Wat is Azure API Management?
VAN TOEPASSING OP: Alle API Management-lagen
Dit artikel bevat een overzicht van veelvoorkomende scenario's en belangrijke onderdelen van Azure API Management. Azure API Management is een hybride, multicloudbeheerplatform voor API's in alle omgevingen. Als platform-as-a-service ondersteunt API Management de volledige API-levenscyclus.
Tip
Als u al bekend bent met API Management en klaar bent om te beginnen, raadpleegt u deze resources:
- Functies en servicelagen
- Een API Management-exemplaar maken
- Import and publish an API (API's importeren en publiceren)
- API Management-beleidsregels
Scenario's
API's maken digitale ervaringen mogelijk, vereenvoudigen de integratie van toepassingen, ondersteunen nieuwe digitale producten en maken gegevens en services herbruikbaar en universeel toegankelijk. Met de verspreiding en toenemende afhankelijkheid van API's moeten organisaties ze gedurende hun levenscyclus beheren als eersteklas assets.
Met Azure API Management kunnen klanten aan deze uitdagingen voldoen:
- Diversiteit en complexiteit van back-endarchitectuur van API-consumenten abstract
- Veilig services beschikbaar maken die worden gehost op en buiten Azure als API's
- API's beveiligen, versnellen en observeren
- API-detectie en -verbruik inschakelen door interne en externe gebruikers
Veelvoorkomende scenario's:
- Verouderde assets ontgrendelen: API's worden gebruikt om verouderde back-ends te abstraheren en te moderniseren en toegankelijk te maken vanuit nieuwe cloudservices en moderne toepassingen. API's maken innovatie mogelijk zonder het risico, de kosten en vertragingen van de migratie.
- API-gerichte app-integratie : API's zijn eenvoudig te gebruiken, op standaarden gebaseerde en zelfbeschrijfbare mechanismen voor het blootstellen en openen van gegevens, toepassingen en processen. Ze vereenvoudigen en verlagen de kosten van app-integratie.
- Gebruikerservaringen met meerdere kanalen: API's worden vaak gebruikt om gebruikerservaringen zoals web-, mobiele, draagbare of Internet of Things-toepassingen mogelijk te maken. API's hergebruiken om de ontwikkeling en roi te versnellen.
- B2B-integratie : API's die worden blootgesteld aan partners en klanten verlagen de barrière voor het integreren van bedrijfsprocessen en het uitwisselen van gegevens tussen bedrijfsentiteiten. API's elimineren de overhead die inherent is aan punt-naar-punt-integratie. Met name met selfservicedetectie en onboarding ingeschakeld, zijn API's de primaire hulpprogramma's voor het schalen van B2B-integratie.
API Management-onderdelen
Azure API Management bestaat uit een API-gateway, een beheervlak en een ontwikkelaarsportal. Deze onderdelen worden standaard door Azure gehost en volledig beheerd. API Management is beschikbaar in verschillende lagen die verschillen in capaciteit en functies.
API-gateway
Alle aanvragen van clienttoepassingen bereiken eerst de API-gateway, die deze vervolgens doorstuurt naar de respectieve back-endservices. De API-gateway fungeert als een façade voor de back-endservices, zodat API-providers API-implementaties kunnen abstraheren en de back-endarchitectuur kunnen ontwikkelen zonder dat dit van invloed is op API-consumenten. De gateway maakt een consistente configuratie mogelijk van routering, beveiliging, beperking, caching en waarneembaarheid.
Met name de gateway:
- Fungeert als een façade naar back-endservices door API-aanroepen te accepteren en door te sturen naar de juiste back-ends
- Controleert API-sleutels en andere referenties, zoals JWT-tokens en certificaten die worden weergegeven met aanvragen
- Hiermee worden gebruiksquota en frequentielimieten afgedwongen
- Optioneel aanvragen en antwoorden transformeren zoals opgegeven in beleidsinstructies
- Indien geconfigureerd, slaat u reacties in de cache op om de reactielatentie te verbeteren en de belasting van back-endservices te minimaliseren
- Verzendt logboeken, metrische gegevens en traceringen voor bewaking, rapportage en probleemoplossing
Zelf-hostende gateway
Met de zelf-hostende gateway kunnen klanten de API-gateway implementeren in dezelfde omgevingen waar ze hun API's hosten, om API-verkeer te optimaliseren en naleving van lokale regelgeving en richtlijnen te garanderen. Met de zelf-hostende gateway kunnen klanten met een hybride IT-infrastructuur API's beheren die on-premises en in clouds worden gehost vanuit één API Management-service in Azure.
De zelf-hostende gateway wordt verpakt als een Docker-container op basis van Linux en wordt vaak geïmplementeerd in Kubernetes, met inbegrip van Azure Kubernetes Service en Kubernetes met Azure Arc.
Meer informatie:
Beheerlaag
API-providers communiceren met de service via het beheervlak, dat volledige toegang biedt tot de API Management-servicemogelijkheden.
Klanten communiceren met het beheervlak via Azure-hulpprogramma's, waaronder Azure Portal, Azure PowerShell, Azure CLI, een Visual Studio Code-extensie, een REST API of client-SDK's in verschillende populaire programmeertalen.
Gebruik het beheervlak om het volgende te doen:
- Api Management-service-instellingen inrichten en configureren
- API-schema's definiëren of importeren uit een breed scala aan bronnen, waaronder OpenAPI-, WSDL- en OData-definities, Azure-rekenservices en WebSocket-, GraphQL- en gRPC-back-ends
- API's verpakken in producten
- Beleid instellen, zoals quota of transformaties in de API's
- Inzichten verkrijgen uit analyses
- Gebruikers beheren
ontwikkelaarsportal
De opensource-ontwikkelaarsportal is een automatisch gegenereerde, volledig aanpasbare website met de documentatie van uw API's.
API-providers kunnen het uiterlijk van de ontwikkelaarsportal aanpassen door aangepaste inhoud toe te voegen, stijlen aan te passen en hun huisstijl toe te voegen. Breid de ontwikkelaarsportal verder uit door zelf te hosten.
App-ontwikkelaars gebruiken de opensource-ontwikkelaarsportal om de API's te detecteren, onboarden om ze te gebruiken en te leren hoe ze in toepassingen kunnen worden gebruikt. (API's kunnen ook worden geëxporteerd naar de Power Platform voor detectie en gebruik door burgerontwikkelaars.)
Met behulp van de ontwikkelaarsportal kunnen ontwikkelaars het volgende doen:
- API-documentatie lezen
- Een API aanroepen via de interactieve console
- Een account maken en abonneren om API-sleutels op te halen
- Toegang tot analyses voor hun eigen gebruik
- API-definities downloaden
- API-sleutels beheren
API Management-lagen
API Management wordt aangeboden in verschillende prijscategorieën om te voldoen aan de behoeften van verschillende klanten. Elke laag biedt een unieke combinatie van functies, prestaties, capaciteitslimieten, schaalbaarheid, SLA en prijzen voor verschillende scenario's. De lagen worden als volgt gegroepeerd:
- Klassiek : de oorspronkelijke API Management-aanbieding, waaronder de lagen Developer, Basic, Standard en Premium. De Premium-laag is ontworpen voor ondernemingen die toegang nodig hebben tot privé-back-ends, verbeterde beveiligingsfuncties, implementaties in meerdere regio's, beschikbaarheidszones en hoge schaalbaarheid. De developer-laag is een voordelige optie voor niet-productiegebruik, terwijl de basic-, Standard- en Premium-lagen productieklare lagen zijn.
- V2 - Een nieuwe set lagen die snelle inrichting en schaalaanpassing bieden, waaronder Basic v2 voor ontwikkeling en testen, en Standard v2 en Premium v2 voor productieworkloads. Standard v2 en Premium v2 ondersteunen integratie van virtuele netwerken voor vereenvoudigde verbinding met netwerk-geïsoleerde back-ends. Premium v2 biedt ook ondersteuning voor virtuele netwerkinjectie voor volledige isolatie van netwerkverkeer naar en van de gateway.
- Verbruik : de verbruikslaag is een serverloze gateway voor het beheren van API's die worden geschaald op basis van de vraag en gefactureerd per uitvoering. Het is ontworpen voor toepassingen met serverloze compute- en microservicesgebaseerde architecturen en toepassingen met variabele verkeerspatronen.
Meer informatie:
- Vergelijking op basis van functies van de Azure API Management-lagen
- V2-servicelagen
- API Management-prijzen
Integratie met Azure-services
API Management kan worden geïntegreerd met veel aanvullende Azure-services om bedrijfsoplossingen te maken, waaronder:
- Azure API Center voor het bouwen van een volledige inventarisatie van API's in de organisatie, ongeacht hun type, levenscyclusfase of implementatielocatie, voor API-detectie, hergebruik en governance
- Copilot in Azure om API Management-beleid te ontwerpen of al geconfigureerde beleidsregels uit te leggen
- Azure Key Vault voor veilig bewaren en beheren van clientcertificaten en geheimen
- Azure Monitor voor logboekregistratie, rapportage en waarschuwingen over beheerbewerkingen, systeem gebeurtenissen en API-aanvragen
- Application Insights voor live metrische gegevens, end-to-end tracering en probleemoplossing
- Virtuele netwerken, privé-eindpunten, Application Gateway en Azure Front Door voor beveiliging op netwerkniveau
- Azure Defender voor API's en Azure DDoS Protection voor runtimebeveiliging tegen schadelijke aanvallen
- Microsoft Entra-id voor verificatie van ontwikkelaars en autorisatie aanvragen
- Event Hubs voor streaming-gebeurtenissen
- Verschillende Azure Compute-oplossingen die vaak worden gebruikt voor het bouwen en hosten van API's in Azure, waaronder Functions, Logic Apps, Web Apps, Service Fabric en andere, waaronder de Azure OpenAI-service.
Meer informatie:
- Eenvoudige bedrijfsintegratie
- Accelerator landingszone
- API's importeren in API Center vanuit API Management
Belangrijke concepten
API's
API's vormen de basis van een service-exemplaar van API Management. Elke API vertegenwoordigt een set bewerkingen die beschikbaar zijn voor app-ontwikkelaars. Elke API bevat een verwijzing naar de back-endservice die de API implementeert en de bijbehorende bewerkingen worden toegewezen aan back-endbewerkingen.
Bewerkingen in API Management zijn zeer goed te configureren, met controle over URL-toewijzing, query- en padparameters, aanvraag- en antwoordinhoud en het in de cache opslaan van bewerkingsantwoorden.
Meer informatie:
Producten
Producten zijn de manier waarop de API's worden opgehaald voor ontwikkelaars. Producten in API Management hebben een of meer API's en kunnen worden geopend of beveiligd. Voor beveiligde producten is een abonnementssleutel vereist terwijl open producten vrij kunnen worden gebruikt.
Wanneer een product gereed is voor gebruik door ontwikkelaars, kan het worden gepubliceerd. Zodra het is gepubliceerd, kan het worden bekeken of geabonneerd door ontwikkelaars via de ontwikkelaarsportal. De goedkeuring van abonnementen wordt geconfigureerd op productniveau en er kan beheerdersgoedkeuring voor vereist zijn of abonnementen kunnen automatisch worden goedgekeurd.
Meer informatie:
Groepen
Groepen worden gebruikt voor het beheren van de zichtbaarheid van producten voor ontwikkelaars. API Management heeft de volgende ingebouwde groepen voor ontwikkelaars:
Ontwikkelaars : geverifieerde gebruikers van de ontwikkelaarsportal die toepassingen bouwen met behulp van uw API's. Ontwikkelaars krijgen toegang tot de ontwikkelaarsportal en bouwen toepassingen waarmee de bewerkingen van een API worden aangeroepen.
Gasten : niet-geverifieerde gebruikers van de ontwikkelaarsportal, zoals potentiële klanten die de ontwikkelaarsportal bezoeken. Ze kunnen bepaalde alleen-lezentoegang krijgen, zoals de mogelijkheid om API's te bekijken maar niet om ze aan te roepen.
Eigenaren van API Management-services kunnen ook aangepaste groepen maken of externe groepen gebruiken in een gekoppelde Microsoft Entra-tenant om ontwikkelaars inzicht te geven en toegang te geven tot API-producten. Maak bijvoorbeeld een aangepaste groep voor ontwikkelaars in een partnerorganisatie voor toegang tot een specifieke subset api's in een product. Een gebruiker kan tot meer dan één groep behoren.
Meer informatie:
Ontwikkelaars
Ontwikkelaars vertegenwoordigen de gebruikersaccounts in een service-exemplaar van API Management. Ontwikkelaars kunnen worden gemaakt of uitgenodigd om deel te nemen door beheerders of ze kunnen zich registreren via de ontwikkelaarsportal. Elke ontwikkelaar is lid van een of meer groepen en mag zich abonneren op de producten die zichtbaarheid aan deze groepen verlenen.
Wanneer ontwikkelaars zich abonneren op een product, krijgen ze de primaire en secundaire sleutel voor het product voor gebruik bij het aanroepen van de API's van het product.
Meer informatie:
Workspaces
Met werkruimten kunnen gedecentraliseerde API-ontwikkelteams hun eigen API's beheren en productiseren, terwijl een centraal API-platformteam de API Management-infrastructuur onderhoudt. Elke werkruimte bevat API's, producten, abonnementen en gerelateerde entiteiten die alleen toegankelijk zijn voor de deelnemers aan de werkruimte. Toegang wordt beheerd via op rollen gebaseerd toegangsbeheer van Azure (RBAC). Elke werkruimte is gekoppeld aan een werkruimtegateway waarmee API-verkeer naar de back-endservices wordt gerouteerd.
Meer informatie:
Beleid
Met beleidsregels kan een API-uitgever het gedrag van een API wijzigen via configuratie. Beleidsregels zijn een verzameling instructies die sequentieel worden uitgevoerd op de aanvraag of het antwoord van een API. Populaire instructies omvatten indelingsconversie van XML naar JSON en aanroepfrequentiebeperking om het aantal binnenkomende aanroepen van een ontwikkelaar te beperken. Zie API Management-beleid voor een volledige lijst.
Beleidsexpressies kunnen worden gebruikt als kenmerkwaarden of tekstwaarden in API Management-beleidsregels, tenzij het beleid iets anders aangeeft. Sommige beleidsregels, zoals de beleidsregels Stroom controleren en Variabele instellen, zijn gebaseerd op beleidsexpressies.
Beleidsregels kunnen op verschillende bereiken worden toegepast, afhankelijk van uw behoeften: globaal (alle API's), een werkruimte, een product, een specifieke API of een API-bewerking.
Meer informatie:
- Uw API transformeren en beveiligen.
- Beleidsexpressies
Volgende stappen
Voltooi de volgende Quick Start en ga aan de slag met Azure API Management: