API 管理登陆区域加速器的网络拓扑和连接注意事项

本文提供有关使用 API 管理登陆区域加速器时网络拓扑和连接的设计注意事项和建议。 网络是登陆区域内几乎所有功能的核心。 它允许与其他 Azure 服务、外部用户以及内部和外部 API 建立连接。

详细了解 网络拓扑和连接 设计区域。

设计注意事项

• 确定 API 是否可从外部或内部访问。
• 确定是否应部署多个网关以及这些网关的负载均衡方式-例如，使用 应用程序网关。
• 确定网络设置是否需要跨区域连接。
• 确定是否需要与 API 管理实例建立 专用终结点连接 。
• 决定如何连接到外部（第 3 方）工作负载。
• 确定是否需要 虚拟网络连接 ，以及虚拟网络连接（外部 或 内部）的访问类型。
• 决定是否需要连接到本地环境或多云环境。
• 确定是否需要 多区域部署 才能为地理分布式 API 使用者提供服务。
• 请考虑使用负载均衡解决方案，例如 应用程序网关 或 Azure Front Door。
• 如果使用 Azure ExpressRoute 进行混合连接，请考虑高可用性设计。 有关详细信息，请参阅 使用 ExpressRoute 设计高可用性。 若要确保 ExpressRoute 复原能力，请参阅 Azure 主动复原库。

设计建议

• 当 API 管理实例部署在内部模式下的 VNet 中时，使用 应用程序网关 对 API 管理进行外部访问。
• 使用 Azure Front Door 进行多区域部署。
• 确保在调用客户端和后端 API 管理网关之间打开所需的端口（例如80443）。
• 在 VNet 中部署 API 管理网关，以允许访问网络中的后端服务。
• VNet 对等互连支持区域中的高性能，但扩展性的上限为 500 个网络。 如果需要连接更多工作负载，请使用中心辐射体系结构或专用终结点。
• 在内部模式下使用 VNet 时，让使用者可以轻松地加入（连接）到你的 API 管理平台。 提供开放网络路径（通过上游中心或网络安全组设置），以在连接到 API 管理时消除摩擦。

企业规模假设

以下是用于开发 API 管理登陆区域加速器的假设：

• 在内部模式下的专用 VNet 子网中部署 API 管理实例。
• 使用 Azure 应用程序网关对 API 管理进行外部访问。