Zapewnianie dostępności i niezawodności usługi API Management
DOTYCZY: Premium
Ten artykuł zawiera omówienie możliwości usługi w celu zapewnienia, że wystąpienie usługi API Management będzie nadal obsługiwać żądania interfejsu API w przypadku wystąpienia awarii platformy Azure.
Usługa API Management oferuje następujące możliwości niezawodne i odporne na błędy rozwiązania platformy Azure. Użyj ich pojedynczo lub razem, aby zwiększyć dostępność:
Strefy dostępności: odporność na awarie na poziomie centrum danych
Wdrażanie w wielu regionach: odporność na awarie regionalne
Uwaga
- Strefy dostępności i wdrażanie w wielu regionach są obsługiwane w warstwie Premium .
- Aby uzyskać informacje na temat konfiguracji, zobacz Migrowanie usługi API Management do obsługi stref dostępności i Wdrażanie usługi API Management w wielu regionach.
Strefy dostępności
Strefy dostępności platformy Azure są fizycznie oddzielone lokalizacjami w regionie świadczenia usługi Azure, które są odporne na awarie na poziomie centrum danych. Każda strefa składa się z co najmniej jednego centrum danych wyposażonego w niezależną infrastrukturę zasilania, chłodzenia i sieci. Aby zapewnić odporność, co najmniej 3 oddzielne strefy dostępności są obecne we wszystkich regionach z włączoną strefą dostępności. Dowiedz się więcej
Włączenie nadmiarowości strefy dla wystąpienia usługi API Management w obsługiwanym regionie zapewnia nadmiarowość wszystkich składników usługi: bramy, płaszczyzny zarządzania i portalu deweloperów. Platforma Azure automatycznie replikuje wszystkie składniki usługi w wybranych strefach.
Po włączeniu nadmiarowości strefy w regionie należy wziąć pod uwagę liczbę jednostek skalowania usługi API Management, które muszą być rozproszone. Minimalnie należy skonfigurować tę samą liczbę jednostek co liczba stref dostępności lub wielokrotność, tak aby jednostki zostały równomiernie rozmieszczone w różnych strefach. Jeśli na przykład wybierzesz 3 strefy dostępności w regionie, możesz mieć 3 jednostki, aby każda strefa hostowały jedną jednostkę.
Uwaga
Użyj metryk pojemności i własnych testów, aby zdecydować o liczbie jednostek skalowania, które zapewnią wydajność bramy dla Twoich potrzeb. Dowiedz się więcej na temat skalowania i uaktualniania wystąpienia usługi.
Wdrażanie w wielu regionach
Wdrożenie w wielu regionach umożliwia dodawanie regionalnych bram interfejsu API do istniejącego wystąpienia usługi API Management w co najmniej jednym obsługiwanym regionie świadczenia usługi Azure. Wdrożenie w wielu regionach pomaga zmniejszyć opóźnienie żądań postrzegane przez geograficznie rozproszonych użytkowników interfejsu API i zwiększa dostępność usług, jeśli jeden region przejdzie w tryb offline.
Tylko składnik bramy wystąpienia usługi API Management jest replikowany do wielu regionów. Płaszczyzna zarządzania wystąpienia i portal deweloperów pozostają hostowane tylko w regionie podstawowym , w którym pierwotnie wdrożono usługę.
Jeśli chcesz skonfigurować lokalizację pomocniczą dla wystąpienia usługi API Management po wdrożeniu (wstrzyknięciu) w sieci wirtualnej, sieć wirtualna i region podsieci powinny być zgodne z lokalizacją pomocniczą, którą konfigurujesz. Jeśli dodasz, usuniesz lub włączysz strefę dostępności w regionie podstawowym lub zmienisz podsieć regionu podstawowego, zmieni się adres VIP wystąpienia usługi API Management. Aby uzyskać więcej informacji, zobacz Adresy IP usługi Azure API Management. Jednak w przypadku dodawania regionu pomocniczego adres VIP regionu podstawowego nie zmieni się, ponieważ każdy region ma własny prywatny adres VIP.
Konfiguracje bramy, takie jak interfejsy API i definicje zasad, są regularnie synchronizowane między dodanymi regionami podstawowymi i pomocniczymi. Propagacja aktualizacji do bram regionalnych zwykle trwa mniej niż 10 sekund. Wdrożenie w wielu regionach zapewnia dostępność bramy interfejsu API w więcej niż jednym regionie i zapewnia dostępność usługi, jeśli jeden region przejdzie w tryb offline.
Gdy usługa API Management odbiera publiczne żądania HTTP do punktu końcowego usługi Traffic Manager (dotyczy zewnętrznych trybów sieci wirtualnej i bez sieci usługi API Management), ruch jest kierowany do bramy regionalnej na podstawie najmniejszego opóźnienia, co może zmniejszyć opóźnienia występujące przez geograficznie rozproszonych użytkowników interfejsu API. W wewnętrznym trybie sieci wirtualnej klienci muszą skonfigurować własne rozwiązanie do kierowania i równoważenia obciążenia ruchu między bramami regionalnymi. Aby uzyskać szczegółowe informacje, zobacz Zagadnienia dotyczące sieci.
Brama w każdym regionie (w tym region podstawowy) ma regionalną nazwę DNS zgodną ze wzorcem
https://<service-name>-<region>-01.regional.azure-api.net
adresu URL , na przykładhttps://contoso-westus2-01.regional.azure-api.net
.Jeśli region przejdzie w tryb offline, żądania interfejsu API są automatycznie kierowane wokół regionu, który zakończył się niepowodzeniem do następnej najbliższej bramy.
Jeśli region podstawowy przejdzie w tryb offline, płaszczyzna zarządzania API Management i portal deweloperów staną się niedostępne, ale regiony pomocnicze nadal obsługują żądania interfejsu API przy użyciu najnowszej konfiguracji bramy.
Łączenie stref dostępności i wdrożenia w wielu regionach
Połączenie stref dostępności na potrzeby nadmiarowości w obrębie regionu i wdrożeń w wielu regionach w celu zwiększenia dostępności bramy w przypadku awarii regionalnej pomaga zwiększyć niezawodność i wydajność wystąpienia usługi API Management.
Przykłady:
Używanie stref dostępności w celu zwiększenia odporności regionu podstawowego we wdrożeniu w wielu regionach
Dystrybuuj jednostki skalowania między strefy dostępności i regiony, aby zwiększyć wydajność bramy regionalnej
Zagadnienia dotyczące umowy SLA
Usługa API Management zapewnia umowę SLA na poziomie 99,99% podczas wdrażania co najmniej jednej jednostki w co najmniej dwóch strefach dostępności lub regionach. Aby uzyskać więcej informacji, zobacz Cennik.
Uwaga
Podczas gdy platforma Azure stale dąży do najwyższej możliwej odporności w umowie SLA dla platformy w chmurze, musisz zdefiniować własne docelowe umowy SLA dla innych składników rozwiązania.
Dostępność zaplecza
W zależności od tego, gdzie i w jaki sposób są hostowane usługi zaplecza, może być konieczne skonfigurowanie nadmiarowych zapleczy w różnych regionach w celu spełnienia wymagań dotyczących dostępności usług. Można również skonfigurować właściwości zaplecza, aby zwiększyć odporność i dostępność usług zaplecza.
Regionalne zaplecza
Możesz zarządzać regionalnymi zapleczami i obsługiwać tryb failover za pośrednictwem usługi API Management, aby zachować dostępność. Na przykład:
We wdrożeniach obejmujących wiele regionów użyj zasad do kierowania żądań za pośrednictwem bram regionalnych do regionalnych zapleczy.
Skonfiguruj zasady w celu warunkowego kierowania żądań do różnych zapleczy, jeśli w określonym regionie wystąpi awaria zaplecza.
Użyj buforowania, aby zmniejszyć liczbę wywołań zakończonych niepowodzeniem.
Aby uzyskać szczegółowe informacje, zobacz wpis w blogu Nadmiarowość interfejsu API zaplecza za pomocą usługi Azure API Manager.
Konfigurowanie właściwości zaplecza pod kątem dostępności
Jednostki zaplecza usługi API Management umożliwiają zarządzanie właściwościami zaplecza i stosowanie ich w celu zwiększenia dostępności zaplecza. Na przykład:
- Dystrybuowanie i równoważenie obciążenia ruchu do puli adresów URL
- Konfigurowanie reguł wyłącznika w celu zastosowania wzorca wyłącznika w celu ochrony zaplecza przed zbyt wieloma żądaniami
Następne kroki
- Dowiedz się więcej o niezawodności na platformie Azure
- Dowiedz się więcej o projektowaniu niezawodnych aplikacji platformy Azure
- Przeczytaj artykuł API Management and reliability in the Azure Well-Architected Framework (Zapoznaj się z usługą API Management i niezawodnością w strukturze dobrze zaprojektowanej przez platformę Azure)