Brána rozhraní API ve službě Azure API Management
PLATÍ PRO: Všechny úrovně služby API Management
Tento článek obsahuje informace o rolích a funkcích komponenty brány služby API Management a porovnává brány, které můžete nasadit.
Související informace:
Přehled scénářů, komponent a konceptů služby API Management najdete v tématu Co je Azure API Management?
Další informace o úrovních a funkcích služby API Management najdete tady:
- Úrovně služby API Management
- Porovnání úrovní služby Azure API Management na základě funkcí
Role brány
Brána služby API Management (označovaná také jako rovina dat nebo modul runtime) je komponenta služby, která zodpovídá za požadavky rozhraní API proxy, uplatňování zásad a shromažďování telemetrie.
Konkrétně brána:
- Funguje jako fasáda do back-endových služeb tím, že přijímá volání rozhraní API a směruje je do příslušných back-endů.
- Ověřuje klíče rozhraní API a další přihlašovací údaje, jako jsou tokeny JWT a certifikáty prezentované s požadavky.
- Vynucuje kvóty využití a omezení četnosti.
- Volitelně transformuje požadavky a odpovědi uvedené v prohlášeních o zásadách.
- Pokud je nakonfigurovaná, ukládá odpovědi do mezipaměti, aby se zlepšila latence odpovědí a minimalizovala se zatížení back-endových služeb.
- Generuje protokoly, metriky a trasování pro monitorování, vytváření sestav a řešení potíží.
Poznámka:
Všechny požadavky na bránu služby API Management, včetně těch, které konfigurace zásad odmítly, se počítají do nakonfigurovaných limitů sazby, kvót a fakturačních limitů, pokud jsou použity na úrovni služby.
Spravované a hostované v místním prostředí
API Management nabízí spravované i hostované brány:
Spravovaná brána je výchozí komponenta brány nasazená v Azure pro každou instanci služby API Management v každé úrovni služby. Samostatnou spravovanou bránu je možné přidružit také k pracovnímu prostoru v instanci služby API Management. Se spravovanou bránou prochází veškerý provoz rozhraní API přes Azure bez ohledu na to, kde se hostují back-endy implementované rozhraní API.
Poznámka:
Vzhledem k rozdílům v základní architektuře služby mají brány poskytované v různých úrovních služby API Management určité rozdíly v možnostech. Podrobnosti najdete v části Porovnání funkcí: Spravované a hostované brány.
V místním prostředí je brána v místním prostředí volitelná kontejnerizovaná verze výchozí spravované brány, která je dostupná ve vybraných úrovních služby. Je užitečné pro hybridní a multicloudové scénáře, kdy je potřeba spouštět brány z Azure ve stejných prostředích, kde jsou hostované back-endy rozhraní API. Brána v místním prostředí umožňuje zákazníkům s hybridní IT infrastrukturou spravovat rozhraní API hostovaná místně i napříč cloudy z jedné služby API Management v Azure.
Brána v místním prostředí je zabalená jako kontejner Dockeru založený na Linuxu a běžně se nasazuje do Kubernetes, včetně Azure Kubernetes Service a Kubernetes s podporou Azure Arc.
Každá brána v místním prostředí je přidružená k prostředku brány v cloudové instanci služby API Management, ze které přijímá aktualizace konfigurace a komunikuje se stavem.
Porovnání funkcí: Spravované a hostované brány
Následující tabulky porovnávají funkce dostupné v následujících branách služby API Management:
- Classic – spravovaná brána dostupná v úrovních služby Developer, Basic, Standard a Premium (dříve seskupené jako vyhrazené úrovně)
- V2 – spravovaná brána dostupná na úrovních Basic v2, Standard v2 a Premium v2
- Consumption – spravovaná brána dostupná ve vrstvě Consumption
- V místním prostředí – volitelná brána v místním prostředí dostupná ve vybraných úrovních služby
- Pracovní prostor – spravovaná brána dostupná v pracovním prostoru ve vybraných úrovních služby
Poznámka:
- Některé funkce spravovaných a hostovaných bran se podporují jenom v určitých úrovních služby nebo v určitých prostředích nasazení pro brány v místním prostředí.
- U aktuálních podporovaných funkcí brány v místním prostředí se ujistěte, že jste upgradovali na nejnovější hlavní verzi image kontejneru brány v místním prostředí.
- Viz také omezení brány v místním prostředí.
Infrastruktura
Podpora funkcí | Klasické | V2 | Využití | V místním prostředí | Pracovní prostor |
---|---|---|---|---|---|
Vlastní domény | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
Integrovaná mezipaměť | ✔️ | ✔️ | ❌ | ❌ | ✔️ |
Externí mezipaměť kompatibilní s Redisem | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
Injektáž virtuální sítě | Vývojář, Premium | Premium v2 | ❌ | ✔️1,2 | ✔️ |
Příchozí privátní koncové body | Vývojář, Basic, Standard, Premium | Standard v2 | ❌ | ❌ | ❌ |
Integrace odchozí virtuální sítě | ❌ | Standard v2, Premium v2 | ❌ | ❌ | ✔️ |
Zóny dostupnosti | Premium | ❌ | ❌ | ✔️1 | ✔️3 |
Nasazení ve více oblastech | Premium | ❌ | ❌ | ✔️1 | ❌ |
Kořenové certifikáty certifikační autority pro ověření certifikátu | ✔️ | ✔️ | ❌ | ✔️3 | ❌ |
Spravované certifikáty domény | Vývojář, Basic, Standard, Premium | ❌ | ✔️ | ❌ | ❌ |
Nastavení protokolu TLS | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
HTTP/2 (klient-brána) | ✔️4 | ✔️4 | ❌ | ✔️ | ❌ |
HTTP/2 (gateway-to-back-end) | ❌ | ❌ | ❌ | ✔️ | ❌ |
Detekce hrozeb rozhraní API s využitím Defenderu pro rozhraní API | ✔️ | ✔️ | ❌ | ❌ | ❌ |
1 Závisí na tom, jak se brána nasadí, ale zodpovídá za zákazníka.
2 Připojení ke koncovému bodu konfigurace brány v2 v2 vyžaduje překlad DNS názvu hostitele koncového bodu.
3 Kořenové certifikáty certifikační autority pro bránu v místním prostředí se spravují samostatně na bránu.
4 Klientský protokol musí být povolený.
Back-endová rozhraní API
Podpora funkcí | Klasické | V2 | Využití | V místním prostředí | Pracovní prostor |
---|---|---|---|---|---|
Specifikace OpenAPI | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
Specifikace WSDL | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
Specifikace WADL | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
Aplikace logiky | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
App Service | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
Function App | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
Kontejnerová aplikace | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
Service Fabric | Vývojář, Premium | ❌ | ❌ | ❌ | ❌ |
Průchozí grafQL | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
Syntetická funkce GraphQL | ✔️ | ✔️ | ✔️1 | ✔️1 | ❌ |
Průchozí sada WebSocket | ✔️ | ✔️ | ❌ | ✔️ | ❌ |
Průchozí gRPC | ❌ | ❌ | ❌ | ✔️ | ❌ |
OData | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
Azure OpenAI a LLM | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
Jistič v back-endu | ✔️ | ✔️ | ❌ | ✔️ | ✔️ |
Back-endový fond s vyrovnáváním zatížení | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
1 Syntetická předplatná GraphQL (Preview) se nepodporují.
Zásady
Spravované brány a brány v místním prostředí podporují všechny dostupné zásady v definicích zásad s následujícími výjimkami. Podrobnosti o jednotlivých zásadách najdete v referenčních informacích k zásadám.
Podpora funkcí | Klasické | V2 | Využití | Hostované1 | Pracovní prostor |
---|---|---|---|---|---|
Integrace Dapr | ❌ | ❌ | ❌ | ✔️ | ❌ |
Překladače GraphQL a ověřování GraphQL | ✔️ | ✔️ | ✔️ | ❌ | ❌ |
Získání kontextu autorizace | ✔️ | ✔️ | ✔️ | ❌ | ❌ |
Ověřování pomocí spravované identity | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
Sémantické ukládání do mezipaměti v Azure OpenAI a LLM | ✔️ | ✔️ | ✔️ | ❌ | ❌ |
Kvóta a omezení rychlosti | ✔️ | ✔️2 | ✔️3 | ✔️4 | ✔️ |
1 Nakonfigurované zásady, které brána v místním prostředí nepodporuje, se během provádění zásad přeskočí.
2 Kvóta podle zásad klíčů není na úrovních v2 dostupná.
3 Omezení rychlosti podle klíče, kvóty podle klíče a zásad limitu tokenů Azure OpenAI nejsou na úrovni Consumption k dispozici.
4 Počty omezení rychlosti v bráně v místním prostředí je možné nakonfigurovat tak, aby se synchronizovaly místně (mezi instancemi bran napříč uzly clusteru), například prostřednictvím nasazení chartu Helm pro Kubernetes nebo pomocí šablon nasazení webu Azure Portal. Počty omezení rychlosti se ale nesynchronizují s jinými prostředky brány nakonfigurovanými v instanci služby API Management, včetně spravované brány v cloudu. Další informace
Sledování
Podrobnosti o možnostech monitorování najdete v tématu Pozorovatelnost ve službě Azure API Management.
Podpora funkcí | Klasické | V2 | Využití | V místním prostředí | Pracovní prostor |
---|---|---|---|---|---|
Analýza rozhraní API | ✔️ | ✔️1 | ❌ | ❌ | ❌ |
Application Insights | ✔️ | ✔️ | ✔️ | ✔️2 | ✔️ |
Protokolování prostřednictvím služby Event Hubs | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
Metriky ve službě Azure Monitor | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
Kolekce OpenTelemetry | ❌ | ❌ | ❌ | ✔️ | ❌ |
Vyžádání protokolů ve službě Azure Monitor a Log Analytics | ✔️ | ✔️ | ❌ | ❌3 | ❌ |
Místní metriky a protokoly | ❌ | ❌ | ❌ | ✔️ | ❌ |
Trasování požadavků | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
1 Vrstvy v2 podporují analýzy založené na službě Azure Monitor.
2 Brána používá integrovanou paměťovou vyrovnávací paměť Aplikace Azure lication Insight a neposkytuje záruky doručení.
3 Brána v místním prostředí v současné době do služby Azure Monitor neodesílá protokoly prostředků (diagnostické protokoly). Volitelně můžete posílat metriky do služby Azure Monitor nebo nakonfigurovat a zachovat protokoly místně , kde je nasazená brána v místním prostředí.
Ověřování a autorizace
Spravované brány a brány v místním prostředí podporují všechny dostupné možnosti ověřování a autorizace rozhraní API s následujícími výjimkami.
Podpora funkcí | Klasické | V2 | Využití | V místním prostředí | Pracovní prostor |
---|---|---|---|---|---|
Správce přihlašovacích údajů | ✔️ | ✔️ | ✔️ | ❌ | ❌ |
Propustnost a škálování brány
Důležité
Propustnost je ovlivněna počtem a rychlostí souběžných klientských připojení, druhem a počtem nakonfigurovaných zásad, velikostí datových částí, výkonem back-endového rozhraní API a dalšími faktory. Propustnost brány v místním prostředí závisí také na výpočetní kapacitě (procesoru a paměti) hostitele, na kterém běží. Proveďte zátěžové testování brány s využitím očekávaných produkčních podmínek, abyste přesně určili očekávanou propustnost.
Spravovaná brána
Odhadovanou maximální propustnost brány na úrovních služby API Management najdete v tématu Ceny služby API Management.
Důležité
Údaje o propustnosti jsou uvedeny pouze pro informace a nesmí se spoléhat na plánování kapacity a rozpočtu. Podrobnosti najdete na stránce s cenami služby API Management.
Klasické úrovně
- Kapacitu brány můžete škálovat přidáním a odebráním jednotek škálování nebo upgradem úrovně služby. (Škálování není dostupné na úrovni Developer.)
- Na úrovních Basic, Standard a Premium volitelně nakonfigurujte automatické škálování služby Azure Monitor.
- Na úrovni Premium volitelně přidejte a distribuujte kapacitu brány napříč několika oblastmi.
úrovně v2
- Kapacitu brány můžete škálovat přidáním a odebráním jednotek škálování nebo upgradem úrovně služby.
Úroveň Consumption
- Instance služby API Management na úrovni Consumption se automaticky škálují v závislosti na provozu.
Brána v místním prostředí
- V prostředích, jako je Kubernetes, přidejte několik replik brány pro zpracování očekávaného využití.
- Volitelně můžete nakonfigurovat automatické škálování tak, aby splňovalo požadavky na provoz.
Brána pracovního prostoru
Kapacitu můžete škálovat přidáním a odebráním jednotek škálování v bráně pracovního prostoru.
Související obsah
Lear více o:
- API Management v hybridním a multicloudovém světě
- Metrika kapacity pro rozhodování o škálování
- Možnosti pozorovatelnosti ve službě API Management
- Možnosti brány GenAI ve službě API Management