Considerações sobre topologia e conectividade de rede para o acelerador da zona de destino do Gerenciamento de API do Azure
Este artigo fornece as considerações e recomendações de design para topologia e conectividade de rede usando o acelerador de zona de destino do Gerenciamento de API. A rede é fundamental para quase tudo dentro de uma zona de destino. Ela habilita a conectividade com outros serviços do Azure, usuários externos e APIs internas e externas.
Saiba mais sobre a área de design para topologia e conectividade de rede.
Considerações sobre o design
- Decida se as APIs estão acessíveis externamente ou internamente.
- Decida se deve haver vários gateways implantados e como será o respectivo balanceamento de carga, por exemplo, usando o Gateway de Aplicativo.
- Decida se a configuração de rede requer conectividade entre regiões.
- Decida se a conectividade de ponto de extremidade privado com a instância de Gerenciamento de API é necessária.
- Decida como se conectar a cargas de trabalho externas (de terceiros).
- Decida se a conexão de rede virtual é necessária e o tipo de acesso para conexão de rede virtual (externa ou interna).
- Decida se a conectividade com ambientes locais ou multicloud é necessária.
- Decida se a implantação em várias regiões é necessária para atender aos consumidores de API distribuídos geograficamente.
- Use uma solução de balanceamento de carga, como o Gateway de Aplicativo ou o Azure Front Door.
Recomendações sobre design
- Use o Gateway de Aplicativo para acesso externo ao Gerenciamento de API, quando a instância de Gerenciamento de API for implantada em uma VNet no modo interno.
- Use o Azure Front Door para implantação em várias regiões.
- Verifique se as portas necessárias (como
80
,443
) estão abertas entre o cliente de chamada e o gateway de Gerenciamento de API de back-end. - Implante o gateway de Gerenciamento de API em uma VNet, para permitir o acesso aos serviços de back-end na rede.
- O emparelhamento VNet permite alto desempenho em uma região, mas tem um limite de escalabilidade de 500 redes. Se você precisar que mais cargas de trabalho sejam conectadas, use uma arquitetura de hub spoke ou ponto de extremidade privado.
- Quando uma VNet é usada no modo interno, isso facilita a integração (conexão) dos consumidores com a plataforma de Gerenciamento de API. Forneça um caminho de rede aberto (por meio do hub upstream ou da configuração do grupo de segurança de rede) para remover o atrito ao se conectar ao Gerenciamento de API.
Suposições de escala empresarial
Estas são as suposições que entraram no desenvolvimento do acelerador de zona de destino do Gerenciamento de API:
- Implantação da instância de Gerenciamento de API em uma sub-rede de VNet dedicada no modo interno.
- Acesso externo a Gerenciamento de API usando o Gateway de Aplicativo do Azure.