Рекомендации по топологии сети и подключению для акселератора целевой зоны Управление API

В этой статье приводятся рекомендации по топологии сети и подключению при использовании акселератора целевой зоны Управление API. Сеть занимает центральное место почти для всех элементов в целевой зоне. Он обеспечивает подключение к другим службам Azure, внешним пользователям, а также внутренним и внешним API.

Узнайте больше о топологии сети и области проектирования подключений .

Рекомендации по проектированию

• Решите, доступны ли API извне или внутри.
• Определите, должно ли быть развернуто несколько шлюзов и как они балансируют нагрузку, например с помощью Шлюз приложений.
• Решите, требуется ли для настройки сети подключение между регионами.
• Решите, требуется ли подключение частной конечной точки к экземпляру Управление API.
• Решите, как подключиться к внешним (сторонним) рабочим нагрузкам.
• Определите, требуется ли подключение к виртуальной сети и тип доступа для подключения к виртуальной сети (внешнее или внутреннее).
• Решите, требуется ли подключение к локальным или многооблачным средам.
• Решите, требуется ли развертывание в нескольких регионах для обслуживания географически распределенных потребителей API.
• Рассмотрите возможность использования решения для балансировки нагрузки, например Шлюз приложений или Azure Front Door.

Рекомендации по проектированию

• Используйте Шлюз приложений для внешнего доступа к Управление API при развертывании экземпляра Управление API в виртуальной сети во внутреннем режиме.
• Используйте Azure Front Door для развертывания в нескольких регионах.
• Убедитесь, что между вызывающим клиентом и внутренним шлюзом Управление API открыты необходимые порты (например80, ). 443
• Разверните шлюз Управление API в виртуальной сети, чтобы разрешить доступ к внутренним службам в сети.
• Пиринг виртуальных сетей поддерживает высокую производительность в регионе, но имеет ограничение масштабируемости в 500 сетей. Если требуется подключение дополнительных рабочих нагрузок, используйте звездообразную архитектуру или частную конечную точку.
• Если виртуальная сеть используется во внутреннем режиме, упростите пользователям подключение (подключение) к Управление API платформе. Укажите открытый сетевой путь (через вышестоящий концентратор или группу безопасности сети), чтобы устранить проблемы при подключении к Управление API.

Допущения корпоративного уровня

Ниже приведены предположения, которые были включены в разработку акселератора целевой зоны Управление API:

• Развертывание экземпляра Управление API в выделенной подсети виртуальной сети во внутреннем режиме.
• Внешний доступ к Управление API с помощью Шлюз приложений Azure.