你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure API 管理登陆区域加速器
Azure API 管理登陆区域加速器提供了一种体系结构方法和参考实现,用于为可缩放的API 管理基础结构准备登陆区域订阅。 实现遵循了云采用框架 Azure 登陆区域的体系结构和最佳做法,侧重于企业规模的设计原则。
客户通过各种方式采用 API 管理。 该体系结构方法可用作新实现的设计指导,也可用于对已使用 API 管理的老客户进行评估。 可以调整参考实现以生成适合你的运营方式的架构,并使你的组织走上可持续扩展的道路。
可以修改提供的基础结构即代码模板,以适应命名约定、使用现有资源(DevOps 代理、密钥保管库等)以及扩展到不同的后端。 例如,将连接添加到应用服务、AKS 等位置上托管的 API。
实现平台基础
Azure API 管理登陆区域加速器假设已成功实施了一个平台基础,该平台基础负责处理有效构建和操作登陆区所需的共享服务(网络、安全性、身份和治理)。 在实现 API 管理登陆区域加速器时,这不是强制性的,但它确实解决了安全管理云环境所需的大部分安全性和管理。 如果你已经有一个,可以跳过这一步。 有关这方面的更多信息,请查看以下文章:
Azure API 管理登陆区域加速器提供的内容
登陆区域加速器方法提供这些资产来支持项目:
- 模块化方法,以便自定义环境变量
- 设计指南,以帮助评估关键决策
- 登陆区域体系结构
- 实现,其中包含以下内容:
- 能够为 API 管理部署创建环境的可部署引用
- Microsoft 批准的 API 管理参考实现,用于测试已部署的环境
设计指南
这些文章提供了基于 Azure 登陆区域的设计区域创建登陆区域的指南:
概念参考体系结构示例
下方的概念参考体系结构示例显示了设计领域和最佳做法。
该体系结构中包含以内部模式部署在虚拟网络中的 API 管理,前面是应用程序网关,还包含示例 Azure Functions 后端。
部署 Azure API 管理登陆区域加速器
GitHub 上提供包含基础结构即代码模板的 Azure API 管理登陆区域加速器实现。
后续步骤
了解 Azure 登陆区域中标识和访问管理的设计注意事项。