Şirket içinde barındırılan ağ geçidine genel bakış
Bu makalede, Azure API Management'nin kendi içinde barındırılan ağ geçidi özelliğinin hibrit ve çok bulutlu API yönetimini nasıl olanaklı k olduğu, üst düzey mimarisini nasıl ortaya konur ve özelliklerini vurgulaması açıklanmıştır.
Hibrit ve çok bulutlu API yönetimi
Şirket içinde barındırılan ağ geçidi özelliği API Management hibrit ve çok bulutlu ortamlar için destek sunar ve kuruluşların şirket içinde ve bulutlar arasında barındırılan API'leri Azure'daki tek bir API Management hizmetten verimli ve güvenli bir şekilde yönetmesini sağlar.
Şirket içinde barındırılan ağ geçidi ile müşteriler, API'lerini barındıracakları ortamlara API Management ağ geçidi bileşeninin kapsayıcılı bir sürümünü dağıtma esnekliğine sahiptir. Şirket içinde barındırılan tüm ağ geçitleri, API Management ve dış API'lerde müşterilere görünürlük ve birleşik yönetim deneyimi sağlamak için şirket içinde barındırılan hizmetten yönetilir. Ağ geçitlerini API'lere yakın hale getirmek, müşterilerin API trafik akışlarını iyileştirmesine ve güvenlik ve uyumluluk gereksinimlerini karşılamasına olanak sağlar.
Her API Management hizmeti aşağıdaki temel bileşenlerden oluşur:
- API olarak açığa çıkarılan yönetim düzlemi, hizmeti Azure portal, PowerShell ve desteklenen diğer mekanizmalar aracılığıyla yapılandırmak için kullanılır.
- Ağ geçidi (veya veri düzlemi), API isteklerini ara sunucuya almak, ilke uygulamak ve telemetri verilerini toplamakla sorumludur
- Geliştiriciler tarafından API'leri keşfetmek, öğrenmek ve api'leri kullanmak üzere ekleme yapmak için kullanılan geliştirici portalı
Varsayılan olarak, tüm bu bileşenler Azure'da dağıtılır ve API'leri uygulayan arka uçların barındırılacağı yerden bağımsız olarak tüm API trafiğinin (aşağıdaki resimde düz siyah oklar olarak gösterilir) Azure'dan akmaya neden olur. Bu modelin operasyonel basitliği gecikme süresinin artması, uyumluluk sorunları ve bazı durumlarda ek veri aktarımı ücretlerinin maliyetine neden olur.
Şirket içinde barındırılan ağ geçitlerinin arka uç API'si uygulamaları barındırıldıklarıyla aynı ortamlara dağıtımı, API trafiğinin doğrudan arka uç API'lerine akarak gecikme süresini artırmasını, veri aktarımı maliyetlerini iyileştirmesini ve uyumluluk sağlarken aynı zamanda tek bir yönetim noktası, gözlemlenebilirlik ve uygulamaları nerede barındırıldıklarına bakılmaksızın kuruluş içindeki tüm API'leri bulma avantajlarını korumasını sağlar.
Paketleme ve özellikler
Kendinden konak ağ geçidi, yönetilen ağ geçidinin her bir ağ geçidi hizmeti kapsamında Azure'a dağıtılan kapsayıcılı ve işlevsel olarak eşdeğer API Management sürümüdür. Kendi kendine barındırılan ağ geçidi, linux tabanlı bir Docker kapsayıcısı olarak Microsoft Container Registry. Docker, Kubernetes veya şirket içi bir sunucu kümesinde, bulut altyapısında veya değerlendirme ve geliştirme amacıyla kişisel bir bilgisayarda çalışan başka bir kapsayıcı düzenleme çözümüne dağıtılabilir. Şirket içinde barındırılan ağ geçidini küme uzantısı olarak da Azure Arc Kubernetes kümesine dağıtabilirsiniz.
Yönetilen ağ geçitlerinde bulunan aşağıdaki işlevler, kendinden konak ağ geçitlerinde kullanılamaz:
- Azure İzleyici günlükleri
- Yukarı akış (arka uç tarafı) TLS sürümü ve şifreleme yönetimi
- Sertifika hizmetine yüklenen CA kök sertifikalarını kullanarak sunucu ve istemci API Management doğrulama. Kendi kendine barındırılan ağ geçitleri ve bunları zorunlu kılınan istemci sertifikası doğrulama ilkeleriniz için özel sertifika yetkilileri yapılandırebilirsiniz.
- Service Fabric ile tümleştirme
- TLS oturum sürdürme
- İstemci sertifikası yeniden yapılanma. Bu, istemci sertifikası kimlik doğrulamasının iş API'si tüketicilerine ilk TLS el sıkışması kapsamında sertifikalarını sunacakları anlamına gelir. Bunu sağlamak için, kendinden konak ağ geçidi özel konak adı yapılandırarak istemci sertifikası anlaşması ayarını etkinleştirin.
- Yerleşik önbellek. Kendinden konak ağ geçitlerinde dış önbellek kullanma hakkında bilgi edinmek için bu belgeye bakın.
Azure ile bağlantı
Kendinden konak ağ geçitleri, 443 bağlantı noktası üzerinden Azure'a giden TCP/IP bağlantısı gerektirir. Kendi kendine barındırılan her ağ geçidi, tek bir API Management hizmetle ilişkilendirilmiş olmalı ve yönetim düzlemi aracılığıyla yapılandırıldı. Kendinden konak ağ geçidi aşağıdakiler için Azure bağlantısını kullanır:
- Dakikada bir sinyal iletileri göndererek durumunu bildirme
- (10 saniyede bir) ve kullanılabilir olduğunda yapılandırma güncelleştirmelerini düzenli olarak denetleme
- İstek günlüklerini ve ölçümlerini Azure İzleyici, bunu yapacak şekilde yapılandırılmışsa
- Application Analizler'a olay gönderme (bunu yapacak şekilde ayarlanmışsa)
Azure bağlantısı kaybolursa, kendinden konak ağ geçidi yapılandırma güncelleştirmelerini alamayacak, durumunu bildirecek veya telemetrisini karşıya yükleyemiyor.
Kendinden konak ağ geçidi "statik olarak başarısız" olacak şekilde tasarlanmıştır ve Azure'a geçici bağlantı kaybı yaşanmadan dayanabilir. Yerel yapılandırma yedeklemesi ile veya olmadan dağıtılabilir. Önceki durumda, kendinden konak ağ geçitleri düzenli olarak en son indirilen yapılandırmanın yedek kopyasını kapsayıcısı veya pod'una bağlı kalıcı bireyde kaydedecek.
Yapılandırma yedeklemesi kapalı olduğunda ve Azure bağlantısı kesiliyorsa:
- Kendinden konak ağ geçitlerini çalıştırma, yapılandırmanın bellek içinde bir kopyasını kullanarak çalışmaya devam eder
- Durdurulmuş, kendinden konak ağ geçitleri başlatılamayacak
Yapılandırma yedeklemesi açık ve Azure bağlantısı kesiliyorsa:
- Kendinden konak ağ geçitlerini çalıştırma, yapılandırmanın bellek içinde bir kopyasını kullanarak çalışmaya devam eder
- Durdurulmuş, kendinden konak ağ geçitleri yapılandırmanın yedek kopyasını kullanmaya başlayabilir
Bağlantı geri yüklenirken, kesintiden etkilenen ve kendi içinde barındırılan her ağ geçidi, ilişkili API Management hizmetiyle otomatik olarak yeniden bağlanır ve ağ geçidi "çevrimdışı" olduğu sırada meydana gelen tüm yapılandırma güncelleştirmelerini indirir.