Sicherstellen der Verfügbarkeit und Zuverlässigkeit von API Management

GILT FÜR: Premium

Dieser Artikel bildet eine Übersicht über Dienstfunktionen, um sicherzustellen, dass Ihre API Management-Instanz weiterhin API-Anforderungen verarbeiten kann, wenn es zu Azure-Ausfällen kommt.

API Management bietet die folgenden Funktionen für zuverlässige und robuste Azure-Lösungen. Verwenden Sie sie einzeln oder gemeinsam, um die Verfügbarkeit zu verbessern:

  • Verfügbarkeitszonen: Resilienz gegenüber Ausfällen auf Rechenzentrumsebene

  • Bereitstellung in mehreren Regionen: Resilienz gegenüber regionalen Ausfallen

Hinweis

Verfügbarkeitszonen

Azure-Verfügbarkeitszonen sind physisch getrennte Standorte innerhalb einer Azure-Region, die tolerant gegenüber Ausfällen auf Rechenzentrumsebene sind. Jede Zone besteht aus mindestens einem Rechenzentrum, dessen Stromversorgung, Kühlung und Netzwerkinfrastruktur unabhängig funktionieren. Um die Ausfallsicherheit zu gewährleisten, sind in allen Regionen, die Verfügbarkeitszonen unterstützen, mindestens drei separate Verfügbarkeitszonen vorhanden. Weitere Informationen

Die Aktivierung der Zonenredundanz für eine API Management-Instanz in einer unterstützten Region bietet Redundanz für alle Dienstkomponenten: Gateway, Verwaltungsebene und Entwicklerportal. Azure repliziert automatisch zonenübergreifend alle Dienstkomponenten, die Sie auswählen.

Wenn Sie Zonenredundanz in einer Region aktivieren, sollten Sie die Anzahl der API Management-Skalierungseinheiten berücksichtigen, die verteilt werden müssen. Konfigurieren Sie mindestens dieselbe Anzahl von Einheiten wie die Anzahl der Verfügbarkeitszonen oder ein Vielfaches davon, damit die Einheiten gleichmäßig über die Zonen verteilt werden. Wenn Sie beispielsweise 3 Verfügbarkeitszonen in einer Region auswählen, könnten Sie 3 Einheiten haben, damit jede Zone eine Einheit hosten kann.

Hinweis

Verwenden Sie Kapazitätsmetriken und Ihre eigenen Tests, um die Anzahl von Skalierungseinheiten festzulegen, die die Ihren Anforderungen entsprechende Gatewayleistung bereitstellen. Erfahren Sie mehr über das Skalieren und Upgraden Ihrer Dienstinstanz.

Bereitstellung in mehreren Regionen

Bei der multiregionalen Bereitstellung können Sie regionale API-Gateways zu einer bestehenden API Management-Instanz in einer oder mehreren unterstützten Azure-Regionen hinzufügen. Die Bereitstellung in mehreren Regionen trägt dazu bei, die Anforderungslatenz bei geografisch verteilten API-Nutzern zu verringern, und verbessert gleichzeitig die Dienstverfügbarkeit, wenn eine Region offline geht.

  • Nur die Gatewaykomponente Ihrer API Management-Instanz wird in mehreren Regionen repliziert. Die Verwaltungsebene und das Entwicklerportal der Instanz werden weiterhin nur in der primären Region gehostet. Dabei handelt es sich um die Region, in der Sie den Dienst ursprünglich bereitgestellt haben.

  • Wenn Sie einen sekundären Standort für Ihre API Management-Instanz konfigurieren möchten, wenn diese in einem virtuellen Netzwerk bereitgestellt (eingefügt) wird, sollten die VNet- und Subnetzregion mit dem konfigurierten sekundären Standort übereinstimmen. Wenn Sie die Verfügbarkeitszone in der primären Region hinzufügen, entfernen oder aktivieren oder wenn Sie das Subnetz der primären Region ändern, ändert sich die VIP-Adresse Ihrer API Management-Instanz. Weitere Informationen finden Sie unter IP-Adressen von Azure API Management. Wenn Sie jedoch eine sekundäre Region hinzufügen, ändert sich die VIP der primären Region nicht, da jede Region über eine eigene private VIP verfügt.

  • Gatewaykonfigurationen wie APIs und Richtliniendefinitionen werden regelmäßig zwischen den von Ihnen hinzugefügten primären und sekundären Regionen synchronisiert. Die Verteilung von Updates an die regionalen Gateways dauert normalerweise weniger als 10 Sekunden. Die Bereitstellung in mehreren Regionen bietet Verfügbarkeit des API-Gateways in mehr als einer Region sowie Dienstverfügbarkeit, wenn eine Region offline geht.

  • Wenn API Management öffentliche HTTP-Anforderungen an den Endpunkt des Datenverkehrsmanagers empfängt (gilt für das externe VNet und die nicht vernetzten Modi von API Management), wird der Datenverkehr basierend auf der niedrigsten Wartezeit an ein regionales Gateway weitergeleitet. Dadurch kann die Wartezeit für geografisch verteilte API-Consumer verringert werden. Im internen VNet-Modus müssen Kunden ihre eigene Lösung konfigurieren, um Datenverkehr über die regionalen Gateways weiterzuleiten und einen Lastenausgleich für sie einzurichten. Einzelheiten finden Sie unter Überlegungen zum Netzwerkbetrieb.

  • Das Gateway in jeder Region (einschließlich der primären Region) weist einen regionalen DNS-Namen auf, der dem URL-Muster von https://<service-name>-<region>-01.regional.azure-api.netfolgt, z. B. https://contoso-westus2-01.regional.azure-api.net.

  • Wenn eine Region offline geschaltet wird, werden die API-Anforderungen automatisch unter Auslassung der fehlerhaften Region an das nächstgelegene Gateway weitergeleitet.

  • Wenn die primäre Region offline geschaltet wird, sind die Verwaltungsebene und das Entwicklerportal von API Management nicht mehr verfügbar. Sekundäre Regionen verarbeiten API-Anforderungen unter Verwendung der neuesten Gatewaykonfiguration jedoch weiterhin.

Kombinieren von Verfügbarkeitszonen und Bereitstellung in mehreren Regionen

Die Kombination aus Verfügbarkeitszonen für die Redundanz innerhalb einer Region und der Einsatz in mehreren Regionen zur Verbesserung der Gateway-Verfügbarkeit bei einem regionalen Ausfall trägt dazu bei, sowohl die Zuverlässigkeit als auch die Leistung Ihrer API Management-Instanz zu verbessern.

Beispiele:

  • Verwenden von Verfügbarkeitszonen zur Verbesserung der Resilienz der primären Region in einer Bereitstellung in mehreren Regionen

  • Verteilen von Skalierungseinheiten auf Verfügbarkeitszonen und Regionen, um die Leistung des regionalen Gateways zu verbessern

Überlegungen zur Vereinbarung zum Servicelevel (SLA)

API Management stellt eine SLA von 99,99 % bereit, wenn Sie mindestens eine Einheit in zwei oder mehr Verfügbarkeitszonen oder Regionen bereitstellen. Weitere Informationen finden Sie unter Preise.

Hinweis

Während Azure ständig nach größtmöglicher Resilienz in der SLA für die Cloudplattform strebt, müssen Sie für andere Komponenten Ihrer Lösung eigene Ziel-SLAs definieren.

Back-End-Verfügbarkeit

Je nachdem, wo und wie Ihre Back-End-Dienste gehostet werden, müssen Sie möglicherweise redundante Back-Ends in verschiedenen Regionen einrichten, um Ihre Anforderungen an die Dienstverfügbarkeit zu erfüllen. Sie können auch Backend-Eigenschaften konfigurieren, um die Ausfallsicherheit und Verfügbarkeit Ihrer Backend-Dienste zu verbessern.

Regionale Backends

Sie können mittels API Management regionale Back-Ends verwalten und Failover behandeln, um die Verfügbarkeit aufrechtzuerhalten. Beispiel:

  • In Bereitstellungen in mehreren Regionen verwenden Sie Richtlinien zum Weiterleiten von Anforderungen über regionale Gateways an regionale Back-Ends.

  • Konfigurieren Sie Richtlinien, um Anforderungen bedingt an andere Back-Ends weiterzuleiten, wenn es in einer bestimmten Region zu einem Back-End-Ausfall kommt.

  • Verwenden Sie Zwischenspeicherung, um das Fehlschlagen von Aufrufen zu reduzieren.

Ausführliche Informationen finden Sie im Blogbeitrag Back-End-API-Redundanz mit Azure API Manager.

Konfigurieren Sie die Backend-Eigenschaften für die Verfügbarkeit

Mit API Management Backend-Entitäten können Sie Backend-Eigenschaften verwalten und anwenden, um die Verfügbarkeit von Backends zu verbessern. Zum Beispiel:

  • Verteilen Sie den Datenverkehr auf einen Pool von URLs und sorgen Sie für einen Lastausgleich
  • Konfigurieren Sie Unterbrecherregeln, um das Unterbrechermuster anzuwenden, um das Backend vor zu vielen Anfragen zu schützen

Nächste Schritte