Поделиться через

Рекомендации по управлению операциями для акселератора целевой зоны Управление API

  • Статья

В этой статье приводятся рекомендации по проектированию и управлению операциями при использовании акселератора целевой зоны Управление API. Управление операциями охватывает несколько аспектов, в том числе:

  • Подготовка, масштабирование и мониторинг экземпляра Управление API
  • Настройка политик в шлюзе
  • Управление API
  • Подготовка к непрерывности бизнес-процессов и аварийному восстановлению

Узнайте больше о области проектирования управления .

Управление и мониторинг

Рекомендации по проектированию для управления и мониторинга

  • Помните о максимальных ограничениях пропускной способности каждого уровня служб Управление API. Эти ограничения являются приблизительными и не гарантируются.
  • Помните о максимальном количестве единиц масштабирования на Управление API уровне служб.
  • Помните о времени, необходимом для масштабирования, развертывания в другом регионе или преобразования на другой уровень служб.
  • Управление API не выполняет масштабирование автоматически; Требуется дополнительная настройка.
  • Простой во время события горизонтального увеличения масштаба отсутствует.
  • Во всех регионах в развертывании с несколькими регионами развертывается только компонент шлюза Управление API.
  • Помните о возможном влиянии ведения журнала Application Insights на производительность при высоких нагрузках.
  • Помните о количестве применяемых политик входящего и исходящего трафика и их влиянии на производительность.
  • Управление API политики являются кодом и должны находиться под управлением управления версиями
  • встроенный кэш Управление API совместно используется всеми единицами в одном регионе в одной службе Управление API.
  • Используйте зоны доступности. Количество выбранных единиц масштабирования должно равномерно распределяться между зонами.
  • При использовании локального шлюза имейте в виду, что учетные данные истекают каждые 30 дней и должны меняться.
  • Универсальный код ресурса (URI) /status-0123456789abcdef можно использовать в качестве общей конечной точки работоспособности для службы Управление API.
  • Служба Управление API не является WAF. Разверните WAF, например Шлюз приложений Azure впереди для дополнительных уровней защиты.
  • Согласование сертификатов клиента включено в конфигурации для каждого шлюза.
  • Сертификаты и секреты в Key Vault обновляются в Управление API в течение 4 часов после установки. Вы также можете вручную обновить секрет с помощью портал Azure или с помощью REST API управления.
  • Личные домены можно применять ко всем конечным точкам или только к подмножествам. Уровень Премиум поддерживает установку нескольких имен хостов для конечной точки Шлюза.
  • Управление API можно создать резервную копию с помощью REST API управления. Срок действия резервных копий истекает через 30 дней. Имейте в виду, что Управление API не резервную копию.
  • Именованные значения являются глобальными в область.
  • Операции API можно сгруппировать по продуктам и подпискам. Проект будет основываться на фактических бизнес-требованиях.

Рекомендации по проектированию для управления и мониторинга

  • Применять личные домены только к конечной точке шлюза.
  • Используйте политику Центров событий для ведения журнала на высоком уровне производительности.
  • Используйте внешний кэш для управления и максимальной производительности.
  • Разверните по крайней мере две единицы масштабирования, распределенные по двум зонам доступности на регион, чтобы повысить доступность и производительность.
  • Используйте Azure Monitor для автомасштабирования Управление API. При использовании локального шлюза используйте горизонтальное автомасштабирование pod Kubernetes, чтобы масштабировать шлюз.
  • Развертывание локальных шлюзов, где у Azure нет региона, близкого к api-интерфейсам серверной части.
  • Используйте Key Vault для хранения сертификатов, уведомлений и смены.
  • Не включайте протоколы шифрования 3DES, TLS 1.1 или более ранних версий, если это не требуется.
  • Используйте DevOps и методики "инфраструктура как код" для обработки всех развертываний, обновлений и аварийного восстановления.
  • Создайте редакцию API и запись журнала изменений для каждого обновления API.
  • Используйте серверные серверы , чтобы исключить избыточные конфигурации серверной части API.
  • Используйте именованные значения для хранения общих значений, которые можно использовать в политиках.
  • Используйте Key Vault для хранения секретов, на которые могут ссылаться именованные значения. Секреты, обновленные в хранилище ключей, автоматически сменяются в Управление API
  • Разработайте стратегию взаимодействия, чтобы уведомлять пользователей о критических обновлениях версий API.
  • Настройте параметры диагностики для перенаправления AllMetrics и AllLogs в рабочую область Log Analytics.

Непрерывность бизнес-процессов и аварийное восстановление

Рекомендации по проектированию для обеспечения непрерывности бизнес-процессов и аварийного восстановления

  • Определите целевое время восстановления (RTO) и целевую точку восстановления (RPO) для экземпляров Управление API, которые требуется защитить, и цепочки создания ценности, которые они поддерживают (потребители и поставщики). Рассмотрите возможность развертывания новых экземпляров или горячего и холодного резервирования.
  • Управление API поддерживает развертывания в нескольких зонах и нескольких странах. В зависимости от требований можно включить только один или оба варианта.
  • Отработку отказа можно автоматизировать:
    • Развертывание с несколькими зонами автоматически выполняет отработку отказа.
    • Для развертывания в нескольких зонах требуется подсистема балансировки нагрузки на основе DNS, например диспетчер трафика, для отработки отказа.
  • Управление API можно создать резервную копию с помощью REST API управления.

Рекомендации по проектированию для обеспечения непрерывности бизнес-процессов и аварийного восстановления

  • Используйте управляемое удостоверение, назначаемое пользователем, для Управление API, чтобы предотвратить простои во время повторного развертывания из шаблонов ARM. При использовании управляемого удостоверения, назначаемого системой, это удостоверение и связанные с ним роли и назначения, такие как доступ к секретам Azure Key Vault, будут удалены при удалении ресурса. При использовании управляемого удостоверения, назначаемого пользователем, эти назначения останутся, что позволяет связать его с Управление API без потери доступа.
  • Используйте автоматизированный Azure Pipelines для выполнения резервного копирования.
  • Решите, требуется ли развертывание в нескольких средах .

Допущения корпоративного уровня

Ниже приведены предположения, которые были включены в разработку акселератора целевой зоны Управление API:

  • Рекомендуется использовать экземпляр Управление API уровня "Премиум", поддерживающий зоны доступности и развертывания в нескольких областях.
  • Azure Pipelines используется для управления инфраструктурой как кода и развертывания.