你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

Azure API 管理登陆区域加速器

Azure API 管理登陆区域加速器提供了一种体系结构方法和参考实现，用于为可缩放的API 管理基础结构准备登陆区域订阅。 实现遵循了云采用框架 Azure 登陆区域的体系结构和最佳做法，侧重于企业规模的设计原则。

客户通过各种方式采用 API 管理。 该体系结构方法可用作新实现的设计指导，也可用于对已使用 API 管理的老客户进行评估。 可以调整参考实现以生成适合你的运营方式的架构，并使你的组织走上可持续扩展的道路。

可以修改提供的基础结构即代码模板，以适应命名约定、使用现有资源（DevOps 代理、密钥保管库等）以及扩展到不同的后端。 例如，将连接添加到应用服务、AKS 等位置上托管的 API。

实现平台基础

Azure API 管理登陆区域加速器假设已成功实施了一个平台基础，该平台基础负责处理有效构建和操作登陆区所需的共享服务（网络、安全性、身份和治理）。 在实现 API 管理登陆区域加速器时，这不是强制性的，但它确实解决了安全管理云环境所需的大部分安全性和管理。 如果你已经有一个，可以跳过这一步。 有关这方面的更多信息，请查看以下文章：

• 首先采用云采用框架企业级登陆区域
• 在 Azure 中实现云采用框架企业级登陆区域

Azure API 管理登陆区域加速器提供的内容

登陆区域加速器方法提供这些资产来支持项目：

• 模块化方法，以便自定义环境变量
• 设计指南，以帮助评估关键决策
• 登陆区域体系结构
• 实现，其中包含以下内容：
  • 能够为 API 管理部署创建环境的可部署引用
  • Microsoft 批准的 API 管理参考实现，用于测试已部署的环境

设计指南

这些文章提供了基于 Azure 登陆区域的设计区域创建登陆区域的指南：

• 标识和访问管理
• 网络拓扑和连接
• 安全性
• 管理
• 治理
• 平台自动化和 DevOps

概念参考体系结构示例

下方的概念参考体系结构示例显示了设计领域和最佳做法。

该体系结构中包含以内部模式部署在虚拟网络中的 API 管理，前面是应用程序网关，还包含示例 Azure Functions 后端。

部署 Azure API 管理登陆区域加速器

GitHub 上提供包含基础结构即代码模板的 Azure API 管理登陆区域加速器实现。

后续步骤

了解 Azure 登陆区域中标识和访问管理的设计注意事项。

• Azure API 管理登陆区域加速器的标识和访问管理注意事项