Cos'è Gestione API di Azure?

SI APPLICA A: Tutti i livelli di Gestione API

Questo articolo offre una panoramica degli scenari comuni e dei componenti chiave di Gestione API di Azure. Gestione API di Azure è una piattaforma ibrida di gestione multi-cloud per le API in tutti gli ambienti. Come piattaforma distribuita come servizio, Gestione API supporta il ciclo di vita completo dell'API.

Suggerimento

Se si ha familiarità con Gestione API e si è pronti per iniziare, vedere queste risorse:

• Funzionalità e livelli di servizio
• Creare un'istanza di Gestione API
• Importare e pubblicare un'API
• Criteri di Gestione API

Scenari

Le API consentono esperienze digitali, semplificano l'integrazione delle applicazioni, supportano nuovi prodotti digitali e rendono i dati e i servizi riutilizzabili e universalmente accessibili. ​Con la proliferazione e l'aumento della dipendenza dalle API, le organizzazioni devono gestirle come asset di prima classe per tutto il ciclo di vita.

Azure Gestione API consente alle organizzazioni di soddisfare queste sfide:

• Offrire una piattaforma API completa per diversi stakeholder e team per produrre e gestire LE API
• Diversità e complessità dell'architettura di back-end astratta dei consumer di API
• Esporre in modo sicuro i servizi ospitati all'interno e all'esterno di Azure come API
• Proteggere, accelerare e osservare le API
• Abilitare l'individuazione e l'utilizzo delle API da parte di utenti interni ed esterni

Gli scenari comuni includono:

• Sblocco di asset legacy: le API vengono usate per astrarre e modernizzare i back-end legacy e renderli accessibili dai nuovi servizi cloud e dalle applicazioni moderne. Le API consentono l'innovazione senza rischi, costi e ritardi della migrazione.
• Integrazione di app incentrate sulle API: le API sono facilmente utilizzabili, basate su standard e meccanismi autodescrittivi per esporre e accedere a dati, applicazioni e processi. Semplificano e riducono il costo dell'integrazione delle app.
• Esperienze utente multicanale: le API vengono spesso usate per abilitare esperienze utente come applicazioni Web, per dispositivi mobili, indossabili o Internet delle cose. Riutilizzare le API per accelerare lo sviluppo e il ROI.
• Integrazione B2B: le API esposte ai partner e ai clienti abbassano la barriera per integrare i processi aziendali e scambiare dati tra entità aziendali. Le API eliminano il sovraccarico intrinseco nell'integrazione da punto a punto. In particolare, con l'individuazione self-service e l'onboarding abilitato, le API sono gli strumenti principali per il ridimensionamento dell'integrazione B2B.

Suggerimento

Visitare aka.ms/apimlove per una raccolta di risorse utili, inclusi video, blog e storie dei clienti sull'uso di Azure Gestione API.

Componenti di Gestione API

Azure Gestione API è costituito da un gateway API, da un piano di gestione e da un portale per sviluppatori, con funzionalità progettate per gruppi di destinatari diversi nell'ecosistema di API. Questi componenti sono ospitati in Azure e completamente gestiti per impostazione predefinita. Gestione API è disponibile in vari livelli che differiscono in termini di capacità e funzionalità.

Gateway API

Tutte le richieste provenienti dalle applicazioni client raggiungono prima il gateway API (detto anche piano dati o runtime), che le inoltra ai rispettivi servizi back-end. Il gateway API funge da facciata per i servizi back-end, consentendo ai provider API di astrarre le implementazioni API e far evolvere l'architettura back-end senza impatto sui consumer di API. Il gateway consente una configurazione coerente del routing, della sicurezza, della limitazione, della memorizzazione nella cache e dell'osservabilità.

In particolare, il gateway:

• Funge da facciata per i servizi back-end accettando chiamate API e instradandole ai back-end appropriati
• Verifica le chiavi API e altre credenziali, ad esempio token JWT e certificati presentati con le richieste
• Applica le quote di utilizzo e i limiti di frequenza
• Facoltativamente, trasforma le richieste e le risposte come specificato nelle istruzioni dei criteri
• Se configurato, memorizza le risposte nella cache per migliorare la latenza di risposta e ridurre al minimo il carico nei servizi back-end
• Genera log, metriche e tracce per monitoraggio, creazione di report e risoluzione dei problemi

Gateway self-hosted

Con il gateway self-hosted, un provider di API può distribuire il gateway API negli stessi ambienti in cui ospitano le API, per ottimizzare il traffico api e garantire la conformità alle normative e alle linee guida locali. Il gateway self-hosted consente alle organizzazioni con l'infrastruttura IT ibrida di gestire le API ospitate in locale e tra cloud da un singolo servizio Gestione API in Azure.

Il gateway self-hosted è disponibile come contenitore Docker basato su Linux e viene comunemente distribuito in Kubernetes, incluso il servizio Azure Kubernetes e Kubernetes abilitato per Azure Arc.

Altre informazioni:

• Gateway API in Gestione API di Azure

Piano di gestione

I provider di API interagiscono con il servizio tramite il piano di gestione (detto anche piano di controllo), che consente l'accesso completo alle funzionalità del servizio Gestione API.

I clienti interagiscono con il piano di gestione tramite strumenti di Azure, tra cui il portale di Azure, Azure PowerShell, l'interfaccia della riga di comando di Azure, un'estensione di Visual Studio Code, un'API REST o SDK client in diversi linguaggi di programmazione comuni.

Usare il piano di gestione per le operazioni seguenti:

• Effettuare il provisioning e configurare le impostazioni del servizio Gestione API
• Definire o importare schemi di API da un'ampia gamma di origini, tra cui definizioni OpenAPI, WSDL e OData, servizi di calcolo di Azure e WebSocket, GraphQL e back-end gRPC
• Creare pacchetti di API nei prodotti
• Configurare criteri, ad esempio quote o trasformazioni per le API
• Ottenere informazioni dall'analisi
• Gestire utenti come gli sviluppatori di app

Portale per sviluppatori

Il portale per sviluppatori open-source è un sito Web generato automaticamente e completamente personalizzabile con la documentazione delle API.

I provider di API possono personalizzare l'aspetto del portale per sviluppatori aggiungendo contenuto personalizzato, personalizzando gli stili e aggiungendo il proprio logo. Estendere ulteriormente il portale per sviluppatori tramite self-hosting.

I consumer di API, ad esempio gli sviluppatori di app, accedono al portale per sviluppatori open source per individuare le API, eseguire l'onboarding per usarle e imparare a usarle nelle applicazioni. Le API possono anche essere esportate nella Power Platform per l'individuazione e l'uso da parte dei citizen developer.

Usando il portale per sviluppatori, i consumer di API possono:

• Leggere la documentazione relativa alle API
• Chiamare un'API tramite la console interattiva
• Creare un account e sottoscrivere per ottenere le chiavi API
• Accedere all'analisi di utilizzo personalizzata
• Scaricare le definizioni api
• Gestire le chiavi API

Gestione API federata con aree di lavoro

Per le organizzazioni che vogliono consentire ai team decentralizzati di sviluppare e gestire le proprie API con i vantaggi della governance e dell'individuazione centralizzate delle API, Gestione API offre un supporto di prima classe per un modello di gestione API federato con aree di lavoro.

In Gestione API, le aree di lavoro offrono un nuovo livello di autonomia ai team API di un'organizzazione, consentendo loro di creare, gestire e pubblicare le API più velocemente, in modo più affidabile, sicuro e produttivo all'interno di un servizio Gestione API. Grazie a un accesso amministrativo isolato e runtime alle API, le aree di lavoro consentono ai team API di mantenere la supervisione del team della piattaforma API. Sono inclusi il monitoraggio centrale, l'applicazione dei criteri e la conformità API e la pubblicazione di API per l'individuazione tramite un portale per sviluppatori unificato.

Ulteriori informazioni:

• Aree di lavoro in Gestione API

Livelli di Gestione API

Gestione API è disponibile in un'ampia gamma di piani tariffari per soddisfare le esigenze di clienti diversi. Ogni livello offre una combinazione distinta di funzionalità, prestazioni, limiti di capacità, scalabilità, contratto di servizio e prezzi per diversi scenari. I livelli sono raggruppati come segue:

• Classico : l'offerta originale di Gestione API, inclusi i livelli Developer, Basic, Standard e Premium. Il livello Premium è progettato per le aziende che richiedono l'accesso a back-end privati, funzionalità di sicurezza avanzate, distribuzioni in più aree, zone di disponibilità e scalabilità elevata. Il livello Developer è un'opzione economica per l'uso non di produzione, mentre i livelli Basic, Standard e Premium sono livelli pronti per la produzione.
• V2 : nuovo set di livelli che offrono provisioning e scalabilità rapidi, tra cui Basic v2 per lo sviluppo e il test e Standard v2 e Premium v2 per i carichi di lavoro di produzione. Standard v2 e Premium v2 supportano l'integrazione della rete virtuale per una connessione semplificata ai back-end isolati dalla rete. Premium v2 supporta anche l'inserimento della rete virtuale per l'isolamento completo del traffico di rete da e verso il gateway.
• Consumo : un gateway serverless per la gestione delle API che viene ridimensionata in base alla richiesta e alle fatture per esecuzione. È progettato per le applicazioni con architetture basate su microservizi e calcolo serverless e con modelli di traffico variabili.

Ulteriori informazioni:

• Confronto basato sulle funzionalità dei livelli di Gestione API di Azure
• Livelli di servizio v2
• Gestione API - Prezzi

Integrazione con servizi di Azure

Gestione API si integra con molti servizi di Azure complementari per creare soluzioni aziendali, tra cui:

• Centro API di Azure per creare un inventario completo delle API nell'organizzazione, indipendentemente dal tipo, dalla fase del ciclo di vita o dal percorso di distribuzione - per l'individuazione, il riutilizzo e la governance delle API
• Copilot in Azure per creare criteri di Gestione API o spiegare i criteri già configurati
• Azure Key Vault per garantire la sicurezza e la gestione dei certificati client e dei segreti
• Monitoraggio di Azure per la registrazione, la creazione di report e avvisi sulle operazioni di gestione, gli eventi dei sistemi e le richieste di API
• Application Insights per metriche live, traccia end-to-end e risoluzione dei problemi
• Reti virtuali, endpoint privati, Gateway applicazione e Frontdoor di Azure per la protezione a livello di rete
• Azure Defender per le API e Protezione DDoS di Azure per la protezione runtime da attacchi dannosi
• Microsoft Entra ID per l'autenticazione per sviluppatori e l'autorizzazione delle richieste
• Hub eventi per gli eventi di streaming
• Azure Redis per la memorizzazione nella cache delle risposte con cache di Azure per Redis o Redis gestito di Azure
• Diverse offerte di calcolo di Azure comunemente usate per compilare e ospitare API in Azure, tra cui Funzioni, App per la logica, App Web, Service Fabric e altre ancora, incluso il servizio OpenAI di Azure

Ulteriori informazioni:

• Integrazione aziendale di base
• Acceleratore della zona di destinazione
• Funzionalità del gateway GenAI in Gestione API
• Sincronizzare le API nel Centro API da Gestione API

Concetti chiave

API

Le API sono alla base di un'istanza del servizio Gestione API. Ogni API rappresenta un set di operazioni a disposizione degli sviluppatori di app. Ogni API contiene un riferimento al servizio back-end che implementa l'API e le relative operazioni sono mappate al back-end.

Le operazioni in Gestione API sono altamente configurabili e offrono il controllo sul mapping degli URL, sui parametri di query e percorsi, sul contenuto della richiesta e della risposta e sulla memorizzazione nella cache della risposta delle operazioni.

Ulteriori informazioni:

• Importare e pubblicare la prima API
• Simulare le risposte di un'API

Prodotti

I prodotti sono il modo in cui le API vengono visualizzate ai consumer di API, ad esempio gli sviluppatori di app. I prodotti in Gestione API hanno una o più API e possono essere aperte o protette. I prodotti protetti richiedono una chiave di abbonamento, mentre i prodotti aperti possono essere usati liberamente.

Quando un prodotto è pronto per l'uso da parte degli utenti, può essere pubblicato. Una volta pubblicato, può essere visualizzato o sottoscritto dagli utenti tramite il portale per sviluppatori. L'approvazione dell’abbonamento è configurata al livello del prodotto e può richiedere l'approvazione dell'amministratore o essere approvata automaticamente.

Ulteriori informazioni:

• Creare e pubblicare un prodotto
• Sottoscrizione in Gestione API

Utenti e gruppi

Gli utenti (consumer di API) possono essere creati o invitati a partecipare dagli amministratori del servizio oppure possono iscriversi dal portale per sviluppatori. Ogni utente è membro di uno o più gruppi e può sottoscrivere i prodotti che concedono visibilità a tali gruppi.

Gestione API include i gruppi seguenti:

• Sviluppatori: utenti autenticati del portale per sviluppatori che creano applicazioni usando le API. Agli sviluppatori viene concesso di accedere al portale per sviluppatori e di creare applicazioni che chiamano le operazioni di un'API.

• Guest: gli utenti non autenticati del portale per sviluppatori, ad esempio i potenziali clienti, che visitano il portale per sviluppatori. È possibile concedere agli utenti guest un determinato livello di accesso di sola lettura, ad esempio la possibilità di visualizzare le API ma non di chiamarle.

Gestione API proprietari del servizio possono anche creare gruppi personalizzati o usare gruppi esterni in un tenant di Microsoft Entra associato per offrire agli utenti visibilità e l'accesso ai prodotti API. Ad esempio, creare un gruppo personalizzato per gli sviluppatori di un'organizzazione partner per accedere a un subset specifico di API in un prodotto. Un utente può appartenere a più gruppi.

Ulteriori informazioni:

• Come creare e usare i gruppi
• Come gestire gli account utente

Aree di lavoro

Le aree di lavoro supportano un modello di gestione API federata consentendo ai team di sviluppo decentralizzati di API di gestire e prodotto le proprie API, mentre un team centrale della piattaforma API gestisce l'infrastruttura Gestione API. Ogni area di lavoro contiene API, prodotti, sottoscrizioni ed entità correlate accessibili solo ai collaboratori dell'area di lavoro. L'accesso viene controllato tramite il Controllo degli accessi in base al ruolo di Azure. Ogni area di lavoro è associata a uno o più gateway dell'area di lavoro che instradano il traffico API ai servizi back-end.

Ulteriori informazioni:

• Aree di lavoro in Gestione API

Criteri

Con i criteri, un provider di API può modificare il comportamento di un'API tramite la configurazione. I criteri sono una raccolta di istruzioni che vengono eseguite in modo sequenziale sulla richiesta o la risposta di un'API. Le istruzioni più comuni includono la conversione di formato da XML a JSON e la limitazione della frequenza delle chiamate per ridurre la quantità di chiamate in arrivo da uno sviluppatore. Per un elenco completo, vedere Criteri di Gestione API.

Le espressioni di criteri possono essere usate come valori di attributo o valori di testo in molti dei criteri di Gestione API. Alcuni criteri quali Flusso di controllo e Imposta variabile sono basati su espressioni di criteri.

I criteri possono essere applicati ad ambiti diversi, a seconda delle esigenze: globali (tutte le API), un'area di lavoro, un prodotto, un'API specifica o un'operazione API.

Ulteriori informazioni:

• Trasformare e proteggere l'API.
• Espressioni di criteri

Passaggi successivi

Completare la guida introduttiva seguente e iniziare a usare Gestione API:

Creare un'istanza di Gestione API di Azure usando il portale di Azure