假设一个“公共” API 网关具有单个域名(例如 api.mybigcompany.com)和一组 8 个静态 IP 地址,分配给“东部”托管设施以平衡该域的负载。
我的 API 消费者的一部分需要在他们的防火墙中将这些 IP 列入白名单,以便他们的调用应用程序只会转到这些 IP,并且我承诺只在该域的 DNS 中返回这些 IP。
将来,我可能想在同一设施或“西”设施等处扩建游泳池。
当我需要更改 IP 池时,是否有任何“行业标准” SLA 来规定向我的外部 API 消费者发出变更管理通知的前置时间?
答案1
我从未见过。我认为 30 天就足够了。这样客户就有时间通过任何测试和变更控制官僚机构来获得变更。
您是否询问过您的客户他们希望的通知期限是怎样的?
答案2
据我所知,没有行业标准。
如果您的 API 不是完全开放的,但用户必须订阅/注册才能获得 API 密钥,那么当您计划更改 IP 范围时,您可以简单地向他们发送电子邮件和/或设置一个人们可以订阅此类通知的小容量邮件列表。@EEAA 的 1 个月交货时间似乎差不多。
此外,您还可以关注谷歌的例子并在 DNS 记录中发布您的网络范围TXT,您可以在更新 API 主机的记录之前更新这些A记录。许多监控工具可以监控 DNS 记录的更改并发出警报,这在一定程度上消除了人为因素。