API Management 및 운영 우수성

API Management를 사용하여 API를 대규모로 안전하게 외부, 파트너 및 직원 개발자에게 게시하는 방법에 대해 알아봅니다. 이 네트워킹 서비스는 모든 환경에서 API에 사용되는 하이브리드 다중 클라우드 관리 플랫폼입니다.

구성 요소에는 다음이 포함됩니다.

• API 게이트웨이
• 관리 평면
• 개발자 포털

자세한 내용은 API Management 정보를 참조하세요.

API Management가 최적의 작동을 지원하는 방법을 이해하려면 다음 토픽을 참조하세요.

• Azure Automation을 사용한 Azure API Management 관리
• Azure API Management의 가시성

검사 목록

운영 우수성을 염두에 두고 API Management를 구성했나요?

• API Management와 백 엔드 간의 통신을 보호합니다.
• API를 타사에 노출할 때 각 당사자가 자체 자격 증명을 가지고 있는지 확인합니다.
• API를 타사에 노출할 때 할당량 및 속도 제한을 설정합니다.
• Microsoft REST API 디자인 및 아키텍처 지침을 이해합니다.
• 다른 기능을 추가하는 동안 이전 버전과의 호환성을 유지하기 위해 API 버전 관리를 사용합니다.
• API Management 버전 관리 및 수정 기능을 사용하여 API 버전 관리를 구현합니다.
• API Management의 API 가져오기 제한을 이해합니다.
• 이벤트 로깅 기능을 이해합니다.
• 디버깅 및 테스트에 도움이 되도록 Azure API Management에서 호출을 추적합니다.
• API Management 서비스에 Azure Monitor를 사용하여 로깅을 구성합니다.
• 프라이빗 사이트 연결에 액세스할 수 있는 올바른 모드를 선택합니다.
• API Management 공용 IP 주소를 기반으로 방화벽 규칙 및 IP 허용 목록을 평가합니다.

구성 권장 사항

API Management 서비스를 구성할 때 운영 우수성에 대한 다음 권장 사항을 고려합니다.

권장	Description
API를 타사에 노출할 때 할당량 및 속도 제한을 설정합니다.	백 엔드 서비스를 보호하고 API Management 배율 단위에 걸리는 부하를 줄입니다. 속도 제한 정책은 전역, 제품, API 및 운영 수준에서 적용하여 API 소비자에게 적용되는 속도 제한 사용자 지정을 제공할 수 있습니다.
Microsoft REST API 디자인 및 아키텍처 지침을 이해합니다.	REST API를 사용할 때 표준 및 모범 사례를 따릅니다. 모범 사례를 따르면 모든 플랫폼 및 구현에서 최대 호환성을 달성할 수 있습니다. REST API 지침 및 API 디자인 지침을 검토합니다.
API Management의 API 가져오기 제한을 이해합니다.	API 가져오기 프로세스가 원활하게 실행되도록 모든 노력을 기울입니다. 사용자 지정은 필요 없습니다. 일부 시나리오에서는 가져오기 원본을 수정해야 하는 제한이 적용됩니다. REST 및 SOAP 서비스에 모두 적용됩니다. 현재 API 가져오기 제한에 대한 내용은 정책 제한을 참조하세요.
이벤트 로깅 기능을 이해합니다.	근 실시간 분석이 가능하도록 Azure 이벤트 허브에 대한 이벤트 로깅을 지원합니다. 이 기능은 외부 로깅, SIEM(보안 정보 및 이벤트 관리) 솔루션 또는 근 실시간 API 사용량 분석과 통합됩니다.
디버깅 및 테스트에 도움이 되도록 Azure API Management에서 호출을 추적합니다.	요청에 사용되는 구독에서 추적을 사용하도록 설정해야 합니다. 추적은 Ocp-Apim-Trace 헤더 값을 사용하여 요청별로 사용하도록 설정됩니다. 또한 API 추적은 관리 포털에 기본 제공되며 포털에서 API를 테스트할 때 기본적으로 사용하도록 설정됩니다.
API Management 서비스에 Azure Monitor를 사용하여 로깅을 구성합니다.	로그를 Logs Analytics 작업 영역으로 보내 복잡한 쿼리 및 분석을 사용할 수 있습니다. 메트릭은 장기 분석을 위해 수집할 수 있습니다. 그러면 모든 데이터가 Azure Monitor를 사용하여 표시됩니다. 애플리케이션 성능 관리를 위해 Application Insights를 통합할 수 있습니다.
프라이빗 사이트 연결에 액세스할 수 있는 올바른 모드를 선택합니다.	내부 및 외부 모드에서 Virtual Network 통합을 지원합니다.
API Management 공용 IP 주소를 기반으로 방화벽 규칙 및 IP 허용 목록을 평가합니다.	고정 공용 IP 주소는 서비스 수명 동안 API Management의 Basic, Developer, Standard 및 Premium 플랜을 통해 사용할 수 있습니다.

다음 단계

안정성 및 Azure Firewall