Acelerador de zona de destino do Gerenciamento de API do Azure
O acelerador de zona de destino do Gerenciamento de API do Azure fornece uma abordagem arquitetônica e uma implementação de referência para preparar assinaturas de zona de destino para uma infraestrutura de Gerenciamento de API escalonável. A implementação segue a arquitetura e as práticas recomendadas das zonas de destino do Azure da Cloud Adoption Framework com um foco nos princípios de design de escala de negócios.
Os clientes adotam o Gerenciamento de API de várias maneiras. A abordagem de arquitetura pode ser usada como diretrizes de design para implementação greenfield e como avaliação para clientes brownfield que já usam o Gerenciamento de API. A implementação de referência pode ser adaptada para produzir uma arquitetura que se ajuste ao seu jeito e coloque sua organização em um caminho para a escala sustentável.
O modelo de infraestrutura como código fornecido pode ser modificado para se ajustar às convenções de nomenclatura, usar os recursos existentes (agente do DevOps, cofre de chaves e assim por diante) e estender-se a back-ends diferentes. Por exemplo, adicione conexões a APIs hospedadas no Serviço de Aplicativo, no AKS etc.
Implementar uma base de plataforma
O acelerador de zona de destino do Gerenciamento de API pressupõe que uma base de plataforma que cuida dos serviços compartilhados (rede, segurança, identidade e governança), necessária para construir e operacionalizar uma zona de destino, foi implementada com êxito. Isso não é obrigatório durante a implementação do acelerador de zona de destino do Gerenciamento de API, mas lida com grande parte da segurança e do gerenciamento necessários para gerenciar com segurança o ambiente de nuvem. Caso já a tenha, você poderá ignorar esta etapa. Para obter mais informações a esse respeito, consulte estes artigos:
- Começar com as zonas de destino de escala empresarial do Cloud Adoption Framework
- Implementar zonas de destino de escala empresarial do Cloud Adoption Framework
O que o acelerador de zona de destino do Gerenciamento de API do Azure oferece
A abordagem do acelerador de zona de destino fornece estes ativos para dar suporte ao projeto:
- Uma abordagem modular para que você possa personalizar variáveis de ambiente
- Diretrizes de design para avaliar decisões críticas
- A arquitetura de zona de destino
- Uma implementação que inclui:
- Uma referência implantável para criar o ambiente para a implantação de Gerenciamento de API
- Uma implementação de referência do Gerenciamento de API aprovado pela Microsoft para testar o ambiente implantado
Diretrizes de design
Estes artigos fornecem diretrizes para criar sua zona de destino com base nas áreas de design das zonas de destino do Azure:
- Gerenciamento de identidade e acesso
- Topologia de rede e conectividade
- Segurança
- Gerenciamento
- Governança
- Automação de plataforma e DevOps
Arquitetura de referência conceitual de exemplo
A arquitetura de referência conceitual a seguir é um exemplo que mostra as áreas de design e as melhores práticas.
Consiste no Gerenciamento de API implantado em uma rede virtual no modo interno, controlado por um Gateway de Aplicativo, com back-ends do Azure Functions de exemplo.
Implantar o acelerador de zona de destino do Gerenciamento de API do Azure
A implementação do acelerador de zona de destino do Gerenciamento de API do Azure com modelos de infraestrutura como código está disponível no GitHub.
Próximas etapas
Saiba mais sobre considerações de design para gerenciamento de identidade e acesso em suas zonas de destino do Azure.