Políticas de suporte para gateway auto-hospedado
APLICA-SE A: Desenvolvedor | Premium
O serviço de Gerenciamento de API do Azure, nas camadas Desenvolvedor e Premium, permite a implantação do gateway de Gerenciamento de API como um contêiner em execução em infraestrutura local, outras nuvens e opções de infraestrutura do Azure que dão suporte a contêineres. Este artigo fornece detalhes sobre as políticas de suporte técnico e as limitações do gateway auto-hospedado de Gerenciamento de API.
Diferenças entre o gateway gerenciado e o gateway auto-hospedado
Ao implantar uma instância do serviço de Gerenciamento de API, você sempre obterá um gateway de API gerenciado como parte do serviço. Esse gateway é executado na infraestrutura gerenciada pelo Azure e o software também é gerenciado, atualizado e gerenciado pelo Azure.
Em camadas de serviço com suporte, o gateway auto-hospedado é uma opção de implantação opcional.
Embora os gateways gerenciados e auto-hospedados compartilhem muitos recursos comuns, também há várias diferenças.
Responsabilidades
A tabela a seguir mostra as responsabilidades da Microsoft, as responsabilidades compartilhadas e as responsabilidades dos clientes pelo gerenciamento e suporte ao gateway auto-hospedado.
Microsoft Azure | Responsabilidades compartilhadas | Clientes |
---|---|---|
▪️ Ponto de extremidade de configuração (plano de gerenciamento) – O gateway auto-hospedado depende de um ponto de extremidade de configuração que fornece as informações de configuração, APIs, nomes de host e política. Esse ponto de extremidade de configuração faz parte do plano de gerenciamento de cada serviço de Gerenciamento de API. ▪️ Manutenção e atualizações de imagem de contêiner de gateway – Correções de bugs, patches, melhorias de desempenho e novos recursos na imagem de contêiner do gateway auto-hospedado. |
▪ Proteção da comunicação do gateway auto-hospedado com o ponto de extremidade de configuração – A comunicação entre o gateway auto-hospedado e o ponto de extremidade de configuração pode ser protegida por dois mecanismos: um token de acesso que expira automaticamente a cada 30 dias e precisa ser atualizado para os contêineres em execução; ou autenticação com o Microsoft Entra ID, que não requer atualização de token. ▪ Manter o gateway atualizado – O cliente supervisiona a atualização regular do gateway para a versão e os recursos mais recentes. E a Microsoft fornecerá imagens atualizadas com novos recursos, correções de bugs e patches. |
▪ Hospedagem de gateway – Implantação e operação da infraestrutura de gateway: máquinas virtuais com runtime de contêiner e/ou cluster do Kubernetes. ▪ Configuração de rede – Necessária para manter a conectividade do plano de gerenciamento e o acesso à API. ▪ SLA do gateway – Gerenciamento de capacidade, colocação em escala e tempo de atividade. ▪ Fornecer dados de diagnóstico para dar suporte - Coleta e compartilhamento de dados de diagnóstico com engenheiros de suporte. ▪ Componentes de software OSS (software de código aberto) de terceiros – A combinação do gateway auto-hospedado com outros software como Prometheus, Grafana, malhas de serviço, runtimes de contêiner, distribuições do Kubernetes e proxies é responsabilidade do cliente. |
Cobertura de suporte de imagem de contêiner do gateway auto-hospedado
Temos a seguinte estratégia de marcação para a imagem de contêiner do gateway auto-hospedada, seguindo a convenção principal, secundária e de patch: {major}.{minor}.{patch}
. Você pode encontrar uma lista completa das marcações disponíveis. Como prática recomendada, recomendamos que os clientes executem a versão estável mais recente de nossa imagem de contêiner. Considerando as versões contínuas de nossa imagem de contêiner, forneceremos suporte oficial para as seguintes versões:
Versões com suporte
Última versão principal e as últimas três versões secundárias
Por exemplo, se a versão mais recente for 2.2.0, daremos suporte a todas as versões secundárias 2.2.x, 2.1.x e 2.0.x. Para todas as versões anteriores, solicitaremos que você atualize para uma versão com suporte.
Correções
Se descobrirmos um problema de bug, CVE ou desempenho em uma versão com suporte - por exemplo, um bug é encontrado na imagem de contêiner 2.0.0 - a correção será exibida como um patch na versão secundária mais recente, por exemplo, 2.2.x.
Versões sem suporte
Imagens de contêiner com a marca
beta
.Qualquer versão com o sufixo
preview
.
Cenários de suporte de gateway auto-hospedado
A Microsoft fornece suporte técnico para os exemplos a seguir
Tempo de atividade do ponto de extremidade de configuração e do plano de gerenciamento e configuração das camadas com suporte.
Bugs de imagem de contêiner do gateway auto-hospedado, problemas de desempenho e melhorias.
Os patches de segurança de imagem de contêiner de gateway auto-hospedado (CVEs) serão corrigidos o mais rápido possível.
Projetos de código aberto de terceiros com suporte, por exemplo: Open Telemetry e DAPR (Distributed Application Runtime).
A Microsoft não fornece suporte técnico para os seguintes exemplos
Perguntas sobre como usar o gateway auto-hospedado dentro do Kubernetes. Por exemplo, o Suporte da Microsoft não faz recomendações sobre como criar controladores de entrada personalizados, malha de serviço, usar cargas de trabalho de aplicativos ou aplicar pacotes ou ferramentas de software livre ou de terceiros.
Projetos de código aberto de terceiros combinados com nosso gateway auto-hospedado, exceto para projetos com suporte específicos, por exemplo: Open Telemetry e DAPR (Distributed Application Runtime).
O software de código fechado de terceiros, incluindo ferramentas de verificação de segurança e software ou dispositivos de rede.
Solução de problemas de personalizações de rede, CNIs, malhas de serviço, políticas de rede, firewalls e circuitos de rede complexos. A Microsoft só irá verificar se a comunicação entre o gateway auto-hospedado e o ponto de extremidade de configuração está funcionando.
Bugs e problemas
Em caso de dúvidas, fale com os especialistas da comunidade no Microsoft Q&A.
Se tiver um plano de suporte e precisar de ajuda técnica, crie uma solicitação de suporte:
Em Tipo de problema, selecione Técnico.
Em Assinatura, selecione sua assinatura.
Em Serviço, selecione Meus serviços e, em seguida, Serviço de Gerenciamento de API.
Em Recurso, selecione o recurso do Azure para o qual você está criando uma solicitação de suporte.
Em Tipo de problema, selecione Gateway auto-hospedado.
Você também pode obter ajuda de nossas comunidades. Você pode arquivar um problema no GitHub ou fazer perguntas sobre o Stack Overflow e marcá-los com "azure-api-management".
Próximas etapas
Saiba como implantar o gateway auto-hospedado de Gerenciamento de API em clusters do Kubernetes habilitados para Azure Arc, Serviço de Kubernetes do Azure ou um cluster do Kubernetes usando YAML ou um gráfico do Helm.
Examine as diretrizes para executar o gateway auto-hospedado no Kubernetes em produção.