Compartir vía


Creación y administración de un área de trabajo en Azure API Management

SE APLICA A: Premium

Configure un área de trabajo para permitir que un equipo de API administre y produzca sus propias API, al tiempo que proporciona al equipo de la plataforma de API las herramientas para observar, controlar y mantener la plataforma de API Management. Después de crear un área de trabajo y asignar permisos, los colaboradores del área de trabajo pueden crear y administrar sus propias API, productos, suscripciones y recursos relacionados.

Nota:

  • Las características más recientes del área de trabajo se admiten en la API de REST de API Management versión 2023-09-01-preview o posterior.
  • Para más consideraciones sobre el precio, consulte Precios de API Management.

Siga los pasos de este artículo para:

  • Crear un área de trabajo de API Management y una puerta de enlace del espacio de trabajo mediante Azure Portal
  • Opcionalmente, aislar la puerta de enlace del espacio de trabajo en una red virtual de Azure
  • Asignar permisos al área de trabajo

Nota:

  • Actualmente, la creación de una puerta de enlace del espacio de trabajo es una operación de larga duración que puede tardar hasta 3 horas o más en completarse.
  • Estamos introduciendo la capacidad de asociar varias áreas de trabajo a una puerta de enlace de áreas de trabajo, lo que ayuda a las organizaciones a administrar las API con áreas de trabajo a un costo menor. Esta característica se va a implementar a partir de diciembre de 2024 y es posible que no esté disponible para todos los servicios elegibles antes de enero. Más información

Requisitos previos

  • Una instancia de API Management Si es necesario, cree una en un nivel admitido.
  • Roles de Propietario o Colaborador en el grupo de recursos donde se implementa la instancia de API Management o permisos equivalentes para crear recursos en el grupo de recursos.
  • (Opcional) Una red virtual y subred de Azure existente o nueva para aislar el tráfico entrante y saliente de la puerta de enlace del espacio de trabajo. Para conocer las opciones y los requisitos de configuración, consulte Requisitos de recursos de red para las puertas de enlace del área de trabajo.

Creación de un área de trabajo: portal

  1. Inicie sesión en Azure Portal y vaya a la instancia de API Management.

  2. En el menú de la izquierda, en API, seleccione Áreas de trabajo>+ Agregar.

  3. En la pestaña Datos básicos, escriba un Nombre para mostrar, un Nombre de recurso y una Descripción opcional para el área de trabajo. Seleccione Siguiente.

  4. En la pestaña Puerta de enlace, configure las opciones de la puerta de enlace del espacio de trabajo:

    • En Detalles de la puerta de enlace, escriba un nombre de puerta de enlace y seleccione el número de Unidades de escalado. Los costos de la puerta de enlace se basan en el número de unidades que seleccione. Para más información, consulte los precios de API Management.

    • En Red, seleccione una Configuración de red para la puerta de enlace del área de trabajo.

      Importante

      Planee cuidadosamente la configuración de red del área de trabajo. No se puede cambiar la configuración de red después de crear el área de trabajo.

    • Si selecciona una configuración de red que incluya acceso privado de red de entrada o salida privada, seleccione una Red virtual y una Subred para aislar la puerta de enlace del espacio de trabajo o cree una nueva. Para obtener los requisitos de red, consulte Requisitos de recursos de red para las puertas de enlace del área de trabajo.

  5. Seleccione Siguiente. Una vez completada la validación, seleccione Crear.

Puede tardar entre varios minutos hasta varias horas en crearse el área de trabajo, la puerta de enlace del espacio de trabajo y los recursos relacionados. Para realizar un seguimiento del progreso de la implementación en Azure Portal, vaya al grupo de recursos de la puerta de enlace. En el menú de la izquierda, en Configuración, seleccione Implementaciones.

Una vez completada la implementación, la nueva área de trabajo aparece en la lista de la página Áreas de trabajo. Seleccione el área de trabajo para administrar su configuración y recursos.

Nota:

  • Para ver el nombre de host en tiempo de ejecución de la puerta de enlace y otros detalles de la puerta de enlace, seleccione el área de trabajo en el portal. En Implementación e infraestructura, seleccione Puertas de enlace y seleccione el nombre de la puerta de enlace del área de trabajo.
  • Mientras se crea la puerta de enlace del espacio de trabajo, las llamadas en tiempo de ejecución a las API del área de trabajo no se realizarán correctamente.

Asignación de usuarios al área de trabajo: portal

Después de crear un área de trabajo, asigne permisos a los usuarios para administrar los recursos que contiene. A cada usuario del área de trabajo se le debe asignar un rol RBAC de área de trabajo con ámbito de servicio y un rol RBAC con ámbito de área de trabajo o conceder permisos equivalentes mediante roles personalizados.

Para administrar la puerta de enlace del área de trabajo, se recomienda asignar también a los usuarios del área de trabajo un rol RBAC proporcionado por Azure con ámbito a la puerta de enlace del espacio de trabajo.

Nota:

Para facilitar la administración, configure grupos de Microsoft Entra para asignar permisos de área de trabajo a varios usuarios.

Asignación de un rol con ámbito de servicio

  1. Inicie sesión en Azure Portal y vaya a la instancia de API Management.

  2. En el menú izquierdo, seleccione Control de acceso (IAM)>+Agregar.

  3. Asigne uno de los siguientes roles con ámbito de servicio a cada miembro del área de trabajo:

    • Desarrollador de API de área de trabajo de Servicio de API Management
    • Administrador de productos de API del área de trabajo de servicio de API Management

Asignación de un rol con ámbito de área de trabajo

  1. En el menú de la instancia de API Management, en API, seleccione en Áreas de trabajo> el nombre del área de trabajo que creó.

  2. En la ventana Área de trabajo, seleccione Control de acceso (IAM)>+Agregar.

  3. Asigne uno de los siguientes roles de ámbito de área de trabajo a los miembros del área de trabajo para administrar las API del área de trabajo y otros recursos.

    • Lector del área de trabajo de API Management
    • Colaborador del área de trabajo de API Management
    • Desarrollador de API de área de trabajo de API Management
    • Administrador de productos de API del área de trabajo de API Management

Asignación de un rol con ámbito de puerta de enlace

  1. Inicie sesión en Azure Portal y vaya a la instancia de API Management.

  2. En el menú de la izquierda, en API, seleccione en Áreas de trabajo> el nombre del área de trabajo.

  3. En el menú izquierdo del área de trabajo, seleccione Puertas de enlace y seleccione la puerta de enlace del espacio de trabajo.

  4. En el menú izquierdo, seleccione Control de acceso (IAM)>+Agregar.

  5. Asigne uno de los siguientes roles a cada miembro del área de trabajo. Como mínimo, se recomienda asignar el rol Lector para ver la configuración de la puerta de enlace. Los Propietarios y Colaboradores pueden administrar la configuración de la puerta de enlace, incluido el escalado de la puerta de enlace.

    • Propietario
    • Colaborador
    • Lector

Empezar a trabajar con el área de trabajo

En función de su rol en el área de trabajo, es posible que tenga permisos para crear API, productos, suscripciones y otros recursos, o que tenga acceso de solo lectura a algunos o a todos ellos.

Para empezar a administrar, proteger y publicar API en las áreas de trabajo, consulte la guía siguiente.

Resource Guía
API existentes Tutorial: Importación y publicación de la primera API
Productos Tutorial: Crear y publicar un producto
Suscripciones Suscripciones en Azure API Management

Creación de suscripciones en API Management
Directivas Tutorial: Transformación y protección de una API

Directivas de Azure API Management

Establecimiento o modificación de directivas de Azure API Management
Valores con nombre Administración de secretos mediante valores con nombre
Backends Uso de back-end en Azure API Management
Fragmentos de directiva Reutilización de configuraciones de directiva en las definiciones de directiva de API Management
Esquemas Validar contenido
Grupos Creación y uso de grupos para administrar cuentas de desarrollador
Notificaciones Configuración de notificaciones y plantillas de correo electrónico en Azure API Management