API Management ランディング ゾーン アクセラレータのネットワーク トポロジと接続に関する考慮事項

  • [アーティクル]

この記事では、API Management ランディング ゾーン アクセラレータを使用する場合のネットワーク トポロジと接続に関する設計上の考慮事項と推奨事項について説明します。 ネットワークは、ランディング ゾーン内のほぼすべての中心となります。 これにより、他の Azure サービス、外部ユーザー、内部および外部 API への接続が可能になります。

詳細については、「ネットワーク トポロジと接続」の設計領域を参照してください。

設計上の考慮事項

  • API に外部または内部でアクセスできるかどうかを決定します。
  • 複数のゲートウェイをデプロイする必要があるかどうかを判断し、それらの負荷分散方法を決定します (たとえば、Application Gateway を使用します)。
  • ネットワーク セットアップでリージョン間接続が必要かどうかを決定します。
  • API Management インスタンスへのプライベート エンドポイント接続が必要かどうかを決定します。
  • 外部 (サード パーティ) ワークロードに接続する方法を決定します。
  • 仮想ネットワーク接続が必要かどうか、および仮想ネットワーク接続のアクセスの種類 (外部または内部) を決定します。
  • オンプレミス環境とマルチクラウド環境のどちらへ接続する必要があるかを決定します。
  • 地理的に分散された API コンシューマーにサービスを提供するために複数リージョンのデプロイが必要かどうかを判断します。
  • Application GatewayAzure Front Door などの負荷分散ソリューションの使用を検討してください。

設計の推奨事項

  • API Management インスタンスが内部モードで VNet にデプロイされるときにAPI Management への外部アクセスには、Application Gateway を使用します。
  • 複数リージョンのデプロイには Azure Front Door を使用します。
  • 呼び出し元のクライアントとバックエンド API Management ゲートウェイの間で必要なポート (80443など) が開かれていることを確認します。
  • API Management ゲートウェイを VNet にデプロイして、ネットワーク内のバックエンド サービスへのアクセスを許可します。
  • VNet ピアリングは、リージョンでのハイ パフォーマンスをサポートしますが、スケーラビリティの制限は 500 ネットワークです。 より多くのワークロードを接続する必要がある場合は、ハブ スポーク アーキテクチャまたはプライベート エンドポイントを使用します。
  • VNet を内部モードで使用する場合は、コンシューマーが API Management プラットフォームに簡単にオンボード (接続) できるようにします。 (アップストリーム ハブまたはネットワーク セキュリティ グループのセットアップを介して) オープン ネットワーク パスを指定して、API Management に接続するときの摩擦を取り除きます。

エンタープライズ規模の前提条件

API Management ランディング ゾーン アクセラレータの開発にあたっての前提を次に示します。

  • 内部モードでの専用 VNet サブネットでの API Management インスタンスのデプロイ。
  • Azure Application Gateway を使用した API Management への外部アクセス。