Co je Azure API Management?
PLATÍ PRO: Všechny úrovně služby API Management
Tento článek obsahuje přehled běžných scénářů a klíčových komponent služby Azure API Management. Azure API Management je hybridní multicloudová platforma pro správu pro rozhraní API ve všech prostředích. Jako platforma jako služba podporuje služba API Management kompletní životní cyklus rozhraní API.
Tip
Pokud už znáte službu API Management a jste připravení začít, projděte si tyto zdroje informací:
Scénáře
Rozhraní API umožňují digitální prostředí, zjednodušují integraci aplikací, podporují nové digitální produkty a umožňují opakovaně používat data a služby a univerzální přístup. S rostoucím nárůstem a rostoucí závislostí na rozhraních API je organizace potřebují spravovat jako prvotřídní prostředky v průběhu jejich životního cyklu.
Azure API Management pomáhá zákazníkům splnit tyto výzvy:
- Abstraktní rozmanitost architektury back-endu a složitost od uživatelů rozhraní API
- Bezpečné zveřejnění služeb hostovaných v Azure a mimo azure jako rozhraní API
- Ochrana, zrychlení a sledování rozhraní API
- Povolení zjišťování a spotřeby rozhraní API interními a externími uživateli
Mezi běžné scénáře patří:
- Odemknutí starších prostředků – rozhraní API se používají k abstrakci a modernizaci starších back-endů a zpřístupnění z nových cloudových služeb a moderních aplikací. Rozhraní API umožňují inovace bez rizika, nákladů a zpoždění migrace.
- Integrace aplikací orientovaných na rozhraní API – rozhraní API jsou snadno využitelná, založená na standardech a samopopisující mechanismy pro zveřejnění a přístup k datům, aplikacím a procesům. Zjednodušují a snižují náklady na integraci aplikací.
- Uživatelské prostředí s více kanály – rozhraní API se často používají k umožnění uživatelských prostředí, jako jsou webové, mobilní, opotřebení nebo aplikace Internetu věcí. Znovu použijte rozhraní API k urychlení vývoje a návratnosti.
- Integrace B2B – Rozhraní API vystavená partnerům a zákazníkům snižují bariéru integrace obchodních procesů a výměny dat mezi obchodními entitami. Rozhraní API eliminují režii spojenou s integrací typu point-to-point. Zejména u samoobslužného zjišťování a onboardingu jsou rozhraní API primárními nástroji pro škálování integrace B2B.
Komponenty služby API Management
Azure API Management se skládá z brány rozhraní API, roviny správy a portálu pro vývojáře. Tyto komponenty jsou ve výchozím nastavení hostované v Azure a plně spravované. Api Management je k dispozici v různých úrovních , které se liší v kapacitě a funkcích.
Brána rozhraní API
Všechny požadavky z klientských aplikací se nejprve dostanou k bráně rozhraní API, která je pak předá příslušným back-endovým službám. Brána rozhraní API funguje jako fasáda back-endových služeb, což poskytovatelům rozhraní API umožňuje abstrahovat implementace rozhraní API a vyvíjet back-endovou architekturu, aniž by to mělo vliv na uživatele rozhraní API. Brána umožňuje konzistentní konfiguraci směrování, zabezpečení, omezování, ukládání do mezipaměti a pozorovatelnosti.
Konkrétně brána:
- Funguje jako fasáda do back-endových služeb tím, že přijímá volání rozhraní API a směruje je do příslušných back-endů.
- Ověřuje klíče rozhraní API a další přihlašovací údaje, jako jsou tokeny JWT a certifikáty prezentované s požadavky.
- Vynucuje kvóty využití a omezení četnosti.
- Volitelně transformuje požadavky a odpovědi uvedené v prohlášeních o zásadách.
- Pokud je nakonfigurovaná, ukládá odpovědi do mezipaměti, aby se zlepšila latence odpovědí a minimalizovala se zatížení back-endových služeb.
- Generuje protokoly, metriky a trasování pro monitorování, vytváření sestav a řešení potíží.
Brána v místním prostředí
S bránou v místním prostředí můžou zákazníci nasadit bránu rozhraní API do stejných prostředí, kde hostují svá rozhraní API, optimalizovat provoz rozhraní API a zajistit dodržování místních předpisů a pokynů. Brána v místním prostředí umožňuje zákazníkům s hybridní IT infrastrukturou spravovat rozhraní API hostovaná místně i napříč cloudy z jedné služby API Management v Azure.
Brána v místním prostředí je zabalená jako kontejner Dockeru založený na Linuxu a běžně se nasazuje do Kubernetes, včetně Azure Kubernetes Service a Kubernetes s podporou Azure Arc.
Další informace:
Rovina správy
Poskytovatelé rozhraní API komunikují se službou prostřednictvím roviny správy, která poskytuje úplný přístup k možnostem služby API Management.
Zákazníci komunikují s rovinou správy prostřednictvím nástrojů Azure, včetně webu Azure Portal, Azure PowerShellu, Azure CLI, rozšíření editoru Visual Studio Code, rozhraní REST API nebo klientských sad SDK v několika oblíbených programovacích jazycích.
Pomocí roviny správy můžete:
- Zřízení a konfigurace nastavení služby API Management
- Definování nebo import schémat rozhraní API z široké škály zdrojů, včetně definic OpenAPI, WSDL a OData, výpočetních služeb Azure a WebSocket, GraphQL a back-endů gRPC
- Zabalení rozhraní API do produktů
- Nastavení zásad , jako jsou kvóty nebo transformace v rozhraních API
- Získání přehledů z analýz
- Spravovat uživatele
Portál pro vývojáře
Opensourcový vývojářský portál je automaticky vygenerovaný plně přizpůsobitelný web s dokumentací vašich rozhraní API.
Poskytovatelé rozhraní API můžou přizpůsobit vzhled a chování portálu pro vývojáře přidáním vlastního obsahu, přizpůsobením stylů a přidáním značky. Rozšiřte portál pro vývojáře ještě více vlastním hostováním.
Vývojáři aplikací používají opensourcový vývojářský portál ke zjišťování rozhraní API, onboardingu k jejich používání a naučte se je využívat v aplikacích. (Rozhraní API je možné exportovat také do Power Platform pro zjišťování a používání vývojáři občanů.)
Vývojáři můžou pomocí portálu pro vývojáře:
- Dokumentace k rozhraní API pro čtení
- Volání rozhraní API prostřednictvím interaktivní konzoly
- Vytvoření účtu a přihlášení k odběru získání klíčů rozhraní API
- Přístup k analýzám vlastního využití
- Stažení definic rozhraní API
- Správa klíčů API
Úrovně služby API Management
Služba API Management se nabízí v různých cenových úrovních, aby vyhovovala potřebám různých zákazníků. Každá úroveň nabízí odlišnou kombinaci funkcí, výkonu, limitů kapacity, škálovatelnosti, smlouvy SLA a cen pro různé scénáře. Úrovně jsou seskupeny následujícím způsobem:
- Classic – původní nabídka služby API Management, včetně úrovní Developer, Basic, Standard a Premium. Úroveň Premium je určená pro podniky vyžadující přístup k privátním back-endům, vylepšeným funkcím zabezpečení, nasazením ve více oblastech, zónám dostupnosti a vysoké škálovatelnosti. Úroveň Developer je úspornou možností pro neprodukční použití, zatímco úrovně Basic, Standard a Premium jsou úrovně připravené pro produkční prostředí.
- V2 – nová sada úrovní, které nabízejí rychlé zřizování a škálování, včetně Basicu v2 pro vývoj a testování, a Standard v2 a Premium v2 pro produkční úlohy. Standard v2 a Premium v2 podporují integraci virtuální sítě pro zjednodušené připojení k back-endům izolovaným sítím. Premium v2 také podporuje injektáž virtuální sítě pro úplnou izolaci síťového provozu do a z brány.
- Consumption – Úroveň Consumption je bezserverová brána pro správu rozhraní API, která se škálují na základě poptávky a fakturují se podle spuštění. Je navržená pro aplikace s bezserverovými výpočetními prostředky, architekturami založenými na mikroslužbách a architekturami s proměnnými vzory provozu.
Další informace:
- Porovnání úrovní služby Azure API Management na základě funkcí
- Úrovně služby V2
- Ceny služby API Management
Integrace se službami Azure
SLUŽBA API Management se integruje s mnoha doplňkovými službami Azure za účelem vytváření podnikových řešení, včetně následujících:
- Azure API Center pro sestavení kompletního inventáře rozhraní API v organizaci – bez ohledu na jejich typ, fázi životního cyklu nebo umístění nasazení – pro zjišťování, opakované použití a zásady správného řízení rozhraní API
- Copilot v Azure , který pomáhá vytvářet zásady služby API Management nebo vysvětlit už nakonfigurované zásady
- Azure Key Vault pro zabezpečení bezpečného uchovávání a správy klientských certifikátů a tajných klíčů
- Azure Monitor pro protokolování, generování sestav a upozorňování na operace správy, události systémů a požadavky rozhraní API
- Application Insights pro živé metriky, kompletní trasování a řešení potíží
- Virtuální sítě, privátní koncové body, Application Gateway a Azure Front Door pro ochranu na úrovni sítě
- Azure Defender pro rozhraní API a Azure DDoS Protection pro ochranu za běhu před škodlivými útoky
- ID Microsoft Entra pro ověřování vývojáře a žádost o autorizaci
- Event Hubs pro události streamování
- Několik nabídek výpočetních prostředků Azure, které se běžně používají k vytváření a hostování rozhraní API v Azure, včetně funkcí, Logic Apps, Web Apps, Service Fabric a dalších, včetně služby Azure OpenAI.
Další informace:
- Základní podniková integrace
- Akcelerátor cílové zóny
- Import rozhraní API do služby API Center ze služby API Management
Klíčové koncepty
Rozhraní API
Rozhraní API jsou základem instance služby API Management. Každé rozhraní API představuje sadu operací dostupných vývojářům aplikací. Každé rozhraní API obsahuje odkaz na back-endovou službu, která implementuje rozhraní API, a jeho operace se mapují na back-endové operace.
Operace ve službě API Management jsou vysoce konfigurovatelné a umožňují kontrolu nad mapováním adres URL, parametry dotazů a cest, obsahem požadavků a odezev a ukládáním operací do mezipaměti.
Další informace:
Produkty
Rozhraní API se k vývojářům dostávají prostřednictvím produktů. Produkty ve službě API Management mají jedno nebo více rozhraní API a můžou být otevřená nebo chráněná. Chráněné produkty vyžadují klíč předplatného, zatímco otevřené produkty je možné využívat volně.
Jakmile je produkt připravený k použití pro vývojáře, můžete ho publikovat. Po publikování ho můžou vývojáři zobrazit nebo přihlásit k odběru pomocí portálu pro vývojáře. Schválení předplatného se konfiguruje na úrovni produktu a může vyžadovat schválení správcem nebo může být automatické.
Další informace:
Skupiny
Ke správě viditelnosti produktů pro vývojáře se používají skupiny. Služba API Management má pro vývojáře následující předdefinované skupiny:
Vývojáři – Ověření uživatelé portálu pro vývojáře, kteří vytvářejí aplikace pomocí vašich rozhraní API. Vývojáři mají přístup k portálu pro vývojáře a vytvářejí aplikace, které volají operace rozhraní API.
Hosté – neověřené uživatele portálu pro vývojáře, jako jsou potenciální zákazníci, kteří navštíví portál pro vývojáře. Můžete jim udělit omezený přístup jenom ke čtení, například k zobrazení rozhraní API bez možnosti jeho volání.
Vlastníci služeb API Management můžou také vytvářet vlastní skupiny nebo používat externí skupiny v přidruženém tenantovi Microsoft Entra k zajištění viditelnosti a přístupu vývojářů k produktům rozhraní API. Můžete například vytvořit vlastní skupinu pro vývojáře v partnerské organizaci pro přístup ke konkrétní podmnožině rozhraní API v produktu. Uživatel může patřit do více než jedné skupiny.
Další informace:
Vývojáři
Vývojáři představují uživatelské účty v instanci služby API Management. Vývojáři se můžou vytvořit nebo pozvat, aby se připojili správci, nebo se můžou zaregistrovat z portálu pro vývojáře. Každý vývojář je členem jedné nebo několika skupin a může se přihlásit k odběru produktů, které jsou pro tyto skupiny viditelné.
Když se vývojáři přihlásí k odběru produktu, udělí mu primární a sekundární klíč pro produkt, který se použije při volání rozhraní API produktu.
Další informace:
Pracovní prostory
Pracovní prostory umožňují decentralizovaným vývojovým týmům rozhraní API spravovat a produktizovat vlastní rozhraní API, zatímco centrální tým platformy API udržuje infrastrukturu služby API Management. Každý pracovní prostor obsahuje rozhraní API, produkty, předplatná a související entity, které jsou přístupné jenom spolupracovníkům pracovního prostoru. Přístup se řídí prostřednictvím řízení přístupu na základě role (RBAC) v Azure. Každý pracovní prostor je přidružený k bráně pracovního prostoru, která směruje provoz rozhraní API do svých back-endových služeb.
Další informace:
Zásady
Pomocí zásad může vydavatel rozhraní API změnit chování rozhraní API prostřednictvím konfigurace. Zásady představují kolekci příkazů, které se postupně provádí na základě požadavku nebo odezvy z rozhraní API. Mezi oblíbené příkazy patří převod formátu z XML na JSON a omezení četnosti volání, aby se omezil počet příchozích volání od vývojáře. Úplný seznam najdete v tématu Zásady služby API Management.
Výrazy zásad můžete použít jako hodnoty atributů nebo textové hodnoty v libovolných zásadách API Management (pokud zásady neurčí jinak). Některé zásady, například řízení toku a nastavená proměnná, jsou založené na výrazech zásad.
Zásady se dají použít v různých oborech v závislosti na vašich potřebách: globální (všechna rozhraní API), pracovní prostor, produkt, konkrétní rozhraní API nebo operace rozhraní API.
Další informace:
Další kroky
Dokončete následující rychlý start a začněte používat Azure API Management: