Wat is Azure API Management?

VAN TOEPASSING OP: Alle API Management-lagen

Dit artikel bevat een overzicht van veelvoorkomende scenario's en belangrijke onderdelen van Azure API Management. Azure API Management is een hybride, multicloudbeheerplatform voor API's in alle omgevingen. Als platform-as-a-service ondersteunt API Management de volledige API-levenscyclus.

Tip

Als u al bekend bent met API Management en klaar bent om te beginnen, raadpleegt u deze resources:

• Functies en servicelagen
• Een API Management-exemplaar maken
• Import and publish an API (API's importeren en publiceren)
• API Management-beleidsregels

Scenario's

API's maken digitale ervaringen mogelijk, vereenvoudigen de integratie van toepassingen, ondersteunen nieuwe digitale producten en maken gegevens en services herbruikbaar en universeel toegankelijk. Met de verspreiding en toenemende afhankelijkheid van API's moeten organisaties ze gedurende hun levenscyclus beheren als eersteklas assets.

Met Azure API Management kunnen organisaties aan deze uitdagingen voldoen:

• Een uitgebreid API-platform bieden voor verschillende belanghebbenden en teams voor het produceren en beheren van API's
• Diversiteit en complexiteit van back-endarchitectuur van API-consumenten abstract
• Veilig services beschikbaar maken die worden gehost op en buiten Azure als API's
• API's beveiligen, versnellen en observeren
• API-detectie en -verbruik inschakelen door interne en externe gebruikers

Veelvoorkomende scenario's:

• Verouderde assets ontgrendelen: API's worden gebruikt om verouderde back-ends te abstraheren en te moderniseren en toegankelijk te maken vanuit nieuwe cloudservices en moderne toepassingen. API's maken innovatie mogelijk zonder het risico, de kosten en vertragingen van de migratie.
• API-gerichte app-integratie : API's zijn eenvoudig te gebruiken, op standaarden gebaseerde en zelfbeschrijfbare mechanismen voor het blootstellen en openen van gegevens, toepassingen en processen. Ze vereenvoudigen en verlagen de kosten van app-integratie.
• Gebruikerservaringen met meerdere kanalen: API's worden vaak gebruikt om gebruikerservaringen zoals web-, mobiele, draagbare of Internet of Things-toepassingen mogelijk te maken. API's hergebruiken om de ontwikkeling en roi te versnellen.
• B2B-integratie : API's die worden blootgesteld aan partners en klanten verlagen de barrière voor het integreren van bedrijfsprocessen en het uitwisselen van gegevens tussen bedrijfsentiteiten. API's elimineren de overhead die inherent is aan punt-naar-punt-integratie. Met name met selfservicedetectie en onboarding ingeschakeld, zijn API's de primaire hulpprogramma's voor het schalen van B2B-integratie.

Tip

Ga naar aka.ms/apimlove voor een bibliotheek met nuttige resources, waaronder video's, blogs en verhalen van klanten over het gebruik van Azure API Management.

API Management-onderdelen

Azure API Management bestaat uit een API-gateway, een beheervlak en een ontwikkelaarsportal, met functies die zijn ontworpen voor verschillende doelgroepen in het API-ecosysteem. Deze onderdelen worden standaard door Azure gehost en volledig beheerd. API Management is beschikbaar in verschillende lagen die verschillen in capaciteit en functies.

API-gateway

Alle aanvragen van clienttoepassingen bereiken eerst de API-gateway (ook wel gegevensvlak of runtime genoemd) die ze vervolgens doorstuurt naar de respectieve back-endservices. De API-gateway fungeert als een façade voor de back-endservices, zodat API-providers API-implementaties kunnen abstraheren en de back-endarchitectuur kunnen ontwikkelen zonder dat dit van invloed is op API-consumenten. De gateway maakt een consistente configuratie mogelijk van routering, beveiliging, beperking, caching en waarneembaarheid.

Met name de gateway:

• Fungeert als een façade naar back-endservices door API-aanroepen te accepteren en door te sturen naar de juiste back-ends
• Controleert API-sleutels en andere referenties, zoals JWT-tokens en certificaten die worden weergegeven met aanvragen
• Hiermee worden gebruiksquota en frequentielimieten afgedwongen
• Optioneel aanvragen en antwoorden transformeren zoals opgegeven in beleidsinstructies
• Indien geconfigureerd, slaat u reacties in de cache op om de reactielatentie te verbeteren en de belasting van back-endservices te minimaliseren
• Verzendt logboeken, metrische gegevens en traceringen voor bewaking, rapportage en probleemoplossing

Zelf-hostende gateway

Met de zelf-hostende gateway kan een API-provider de API-gateway implementeren in dezelfde omgevingen waar ze hun API's hosten, om API-verkeer te optimaliseren en ervoor te zorgen dat de lokale voorschriften en richtlijnen worden nageleefd. Met de zelf-hostende gateway kunnen organisaties met een hybride IT-infrastructuur API's beheren die on-premises en in clouds worden gehost vanuit één API Management-service in Azure.

De zelf-hostende gateway wordt verpakt als een Docker-container op basis van Linux en wordt vaak geïmplementeerd in Kubernetes, met inbegrip van Azure Kubernetes Service en Kubernetes met Azure Arc.

Meer informatie:

• API-gateway in Azure API Management

Beheerlaag

API-providers communiceren met de service via het beheervlak (ook wel besturingsvlak genoemd), dat volledige toegang biedt tot de API Management-servicemogelijkheden.

Klanten communiceren met het beheervlak via Azure-hulpprogramma's, waaronder Azure Portal, Azure PowerShell, Azure CLI, een Visual Studio Code-extensie, een REST API of client-SDK's in verschillende populaire programmeertalen.

Gebruik het beheervlak om het volgende te doen:

• Api Management-service-instellingen inrichten en configureren
• API-schema's definiëren of importeren uit een breed scala aan bronnen, waaronder OpenAPI-, WSDL- en OData-definities, Azure-rekenservices en WebSocket-, GraphQL- en gRPC-back-ends
• API's verpakken in producten
• Beleid instellen, zoals quota of transformaties in de API's
• Inzichten verkrijgen uit analyses
• Gebruikers zoals app-ontwikkelaars beheren

ontwikkelaarsportal

De opensource-ontwikkelaarsportal is een automatisch gegenereerde, volledig aanpasbare website met de documentatie van uw API's.

API-providers kunnen het uiterlijk van de ontwikkelaarsportal aanpassen door aangepaste inhoud toe te voegen, stijlen aan te passen en hun huisstijl toe te voegen. Breid de ontwikkelaarsportal verder uit door zelf te hosten.

API-consumenten, zoals app-ontwikkelaars, hebben toegang tot de opensource-ontwikkelaarsportal om de API's te detecteren, onboarden om ze te gebruiken en te leren hoe ze in toepassingen kunnen worden gebruikt. (API's kunnen ook worden geëxporteerd naar de Power Platform voor detectie en gebruik door burgerontwikkelaars.)

Met behulp van de ontwikkelaarsportal kunnen API-gebruikers het volgende doen:

• API-documentatie lezen
• Een API aanroepen via de interactieve console
• Een account maken en abonneren om API-sleutels op te halen
• Toegang tot analyses voor hun eigen gebruik
• API-definities downloaden
• API-sleutels beheren

Federatief API-beheer met werkruimten

Voor organisaties die gedecentraliseerde teams in staat willen stellen om hun eigen API's te ontwikkelen en beheren met de voordelen van gecentraliseerde API-governance en -detectie, biedt API Management eersteklas ondersteuning voor een federatief API-beheermodel met werkruimten.

In API Management brengen werkruimten een nieuw niveau van autonomie naar api-teams van een organisatie, zodat ze sneller, betrouwbaarder, veiliger en productiever API's kunnen maken, beheren en publiceren binnen een API Management-service. Door geïsoleerde beheerderstoegang en API-runtime te bieden, bieden werkruimten API-teams mogelijkheden, terwijl het API-platformteam toezicht kan houden. Dit omvat centrale bewaking, afdwinging van API-beleid en naleving en het publiceren van API's voor detectie via een geïntegreerde ontwikkelaarsportal.

Meer informatie:

• Werkruimten in API Management

API Management-lagen

API Management wordt aangeboden in verschillende prijscategorieën om te voldoen aan de behoeften van verschillende klanten. Elke laag biedt een unieke combinatie van functies, prestaties, capaciteitslimieten, schaalbaarheid, SLA en prijzen voor verschillende scenario's. De lagen worden als volgt gegroepeerd:

• Klassiek : de oorspronkelijke API Management-aanbieding, waaronder de lagen Developer, Basic, Standard en Premium. De Premium-laag is ontworpen voor ondernemingen die toegang nodig hebben tot privé-back-ends, verbeterde beveiligingsfuncties, implementaties in meerdere regio's, beschikbaarheidszones en hoge schaalbaarheid. De developer-laag is een voordelige optie voor niet-productiegebruik, terwijl de basic-, Standard- en Premium-lagen productieklare lagen zijn.
• V2 - Een nieuwe set lagen die snelle inrichting en schaalaanpassing bieden, waaronder Basic v2 voor ontwikkeling en testen, en Standard v2 en Premium v2 voor productieworkloads. Standard v2 en Premium v2 ondersteunen integratie van virtuele netwerken voor vereenvoudigde verbinding met netwerk-geïsoleerde back-ends. Premium v2 biedt ook ondersteuning voor virtuele netwerkinjectie voor volledige isolatie van netwerkverkeer naar en van de gateway.
• Verbruik : een serverloze gateway voor het beheren van API's die worden geschaald op basis van vraag en facturen per uitvoering. Het is ontworpen voor toepassingen met serverloze compute- en microservicesgebaseerde architecturen en toepassingen met variabele verkeerspatronen.

Meer informatie:

• Vergelijking op basis van functies van de Azure API Management-lagen
• V2-servicelagen
• API Management-prijzen

Integratie met Azure-services

API Management kan worden geïntegreerd met veel aanvullende Azure-services om bedrijfsoplossingen te maken, waaronder:

• Azure API Center voor het bouwen van een volledige inventarisatie van API's in de organisatie, ongeacht hun type, levenscyclusfase of implementatielocatie, voor API-detectie, hergebruik en governance
• Copilot in Azure om API Management-beleid te ontwerpen of al geconfigureerde beleidsregels uit te leggen
• Azure Key Vault voor veilig bewaren en beheren van clientcertificaten en geheimen
• Azure Monitor voor logboekregistratie, rapportage en waarschuwingen over beheerbewerkingen, systeem gebeurtenissen en API-aanvragen
• Application Insights voor live metrische gegevens, end-to-end tracering en probleemoplossing
• Virtuele netwerken, privé-eindpunten, Application Gateway en Azure Front Door voor beveiliging op netwerkniveau
• Azure Defender voor API's en Azure DDoS Protection voor runtimebeveiliging tegen schadelijke aanvallen
• Microsoft Entra-id voor verificatie van ontwikkelaars en autorisatie aanvragen
• Event Hubs voor streaming-gebeurtenissen
• Azure Redis voor het opslaan van antwoorden in cache met Azure Cache voor Redis of Azure Managed Redis
• Verschillende Azure Compute-oplossingen die vaak worden gebruikt voor het bouwen en hosten van API's in Azure, waaronder Functions, Logic Apps, Web Apps, Service Fabric en andere, waaronder de Azure OpenAI-service.

Meer informatie:

• Eenvoudige bedrijfsintegratie
• Accelerator landingszone
• GenAI-gatewaymogelijkheden in API Management
• API's synchroniseren met API Center vanuit API Management

Belangrijke concepten

API's

API's vormen de basis van een service-exemplaar van API Management. Elke API vertegenwoordigt een set bewerkingen die beschikbaar zijn voor app-ontwikkelaars. Elke API bevat een verwijzing naar de back-endservice die de API implementeert en de bijbehorende bewerkingen worden toegewezen aan back-endbewerkingen.

Bewerkingen in API Management zijn zeer goed te configureren, met controle over URL-toewijzing, query- en padparameters, aanvraag- en antwoordinhoud en het in de cache opslaan van bewerkingsantwoorden.

Meer informatie:

• Uw eerste API importeren en publiceren
• Voorbeeldantwoorden van een API

Producten

Producten zijn hoe API's worden weergegeven voor API-consumenten, zoals app-ontwikkelaars. Producten in API Management hebben een of meer API's en kunnen worden geopend of beveiligd. Voor beveiligde producten is een abonnementssleutel vereist terwijl open producten vrij kunnen worden gebruikt.

Wanneer een product gereed is voor gebruik door consumenten, kan het worden gepubliceerd. Zodra het is gepubliceerd, kan het door gebruikers worden bekeken of geabonneerd via de ontwikkelaarsportal. De goedkeuring van abonnementen wordt geconfigureerd op productniveau en er kan beheerdersgoedkeuring voor vereist zijn of abonnementen kunnen automatisch worden goedgekeurd.

Meer informatie:

• Een product maken en publiceren
• Abonnementen in API Management

Gebruikers en groepen

Gebruikers (API-gebruikers) kunnen worden gemaakt of uitgenodigd om deel te nemen door servicebeheerders, of ze kunnen zich registreren via de ontwikkelaarsportal. Elke gebruiker is lid van een of meer groepen en kan zich abonneren op de producten die zichtbaarheid aan deze groepen verlenen.

API Management heeft de volgende ingebouwde groepen:

• Ontwikkelaars : geverifieerde gebruikers van de ontwikkelaarsportal die toepassingen bouwen met behulp van uw API's. Ontwikkelaars krijgen toegang tot de ontwikkelaarsportal en bouwen toepassingen waarmee de bewerkingen van een API worden aangeroepen.

• Gasten : niet-geverifieerde gebruikers van de ontwikkelaarsportal, zoals potentiële klanten die de ontwikkelaarsportal bezoeken. Ze kunnen bepaalde alleen-lezentoegang krijgen, zoals de mogelijkheid om API's te bekijken maar niet om ze aan te roepen.

Eigenaren van API Management-services kunnen ook aangepaste groepen maken of externe groepen gebruiken in een gekoppelde Microsoft Entra-tenant om gebruikers zichtbaarheid en toegang te geven tot API-producten. Maak bijvoorbeeld een aangepaste groep voor ontwikkelaars in een partnerorganisatie voor toegang tot een specifieke subset api's in een product. Een gebruiker kan tot meer dan één groep behoren.

Meer informatie:

• Groepen maken en gebruiken
• Gebruikersaccounts beheren

Workspaces

Werkruimten ondersteunen een federatief API-beheermodel doordat gedecentraliseerde API-ontwikkelteams hun eigen API's kunnen beheren en productiseren, terwijl een centraal API-platformteam de API Management-infrastructuur onderhoudt. Elke werkruimte bevat API's, producten, abonnementen en gerelateerde entiteiten die alleen toegankelijk zijn voor de deelnemers aan de werkruimte. Toegang wordt beheerd via op rollen gebaseerd toegangsbeheer van Azure (RBAC). Elke werkruimte is gekoppeld aan een of meer werkruimtegateways die API-verkeer routeren naar de back-endservices.

Meer informatie:

• Werkruimten in API Management

Beleid

Met beleid kan een API-provider het gedrag van een API wijzigen via configuratie. Beleidsregels zijn een verzameling instructies die sequentieel worden uitgevoerd op de aanvraag of het antwoord van een API. Populaire instructies omvatten indelingsconversie van XML naar JSON en aanroepfrequentiebeperking om het aantal binnenkomende aanroepen van een ontwikkelaar te beperken. Zie API Management-beleid voor een volledige lijst.

Beleidsexpressies kunnen worden gebruikt als kenmerkwaarden of tekstwaarden in veel van de API Management-beleidsregels. Sommige beleidsregels, zoals de beleidsregels Stroom controleren en Variabele instellen, zijn gebaseerd op beleidsexpressies.

Beleidsregels kunnen op verschillende bereiken worden toegepast, afhankelijk van uw behoeften: globaal (alle API's), een werkruimte, een product, een specifieke API of een API-bewerking.

Meer informatie:

• Uw API transformeren en beveiligen.
• Beleidsexpressies

Volgende stappen

Voltooi de volgende Quick Start en ga aan de slag met Azure API Management:

Een Azure API Management-exemplaar maken met behulp van Azure Portal