Partilhar via


O que é a Gestão de API do Azure?

APLICA-SE A: Todas as camadas de gerenciamento de API

Este artigo fornece uma visão geral de cenários comuns e componentes-chave do Gerenciamento de API do Azure. O Gerenciamento de API do Azure é uma plataforma de gerenciamento híbrida e multinuvem para APIs em todos os ambientes. Como uma plataforma como serviço, o Gerenciamento de API suporta o ciclo de vida completo da API.

Gorjeta

Se você já estiver familiarizado com o Gerenciamento de API e pronto para começar, consulte estes recursos:

Cenários

As APIs permitem experiências digitais, simplificam a integração de aplicativos, sustentam novos produtos digitais e tornam os dados e serviços reutilizáveis e universalmente acessíveis. Com a proliferação e a crescente dependência de APIs, as organizações precisam gerenciá-las como ativos de primeira classe durante todo o seu ciclo de vida.

Diagrama mostrando o papel das APIs em experiências conectadas.

O Gerenciamento de API do Azure ajuda os clientes a enfrentar esses desafios:

  • Diversidade e complexidade abstratas da arquitetura de back-end dos consumidores de API
  • Exponha com segurança serviços hospedados dentro e fora do Azure como APIs
  • Proteja, acelere e observe APIs
  • Habilitar a descoberta e o consumo de API por usuários internos e externos

Cenários comuns incluem:

  • Desbloqueio de ativos legados - As APIs são usadas para abstrair e modernizar backends legados e torná-los acessíveis a partir de novos serviços de nuvem e aplicativos modernos. As APIs permitem a inovação sem o risco, o custo e os atrasos da migração.
  • Integração de aplicativos centrada em API - As APIs são mecanismos facilmente consumíveis, baseados em padrões e autodescritivos para expor e acessar dados, aplicativos e processos. Eles simplificam e reduzem o custo da integração de aplicativos.
  • Experiências de utilizador multicanal - As APIs são frequentemente utilizadas para permitir experiências de utilizador, tais como aplicações Web, móveis, vestíveis ou da Internet das Coisas. Reutilize APIs para acelerar o desenvolvimento e o ROI.
  • Integração B2B - APIs expostas a parceiros e clientes reduzem a barreira para integrar processos de negócios e trocar dados entre entidades de negócios. As APIs eliminam a sobrecarga inerente à integração ponto-a-ponto. Especialmente com a descoberta de autoatendimento e a integração habilitadas, as APIs são as principais ferramentas para dimensionar a integração B2B.

Componentes de gerenciamento de API

O Gerenciamento de API do Azure é composto por um gateway de API, um plano de gerenciamento e um portal do desenvolvedor. Esses componentes são hospedados no Azure e totalmente gerenciados por padrão. O Gerenciamento de API está disponível em vários níveis , diferindo em capacidade e recursos.

Diagrama mostrando os principais componentes do Gerenciamento de API do Azure.

Gateway de API

Todas as solicitações de aplicativos cliente chegam primeiro ao gateway de API, que as encaminha para os respetivos serviços de back-end. O gateway de API atua como uma fachada para os serviços de back-end, permitindo que os provedores de API abstraiam implementações de API e evoluam a arquitetura de back-end sem afetar os consumidores de API. O gateway permite uma configuração consistente de roteamento, segurança, limitação, cache e observabilidade.

Especificamente, o gateway:

Gateway autoalojado

Com o gateway auto-hospedado, os clientes podem implantar o gateway de API nos mesmos ambientes onde hospedam suas APIs, para otimizar o tráfego de API e garantir a conformidade com as regulamentações e diretrizes locais. O gateway auto-hospedado permite que os clientes com infraestrutura de TI híbrida gerenciem APIs hospedadas no local e em nuvens a partir de um único serviço de Gerenciamento de API no Azure.

O gateway auto-hospedado é empacotado como um contêiner do Docker baseado em Linux e geralmente é implantado no Kubernetes, incluindo o Serviço Kubernetes do Azure e o Kubernetes habilitado para Azure Arc.

Mais informações:

Plano de gestão

Os provedores de API interagem com o serviço por meio do plano de gerenciamento, que fornece acesso total aos recursos do serviço de Gerenciamento de API.

Os clientes interagem com o plano de gerenciamento por meio das ferramentas do Azure, incluindo o portal do Azure, o Azure PowerShell, a CLI do Azure, uma extensão do Visual Studio Code, uma API REST ou SDKs de cliente em várias linguagens de programação populares.

Use o plano de gerenciamento para:

  • Provisionar e definir configurações do serviço de Gerenciamento de API
  • Defina ou importe esquemas de API de uma ampla variedade de fontes, incluindo definições OpenAPI, WSDL e OData, serviços de computação do Azure e back-ends WebSocket, GraphQL e gRPC
  • Empacotar APIs em produtos
  • Configurar políticas como cotas ou transformações nas APIs
  • Obtenha informações a partir de análises
  • Gerir utilizadores

Portal do programador

O portal do desenvolvedor de código aberto é um site gerado automaticamente, totalmente personalizável com a documentação de suas APIs.

Captura de tela do portal do desenvolvedor do Gerenciamento de API - modo de administrador.

Os provedores de API podem personalizar a aparência do portal do desenvolvedor adicionando conteúdo personalizado, personalizando estilos e adicionando sua marca. Estenda ainda mais o portal do desenvolvedor por auto-hospedagem.

Os desenvolvedores de aplicativos usam o portal do desenvolvedor de código aberto para descobrir as APIs, integrá-las e aprender a consumi-las em aplicativos. (As APIs também podem ser exportadas para o Power Platform para descoberta e uso por desenvolvedores cidadãos.)

Usando o portal do desenvolvedor, os desenvolvedores podem:

  • Leia a documentação da API
  • Chame uma API através do console interativo
  • Crie uma conta e inscreva-se para obter chaves de API
  • Aceda a análises sobre a sua própria utilização
  • Baixar definições de API
  • Gerir chaves de API

Camadas de gerenciamento de API

O Gerenciamento de API é oferecido em uma variedade de níveis de preços para atender às necessidades de diferentes clientes. Cada camada oferece uma combinação distinta de recursos, desempenho, limites de capacidade, escalabilidade, SLA e preços para diferentes cenários. Os níveis estão agrupados da seguinte forma:

  • Clássico - A oferta original de Gerenciamento de API, incluindo as camadas Developer, Basic, Standard e Premium. O nível Premium foi projetado para empresas que precisam de acesso a back-ends privados, recursos de segurança aprimorados, implantações em várias regiões, zonas de disponibilidade e alta escalabilidade. A camada de desenvolvedor é uma opção econômica para uso fora da produção, enquanto as camadas Basic, Standard e Premium são camadas prontas para produção.
  • V2 - Um novo conjunto de camadas que oferecem provisionamento e dimensionamento rápidos, incluindo Basic v2 para desenvolvimento e testes, e Standard v2 e Premium v2 para cargas de trabalho de produção. O Standard v2 e o Premium v2 suportam integração de rede virtual para conexão simplificada com back-ends isolados de rede. O Premium v2 também suporta injeção de rede virtual para isolamento total do tráfego de rede de e para o gateway.
  • Consumo - A camada Consumo é um gateway sem servidor para gerenciar APIs que é dimensionado com base na demanda e cobrado por execução. Ele foi projetado para aplicativos com computação sem servidor, arquiteturas baseadas em microsserviços e aqueles com padrões de tráfego variáveis.

Mais informações:

Integração com os serviços do Azure

O Gerenciamento de API integra-se a muitos serviços complementares do Azure para criar soluções corporativas, incluindo:

Mais informações:

Conceitos-chave

APIs

As APIs são a base de uma instância de serviço de API Management. Cada API representa um conjunto de operações disponíveis para desenvolvedores de aplicativos. Cada API contém uma referência ao serviço de back-end que implementa a API e suas operações são mapeadas para operações de back-end.

As operações da API Management são altamente configuráveis, com controlo sobre o mapeamento de URL, parâmetros de caminho e consulta, conteúdo do pedido e da resposta e colocação em cache das respostas de operações.

Mais informações:

Produtos

Os produtos são a forma como as APIs são apresentadas aos programadores. Os produtos no Gerenciamento de API têm uma ou mais APIs e podem ser abertos ou protegidos. Os produtos protegidos necessitam de uma chave de subscrição, ao passo que os produtos abertos podem ser consumidos livremente.

Quando um produto estiver pronto para ser utilizado pelos programadores, pode ser publicado. Uma vez publicado, ele pode ser visualizado ou inscrito por desenvolvedores usando o portal do desenvolvedor. A aprovação de subscrições é configurada ao nível do produto e pode exigir a aprovação do administrador ou ser automática.

Mais informações:

Grupos

Os grupos são utilizados para gerir a visibilidade dos produtos para os programadores. O Gerenciamento de API tem os seguintes grupos internos para desenvolvedores:

  • Desenvolvedores - Usuários autenticados do portal do desenvolvedor que criam aplicativos usando suas APIs. Os programadores têm acesso ao portal do programador e criam aplicações que chamam as operações de uma API

  • Convidados - Usuários não autenticados do portal do desenvolvedor, como clientes em potencial que visitam o portal do desenvolvedor. Estes podem ter determinados acessos só de leitura, como a capacidade de ver APIs mas não de as chamar.

Os proprietários de serviços de Gerenciamento de API também podem criar grupos personalizados ou usar grupos externos em um locatário associado do Microsoft Entra para dar aos desenvolvedores visibilidade e acesso aos produtos de API. Por exemplo, crie um grupo personalizado para desenvolvedores em uma organização parceira para acessar um subconjunto específico de APIs em um produto. Um usuário pode pertencer a mais de um grupo.

Mais informações:

Programadores

Os programadores representam as contas de utilizador numa instância de serviço de API Management. Os desenvolvedores podem ser criados ou convidados a participar por administradores, ou eles podem se inscrever no portal do desenvolvedor. Cada programador é membro de um ou mais grupos e pode subscrever os produtos que concedem visibilidade a esses grupos.

Quando os desenvolvedores assinam um produto, eles recebem as chaves primária e secundária do produto para uso ao chamar as APIs do produto.

Mais informações:

Áreas de Trabalho

Os espaços de trabalho permitem que equipes descentralizadas de desenvolvimento de API gerenciem e produzam suas próprias APIs, enquanto uma equipe central de plataforma de API mantém a infraestrutura de Gerenciamento de API. Cada espaço de trabalho contém APIs, produtos, assinaturas e entidades relacionadas que são acessíveis apenas aos colaboradores do espaço de trabalho. O acesso é controlado através do controlo de acesso baseado em funções (RBAC) do Azure. Cada espaço de trabalho é associado a um gateway de espaço de trabalho que roteia o tráfego da API para seus serviços de back-end.

Mais informações:

Políticas

Com as políticas, um editor de API pode alterar o comportamento de uma API por meio da configuração. As políticas são uma coleção de instruções que são executadas sequencialmente no pedido ou na resposta de uma API. Instruções populares incluem conversão de formato de XML para JSON e limitação de taxa de chamada para restringir o número de chamadas recebidas de um desenvolvedor. Para obter uma lista completa, consulte Políticas de gerenciamento de API.

As expressões de política podem ser utilizadas como valores de atributo ou valores de texto em qualquer uma das políticas de API Management, a menos que a política especifique o contrário. Algumas políticas, como Fluxo de controlo e Definir variável, baseiam-se em expressões de política.

As políticas podem ser aplicadas em diferentes escopos, dependendo das suas necessidades: global (todas as APIs), um espaço de trabalho, um produto, uma API específica ou uma operação de API.

Mais informações:

Próximos passos

Conclua o guia de início rápido seguinte e comece a utilizar a Gestão de API do Azure: