Freigeben über


Supportrichtlinien für das selbstgehostete Gateway

GILT FÜR: Entwickler | Premium

Der Azure API Management-Dienst in den Tarifen „Developer“ und „Premium“ ermöglicht die Bereitstellung des API Management-Gateways als Container, der in der lokalen Infrastruktur, in anderen Clouds sowie in Azure-Infrastrukturoptionen, die Container unterstützen, ausgeführt wird. Dieser Artikel enthält Details zu technischen Supportrichtlinien und Einschränkungen für das selbstgehostete Gateway in API Management.

Unterschiede zwischen verwaltetem Gateway und selbstgehostetem Gateway

Wenn Sie eine Instanz des API Management-Diensts bereitstellen, erhalten Sie immer ein verwaltetes API-Gateway als Teil des Diensts. Dieses Gateway wird in einer von Azure verwalteten Infrastruktur ausgeführt, und die Software wird ebenfalls von Azure verwaltet, aktualisiert und gewartet.

In unterstützten Dienstebenen ist das selbstgehostete Gateway eine optionale Bereitstellungsoption.

Während verwaltete und selbstgehostete Gateways viele allgemeine Features gemeinsam haben, gibt es auch mehrere Unterschiede.

Aufgaben

Die folgende Tabelle zeigt die Verantwortlichkeiten von Microsoft, die gemeinsamen Verantwortlichkeiten und die Verantwortlichkeiten der Kunden bei der Verwaltung und Unterstützung des selbstgehosteten Gateways.

Microsoft Azure Gemeinsame Verantwortung Kunden
▪️ Konfigurationsendpunkt (Verwaltungsebene):: Das selbstgehostete Gateway hängt von einem Konfigurationsendpunkt ab, der die Konfiguration, APIs, Hostnamen und Richtlinieninformationen bereitstellt. Dieser Konfigurationsendpunkt ist Teil der Verwaltungsebene jedes API Management-Diensts.

▪️ Wartung und Aktualisierungen von Gatewaycontainerimages: Fehlerkorrekturen, Patches, Leistungsverbesserungen und neue Features im Containerimage des selbstgehosteten Gateways.
Schützen der Kommunikation des selbst gehosteten Gateways mit dem Konfigurationsendpunkt: Die Kommunikation zwischen dem selbst gehosteten Gateway und dem Konfigurationsendpunkt kann durch zwei Mechanismen geschützt werden: entweder ein Zugriffstoken, das automatisch alle 30 Tage abläuft und für die ausgeführten Container aktualisiert werden muss, oder die Authentifizierung bei Azure Active Directory, für die keine Token aktualisierung erforderlich ist.

Das Gateway auf dem neuesten Stand halten: Der Kunde überwacht, dass das Gateway regelmäßig auf die neueste Version und die neuesten Features aktualisiert wird. Microsoft stellt im Gegenzug aktualisierte Images mit neuen Features, Fehlerkorrekturen und Patches bereit.
Gatewayhosting: Bereitstellen und Betreiben der Gatewayinfrastruktur: virtuelle Computer mit Containerruntime und/oder Kubernetes-Cluster.

Netzwerkkonfiguration: Erforderlich, um Konnektivität und API-Zugriff auf Verwaltungsebene aufrechtzuerhalten.

Gateway-SLA: Kapazitätsverwaltung, Skalierung und Uptime.

Bereitstellen von Diagnosedaten für den Support: Sammeln und Teilen von Diagnosedaten mit Supporttechnikern.

Softwarekomponenten von Drittanbietern für OSS (Open-Source-Software): Das Kombinieren des selbstgehosteten Gateways mit anderer Software wie Prometheus, Grafana, Dienstmeshes, Containerruntimes, Kubernetes-Distributionen und Proxys liegt in der Verantwortung des Kunden.

Supportabdeckung für Containerimages des selbstgehosteten Gateways

Wir verfolgen die folgende Taggingstrategie für das Containerimage des selbstgehosteten Gateways, das der Hauptversions-, Nebenversions-, Patchkonvention folgt: {major}.{minor}.{patch}. Eine vollständige Liste verfügbarer Tags finden Sie hier. Als bewährte Methode wird empfohlen, dass Kunden die neueste stabile Version unseres Containerimages ausführen. Angesichts der fortlaufenden Releases unseres Containerimages bieten wir offiziellen Support für die folgenden Versionen:

Unterstützte Versionen

  • Aktuelle Hauptversion sowie die letzten drei Nebenversionen

    Wenn die aktuelle Version beispielsweise 2.2.0 ist, werden alle Nebenversionen 2.2.x, 2.1.x und 2.0.x unterstützt. Für alle vorherigen Versionen werden wir Sie bitten, auf eine unterstützte Version zu aktualisieren.

  • Fehlerbehebungen

    Wenn ein Fehler, CVE oder Leistungsproblem in einer unterstützten Version erkannt wird, z. B. ein Fehler wird im Containerimage 2.0.0 gefunden, gelangt der Fix als Patch in die neueste Nebenversion, z. B. 2.2.x.

Nicht unterstützte Versionen

  • Containerimages mit dem beta-Tag.

  • Jede Version mit dem Suffix preview.

Supportszenarien für das selbstgehostete Gateway

In den folgenden Beispielen bietet Microsoft technischen Support

  • Uptime und Konfiguration von Konfigurationsendpunkt und Verwaltungsebene für die unterstützten Ebenen.

  • Fehler, Leistungsprobleme und Verbesserungen im Containerimage des selbstgehosteten Gateways.

  • Sicherheitspatches (CVEs) des Containerimages des selbstgehosteten Gateways werden so schnell wie möglich behoben.

  • Unterstützte Open-Source-Projekte von Drittanbietern, z. B.: Open Telemetry und DAPR (Distributed Application Runtime).

Microsoft bietet für folgende Beispiele keinen technischen Support:

  • Fragen zur Verwendung des selbstgehosteten Gateways in Kubernetes. Der Microsoft-Support bietet z. B. keine Empfehlungen zur Erstellung benutzerdefinierter Eingangscontroller, zu Dienstmeshes, zur Verwendung von Anwendungsworkloads oder zur Anwendung von Open-Source-Softwarepaketen oder -Tools bzw. zu Softwarepaketen oder Tools von Drittanbietern.

  • Open-Source-Projekte von Drittanbietern in Kombination mit unserem selbstgehosteten Gateway, mit Ausnahme bestimmter unterstützter Projekte, z. B.: Open Telemetry und DAPR (Distributed Application Runtime).

  • Closed-Source-Software von Drittanbietern, einschließlich Tools für Sicherheitsüberprüfungen sowie Netzwerkgeräte oder -software.

  • Problembehandlung bei Netzwerkanpassungen, CNIs, Dienstmeshes, Netzwerkrichtlinien, Firewalls und komplexen Netzwerkleitungen. Microsoft überprüft nur, ob die Kommunikation zwischen dem selbstgehosteten Gateway und dem Konfigurationsendpunkt funktioniert.

Fehler und Probleme

Bei Fragen können Sie Antworten von Communityexperten auf Microsoft Q&A erhalten.

Wenn Sie über einen Supportplan verfügen und technische Hilfe benötigen, erstellen Sie eine Supportanfrage:

  1. Wählen Sie als Problemtyp die Option Technisch aus.

  2. Wählen Sie unter Abonnement Ihr Abonnement aus.

  3. Wählen Sie unter Dienst die Option Meine Dienste und dann API Management-Dienst aus.

  4. Wählen Sie unter Ressource die Azure-Ressource aus, für die Sie eine Supportanfrage erstellen.

  5. Wählen Sie als Problemtyp die Option Selbstgehostetes Gateway aus.

Sie können auch Hilfe von unseren Communitys erhalten. Sie können ein Problem auf GitHub einreichen oder Fragen auf Stack Overflow stellen und sie mit „azure-api-management“ markieren.

Nächste Schritte