı gerekip gerekmediğini belirleyin.
  • API Management örneğine özel uç nokta bağlantısının gerekli olup olmadığını belirleyin.
  • Dış (üçüncü taraf) iş yüklerine nasıl bağlanabileceğinize karar verin.
  • Sanal ağ bağlantısının gerekli olup olmadığına ve sanal ağ bağlantısı için erişim türüne (dış veya ) karar verin.
  • Şirket içi veya çok bulutlu ortamlara bağlantının gerekli olup olmadığına karar verin.
  • Coğrafi olarak dağıtılmış API tüketicilerine hizmet vermek için çok bölgeli dağıtımın gerekli olup olmadığını belirleyin.
  • Application Gateway veya Azure Front Door gibi bir yük dengeleme çözümü kullanmayı göz önünde bulundurun.

Tasarım önerileri

  • API Management örneği iç modda bir sanal ağda dağıtıldığında API Management dış erişim için Application Gateway kullanın.
  • Çok bölgeli dağıtım için Azure Front Door kullanın.
  • Çağıran istemci ile arka uç API Management ağ geçidi arasında gerekli bağlantı noktalarının (, gibi80443) açık olduğundan emin olun.
  • Ağdaki arka uç hizmetlerine erişime izin vermek için API Management ağ geçidini bir sanal ağda dağıtın.
  • Sanal ağ eşlemesi bir bölgede yüksek performansı destekler, ancak 500 ağ ölçeklenebilirlik sınırına sahiptir. Daha fazla iş yükünün bağlanması gerekiyorsa merkez mimarisi veya Özel Uç Nokta kullanın.
  • Bir sanal ağ iç modda kullanıldığında, tüketicilerin API Management platformunuza eklemesini (bağlanmasını) kolaylaştırın. API Management bağlanırken oluşan uyuşmaları gidermek için açık bir ağ yolu (yukarı akış hub'ı veya ağ güvenlik grubu kurulumu aracılığıyla) sağlayın.

Kurumsal ölçekli varsayımlar

Aşağıda, API Management giriş bölgesi hızlandırıcısının geliştirilmesine yönelik varsayımlar yer aldı:

  • API Management örneğinin iç modda ayrılmış bir sanal ağ alt akında dağıtımı.
  • Azure Application Gateway kullanarak API Management dış erişim.