Políticas de suporte para gateway auto-hospedado
APLICA-SE A: Developer | Prémio
O serviço Gestão de API do Azure, nos escalões Programador e Premium, permite a implementação do gateway de Gestão de API como um contentor em execução em infraestruturas no local, outras clouds e opções de infraestrutura do Azure que suportam contentores. Este artigo fornece detalhes sobre políticas de suporte técnico e limitações para o gateway auto-hospedado do Gerenciamento de API.
Diferenças entre gateway gerenciado e gateway auto-hospedado
Ao implantar uma instância do serviço de Gerenciamento de API, você sempre obterá um gateway de API gerenciado como parte do serviço. Esse gateway é executado na infraestrutura gerenciada pelo Azure, e o software também é gerenciado, atualizado e gerenciado pelo Azure.
Nas camadas de serviço suportadas, o gateway auto-hospedado é uma opção de implantação opcional.
Embora os gateways gerenciados e auto-hospedados compartilhem muitos recursos comuns, também há várias diferenças.
Responsabilidades
A tabela a seguir mostra as responsabilidades da Microsoft, as responsabilidades compartilhadas e as responsabilidades dos clientes para gerenciar e dar suporte ao gateway auto-hospedado.
Microsoft Azure | Responsabilidade partilhada | Clientes |
---|---|---|
▪️ Ponto de extremidade de configuração (plano de gerenciamento) - O gateway auto-hospedado depende de um ponto de extremidade de configuração que fornece a configuração, APIs, nomes de host e informações de política. Esse ponto de extremidade de configuração faz parte do plano de gerenciamento de cada serviço de Gerenciamento de API. ▪️ Manutenção e atualizações da imagem do contêiner do gateway - Correções de bugs, patches, melhorias de desempenho e novos recursos na imagem do contêiner do gateway auto-hospedado. |
▪ Protegendo a comunicação do gateway auto-hospedado com o ponto de extremidade de configuração - A comunicação entre o gateway auto-hospedado e o ponto de extremidade de configuração pode ser protegida por dois mecanismos: um token de acesso que expira automaticamente a cada 30 dias e precisa ser atualizado para os contêineres em execução ou a autenticação com o Microsoft Entra ID, que não requer atualização de token. ▪ Manter o gateway atualizado - O cliente supervisiona a atualização regular do gateway para a versão mais recente e os recursos mais recentes. E a Microsoft fornecerá imagens atualizadas com novos recursos, correções de bugs e patches. |
▪ Hospedagem de gateway - Implantando e operando a infraestrutura de gateway: máquinas virtuais com tempo de execução de contêiner e/ou cluster Kubernetes. ▪ Configuração de rede - Necessária para manter a conectividade do plano de gerenciamento e o acesso à API. ▪ SLA de gateway - Gerenciamento de capacidade, dimensionamento e tempo de atividade. ▪ Fornecimento de dados de diagnóstico para suporte - Coleta e compartilhamento de dados de diagnóstico com engenheiros de suporte. ▪ Componentes de software OSS (software de código aberto) de terceiros - Combinar o gateway auto-hospedado com outros softwares como Prometheus, Grafana, malhas de serviço, tempos de execução de contêiner, distribuições Kubernetes e proxies são de responsabilidade do cliente. |
Cobertura de suporte de imagem de contêiner de gateway auto-hospedado
Temos a seguinte estratégia de marcação para a imagem de contêiner de gateway auto-hospedada, seguindo a convenção de patch principal, secundária: {major}.{minor}.{patch}
. Você pode encontrar uma lista completa de tags disponíveis. Como prática recomendada, recomendamos que os clientes executem a versão estável mais recente de nossa imagem de contêiner. Dadas as versões contínuas de nossa imagem de contêiner, forneceremos suporte oficial para as seguintes versões:
Versões suportadas
Última versão principal e os últimos três lançamentos secundários
Por exemplo, se a versão mais recente for 2.2.0, suportaremos todas as versões secundárias 2.2.x, 2.1.x e 2.0.x. Para todas as versões anteriores, pediremos que atualize para uma versão suportada.
Correções
Se descobrirmos um bug, CVE ou problema de desempenho em uma versão suportada - por exemplo, um bug é encontrado na imagem do contêiner 2.0.0 - a correção será usada como um patch na versão secundária mais recente, por exemplo 2.2.x.
Versões não suportadas
Imagens de contêiner com a
beta
tag .Qualquer versão com o sufixo
preview
.
Cenários de suporte de gateway auto-hospedado
A Microsoft fornece suporte técnico para os seguintes exemplos:
Tempo de atividade e configuração do plano de gerenciamento e ponto final de configuração para as camadas suportadas.
Bugs de imagem de contêiner de gateway auto-hospedado, problemas de desempenho e melhorias.
Os patches de segurança (CVEs) de imagem de contêiner de gateway auto-hospedado serão corrigidos o mais rápido possível.
Projetos de código aberto de terceiros suportados, por exemplo: Telemetria Aberta e DAPR (Distributed Application Runtime).
A Microsoft não fornece suporte técnico para os seguintes exemplos
Perguntas sobre como usar o gateway auto-hospedado dentro do Kubernetes. Por exemplo, o Suporte da Microsoft não fornece conselhos sobre como criar controladores de entrada personalizados, malha de serviços, usar cargas de trabalho de aplicativos ou aplicar pacotes ou ferramentas de software de terceiros ou de código aberto.
Projetos de código aberto de terceiros combinados com nosso gateway auto-hospedado, exceto para projetos suportados específicos, por exemplo: Telemetria Aberta e DAPR (Distributed Application Runtime).
Software de código fechado de terceiros, incluindo ferramentas de verificação de segurança e dispositivos ou software de rede.
Solução de problemas de personalizações de rede, CNIs, malhas de serviço, políticas de rede, firewalls e circuitos de rede complexos. A Microsoft verificará apenas se a comunicação entre o gateway auto-hospedado e o ponto de extremidade de configuração está funcionando.
Bugs e problemas
Se ainda tem dúvidas, poderá esclarecê-las junto de especialistas da comunidade no Microsoft Q&A.
Se tiver um plano de suporte e precisar de ajuda técnica, crie um pedido de suporte:
Em Tipo de problema, selecione Técnico.
Para Subscrição, selecione a sua subscrição.
Em Serviço, selecione Meus serviços e, em seguida, selecione Serviço de Gerenciamento de API.
Em Recurso, selecione o recurso do Azure para o qual você está criando uma solicitação de suporte.
Em Tipo de problema, selecione Self-Hosted Gateway.
Você também pode obter ajuda de nossas comunidades. Você pode registrar um problema no GitHub ou fazer perguntas no Stack Overflow e marcá-los com "azure-api-management".
Próximos passos
Saiba como implantar o gateway auto-hospedado do Gerenciamento de API em clusters Kubernetes habilitados para Azure Arc, Serviço Kubernetes do Azure ou um cluster Kubernetes usando YAML ou um gráfico Helm.
Revise as diretrizes para executar o gateway auto-hospedado no Kubernetes em produção.