セルフホステッド ゲートウェイのサポート ポリシー
適用対象: 開発者 | プレミアム
Developer および Premium レベルの Azure API Management サービスを使用すると、オンプレミスのインフラストラクチャ、他のクラウド、コンテナーをサポートする Azure インフラストラクチャ オプションで実行されているコンテナーとして、API Management ゲートウェイをデプロイできます。 この記事では、API Management セルフホステッド ゲートウェイのサポート チーム ポリシーと制限事項について詳しく説明します。
マネージド ゲートウェイとセルフホステッド ゲートウェイの違い
API Management サービスのインスタンスをデプロイするとき、常にサービスの一部としてマネージド API ゲートウェイが取得されます。 このゲートウェイは Azure で管理されるインフラストラクチャで実行され、ソフトウェアも Azure によって管理、更新されます。
サポートされているサービス レベルでは、セルフホステッド ゲートウェイは任意のデプロイ オプションです。
マネージド ゲートウェイとセルフホステッド ゲートウェイは多くの共通機能を共有しますが、いくつかの違いもあります。
役割
次の表は、セルフホステッド ゲートウェイの管理とサポートに伴う Microsoft の責任、共有責任、顧客の責任を示しています。
Microsoft Azure | 共同責任 | 顧客 |
---|---|---|
▪️ 構成エンドポイント (管理プレーン) - セルフホステッド ゲートウェイは、構成、API、ホスト名、ポリシー情報を提供する構成エンドポイントによって異なります。 この構成エンドポイントは、すべての API Management サービスの管理プレーンの一部です。 ▪️ ゲートウェイ コンテナー イメージのメンテナンスと更新 - セルフホステッド ゲートウェイのコンテナー イメージに関するバグ修正、パッチ、パフォーマンスの向上、新機能。 |
▪ 構成エンドポイントを使用したセルフホステッド ゲートウェイ通信のセキュリティ保護 - セルフホステッド ゲートウェイと構成エンドポイント間の通信は、2 つのメカニズムによって保護できます。30 日ごとに自動的に期限切れになり、実行中のコンテナーに対して更新が必要なアクセス トークン、または、トークンの更新を必要としない Microsoft Entra ID を使用した認証です。 ▪ ゲートウェイを最新の状態に保つこと - お客様は、ゲートウェイを最新バージョンと最新の機能に定期的に更新することを監督します。 また、Microsoft は、新機能、バグ修正、パッチを含む更新されたイメージを提供します。 |
▪ ゲートウェイのホスティング - ゲートウェイ インフラストラクチャのデプロイと操作。コンテナー ランタイムまたは Kubernetes クラスターを使用した仮想マシンが対象です。 ▪ ネットワーク構成 - 管理プレーンの接続と API アクセスを維持するために必要です。 ▪ ゲートウェイ SLA - 容量の管理、スケーリング、アップタイム。 ▪ サポートへの診断データの提供 - サポート エンジニアへの診断データの収集と共有。 ▪ サード パーティ製 OSS (オープンソース ソフトウェア) ソフトウェア コンポーネント - セルフホステッド ゲートウェイを Prometheus、Grafana、サービス メッシュ、コンテナー ランタイム、Kubernetes ディストリビューション、プロキシなどの他のソフトウェアと組み合わせることはお客様の責任です。 |
セルフホステッド ゲートウェイ コンテナー イメージのサポート カバレッジ
セルフホステッド ゲートウェイ コンテナー イメージには、メジャー、マイナー、パッチの規則に従った、タグ付け方法 ({major}.{minor}.{patch}
) があります。 使用可能なタグの全一覧ご覧いただけます。 ベスト プラクティスとして、お客様には最新の安定したバージョンのコンテナー イメージを実行することをお勧めします。 コンテナー イメージの継続的なリリースを考慮して、次のバージョンでは公式サポートが提供されます。
サポートされているバージョン
前回のメジャー バージョンと前回から 3 つ前までのマイナー リリース
たとえば、最新バージョンが 2.2.0 の場合、すべての 2.2.x、2.1.x、2.0.x のマイナー リリースがサポートされます。 以前のすべてのバージョンでは、サポートされているバージョンへの更新が求められます。
修正
サポートされているバージョンでバグ、CVE、パフォーマンスの問題が検出された場合 (たとえば、コンテナー イメージ 2.0.0 にバグが見つかった場合など)、修正プログラムは最新のマイナー バージョン (例: 2.2.x) の修正プログラムとして適用されます。
サポートされていないバージョン
beta
タグを含むコンテナー イメージ。preview
サフィックスを持つ任意のバージョン。
セルフホステッド ゲートウェイのサポート シナリオ
Microsoft では以下の例に関するサポート チームを提供しています
サポートされているレベルでの、構成エンドポイント、管理プレーンのアップタイム、および構成。
セルフホステッド ゲートウェイ コンテナー イメージのバグ、パフォーマンスの問題、および機能強化。
セルフホステッド ゲートウェイ コンテナー イメージのセキュリティ パッチ (CVE) は、できるだけ早く修正されます。
サポートされているサードパーティのオープン ソース プロジェクト。たとえば、Open Telemetry と DAPR (Distributed Application Runtime) など。
以下の例に関するサポート チームは Microsoft では提供されません
Kubernetes 内でセルフホステッド ゲートウェイを使用する方法に関する質問。 たとえば、Microsoft サポートでは、カスタムのイングレス コント ローラーの作成方法、サービス メッシュについて、アプリケーションのワークロードの使用方法、サード パーティまたはオープン ソースのソフトウェア パッケージやツールの適用方法に対するアドバイスは提供していません。
Open Telemetry や DAPR (Distributed Application Runtime) などのサポートされている特定のプロジェクトを除き、サードパーティのオープン ソース プロジェクトをセルフホステッド ゲートウェイと組み合わせて使用する場合。
サード パーティのクローズド ソース ソフトウェアの場合。これには、セキュリティ スキャン ツール、ネットワーク デバイス、またはソフトウェアが含まれます。
ネットワークのカスタマイズ、CIS、サービス メッシュ、ネットワーク ポリシー、ファイアウォール、複雑なネットワーク回線のトラブルシューティング。 Microsoft は、セルフホステッド ゲートウェイと構成エンドポイント間の通信が機能していることのみをチェックします。
バグと問題
質問がある場合は、Microsoft Q&A でコミュニティの専門家から回答を得ることができます。
サポート プランに加入していて技術的な支援が必要な場合は、サポート リクエストを作成してください。
[問題の種類] で、 [技術] を選択します。
[サブスクリプション] で、ご使用のサブスクリプションを選択します。
[サービス] で [使用中のサービス] を選択し、[API Management サービス] を選択します。
[リソース] で、サポート リクエストを作成する Azure リソースを選択します。
[問題の種類] で、[セルフホステッド ゲートウェイ] を選択します。
また、コミュニティから支援を受けることもできます。 GitHub で問題を報告したり、Stack Overflow で質問をしたり、"azure-api-management" でタグ付けしたりできます。
次の手順
YAML または Helm チャートを使用して、API Management セルフホステッド ゲートウェイを Azure Arc 対応 Kubernetes クラスター、Azure Kubernetes Service、または Kubernetes クラスターにデプロイする方法について確認してください。
運用環境の Kubernetes でのセルフホステッド ゲートウェイの実行に関するガイダンスを参照してください。