Überlegungen zur Netzwerktopologie und Konnektivität für den API Management-Zielzonenbeschleuniger

Dieser Artikel behandelt Designüberlegungen und Empfehlungen zur Netzwerktopologie und -konnektivität bei der Verwendung des API Management-Zielzonen-Beschleunigers. In einer Zielzone ist das Netzwerk für fast alle Komponenten ein zentrales Element. Es ermöglicht die Konnektivität mit anderen Azure-Diensten, externen Benutzern sowie internen und externen APIs.

Erfahren Sie mehr über die Netzwerktopologie und den Konnektivitäts-Entwurfsbereich.

Überlegungen zum Entwurf

  • Entscheiden Sie, ob die APIs extern oder intern zugänglich sind.
  • Entscheiden Sie, ob mehrere Gateways bereitgestellt werden sollen und wie diese lastenausgleichend sind – z. B. mithilfe von Application Gateway.
  • Entscheiden Sie, ob die Netzwerkeinrichtung eine regionübergreifende Konnektivität erfordert.
  • Entscheiden Sie, ob eine private Endpunktkonnektivität mit der API Management Instanz erforderlich ist.
  • Entscheiden Sie, wie Sie eine Verbindung mit externen Workloads (Drittanbieter) herstellen.
  • Entscheiden Sie, ob eine virtuelle Netzwerkverbindung erforderlich ist und der Zugriffstyp für die virtuelle Netzwerkverbindung (extern oder intern) erforderlich ist.
  • Entscheiden Sie, ob die Konnektivität mit lokalen oder Multi-Cloud-Umgebungen erforderlich ist.
  • Entscheiden Sie, ob die Bereitstellung in mehreren Regionen erforderlich ist, um geografisch verteilte API-Verbraucher zu nutzen.
  • Erwägen Sie die Verwendung einer Lastenausgleichslösung wie Application Gateway oder Azure Front Door.

Entwurfsempfehlungen

  • Verwenden Sie Application Gateway für den externen Zugriff auf API Management, wenn die API Management Instanz im internen Modus in einem VNet bereitgestellt wird.
  • Verwenden Sie Azure Front Door für die Bereitstellung in mehreren Regionen.
  • Stellen Sie sicher, dass erforderliche Ports (z.  B. 80, 443) zwischen dem Anruf-Client und dem Back-End-API Management-Gateway geöffnet sind.
  • Stellen Sie das API Management Gateway in einem VNet bereit, um den Zugriff auf Back-End-Dienste im Netzwerk zu ermöglichen.
  • VNet-Peering unterstützt eine hohe Leistung in einer Region, verfügt jedoch über eine Skalierbarkeitsgrenze von 500 Netzwerken. Wenn mehr Workloads verbunden werden müssen, verwenden Sie eine Hub-and-Spoke-Architektur oder einen privaten Endpunkt.
  • Wenn ein VNet im internen Modus verwendet wird, erleichtern Sie es Verbrauchern, ihre API Management-Plattform zu integrieren (verbinden). Sorgen Sie für einen offenen Netzwerkpfad (durch einen Upstream-Hub oder die Einrichtung einer Netzwerksicherheitsgruppe), um Reibung bei der Verbindung mit API Management zu vermeiden.

Erwägungen zur Unternehmensebene

Die folgenden Annahmen wurden bei der Entwicklung des Zielzonenbeschleunigers für API Management einbezogen:

  • Bereitstellung der API Management Instanz in einem dedizierten VNet-Subnetz im internen Modus.
  • Externer Zugriff auf API Management mithilfe von Azure Application Gateway.