你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

API 管理登陆区域加速器的网络拓扑和连接注意事项

本文提供了使用 API 管理登陆区域加速器时网络拓扑和连接的设计注意事项和建议。 网络是登陆区域内几乎所有功能的核心。 它支持与其他 Azure 服务、外部用户以及内部和外部 API 的连接。

详细了解网络拓扑和连接设计领域。

设计注意事项

  • 确定 API 是否可从外部或内部访问。
  • 决定是否应该部署多个网关以及如何平衡这些网关 - 例如,通过使用应用程序网关
  • 确定网络设置是否需要跨区域连接。
  • 确定是否需要到 API Management 实例的专用终结点连接
  • 决定如何连接到外部(第 3 方)工作负载。
  • 确定是否需要虚拟网络连接以及虚拟网络连接的访问类型(外部内部)。
  • 确定是要连接到本地环境还是多云环境。
  • 确定是否需要多区域部署来为地理分布的 API 使用者提供服务。
  • 考虑使用负载平衡解决方案,例如应用程序网关Azure Front Door

设计建议

  • 当 API 管理实例以内部模式部署在 VNet 中时,使用应用程序网关对 API 管理进行外部访问。
  • 使用 Azure Front Door 进行多区域部署。
  • 确保在调用客户端和后端 API 管理网关之间打开所需的端口(例如 80443)。
  • 在 VNet 中部署 API 管理网关以允许访问网络中的后端服务。
  • VNet 对等互连支持区域中的高性能,但扩展性的上限为 500 个网络。 如果需要连接更多工作负载,请使用 中心辐射 型体系结构或 专用终结点
  • 在内部模式下使用 VNet 时,让使用者可以轻松地加入(连接)到你的 API 管理平台。 提供开放的网络路径(通过上游中心或网络安全组设置)以消除连接到 API 管理时的摩擦。

企业规模假设

下面是开发 API 管理登陆区域加速器时采用的假设:

  • 以内部模式在专用 VNet 子网中部署 API 管理实例。
  • 使用 Azure 应用程序网关对 API 管理进行外部访问。