Co to jest usługa Azure API Management?
DOTYCZY: Wszystkie warstwy usługi API Management
Ten artykuł zawiera omówienie typowych scenariuszy i kluczowych składników usługi Azure API Management. Usługa Azure API Management to hybrydowa, wielochmurowa platforma do zarządzania interfejsami API we wszystkich środowiskach. Jako platforma jako usługa usługa API Management obsługuje pełny cykl życia interfejsu API.
Napiwek
Jeśli znasz już usługę API Management i wszystko jest gotowe do uruchomienia, zobacz następujące zasoby:
Scenariusze
Interfejsy API umożliwiają korzystanie ze środowisk cyfrowych, upraszczanie integracji aplikacji, wspieranie nowych produktów cyfrowych oraz ponowne korzystanie z danych i usług oraz ich powszechnie dostępne. Dzięki rozprzestrzenianiu się i zwiększaniu zależności od interfejsów API organizacje muszą zarządzać nimi jako zasoby pierwszej klasy w całym cyklu życia.
Usługa Azure API Management pomaga klientom sprostać następującym wyzwaniom:
- Abstrakcja różnorodności i złożoności architektury zaplecza od użytkowników interfejsu API
- Bezpieczne uwidacznianie usług hostowanych na platformie Azure i poza platformą Azure jako interfejsów API
- Ochrona, przyspieszanie i obserwowanie interfejsów API
- Włączanie odnajdywania i użycia interfejsu API przez użytkowników wewnętrznych i zewnętrznych
Typowe scenariusze obejmują:
- Odblokowywanie starszych zasobów — interfejsy API są używane do abstrakcji i modernizacji starszych zapleczy oraz udostępniania ich z nowych usług w chmurze i nowoczesnych aplikacji. Interfejsy API umożliwiają innowacje bez ryzyka, kosztów i opóźnień migracji.
- Integracja aplikacji skoncentrowanych na interfejsie API — interfejsy API są łatwo eksploatacyjne, oparte na standardach i samoopisujące mechanizmy uwidaczniania i uzyskiwania dostępu do danych, aplikacji i procesów. Upraszczają i zmniejszają koszty integracji aplikacji.
- Środowiska użytkownika obejmujące wiele kanałów — interfejsy API są często używane do włączania środowisk użytkownika, takich jak aplikacje internetowe, mobilne, do noszenia lub Internetu rzeczy. Ponowne używanie interfejsów API w celu przyspieszenia programowania i zwrotu z inwestycji.
- Integracja B2B — interfejsy API udostępniane partnerom i klientom obniżają barierę integrowania procesów biznesowych i wymiany danych między jednostkami biznesowymi. Interfejsy API eliminują obciążenie związane z integracją punkt-punkt. Szczególnie w przypadku samoobsługowego odnajdywania i włączania dołączania interfejsy API są podstawowymi narzędziami do skalowania integracji B2B.
Składniki usługi API Management
Usługa Azure API Management składa się z bramy interfejsu API, płaszczyzny zarządzania i portalu dla deweloperów. Te składniki są domyślnie hostowane na platformie Azure i w pełni zarządzane. Usługa API Management jest dostępna w różnych warstwach różniących się pojemnością i funkcjami.
Brama interfejsu API
Wszystkie żądania z aplikacji klienckich najpierw docierają do bramy interfejsu API, która następnie przekazuje je do odpowiednich usług zaplecza. Brama interfejsu API działa jako fasada usług zaplecza, umożliwiając dostawcom interfejsów API abstrakcję implementacji interfejsu API i rozwijanie architektury zaplecza bez wpływu na użytkowników interfejsu API. Brama umożliwia spójną konfigurację routingu, zabezpieczeń, ograniczania przepustowości, buforowania i obserwacji.
W szczególności brama:
- Działa jako fasada usług zaplecza, akceptując wywołania interfejsu API i rozsyłając je do odpowiednich zapleczy
- Weryfikuje klucze interfejsu API i inne poświadczenia, takie jak tokeny JWT i certyfikaty prezentowane z żądaniami
- Wymusza limity przydziału użycia i limity szybkości
- Opcjonalnie przekształca żądania i odpowiedzi zgodnie z instrukcjami zasad
- Jeśli skonfigurowano, buforuje odpowiedzi w celu zwiększenia opóźnienia odpowiedzi i zminimalizowania obciążenia usług zaplecza
- Emituje dzienniki, metryki i ślady na potrzeby monitorowania, raportowania i rozwiązywania problemów
Własna brama
Dzięki własnej bramie klienci mogą wdrażać bramę interfejsu API w tych samych środowiskach, w których hostują swoje interfejsy API, aby zoptymalizować ruch interfejsu API i zapewnić zgodność z lokalnymi przepisami i wytycznymi. Brama hostowana samodzielnie umożliwia klientom korzystanie z hybrydowej infrastruktury IT do zarządzania interfejsami API hostowanymi lokalnie i w różnych chmurach z jednej usługi API Management na platformie Azure.
Brama hostowana samodzielnie jest spakowana jako kontener platformy Docker oparty na systemie Linux i jest często wdrażana na platformie Kubernetes, w tym w usługach Azure Kubernetes Service i Kubernetes z obsługą usługi Azure Arc.
Więcej informacji:
Płaszczyzna zarządzania
Dostawcy interfejsu API wchodzą w interakcję z usługą za pośrednictwem płaszczyzny zarządzania, która zapewnia pełny dostęp do możliwości usługi API Management.
Klienci korzystają z płaszczyzny zarządzania za pośrednictwem narzędzi platformy Azure, w tym witryny Azure Portal, programu Azure PowerShell, interfejsu wiersza polecenia platformy Azure, rozszerzenia programu Visual Studio Code, interfejsu API REST lub zestawów SDK klienta w kilku popularnych językach programowania.
Użyj płaszczyzny zarządzania, aby:
- Aprowizuj i konfiguruj ustawienia usługi API Management
- Definiowanie lub importowanie schematów interfejsu API z szerokiej gamy źródeł, w tym definicji openAPI, WSDL i OData, usług obliczeniowych platformy Azure i protokołu WebSocket, graphQL i zapleczy gRPC
- Interfejsy API pakietów do produktów
- Konfigurowanie zasad , takich jak limity przydziału lub przekształcenia w interfejsach API
- Uzyskiwanie szczegółowych informacji z analizy
- Zarządzaj użytkownikami
Portal deweloperów
Portal dla deweloperów typu open source to automatycznie generowana, w pełni dostosowywalna witryna internetowa z dokumentacją interfejsów API.
Dostawcy interfejsu API mogą dostosować wygląd i działanie portalu dla deweloperów, dodając zawartość niestandardową, dostosowując style i dodając znakowanie. Rozszerz portal dla deweloperów, korzystając z własnego hostingu.
Deweloperzy aplikacji używają portalu dla deweloperów typu open source do odnajdywania interfejsów API, dołączania ich do używania i dowiedz się, jak korzystać z nich w aplikacjach. (Interfejsy API można również wyeksportować do Platforma Power Platform do odnajdywania i używania przez deweloperów obywateli).
Za pomocą portalu dla deweloperów deweloperzy mogą wykonywać następujące czynności:
- Przeczytaj dokumentację interfejsu API
- Wywoływanie interfejsu API za pośrednictwem konsoli interaktywnej
- Tworzenie konta i subskrybowanie w celu uzyskania kluczy interfejsu API
- Uzyskiwanie dostępu do analizy własnego użycia
- Pobieranie definicji interfejsu API
- Zarządzaj kluczami interfejsu API
Warstwy usługi API Management
Usługa API Management jest oferowana w różnych warstwach cenowych, aby zaspokoić potrzeby różnych klientów. Każda warstwa oferuje różne kombinacje funkcji, wydajności, limitów pojemności, skalowalności, umowy SLA i cen dla różnych scenariuszy. Warstwy są pogrupowane w następujący sposób:
- Klasyczny — oryginalna oferta usługi API Management, w tym warstwa Developer, Basic, Standard i Premium. Warstwa Premium jest przeznaczona dla przedsiębiorstw wymagających dostępu do prywatnych zapleczy, rozszerzonych funkcji zabezpieczeń, wdrożeń w wielu regionach, stref dostępności i wysokiej skalowalności. Warstwa Deweloper jest ekonomiczną opcją użycia nieprodukcyjnego, natomiast warstwy Podstawowa, Standardowa i Premium są warstwami gotowymi do produkcji.
- Wersja 2 — nowy zestaw warstw, które oferują szybką aprowizację i skalowanie, w tym Podstawowa wersja 2 na potrzeby programowania i testowania oraz Standardowa v2 i Premium v2 dla obciążeń produkcyjnych. Standardowa v2 i Premium v2 obsługują integrację sieci wirtualnej w celu uproszczonego połączenia z izolowanymi sieciami zaplecza. Wersja Premium v2 obsługuje również iniekcję sieci wirtualnej w celu pełnej izolacji ruchu sieciowego do i z bramy.
- Zużycie — warstwa Zużycie to bezserwerowa brama do zarządzania interfejsami API, które są skalowane na podstawie zapotrzebowania i rozliczane według wykonania. Jest przeznaczony dla aplikacji z bezserwerowymi architekturami obliczeniowymi, mikrousługami i zmiennymi wzorcami ruchu.
Więcej informacji:
- Porównanie funkcji w poszczególnych warstwach usługi Azure API Management
- Warstwy usług w wersji 2
- API Management — cennik
Integracja z usługami Azure
Usługa API Management integruje się z wieloma uzupełniającymi usługami platformy Azure w celu tworzenia rozwiązań dla przedsiębiorstw, w tym:
- Centrum interfejsów API platformy Azure w celu utworzenia pełnego spisu interfejsów API w organizacji — niezależnie od typu, etapu cyklu życia lub lokalizacji wdrożenia — na potrzeby odnajdywania, ponownego używania interfejsu API i zapewniania ładu
- Copilot na platformie Azure , aby ułatwić tworzenie zasad usługi API Management lub wyjaśnienie już skonfigurowanych zasad
- Usługa Azure Key Vault umożliwia bezpieczne przechowywanie i zarządzanie certyfikatami i wpisami tajnymi klienta
- Usługa Azure Monitor do rejestrowania, raportowania i zgłaszania alertów dotyczących operacji zarządzania, zdarzeń systemów i żądań interfejsu API
- Usługa Application Insights dla metryk na żywo, kompleksowe śledzenie i rozwiązywanie problemów
- Sieci wirtualne, prywatne punkty końcowe, usługa Application Gateway i usługa Azure Front Door na potrzeby ochrony na poziomie sieci
- Usługa Azure Defender dla interfejsów API i usługa Azure DDoS Protection w celu ochrony środowiska uruchomieniowego przed złośliwymi atakami
- Identyfikator entra firmy Microsoft na potrzeby uwierzytelniania dla deweloperów i autoryzacji żądania
- Usługa Event Hubs dla zdarzeń przesyłania strumieniowego
- Kilka ofert obliczeniowych platformy Azure często używanych do tworzenia i hostowania interfejsów API na platformie Azure, w tym usług Functions, Logic Apps, Web Apps, Service Fabric i innych, w tym usługi Azure OpenAI.
Więcej informacji:
- Podstawowa integracja przedsiębiorstwa
- Akcelerator strefy docelowej
- Importowanie interfejsów API do Centrum interfejsów API z usługi API Management
Najważniejsze pojęcia
Interfejsy API
Interfejsy API są podstawą wystąpienia usługi API Management. Każdy interfejs API reprezentuje zestaw operacji dostępnych dla deweloperów aplikacji. Każdy interfejs API zawiera odwołanie do usługi zaplecza, która implementuje interfejs API, oraz jego operacje mapowania na operacje zaplecza.
Operacje usługi API Management są wysoce konfigurowalne, pozwalają na kontrolę mapowania adresu URL, parametrów zapytania i ścieżki, zawartości żądania i odpowiedzi oraz buforowanie odpowiedzi operacji.
Więcej informacji:
Produkty
Produkty stanowią sposób udostępniania interfejsów API deweloperom. Produkty w usłudze API Management mają co najmniej jeden interfejs API i mogą być otwarte lub chronione. Chronione produkty wymagają klucza subskrypcji, a otwarte produkty mogą być używane bezpłatnie.
Kiedy produkt jest gotowy do użycia przez deweloperów, można go opublikować. Po opublikowaniu można go wyświetlić lub zasubskrybować za pomocą portalu deweloperów. Zatwierdzanie subskrypcji jest konfigurowane na poziomie produktu i może wymagać zatwierdzenia przez administratora lub być automatyczne.
Więcej informacji:
Grupy
Grupy służą do zarządzania widocznością produktów dla deweloperów. Usługa API Management ma następujące wbudowane grupy dla deweloperów:
Deweloperzy — uwierzytelnieni użytkownicy portalu deweloperów, którzy tworzą aplikacje przy użyciu interfejsów API. Deweloperzy otrzymują dostęp do portalu dla deweloperów i tworzą aplikacje, które wywołują operacje interfejsów API.
Goście — użytkownicy portalu deweloperów nieuwierzytelniony, tacy jak potencjalni klienci odwiedzający portal deweloperów. Mogą mieć przyznany pewien zakres dostępu tylko do odczytu, czyli np. możliwość wyświetlania interfejsów API, ale nie ich wywoływania.
Właściciele usługi API Management mogą również tworzyć grupy niestandardowe lub używać grup zewnętrznych w skojarzonej dzierżawie firmy Microsoft Entra, aby zapewnić deweloperom widoczność i dostęp do produktów interfejsu API. Na przykład utwórz grupę niestandardową dla deweloperów w organizacji partnerskiej, aby uzyskać dostęp do określonego podzestawu interfejsów API w produkcie. Użytkownik może należeć do więcej niż jednej grupy.
Więcej informacji:
Deweloperzy
Deweloperzy reprezentują konta użytkowników w wystąpieniu usługi API Management. Deweloperzy mogą zostać utworzeni lub zaproszeni do dołączenia przez administratorów albo zarejestrować się w portalu deweloperów. Każdy deweloper jest członkiem co najmniej jednej grupy i może subskrybować produkty widoczne w tych grupach.
Gdy deweloperzy subskrybują produkt, otrzymują podstawowy i pomocniczy klucz produktu do użycia podczas wywoływania interfejsów API produktu.
Więcej informacji:
Obszary robocze
Obszary robocze umożliwiają zespołom deweloperów zdecentralizowanych interfejsów API zarządzanie własnymi interfejsami API i tworzenie ich produktów, a centralny zespół ds. platformy interfejsu API utrzymuje infrastrukturę usługi API Management. Każdy obszar roboczy zawiera interfejsy API, produkty, subskrypcje i powiązane jednostki, które są dostępne tylko dla współpracowników obszaru roboczego. Dostęp jest kontrolowany za pośrednictwem kontroli dostępu opartej na rolach (RBAC) platformy Azure. Każdy obszar roboczy jest skojarzony z bramą obszaru roboczego, która kieruje ruch interfejsu API do swoich usług zaplecza.
Więcej informacji:
Zasady
Dzięki zasadom wydawca interfejsu API może zmienić zachowanie interfejsu API za pomocą konfiguracji. Zasady to zbiór instrukcji, które są wykonywane sekwencyjnie podczas żądania lub odpowiedzi interfejsu API. Popularne instrukcje obejmują konwersję formatu z xml na JSON i ograniczanie szybkości wywołań w celu ograniczenia liczby wywołań przychodzących od dewelopera. Aby uzyskać pełną listę, zobacz Api Management policies (Zasady usługi API Management).
Wyrażenia zasad mogą służyć jako wartości atrybutów lub wartości tekstowe w dowolnej z zasad usługi API Management, o ile w zasadach nie określono inaczej. Niektóre zasady, np. Przepływ sterowania i Ustawianie zmiennej, są oparte na wyrażeniach zasad.
Zasady można stosować w różnych zakresach, w zależności od potrzeb: globalnych (wszystkich interfejsów API), obszaru roboczego, produktu, określonego interfejsu API lub operacji interfejsu API.
Więcej informacji:
Następne kroki
Wykonaj procedury przedstawione w następującym przewodniku Szybki Start i zacznij korzystać z usługi Azure API Management: