Gestione API ed eccellenza operativa
Informazioni su come usare Gestione API per pubblicare API per sviluppatori esterni, partner e dipendenti in modo sicuro e su larga scala. Questo servizio di rete è una piattaforma di gestione ibrida e multicloud per le API in tutti gli ambienti.
I componenti includono:
Per altre informazioni, vedere Informazioni su Gestione API.
Per comprendere in che modo Gestione API supporta l'eccellenza operativa, vedere gli argomenti seguenti:
- Gestione di Gestione API di Azure usando Automazione di Azure
- Osservabilità in Gestione API di Azure
Elenco di controllo
Gestione API è stato configurato tenendo presente l'eccellenza operativa?
- Proteggere le comunicazioni tra Gestione API e il back-end.
- Assicurarsi che ogni parte abbia credenziali specifiche quando si espongono le API a terze parti.
- Assicurarsi di configurare quote e limiti di velocità quando si espongono le API a terze parti.
- Comprendere il materiale sussidiario per la progettazione e l'architettura dell'API REST Microsoft.
- Abilitare il controllo delle versioni delle API per mantenere la compatibilità con le versioni precedenti aggiungendo al tempo stesso altre funzionalità.
- Usare le funzionalità di revisione e controllo delle versioni di Gestione API per implementare il controllo delle versioni delle API.
- Comprendere le restrizioni all'importazione delle API in Gestione API.
- Comprendere la funzionalità Registrazione eventi.
- Tenere traccia delle chiamate in Gestione API di Azure per facilitare il debug e il test.
- Configurare la registrazione usando Monitoraggio di Azure per il servizio Gestione API.
- Scegliere le modalità giuste per accedere alle connessioni a siti privati.
- Valutare le regole del firewall e gli elenchi IP consentiti in base all'indirizzo IP pubblico di Gestione API.
Raccomandazioni per la configurazione
Quando si configura il servizio Gestione API, tenere presenti le raccomandazioni seguenti per l'eccellenza operativa:
| Recommendation | Descrizione |
|---|---|
| Assicurarsi di configurare quote e limiti di velocità quando si espongono le API a terze parti. | Proteggere i servizi back-end e ridurre il carico assegnato a un'unità di scala di Gestione API. I criteri di limitazione della velocità possono essere applicati a livello globale, di prodotto, di API e di operazione per fornire la personalizzazione del limite di velocità applicato ai consumer di API. |
| Comprendere il materiale sussidiario per la progettazione e l'architettura dell'API REST Microsoft. | Quando si usa l'API REST, seguire gli standard e le procedure consigliate. Seguendo le procedure consigliate si ottiene la massima compatibilità tra piattaforme e implementazioni. Esaminare le linee guida per l'API REST e il materiale sussidiario per la progettazione delle API. |
| Comprendere le restrizioni all'importazione delle API in Gestione API. | L'impegno è massimo per garantire che il processo di importazione delle API si svolga senza problemi, il che implica l'assenza di personalizzazioni. Alcuni scenari impongono restrizioni che richiedono modifiche all'origine dell'importazione. Si applica ai servizi REST e SOAP. Per informazioni sulle restrizioni correnti all'importazione delle API, vedere Restrizioni dei criteri. |
| Comprendere la funzionalità Registrazione eventi. | Supporta la registrazione degli eventi in un hub eventi di Azure per eseguire l'analisi near real-time. Questa funzionalità si integra con la registrazione esterna, le soluzioni di informazioni di sicurezza e gestione degli eventi (SIEM) o l'analisi dell'utilizzo delle API in near real-time. |
| Tenere traccia delle chiamate in Gestione API di Azure per facilitare il debug e il test. | La traccia deve essere abilitata nella sottoscrizione usata per effettuare la richiesta. La traccia viene abilitata in base alla richiesta usando il valore dell'intestazione Ocp-Apim-Trace. La traccia API è integrata anche nel portale di amministrazione ed è abilitata per impostazione predefinita durante il test delle API dal portale. |
| Configurare la registrazione usando Monitoraggio di Azure per il servizio Gestione API. | I log possono essere inviati a un'area di lavoro Log Analytics per abilitare query e analisi complesse. Le metriche possono essere inserite per analisi a più lungo termine. Tutti i dati vengono quindi rilevati usando Monitoraggio di Azure. È possibile integrare Application Insights per Gestione delle prestazioni delle applicazioni. |
| Scegliere le modalità giuste per accedere alle connessioni a siti privati. | Supporta l'integrazione della rete virtuale in modalità interna ed esterna. |
| Valutare le regole del firewall e gli elenchi IP consentiti in base all'indirizzo IP pubblico di Gestione API. | Un indirizzo IP pubblico fisso è disponibile per la durata del servizio con i piani Basic, Developer, Standard e Premium per Gestione API. |