Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo fornisce considerazioni sulla progettazione e raccomandazioni per la topologia di rete e la connettività quando si utilizza l'acceleratore della landing zone di Gestione API. La rete è fondamentale per quasi tutto all'interno di una zona di destinazione. Consente la connettività ad altri servizi di Azure, utenti esterni e API interne ed esterne.
Altre informazioni sull'area di progettazione della topologia di rete e della connettività .
Considerazioni sulla progettazione
- Decidere se le API sono accessibili esternamente o internamente.
- Decidere se distribuire più gateway e come bilanciarli, ad esempio utilizzando Application Gateway.
- Decidere se l'installazione di rete richiede la connettività tra aree.
- Decidere se è necessaria la connettività dell'endpoint privato all'istanza di Gestione API.
- Decidere come connettersi a carichi di lavoro esterni (terze parti).
- Decidere se è necessaria la connessione di rete virtuale e il tipo di accesso per la connessione di rete virtuale (esterna o interna).
- Decidere se è necessaria la connettività a un ambiente locale o a un ambiente multi-cloud.
- Decidere se la distribuzione in più aree è necessaria per fornire un servizio ai consumatori di API distribuiti geograficamente.
- Prendere in considerazione l'uso di una soluzione di bilanciamento del carico, come Application Gateway o Azure Front Door.
- Se si usa Azure ExpressRoute per la connettività ibrida, è consigliabile progettare per la disponibilità elevata. Per altre informazioni, vedere Progettazione per la disponibilità elevata con ExpressRoute. Per garantire la resilienza di ExpressRoute, vedere Libreria di resilienza proattiva di Azure.
Consigli per la progettazione
- Usare Application Gateway per l'accesso esterno a API Management quando l'istanza di API Management viene distribuita in una rete virtuale in modalità interna.
- Usare Frontdoor di Azure per la distribuzione in più aree.
- Assicurarsi che le porte necessarie (ad esempio
80,443) siano aperte tra il client chiamante e il gateway di Gestione API back-end. - Distribuire il gateway di Gestione API in una rete virtuale per consentire l'accesso ai servizi back-end nella rete.
- Il collegamento VNet supporta prestazioni elevate in una regione, ma ha un limite di scalabilità di 500 reti. Se è necessario connettere più carichi di lavoro, usare un'architettura hub spoke o un endpoint privato.
- Quando una rete virtuale viene usata in modalità interna, consente agli utenti di eseguire facilmente l'onboarding (connessione) alla piattaforma di Gestione API. Fornire un percorso di rete aperto (tramite l'installazione dell'hub upstream o del gruppo di sicurezza di rete) per agevolare la connessione a API Management.
Presupposti su scala aziendale
Di seguito sono riportati i presupposti che sono stati inseriti nello sviluppo dell'acceleratore di zona di destinazione di Gestione API:
- Distribuzione dell'istanza di Gestione API in una subnet di rete virtuale dedicata in modalità interna.
- Accesso esterno ad API Management tramite Azure Application Gateway.