API Management en operationele uitmuntendheid
Meer informatie over het gebruik van API Management om API's veilig en op schaal te publiceren naar externe ontwikkelaars, partners en werknemers. Deze netwerkservice is een hybride beheerplatform voor meerdere clouds voor API's in alle omgevingen.
Onderdelen zijn onder andere:
Raadpleeg Over API Management voor meer informatie.
Raadpleeg de volgende onderwerpen om te begrijpen hoe API Management operationele uitmuntendheid ondersteunt:
- Azure API Management met behulp van Azure Automation beheren
- Waarneembaarheid in Azure API Management
Controlelijst
Hebt u API Management geconfigureerd met operationele uitmuntendheid in het achterhoofd?
- Beveilig de communicatie tussen API Management en uw back-end.
- Zorg ervoor dat elke partij zijn eigen referenties heeft bij het beschikbaar stellen van API's aan derden.
- Zorg ervoor dat u quota en frequentielimieten instelt wanneer u API's beschikbaar maakt voor derden.
- Inzicht in de richtlijnen voor het ontwerpen en architectuur van de Microsoft REST API.
- Versiebeheer van API's inschakelen om compatibiliteit met eerdere versies te behouden tijdens het toevoegen van andere functies.
- Gebruik de functies API Management Versiebeheer en Revisies om API-versiebeheer te implementeren.
- Informatie over de API-importbeperkingen in API Management.
- Informatie over de functie voor logboekregistratie van gebeurtenissen.
- Traceer aanroepen in Azure API Management om te helpen bij foutopsporing en testen.
- Logboekregistratie configureren met behulp van Azure Monitor voor de API Management-service.
- Kies de juiste modi voor toegang tot privésiteverbindingen.
- Evalueer firewallregels en IP-acceptatielijsten op basis van het API Management openbare IP-adres.
Aanbevelingen voor configuratie
Houd rekening met de volgende aanbevelingen voor operationele uitmuntendheid bij het configureren van uw API Management-service:
| Aanbeveling | Beschrijving |
|---|---|
| Zorg ervoor dat u quota en frequentielimieten instelt wanneer u API's beschikbaar maakt voor derden. | Back-endservices beveiligen en de belasting van een API Management-schaaleenheid verminderen. Beleidsregels voor snelheidsbeperking kunnen worden toegepast op de niveaus Algemeen, Product, API en Bewerking om frequentielimieten aan te passen die worden toegepast op API-gebruikers. |
| Inzicht in de richtlijnen voor het ontwerpen en architectuur van de Microsoft REST API. | Volg de standaarden en best practices bij het gebruik van de REST API. Het volgen van best practices maakt maximale compatibiliteit tussen platforms en implementaties mogelijk. Bekijk de REST API-richtlijnen en richtlijnen voor API-ontwerp. |
| Informatie over de API-importbeperkingen in API Management. | Er wordt alles aan gedaan om ervoor te zorgen dat het API-importproces soepel verloopt, inclusief het vereisen van geen aanpassingen. Sommige scenario's leggen beperkingen op die moeten worden gewijzigd in de importbron. Is van toepassing op zowel REST- als SOAP-services. Referentiebeleidsbeperkingen voor de huidige API-importbeperkingen. |
| Informatie over de functie voor logboekregistratie van gebeurtenissen. | Ondersteunt logboekregistratie voor een Azure Event Hub om bijna realtime analyses uit te voeren. Deze functie kan worden geïntegreerd met externe logboekregistratie, SIEM-oplossingen (Security Information and Event Management) of het analyseren van API-gebruik in bijna realtime. |
| Traceer aanroepen in Azure API Management om te helpen bij foutopsporing en testen. | Tracering moet zijn ingeschakeld voor het abonnement dat wordt gebruikt om de aanvraag te doen. Tracering wordt per aanvraag ingeschakeld met behulp van de headerwaarde Ocp-Apim-Trace . API-tracering is ook ingebouwd in de beheerportal en is standaard ingeschakeld bij het testen van API's vanuit de portal. |
| Logboekregistratie configureren met behulp van Azure Monitor voor de API Management-service. | Logboeken kunnen worden verzonden naar een Logs Analytics-werkruimte om complexe query's en analyses mogelijk te maken. Metrische gegevens kunnen worden opgenomen voor analyse op langere termijn. Alle gegevens worden vervolgens weergegeven met behulp van Azure Monitor. Het is mogelijk om Application Insights te integreren voor Application Performance Management. |
| Kies de juiste modi voor toegang tot privésiteverbindingen. | Ondersteunt Virtual Network integratie in de interne en externe modus. |
| Evalueer firewallregels en IP-acceptatielijsten op basis van het API Management openbare IP-adres. | Een vast openbaar IP-adres is beschikbaar voor de levensduur van de service met de Basic-, Developer-, Standard- en Premium-abonnementen voor API Management. |