Справочник по политикам службы управления API
ОБЛАСТЬ ПРИМЕНЕНИЯ: все уровни Управление API
В этом разделе приведены краткие описания и ссылки на справочные статьи для всех политик Управление API. Указываются шлюзы Управление API, поддерживающие каждую политику. Подробные параметры политики и примеры см. в связанных справочных статьях.
Дополнительные сведения о политиках:
- Общие сведения о политике
- Настройка или изменение политик
- Выражения политики
- Создание политик с помощью Microsoft Copilot в Azure
Внимание
Ограничение частоты вызовов по подписке и задание квоты использования по подписке имеют зависимость от ключа подписки. Ключ подписки не требуется при применении других политик.
Ограничение скорости и квоты
Политика | Description | Классическое | V2 | Потребление | Самостоятельное размещение | Рабочая область |
---|---|---|---|---|---|---|
Ограничение частоты вызовов по подписке | Предотвращает пики использования API путем ограничения частоты вызовов на основе каждой подписки. | Да | Да | Да | Да | Да |
Ограничение частоты звонков по ключу | Предотвращает пики использования API путем ограничения частоты вызовов на основе ключа. | Да | Да | No | Да | Да |
Задание квоты использования по подписке | Позволяет применять объем вызовов возобновляемых источников или время существования и (или) квоту пропускной способности на основе каждой подписки. | Да | Да | Да | Да | Да |
Настройка квоты использования по ключу | Позволяет применять объем вызовов возобновляемых источников или время существования и (или) квоту пропускной способности на основе ключа. | Да | No | No | Да | Да |
Ограничение параллелизма | Запрещает выполнение вложенных политик по большему количеству запросов за раз. | Да | Да | Да | Да | Да |
Ограничение использования маркера службы OpenAI в Azure | Предотвращает пики использования API OpenAI Azure, ограничивая большие маркеры языковой модели на вычисляемый ключ. | Да | Да | No | No | Да |
Ограничение использования маркера API для крупной языковой модели | Предотвращает пики использования API больших языковых моделей (LLM), ограничивая маркеры LLM на вычисляемый ключ. | Да | Да | No | No | Да |
Проверка подлинности и авторизация
Политика | Description | Классическое | V2 | Потребление | Самостоятельное размещение | Рабочая область |
---|---|---|---|---|---|---|
Проверка заголовка HTTP | Применяет существование и /или значение заголовка HTTP. | Да | Да | Да | Да | Да |
Получение контекста авторизации | Возвращает контекст авторизации указанного подключения к поставщику учетных данных, настроенного в Управление API экземпляре. | Да | Да | Да | No | No |
Ограничение IP-адресов вызывающих объектов | Фильтры (разрешить или запретить) вызовы из определенных IP-адресов и (или) диапазонов адресов. | Да | Да | Да | Да | Да |
Проверка токена Microsoft Entra | Принудительно применяет существование и допустимость microsoft Entra (ранее называемого Azure Active Directory) JWT, извлеченного из указанного заголовка HTTP, параметра запроса или значения токена. | Да | Да | Да | Да | Да |
Проверка JWT | Применяет существование и допустимость JWT, извлеченного из указанного заголовка HTTP, параметра запроса или значения токена. | Да | Да | Да | Да | Да |
Проверка сертификата клиента | Применяет, что сертификат, представленный клиентом Управление API экземпляру, соответствует указанным правилам проверки и утверждениям. | Да | Да | Да | Да | Да |
Обычная проверка подлинности | Выполняет проверку подлинности с помощью серверной службы с помощью базовой проверки подлинности. | Да | Да | Да | Да | Да |
Аутентификация с помощью сертификата клиента | Выполняет проверку подлинности с помощью серверной службы с помощью сертификатов клиента. | Да | Да | Да | Да | Да |
Проверка подлинности с помощью управляемого удостоверения | Выполняет проверку подлинности с помощью серверной службы с помощью управляемого удостоверения. | Да | Да | Да | Да | Нет |
Проверка содержимого
Политика | Description | Классическое | V2 | Потребление | Самостоятельное размещение | Рабочая область |
---|---|---|---|---|---|---|
Проверка содержимого | Проверяет размер или содержимое текста запроса или ответа на одну или несколько схем API. Поддерживаемые форматы схемы — JSON и XML. | Да | Да | Да | Да | Да |
Проверка запроса GraphQL | Проверяет и авторизует запрос к API GraphQL. | Да | Да | Да | Да | Нет |
Проверка запроса OData | Проверяет запрос к API OData, чтобы обеспечить соответствие спецификации OData. | Да | Да | Да | Да | Да |
Проверка параметров | Проверяет заголовок запроса, запрос или параметры пути к схеме API. | Да | Да | Да | Да | Да |
Проверка заголовков | Проверяет заголовки ответа на схему API. | Да | Да | Да | Да | Да |
Проверка кода состояния | Проверяет коды состояния HTTP в ответах на схему API. | Да | Да | Да | Да | Да |
Маршрутизация
Политика | Description | Классическое | V2 | Потребление | Самостоятельное размещение | Рабочая область |
---|---|---|---|---|---|---|
Перенаправляющий запрос | Перенаправляет запрос в серверную службу. | Да | Да | Да | Да | Да |
Задание внутренней службы | Изменяет базовый URL-адрес внутренней службы входящего запроса на URL-адрес или серверную часть. Ссылка на внутренний ресурс позволяет управлять базовым URL-адресом серверной службы и другими параметрами в одном месте. Кроме того, реализуйте балансировку нагрузки трафика в пуле внутренних служб и правил разбиения каналов для защиты серверной части от слишком большого количества запросов. | Да | Да | Да | Да | Да |
Настройка прокси-сервера HTTP | Позволяет направлять перенаправленные запросы через прокси-сервер HTTP. | Да | Да | Да | Да | Да |
Кэширование
Политика | Description | Классическое | V2 | Потребление | Самостоятельное размещение | Рабочая область |
---|---|---|---|---|---|---|
Получение из кэша | Выполняет поиск кэша и возвращает допустимый кэшированный ответ при наличии. | Да | Да | Да | Да | Да |
Сохранение в кэше | Кэширует ответ в соответствии с указанной конфигурацией элемента управления кэшем. | Да | Да | Да | Да | Да |
Получение значения из кэша | Извлекает кэшированный элемент по ключу. | Да | Да | Да | Да | Да |
Сохранение значения в кэше | Сохраняет элемент в кэше по ключу. | Да | Да | Да | Да | Да |
Удаление значения из кэша | Удаляет элемент в кэше по ключу. | Да | Да | Да | Да | Да |
Получение кэшированных ответов запросов API Azure OpenAI | Выполняет поиск в кэше API OpenAI Azure с помощью семантического поиска и возвращает допустимый кэшированный ответ при наличии. | Да | Да | Да | Да | Нет |
Хранение ответов запросов API OpenAI Azure для кэширования | Кэширует ответ в соответствии с конфигурацией кэша API Azure OpenAI. | Да | Да | Да | Да | Нет |
Получение кэшированных ответов запросов API большой языковой модели | Выполняет поиск в кэше API большой языковой модели с помощью семантического поиска и возвращает допустимый кэшированный ответ при наличии. | Да | Да | Да | Да | Нет |
Хранение ответов на запросы API большой языковой модели для кэширования | Кэширует ответ в соответствии с конфигурацией кэша api большой языковой модели. | Да | Да | Да | Да | Нет |
Преобразование
Политика | Description | Классическое | V2 | Потребление | Самостоятельное размещение | Рабочая область |
---|---|---|---|---|---|---|
Установка метода запроса | Позволяет изменить метод HTTP для запроса. | Да | Да | Да | Да | Да |
Установка кода состояния | Изменяет код состояния HTTP на указанное значение. | Да | Да | Да | Да | Да |
Установка значения переменной | Сохраняет значение в именованной переменной контекста для последующего доступа. | Да | Да | Да | Да | Да |
Задание текста | Задает текст сообщения для запроса или ответа. | Да | Да | Да | Да | Да |
Установка заголовка HTTP | Назначает значение имеющемуся заголовку ответа и/или запроса либо добавляет новый заголовок ответа и/или запроса. | Да | Да | Да | Да | Да |
Настройка параметра строки запроса | Добавляет, заменяет значение или удаляет параметр строки запроса. | Да | Да | Да | Да | Да |
Перезапись URL-адреса | Преобразует URL-адрес запроса из его общедоступной формы в форму, ожидаемую веб-службой. | Да | Да | Да | Да | Да |
Преобразование JSON в XML | Преобразует текст запроса или ответа из JSON в XML. | Да | Да | Да | Да | Да |
Преобразование XML в JSON | Преобразует текст запроса или ответа из XML в JSON. | Да | Да | Да | Да | Да |
Поиск и замена строки в тексте | Находит подстроку запроса или ответа и заменяет ее на другую подстроку. | Да | Да | Да | Да | Да |
Маскировка URL-адресов в содержимом | Перезаписывает (маски) ссылки в теле ответа, чтобы они указывали на эквивалентную ссылку через шлюз. | Да | Да | Да | Да | Да |
Преобразование XML с помощью XSLT | Применяет преобразование XSL к XML в тексте запроса или ответа. | Да | Да | Да | Да | Да |
Возвращаемый ответ | Прервано выполнение конвейера и возвращает указанный ответ непосредственно вызывающему объекту. | Да | Да | Да | Да | Да |
Макет ответа | Прервано выполнение конвейера и возвращает измеченный ответ непосредственно вызывающему объекту. | Да | Да | Да | Да | Да |
Междоменная область
Политика | Description | Классическое | V2 | Потребление | Самостоятельное размещение | Рабочая область |
---|---|---|---|---|---|---|
Разрешение кросс-доменных вызовов | Делает API доступным для клиентов на основе браузера Adobe Flash и Microsoft Silverlight. | Да | Да | Да | Да | Да |
CORS | Добавляет поддержку общего доступа к ресурсам между источниками (CORS) в операцию или API, чтобы разрешить междоменные вызовы от клиентов на основе браузера. | Да | Да | Да | Да | Да |
JSONP | Добавляет json с поддержкой заполнения (JSONP) в операцию или API, чтобы разрешить междоменные вызовы от клиентов на основе браузера JavaScript. | Да | Да | Да | Да | Да |
Интеграция и внешнее взаимодействие
Политика | Description | Классическое | V2 | Потребление | Самостоятельное размещение | Рабочая область |
---|---|---|---|---|---|---|
Отправка запроса | Отправляет запрос на указанный URL-адрес. | Да | Да | Да | Да | Да |
Отправка односторонного запроса | Отправляет запрос на указанный URL-адрес, не ожидая ответа. | Да | Да | Да | Да | Да |
Вход в концентратор событий | Отправляет сообщения в указанном формате в концентратор событий, определенный сущностью Средства ведения журнала. | Да | Да | Да | Да | Да |
Отправка запроса в службу (Dapr) | Использует среду выполнения Dapr для поиска и надежного взаимодействия с микрослужбой Dapr. Дополнительные сведения о вызове службы в Dapr см. в описании в этом файле сведений. | No | No | No | Да | Нет |
Отправка сообщения в раздел Pub/Sub (Dapr) | Использует среду выполнения Dapr для публикации сообщения в разделе публикации и подписки. Дополнительные сведения об отправке сообщений в раздел публикации и подписки в Dapr см. в описании в этом файле сведений. | No | No | No | Да | Нет |
Активация выходной привязки (Dapr) | Использует среду выполнения Dapr для вызова внешней системы через выходную привязку. Дополнительные сведения о привязках в Dapr см. в описании в этом файле сведений. | No | No | No | Да | Нет |
Ведение журнала
Политика | Description | Классическое | V2 | Потребление | Самостоятельное размещение | Рабочая область |
---|---|---|---|---|---|---|
Трассировка | Добавляет пользовательские трассировки в выходные данные трассировки запросов в тестовой консоли, телеметрии Application Insights и журналы ресурсов. | Да | Да1 | Да | Да | Да |
Выдача метрик | Отправляет пользовательские метрики в Application Insights при выполнении. | Да | Да | Да | Да | Да |
Выдача метрик токена Azure OpenAI | Отправляет метрики в Application Insights для потребления больших маркеров языковой модели через API-интерфейсы службы Azure OpenAI. | Да | Да | No | Да | Да |
Метрики маркеров маркера api для крупной языковой модели | Отправляет метрики в Application Insights для использования маркеров большой языковой модели (LLM) через API LLM. | Да | Да | No | Да | Да |
1 В шлюзе trace
версии 2 политика в настоящее время не добавляет выходные данные трассировки в тестовой консоли.
Сопоставители GraphQL
Политика | Description | Классическое | V2 | Потребление | Самостоятельное размещение | Рабочая область |
---|---|---|---|---|---|---|
Источник данных SQL Azure для сопоставителя | Настраивает запрос SQL Azure и необязательный ответ для разрешения данных типа объекта и поля в схеме GraphQL. | Да | Да | No | No | No |
Источник данных Cosmos DB для сопоставителя | Настраивает запрос Cosmos DB и необязательный ответ для разрешения данных для типа объекта и поля в схеме GraphQL. | Да | Да | No | No | No |
Источник данных HTTP для сопоставителя | Настраивает HTTP-запрос и при необходимости HTTP-ответ для разрешения данных для типа объекта и поля в схеме GraphQL. | Да | Да | Да | No | No |
Публикация события в подписке GraphQL | Публикует событие в одну или несколько подписок, указанных в схеме API GraphQL. Настройте политику в сопоставитель GraphQL для связанного поля в схеме для другого типа операции, например изменения. | Да | Да | Да | No | No |
Управление политикой и поток
Политика | Description | Классическое | V2 | Потребление | Самостоятельное размещение | Рабочая область |
---|---|---|---|---|---|---|
Поток управления | Условно применяет операторы политики на основе результатов оценки логических выражений. | Да | Да | Да | Да | Да |
Включение фрагмента | Вставляет фрагмент политики в определение политики. | Да | Да | Да | Да | Да |
Повторить | Повторите выполнение вложенных инструкций политики, если и до тех пор, пока условие не будет выполнено. Выполнение будет повторяться через определенные промежутки времени и до указанного количества повторных попыток. | Да | Да | Да | Да | Да |
Ожидание | Ожидает завершения закрытого запроса отправки, получения значения из кэша или политик потока управления, прежде чем продолжить. | Да | Да | Да | Да | Да |
Связанный контент
Дополнительные сведения о работе с политиками см. в нижеуказанных статьях.
- Руководство. Преобразование и защита API
- Полный перечень операторов политик и их параметров см. в справочнике по политикам.
- Выражения политики
- Настройка или изменение политик
- Повторное использование конфигураций политик
- Репозиторий фрагментов политик
- Создание политик с помощью Microsoft Copilot в Azure