Creación y administración de un área de trabajo en Azure API Management
SE APLICA A: Premium
Configure un área de trabajo para permitir que un equipo de API administre y produzca sus propias API, al tiempo que proporciona al equipo de la plataforma de API las herramientas para observar, controlar y mantener la plataforma de API Management. Después de crear un área de trabajo y asignar permisos, los colaboradores del área de trabajo pueden crear y administrar sus propias API, productos, suscripciones y recursos relacionados.
Nota:
- Las características más recientes del área de trabajo se admiten en la API de REST de API Management versión 2023-09-01-preview o posterior.
- Para más consideraciones sobre el precio, consulte Precios de API Management.
Siga los pasos de este artículo para:
- Crear un área de trabajo de API Management y una puerta de enlace del espacio de trabajo mediante Azure Portal
- Opcionalmente, aislar la puerta de enlace del espacio de trabajo en una red virtual de Azure
- Asignar permisos al área de trabajo
Nota:
Actualmente, la creación de una puerta de enlace del espacio de trabajo es una operación de larga duración que puede tardar hasta 3 horas o más en completarse.
Requisitos previos
- Una instancia de API Management Si es necesario, cree una en un nivel admitido.
- Roles de Propietario o Colaborador en el grupo de recursos donde se implementa la instancia de API Management o permisos equivalentes para crear recursos en el grupo de recursos.
- (Opcional) Una red virtual y subred de Azure existente o nueva para aislar el tráfico entrante y saliente de la puerta de enlace del espacio de trabajo. Para conocer las opciones y los requisitos de configuración, consulte Requisitos de recursos de red para las puertas de enlace del área de trabajo.
Creación de un área de trabajo: portal
Inicie sesión en Azure Portal y vaya a la instancia de API Management.
En el menú de la izquierda, en API, seleccione Áreas de trabajo>+ Agregar.
En la pestaña Datos básicos, escriba un Nombre para mostrar, un Nombre de recurso y una Descripción opcional para el área de trabajo. Seleccione Siguiente.
En la pestaña Puerta de enlace, configure las opciones de la puerta de enlace del espacio de trabajo:
En Detalles de la puerta de enlace, escriba un nombre de puerta de enlace y seleccione el número de Unidades de escalado. Los costos de la puerta de enlace se basan en el número de unidades que seleccione. Para más información, consulte los precios de API Management.
En Red, seleccione una Configuración de red para la puerta de enlace del área de trabajo.
Importante
Planee cuidadosamente la configuración de red del área de trabajo. No se puede cambiar la configuración de red después de crear el área de trabajo.
Si selecciona una configuración de red que incluya acceso privado de red de entrada o salida privada, seleccione una Red virtual y una Subred para aislar la puerta de enlace del espacio de trabajo o cree una nueva. Para obtener los requisitos de red, consulte Requisitos de recursos de red para las puertas de enlace del área de trabajo.
Seleccione Siguiente. Una vez completada la validación, seleccione Crear.
Puede tardar entre varios minutos hasta varias horas en crearse el área de trabajo, la puerta de enlace del espacio de trabajo y los recursos relacionados. Para realizar un seguimiento del progreso de la implementación en Azure Portal, vaya al grupo de recursos de la puerta de enlace. En el menú de la izquierda, en Configuración, seleccione Implementaciones.
Una vez completada la implementación, la nueva área de trabajo aparece en la lista de la página Áreas de trabajo. Seleccione el área de trabajo para administrar su configuración y recursos.
Nota:
- Para ver el nombre de host en tiempo de ejecución de la puerta de enlace y otros detalles de la puerta de enlace, seleccione el área de trabajo en el portal. En Implementación e infraestructura, seleccione Puertas de enlace y seleccione el nombre de la puerta de enlace del área de trabajo.
- Mientras se crea la puerta de enlace del espacio de trabajo, las llamadas en tiempo de ejecución a las API del área de trabajo no se realizarán correctamente.
Asignación de usuarios al área de trabajo: portal
Después de crear un área de trabajo, asigne permisos a los usuarios para administrar los recursos que contiene. A cada usuario del área de trabajo se le debe asignar un rol RBAC de área de trabajo con ámbito de servicio y un rol RBAC con ámbito de área de trabajo o conceder permisos equivalentes mediante roles personalizados.
Para administrar la puerta de enlace del área de trabajo, se recomienda asignar también a los usuarios del área de trabajo un rol RBAC proporcionado por Azure con ámbito a la puerta de enlace del espacio de trabajo.
Nota:
Para facilitar la administración, configure grupos de Microsoft Entra para asignar permisos de área de trabajo a varios usuarios.
- Para ver una lista de los roles de área de trabajo integrados, consulte Uso del control de acceso basado en roles en API Management.
- Para conocer los pasos para asignar un rol, consulte Asignación de roles de Azure mediante Azure Portal.
Asignación de un rol con ámbito de servicio
Inicie sesión en Azure Portal y vaya a la instancia de API Management.
En el menú izquierdo, seleccione Control de acceso (IAM)>+Agregar.
Asigne uno de los siguientes roles con ámbito de servicio a cada miembro del área de trabajo:
- Desarrollador de API de área de trabajo de Servicio de API Management
- Administrador de productos de API del área de trabajo de servicio de API Management
Asignación de un rol con ámbito de área de trabajo
En el menú de la instancia de API Management, en API, seleccione en Áreas de trabajo> el nombre del área de trabajo que creó.
En la ventana Área de trabajo, seleccione Control de acceso (IAM)>+Agregar.
Asigne uno de los siguientes roles de ámbito de área de trabajo a los miembros del área de trabajo para administrar las API del área de trabajo y otros recursos.
- Lector del área de trabajo de API Management
- Colaborador del área de trabajo de API Management
- Desarrollador de API de área de trabajo de API Management
- Administrador de productos de API del área de trabajo de API Management
Asignación de un rol con ámbito de puerta de enlace
Inicie sesión en Azure Portal y vaya a la instancia de API Management.
En el menú de la izquierda, en API, seleccione en Áreas de trabajo> el nombre del área de trabajo.
En el menú izquierdo del área de trabajo, seleccione Puertas de enlace y seleccione la puerta de enlace del espacio de trabajo.
En el menú izquierdo, seleccione Control de acceso (IAM)>+Agregar.
Asigne uno de los siguientes roles a cada miembro del área de trabajo. Como mínimo, se recomienda asignar el rol Lector para ver la configuración de la puerta de enlace. Los Propietarios y Colaboradores pueden administrar la configuración de la puerta de enlace, incluido el escalado de la puerta de enlace.
- Propietario
- Colaborador
- Lector
Empezar a trabajar con el área de trabajo
En función de su rol en el área de trabajo, es posible que tenga permisos para crear API, productos, suscripciones y otros recursos, o que tenga acceso de solo lectura a algunos o a todos ellos.
Para empezar a administrar, proteger y publicar API en las áreas de trabajo, consulte la guía siguiente.
Contenido relacionado
- Obtenga más información sobre las áreas de trabajo en Azure API Management.
- Uso de una red virtual para proteger el tráfico entrante y saliente para Azure API Management