Zajištění dostupnosti a spolehlivosti služby API Management

PLATÍ PRO: Premium

Tento článek představuje funkce služeb a důležité informace, které zajistí, že vaše instance služby API Management bude dál obsluhovat požadavky rozhraní API, pokud dojde k výpadku Azure.

API Management podporuje následující klíčové funkce služeb, které se doporučují pro spolehlivá a odolná řešení Azure. Využijte je jednotlivě nebo společně ke zlepšení dostupnosti řešení API Management:

• Zóny dostupnosti za účelem zajištění odolnosti vůči výpadkům na úrovni datacentra

• Nasazení ve více oblastech za účelem zajištění odolnosti vůči oblastním výpadkům

Poznámka:

Služba API Management podporuje zóny dostupnosti a nasazení ve více oblastech na úrovni služby Premium .

Zóny dostupnosti

Zóny dostupnosti Azure jsou fyzicky oddělená umístění v rámci oblasti Azure, která jsou tolerantní vůči selháním na úrovni datacentra. Každá zóna se skládá z jednoho nebo více datacenter vybavených nezávislým napájením, chlazením a síťovou infrastrukturou. Kvůli zajištění odolnosti se ve všech oblastech s podporou zóny dostupnosti nachází minimálně 3 samostatné zóny dostupnosti.

Povolení redundance zón pro instanci služby API Management v podporované oblasti poskytuje redundanci pro všechny součásti služby: bránu, rovinu správy a portál pro vývojáře. Azure automaticky replikuje všechny součásti služby napříč vybranými zónami. Redundance zón je dostupná jenom na úrovni služby Premium.

Pokud povolíte redundanci zóny v oblasti, zvažte počet jednotek škálování služby API Management, které je potřeba distribuovat. Minimálně nakonfigurujte stejný počet jednotek jako počet zón dostupnosti nebo násobek tak, aby se jednotky rovnoměrně distribuovali napříč zónami. Pokud například vyberete 3 zóny dostupnosti v oblasti, můžete mít 3 jednotky, aby každá zóna hostuje jednu jednotku.

Poznámka:

Pomocí metriky kapacity a vlastního testování se rozhodněte o počtu jednotek škálování, které budou poskytovat výkon brány pro vaše potřeby. Přečtěte si další informace o škálování a upgradu instance služby.

Nasazení ve více oblastech

Při nasazení ve více oblastech můžete do existující instance služby API Management přidat místní brány rozhraní API v jedné nebo více podporovaných oblastech Azure. Nasazení ve více oblastech pomáhá snížit latenci požadavků vnímanou geograficky distribuovanými uživateli rozhraní API a zlepšuje dostupnost služby, pokud je jedna oblast offline. Nasazení ve více oblastech je k dispozici pouze na úrovni služby Premium.

• Replikuje se do několika oblastí pouze komponenta brány vaší instance služby API Management. Rovina správy instance a portál pro vývojáře zůstávají hostované pouze v primární oblasti, oblasti, ve které jste službu původně nasadili.

• Pokud chcete nakonfigurovat sekundární umístění pro vaši instanci služby API Management, když je nasazená (vložená) do virtuální sítě, měla by se oblast virtuální sítě a podsítě shodovat se sekundárním umístěním, které konfigurujete. Pokud přidáváte, odebíráte nebo povolujete zónu dostupnosti v primární oblasti nebo pokud měníte podsíť primární oblasti, změní se virtuální IP adresa vaší instance služby API Management. Další informace najdete v tématu IP adresy služby Azure API Management. Pokud ale přidáváte sekundární oblast, virtuální IP adresa primární oblasti se nezmění, protože každá oblast má vlastní privátní VIRTUÁLNÍ IP adresu.

• Konfigurace brány, jako jsou rozhraní API a definice zásad, se pravidelně synchronizují mezi primární a sekundární oblastí, kterou přidáte. Šíření aktualizací do regionálních bran obvykle trvá méně než 10 sekund. Nasazení ve více oblastech zajišťuje dostupnost brány rozhraní API ve více než jedné oblasti a poskytuje dostupnost služby, pokud jedna oblast začne být offline.

• Když služba API Management přijímá veřejné požadavky HTTP na koncový bod Traffic Manageru (platí pro externí režimy virtuální sítě a nesítěné režimy služby API Management), provoz se směruje do regionální brány na základě nejnižší latence, což může snížit latenci, ke které dochází u geograficky distribuovaných příjemců rozhraní API.

• Brána v každé oblasti (včetně primární oblasti) má místní název DNS, který se řídí vzorem https://<service-name>-<region>-01.regional.azure-api.netadresy URL , například https://contoso-westus2-01.regional.azure-api.net.

• Pokud oblast začne být offline, požadavky rozhraní API se automaticky přesměrují kolem neúspěšné oblasti na další nejbližší bránu.

• Pokud primární oblast začne být offline, rovina správy a portál pro vývojáře API Management budou nedostupné, ale sekundární oblasti budou dál obsluhovat požadavky rozhraní API pomocí nejnovější konfigurace brány.

Kombinování zón dostupnosti a nasazení ve více oblastech

Kombinace zón dostupnosti pro redundanci v rámci oblasti a nasazení ve více oblastech za účelem zlepšení dostupnosti brány, pokud dojde k výpadku oblasti, pomáhá zvýšit spolehlivost i výkon vaší instance služby API Management.

Příklady:

• Použití zón dostupnosti ke zlepšení odolnosti primární oblasti v nasazení ve více oblastech

• Distribuce jednotek škálování napříč zónami dostupnosti a oblastmi za účelem zvýšení výkonu regionální brány

Aspekty smlouvy SLA

Služba API Management poskytuje smlouvu SLA 99,99 %, když nasadíte aspoň jednu jednotku ve dvou nebo více zónách dostupnosti nebo oblastech. Další informace najdete na stránce s cenami.

Poznámka:

Azure se sice neustále snaží dosáhnout nejvyšší možné odolnosti ve smlouvách SLA pro cloudovou platformu, ale musíte definovat vlastní cílové smlouvy SLA pro další komponenty vašeho řešení.

Dostupnost back-endu

V závislosti na tom, kde a jak jsou hostované back-endové služby, možná budete muset nastavit redundantní back-endy v různých oblastech, aby splňovaly vaše požadavky na dostupnost služeb. Můžete také nakonfigurovat vlastnosti back-endu, aby se zlepšila odolnost a dostupnost back-endových služeb.

Regionální back-endy

Pokud chcete zachovat dostupnost, můžete spravovat regionální back-endy a zpracovávat převzetí služeb při selhání prostřednictvím služby API Management. Příklad:

• Vnasazeních

• Pokud dojde k selhání back-endu v konkrétní oblasti, nakonfigurujte zásady pro podmíněné směrování požadavků do různých back-endů.

• Použití ukládání do mezipaměti ke snížení počtu neúspěšných volání.

Podrobnosti najdete v blogovém příspěvku o redundanci back-endového rozhraní API pomocí Azure API Manageru.

Konfigurace vlastností back-endu pro dostupnost

Back-endové entity služby API Management umožňují spravovat a používat vlastnosti back-endu ke zlepšení dostupnosti back-endů. Příklad:

• Distribuce a vyrovnávání zatížení provozu do fondu adres URL
• Konfigurace pravidel jističe pro použití vzoru jističe pro ochranu back-endu před příliš mnoha požadavky

Další kroky

• Další informace o spolehlivosti v Azure
• Další informace o navrhování spolehlivých aplikací Azure
• Čtení služby API Management a spolehlivost v dobře architektuře Azure