Tworzenie obszaru roboczego i zarządzanie nim w usłudze Azure API Management
DOTYCZY: Premium
Skonfiguruj obszar roboczy , aby umożliwić zespołowi interfejsów API zarządzanie własnymi interfejsami API i tworzenie ich produktów przy jednoczesnym zapewnieniu zespołowi platformy interfejsu API narzędzi do obserwowania, zarządzania i obsługi platformy API Management. Po utworzeniu obszaru roboczego i przypisaniu uprawnień współpracownicy obszaru roboczego mogą tworzyć własne interfejsy API, produkty, subskrypcje i powiązane zasoby oraz zarządzać nimi.
Uwaga
- Najnowsze funkcje obszaru roboczego są obsługiwane w interfejsie API REST usługi API Management w wersji 2023-09-01-preview lub nowszej.
- Aby zapoznać się z zagadnieniami dotyczącymi cen, zobacz Cennik usługi API Management.
Wykonaj kroki opisane w tym artykule, aby:
- Tworzenie obszaru roboczego usługi API Management i bramy obszaru roboczego przy użyciu witryny Azure Portal
- Opcjonalnie wyizoluj bramę obszaru roboczego w sieci wirtualnej platformy Azure
- Przypisywanie uprawnień do obszaru roboczego
Uwaga
- Obecnie tworzenie bramy obszaru roboczego jest długotrwałą operacją, która może potrwać do 3 godzin lub więcej.
- Wprowadzamy możliwość skojarzenia wielu obszarów roboczych z bramą obszaru roboczego, pomagając organizacjom zarządzać interfejsami API za pomocą obszarów roboczych po niższych kosztach. Ta funkcja jest wdrażana od grudnia 2024 r. i może nie być dostępna dla wszystkich kwalifikujących się usług przed styczniem. Dowiedz się więcej
Wymagania wstępne
- Wystąpienie usługi API Management. Jeśli chcesz, utwórz go w obsługiwanej warstwie.
- Rola właściciela lub współautora w grupie zasobów, w której wdrożono wystąpienie usługi API Management, lub równoważne uprawnienia do tworzenia zasobów w grupie zasobów.
- (Opcjonalnie) Istniejąca lub nowa sieć wirtualna i podsieć platformy Azure w celu odizolowania ruchu przychodzącego i wychodzącego bramy obszaru roboczego. Aby uzyskać informacje o opcjach konfiguracji i wymaganiach, zobacz Wymagania dotyczące zasobów sieciowych dla bram obszarów roboczych.
Tworzenie obszaru roboczego — portal
Zaloguj się do witryny Azure Portal i przejdź do wystąpienia usługi API Management.
W menu po lewej stronie w obszarze Interfejsy API wybierz pozycję Obszary robocze>+ Dodaj.
Na karcie Podstawy wprowadź opisową nazwę wyświetlaną, nazwę zasobu i opcjonalny opis obszaru roboczego. Wybierz Dalej.
Na karcie Brama skonfiguruj ustawienia bramy obszaru roboczego:
W obszarze Szczegóły bramy wprowadź nazwę bramy i wybierz liczbę jednostek skalowania. Koszty bramy są oparte na wybranej liczbie jednostek. Aby uzyskać więcej informacji, zobacz Cennik usługi API Management.
W obszarze Sieć wybierz konfigurację sieci dla bramy obszaru roboczego.
Ważne
Starannie zaplanuj konfigurację sieci obszaru roboczego. Po utworzeniu obszaru roboczego nie można zmienić konfiguracji sieci.
Jeśli wybierzesz konfigurację sieci obejmującą prywatny dostęp do sieci przychodzącej lub prywatnej wychodzącej, wybierz sieć wirtualną i podsieć, aby odizolować bramę obszaru roboczego lub utworzyć nową. Aby uzyskać informacje o wymaganiach dotyczących sieci, zobacz Wymagania dotyczące zasobów sieciowych dla bram obszarów roboczych.
Wybierz Dalej. Po zakończeniu walidacji wybierz pozycję Utwórz.
Utworzenie obszaru roboczego, bramy obszaru roboczego i powiązanych zasobów może potrwać od kilku minut do kilku godzin. Aby śledzić postęp wdrażania w witrynie Azure Portal, przejdź do grupy zasobów bramy. W menu po lewej stronie w obszarze Ustawienia wybierz pozycję Wdrożenia.
Po zakończeniu wdrażania nowy obszar roboczy zostanie wyświetlony na liście na stronie Obszary robocze . Wybierz obszar roboczy, aby zarządzać swoimi ustawieniami i zasobami.
Uwaga
- Aby wyświetlić nazwę hosta środowiska uruchomieniowego bramy i inne szczegóły bramy, wybierz obszar roboczy w portalu. W obszarze Wdrażanie i infrastruktura wybierz pozycję Bramy i wybierz nazwę bramy obszaru roboczego.
- Podczas tworzenia bramy obszaru roboczego wywołania środowiska uruchomieniowego do interfejsów API obszaru roboczego nie powiedzie się.
Przypisywanie użytkowników do obszaru roboczego — portal
Po utworzeniu obszaru roboczego przypisz użytkownikom uprawnienia do zarządzania zasobami obszaru roboczego. Każdy użytkownik obszaru roboczego musi mieć przypisaną zarówno rolę RBAC obszaru roboczego w zakresie usługi, jak i rolę RBAC w zakresie obszaru roboczego lub przyznane równoważne uprawnienia przy użyciu ról niestandardowych.
Aby zarządzać bramą obszaru roboczego, zalecamy również przypisanie użytkownikom obszaru roboczego roli kontroli dostępu opartej na rolach platformy Azure o zakresie do bramy obszaru roboczego.
Uwaga
Aby ułatwić zarządzanie, skonfiguruj grupy entra firmy Microsoft w celu przypisania uprawnień obszaru roboczego do wielu użytkowników.
- Aby uzyskać listę wbudowanych ról obszaru roboczego, zobacz How to use role-based access control in API Management (Jak używać kontroli dostępu opartej na rolach w usłudze API Management).
- Aby uzyskać instrukcje przypisywania roli, zobacz Przypisywanie ról platformy Azure przy użyciu portalu.
Przypisywanie roli o zakresie usługi
Zaloguj się do witryny Azure Portal i przejdź do wystąpienia usługi API Management.
W menu po lewej stronie wybierz pozycję Kontrola dostępu (zarządzanie dostępem i tożsamościami)>+ Dodaj.
Przypisz jedną z następujących ról o zakresie usługi do każdego członka obszaru roboczego:
- Deweloper interfejsu API obszaru roboczego usługi API usługi API Management
- Menedżer produktu interfejsu API obszaru roboczego usługi API zarządzania interfejsem API
Przypisywanie roli o zakresie obszaru roboczego
W menu wystąpienia usługi API Management w obszarze Interfejsy API wybierz pozycję Obszary robocze> nazwą utworzonego obszaru roboczego.
W oknie Obszar roboczy wybierz pozycję Kontrola dostępu (zarządzanie dostępem i tożsamościami)>+ Dodaj.
Przypisz jedną z następujących ról o zakresie obszaru roboczego do członków obszaru roboczego, aby mogli zarządzać interfejsami API obszaru roboczego i innymi zasobami.
- Czytelnik obszaru roboczego usługi API Management
- Współautor obszaru roboczego usługi API Management
- Api Workspace API Developer (Deweloper interfejsu API obszaru roboczego usługi API Management)
- Menedżer produktu interfejsu API obszaru roboczego usługi API
Przypisywanie roli o zakresie bramy
Zaloguj się do witryny Azure Portal i przejdź do wystąpienia usługi API Management.
W menu po lewej stronie w obszarze Interfejsy API wybierz pozycję Obszary robocze> nazwą obszaru roboczego.
W menu po lewej stronie obszaru roboczego wybierz pozycję Bramy i wybierz bramę obszaru roboczego.
W menu po lewej stronie wybierz pozycję Kontrola dostępu (zarządzanie dostępem i tożsamościami)>+ Dodaj.
Przypisz jedną z następujących ról do każdego członka obszaru roboczego. Zalecamy co najmniej przypisanie roli Czytelnik , aby wyświetlić ustawienia bramy. Właściciele i współautorzy mogą zarządzać ustawieniami bramy, w tym skalowaniem bramy.
- Właściciel
- Współautor
- Czytelnik
Wprowadzenie do obszaru roboczego
W zależności od roli w obszarze roboczym użytkownicy mogą mieć uprawnienia do tworzenia interfejsów API, produktów, subskrypcji i innych zasobów lub mogą mieć dostęp tylko do odczytu do niektórych lub wszystkich z nich.
Aby rozpocząć zarządzanie, ochronę i publikowanie interfejsów API w obszarze roboczym, zapoznaj się z poniższymi wskazówkami.