Considerações de topologia de rede e conectividade para o acelerador de zonas de destino Gestão de API
Este artigo fornece considerações de conceção e recomendações para a topologia de rede e conectividade ao utilizar o acelerador de zonas de destino Gestão de API. As redes são centrais para quase tudo dentro de uma zona de destino. Permite a conectividade a outros serviços do Azure, utilizadores externos e APIs internas e externas.
Saiba mais sobre a topologia de rede e a área de design de conectividade .
Considerações de design
- Decida se as APIs estão acessíveis externa ou internamente.
- Decida se devem existir vários gateways implementados e como estes são balanceados de carga, por exemplo, com Gateway de Aplicação.
- Decida se a configuração de rede requer conectividade entre regiões.
- Decida se é necessária conectividade de ponto final privado à instância Gestão de API.
- Decida como ligar a cargas de trabalho externas (de terceiros).
- Decida se a ligação de rede virtual é necessária e o tipo de acesso para a ligação de rede virtual (externa ou interna).
- Decida se a conectividade a ambientes no local ou em várias clouds é necessária.
- Decida se a implementação de várias regiões é necessária para atender os consumidores de API distribuída geograficamente.
- Considere utilizar uma solução de balanceamento de carga, como o Gateway de Aplicação ou o Azure Front Door.
Recomendações de conceção
- Utilize Gateway de Aplicação para acesso externo a Gestão de API quando a instância de Gestão de API é implementada numa VNet no modo interno.
- Utilize o Azure Front Door para a implementação de várias regiões.
- Confirme que as portas necessárias (como
80
,443
) estão abertas entre o cliente de chamada e o gateway de Gestão de API de back-end. - Implemente o gateway de Gestão de API numa VNet para permitir o acesso aos serviços de back-end na rede.
- O VNet Peering suporta um elevado desempenho numa região, mas tem um limite de escalabilidade de 500 redes. Se precisar de mais cargas de trabalho ligadas, utilize uma arquitetura hub spoke ou Ponto Final Privado.
- Quando uma VNet é utilizada no modo interno, facilite a integração (ligação) dos consumidores à sua plataforma de Gestão de API. Forneça um caminho de rede aberto (através da configuração do hub a montante ou do grupo de segurança de rede) para remover o atrito ao ligar a Gestão de API.
Pressupostos à escala de grandes empresas
Seguem-se pressupostos que entraram no desenvolvimento do acelerador de zonas de destino Gestão de API:
- Implementação da instância Gestão de API numa sub-rede de VNet dedicada no modo interno.
- Acesso externo a Gestão de API com Gateway de Aplicação do Azure.