Garantir a disponibilidade e confiabilidade do Gerenciamento de API

APLICA-SE A: Premium

Esse artigo é uma visão geral das capacidades de serviço para garantir que a sua instância de Gerenciamento de API continua a servir pedidos de API se ocorrerem interrupções do Azure.

O Gerenciamento de API oferece os seguintes recursos para soluções Azure confiáveis ​​e resilientes. Use-os individualmente ou em conjunto para aumentar a disponibilidade:

  • Zonas de disponibilidade: Resiliência a interrupções no nível do datacenter

  • Implantação multirregional: Resiliência a interrupções regionais

Observação

Zonas de disponibilidade

As zonas de disponibilidade do Azure são locais fisicamente separados em uma região do Azure que são tolerantes a falhas no nível do data center. Cada zona é composta por um ou mais datacenters equipados com energia, resfriamento e infraestrutura de rede independentes. Para garantir a resiliência, no mínimo três zonas de disponibilidade separadas estão presentes em todas as regiões habilitadas para zonas de disponibilidade. Saiba mais

Habilitar a redundância de zona para uma instância de Gerenciamento de API em uma região com suporte fornece redundância para todos os componentes de serviço: gateway, plano de gerenciamento e portal do desenvolvedor. O Azure replica automaticamente todos os componentes de serviço entre as zonas selecionadas.

Ao habilitar a redundância de zona em uma região, considere o número de unidades de escala do Gerenciamento de API que precisam ser distribuídas. No mínimo, configure o mesmo número de unidades que o número de zonas de disponibilidade ou um múltiplo para que as unidades sejam distribuídas uniformemente entre as zonas. Por exemplo, se você selecionar três zonas de disponibilidade em uma região, poderá ter três unidades para que cada zona hospede uma unidade.

Observação

Use métricas de capacidade e seus próprios testes para decidir o número de unidades de escala que fornecerão o desempenho do gateway para suas necessidades. Saiba mais sobre como dimensionar e atualizar sua instância de serviço.

Implantação em várias regiões

Com a implantação em várias regiões, você pode adicionar gateways de API regionais a uma instância de Gerenciamento de API existente em uma ou mais regiões do Azure com suporte. A implantação de várias regiões ajuda a reduzir a solicitação de latência percebida pelos consumidores de API distribuídos geograficamente e melhora a disponibilidade do serviço se uma região ficar offline.

  • Somente o componente de gateway da instância do Gerenciamento de API é replicado para várias regiões. O plano de gerenciamento e o portal do desenvolvedor da instância permanecem hospedados apenas na região primária, a região em que você implantou o serviço originalmente.

  • Caso você deseje configurar uma localização secundária para sua instância do Gerenciamento de API quando ela for implantada (injetada) em uma rede virtual, a VNet e a região da sub-rede deverão corresponder à localização secundária que você está configurando. Se você estiver adicionando, removendo ou habilitando a zona de disponibilidade na região primária ou alterando a sub-rede da região primária, o endereço VIP da instância do Gerenciamento de API será alterado. Para obter mais informações, confira Endereços IP do serviço de Gerenciamento de API do Azure. No entanto, se você estiver adicionando uma região secundária, o VIP da região primária não será alterado, porque cada região tem um VIP privado próprio.

  • As configurações de gateway, como APIs e definições de política, são sincronizadas regularmente entre as regiões primária e secundária adicionadas. Normalmente, a propagação de atualizações para os gateways regionais leva menos de dez segundos. A implantação em várias regiões fornece disponibilidade do gateway de API em mais de uma região e fornece disponibilidade de serviço, caso uma região fique offline.

  • Quando o Gerenciamento de API recebe solicitações HTTP públicas para o ponto de extremidade do gerenciador de tráfego (aplica-se aos modos VNet externo e sem rede do Gerenciamento de API), o tráfego é roteado para um gateway regional com base na latência mais baixa, o que pode reduzir a latência experimentada pelos consumidores de API distribuídos geograficamente. No modo de VNet interna, os clientes precisam configurar a própria solução para fazer o roteamento e o balanceamento de carga do tráfego entre os gateways regionais. Para obter detalhes, confira Considerações de rede.

  • O gateway em cada região (incluindo a região primária) tem um nome DNS regional que segue o padrão de URL https://<service-name>-<region>-01.regional.azure-api.net, por exemplo, https://contoso-westus2-01.regional.azure-api.net.

  • Se uma região ficar offline, as solicitações de API serão automaticamente roteadas em volta da região com falha para o gateway mais próximo.

  • Se a região primária ficar offline, o plano de gerenciamento e o portal do desenvolvedor do Gerenciamento de API ficarão indisponíveis, mas as regiões secundárias continuarão a atender a solicitações de API usando a configuração de gateway mais recente.

Combinar zonas de disponibilidade e implantação em várias regiões

A combinação de zonas de disponibilidade para redundância em uma região e implantações em várias regiões para melhorar a disponibilidade do gateway caso haja uma interrupção regional, ajuda a melhorar a confiabilidade e o desempenho da instância de Gerenciamento de API.

Exemplos:

  • Usar zonas de disponibilidade para melhorar a resiliência da região primária em uma implantação em várias regiões

  • Distribuir unidades de escala entre zonas e regiões de disponibilidade para melhorar o desempenho do gateway regional

Considerações de SLA

O Gerenciamento de API fornece um SLA de 99,99% quando você implanta pelo menos uma unidade em duas ou mais zonas ou regiões de disponibilidade. Para saber mais, consulte Preços.

Observação

Embora o Azure se esforce continuamente pela maior resiliência possível no SLA para a plataforma de nuvem, você tem que definir suas próprias metas de SLA para outros componentes da sua solução.

Disponibilidade de back-end

Dependendo de onde e como os serviços de back-end estão hospedados, talvez seja necessário configurar back-ends redundantes em diferentes regiões para atender aos requisitos de disponibilidade de serviço. Você também pode configurar propriedades de back-end para melhorar a resiliência e a disponibilidade de seus serviços de back-end.

Back-ends regionais

Você pode gerenciar back-ends regionais e manipular o failover por meio do Gerenciamento de API para manter a disponibilidade. Por exemplo:

  • Nas implantações em várias regiões, use políticas para encaminhar solicitações por meio de gateways regionais para back-ends regionais.

  • Configure políticas para encaminhar solicitações condicionalmente para back-ends diferentes, se houver falha de back-end em uma região específica.

  • Use o cache para reduzir as chamadas com falha.

Para obter detalhes, confira a postagem de blog Redundância de API de back-end com o Gerenciamento de API do Azure.

Configurar propriedades de back-end para disponibilidade

As entidades de back-end do Gerenciamento de API permitem que você gerencie e aplique propriedades de back-end para melhorar a disponibilidade dos back-ends. Por exemplo:

  • Distribuir e balancear o tráfego para um pool de URLs
  • Configurar regras de circuit breaker para aplicar o padrão de circuit breaker para proteger o back-end de muitas solicitações

Próximas etapas