Sdílet prostřednictvím

Zásady podpory pro bránu v místním prostředí

  • Článek

PLATÍ PRO: Vývojář | Prémie

Služba Azure API Management na úrovních Developer a Premium umožňuje nasazení brány API Management jako kontejneru běžícího v místní infrastruktuře, dalších cloudech a možnostech infrastruktury Azure, které podporují kontejnery. Tento článek obsahuje podrobnosti o zásadách a omezeních technické podpory pro bránu v místním prostředí služby API Management.

Rozdíly mezi spravovanou bránou a bránou v místním prostředí

Při nasazování instance služby API Management vždy získáte bránu spravovaného rozhraní API jako součást služby. Tato brána běží v infrastruktuře spravované v Azure a software se také spravuje, aktualizuje a spravuje v Azure.

V podporovaných úrovních služby je brána v místním prostředí volitelnou možností nasazení.

I když spravované a hostované brány sdílejí mnoho společných funkcí, existuje také několik rozdílů.

Odpovědnosti

Následující tabulka uvádí povinnosti Microsoftu, sdílené odpovědnosti a zodpovědnosti zákazníků za správu a podporu brány v místním prostředí.

Microsoft Azure Sdílená odpovědnost Zákazníci
▪️ Koncový bod konfigurace (rovina správy) – Brána v místním prostředí závisí na koncovém bodu konfigurace, který poskytuje konfiguraci, rozhraní API, názvy hostitelů a informace o zásadách. Tento koncový bod konfigurace je součástí roviny správy každé služby API Management.

▪️ Údržba a aktualizace imagí kontejneru brány – opravy chyb, opravy, vylepšení výkonu a nové funkce v imagi kontejneru brány v místním prostředí.		 Zabezpečení komunikace brány v místním prostředí s koncovým bodem konfigurace – Komunikace mezi bránou v místním prostředí a koncovým bodem konfigurace může být zabezpečená dvěma mechanismy: buď přístupový token, jehož platnost vyprší automaticky každých 30 dnů a je potřeba ji aktualizovat pro spuštěné kontejnery, nebo ověřování pomocí ID Microsoft Entra, které nevyžaduje aktualizaci tokenu.

Udržování brány v aktualizovaném stavu – zákazník pravidelně aktualizuje bránu na nejnovější verzi a nejnovější funkce. A Microsoft bude poskytovat aktualizované image s novými funkcemi, opravami chyb a opravami.		 Hostování brány – Nasazení a provoz infrastruktury brány: virtuální počítače s modulem runtime kontejneru nebo clusterem Kubernetes.

Konfigurace sítě – Nezbytné k údržbě připojení roviny správy a přístupu k rozhraní API.

Smlouva SLA brány – Správa kapacity, škálování a doba provozu

Poskytování diagnostických dat pro podporu – shromažďování a sdílení diagnostických dat s pracovníky podpory

Softwarové komponenty operačního systému třetích stran (opensourcový software) – Kombinace brány v místním prostředí s jiným softwarem, jako je Prometheus, Grafana, sítě služeb, moduly runtime kontejnerů, distribuce Kubernetes a proxy servery, zodpovídá zákazník.

Pokrytí podpory image kontejneru brány v místním prostředí

Pro image kontejneru brány v místním prostředí máme následující strategii označování, která následuje po hlavní, dílčí, konvenci oprav: {major}.{minor}.{patch}. Úplný seznam dostupných značek najdete. Doporučujeme zákazníkům spustit nejnovější stabilní verzi image kontejneru. Vzhledem k průběžným verzím image kontejneru poskytneme oficiální podporu pro následující verze:

Podporované verze

  • Poslední hlavní verze a poslední tři podverze

    Pokud je například nejnovější verze 2.2.0, budeme podporovat všechny podverze 2.2.x, 2.1.x a 2.0.x. U všech předchozích verzí vás požádáme o aktualizaci na podporovanou verzi.

  • Stanovuje

    Pokud zjistíme chybu, CVE nebo problém s výkonem v podporované verzi – například v imagi kontejneru 2.0.0 se chyba najde jako oprava v nejnovější podverzi, například 2.2.x.

Nepodporované verze

  • Image kontejnerů se značkou beta

  • Libovolná verze s příponou preview .

Scénáře podpory brány v místním prostředí

Microsoft poskytuje technickou podporu pro následující příklady:

  • Dostupnost a konfigurace koncového bodu konfigurace a roviny správy pro podporované úrovně

  • Chyby imagí kontejnerů v místním prostředí brány, problémy s výkonem a vylepšení.

  • Opravy zabezpečení imagí kontejnerů v místním prostředí (CVE) v místním prostředí se opraví co nejdříve.

  • Podporované opensourcové projekty třetích stran, například Open Telemetry a DAPR (Distributed Application Runtime).

Microsoft neposkytuje technickou podporu pro následující příklady

  • Dotazy týkající se použití brány v místním prostředí v Kubernetes Například podpora Microsoftu neposkytuje rady, jak vytvářet vlastní kontrolery příchozího přenosu dat, síť služeb, používat aplikační úlohy nebo používat balíčky nebo opensourcové softwarové balíčky nebo nástroje třetích stran.

  • Opensourcové projekty třetích stran v kombinaci s naší místní bránou s výjimkou konkrétních podporovaných projektů, například Open Telemetry a DAPR (Distributed Application Runtime).

  • Uzavřený zdrojový software třetích stran, včetně nástrojů pro kontrolu zabezpečení a síťových zařízení nebo softwaru.

  • Řešení potíží s přizpůsobením sítě, CNI, sítěmi služeb, zásadami sítě, branami firewall a složitými síťovými okruhy Microsoft zkontroluje, jestli komunikace mezi bránou v místním prostředí a koncovým bodem konfigurace funguje.

Chyby a problémy

Pokud máte další dotazy, získejte odpovědi od odborníků z komunity prostřednictvím Microsoft Q&A.

Pokud máte plán podpory a potřebujete technickou pomoc, vytvořte žádost o podporu:

  1. V případě typu Problém vyberte Možnost Technical.< a1/> (Technický).

  2. V části Předplatné vyberte své předplatné.

  3. V případě služby vyberte My services (Moje služby) a pak vyberte API Management Service (Služba API Management).

  4. V části Prostředek vyberte prostředek Azure, pro který vytváříte žádost o podporu.

  5. Jako typ problému vyberte bránu v místním prostředí.

Můžete také získat pomoc od našich komunit. Problém můžete podat na GitHubu nebo položit otázky na Stack Overflow a označit je pomocí azure-api-management.

Další kroky