Considerazioni sulla topologia di rete e sulla connettività per l'acceleratore di zona di destinazione Gestione API
Questo articolo fornisce considerazioni sulla progettazione e raccomandazioni per la topologia di rete e la connettività quando si usa l'acceleratore di zona di destinazione Gestione API. La rete è centrale per quasi tutto all'interno di una zona di destinazione. Consente la connettività ad altri servizi di Azure, utenti esterni e API interne ed esterne.
Altre informazioni sull'area di progettazione della topologia di rete e connettività .
Considerazioni relative alla progettazione
- Decidere se le API sono accessibili esternamente o internamente.
- Decidere se devono essere distribuiti più gateway e la modalità di bilanciamento del carico, ad esempio usando gateway applicazione.
- Decidere se l'installazione di rete richiede la connettività tra aree.
- Decidere se è necessaria la connettività dell'endpoint privato all'istanza di Gestione API.
- Decidere come connettersi ai carichi di lavoro esterni (terze parti).
- Decidere se è necessaria la connessione di rete virtuale e il tipo di accesso per la connessione di rete virtuale (esterna o interna).
- Decidere se è necessaria la connettività agli ambienti locali o multi-cloud.
- Decidere se è necessaria la distribuzione in più aree per il servizio consumer di API distribuite geograficamente.
- È consigliabile usare una soluzione di bilanciamento del carico, ad esempio gateway applicazione o Frontdoor di Azure.
Suggerimenti per la progettazione
- Usare gateway applicazione per l'accesso esterno per Gestione API quando l'istanza di Gestione API viene distribuita in una rete virtuale in modalità interna.
- Usare Frontdoor di Azure per la distribuzione in più aree.
- Assicurarsi che le porte necessarie (ad esempio
80
,443
) siano aperte tra il client chiamante e il gateway back-end Gestione API. - Distribuire il gateway Gestione API in una rete virtuale per consentire l'accesso ai servizi back-end nella rete.
- Il peering reti virtuali supporta prestazioni elevate in un'area, ma ha un limite di scalabilità di 500 reti. Se sono necessari più carichi di lavoro da connettere, usare un'architettura spoke hub o un endpoint privato.
- Quando una rete virtuale viene usata in modalità interna, semplifica l'onboarding (connessione) dei consumer alla piattaforma Gestione API. Specificare un percorso di rete aperto (tramite l'installazione dell'hub upstream o del gruppo di sicurezza di rete) per rimuovere l'attrito durante la connessione a Gestione API.
Presupposti su scala aziendale
Di seguito sono riportati i presupposti che sono stati inseriti nello sviluppo dell'acceleratore di zona di destinazione Gestione API:
- Distribuzione dell'istanza di Gestione API in una subnet di rete virtuale dedicata in modalità interna.
- Accesso esterno a Gestione API tramite gateway applicazione di Azure.