Vad är Azure API Management?

GÄLLER FÖR: Alla API Management-nivåer

Den här artikeln innehåller en översikt över vanliga scenarier och viktiga komponenter i Azure API Management. Azure API Management är en hybridhanteringsplattform för flera moln för API:er i alla miljöer. Som en plattform som en tjänst stöder API Management hela API-livscykeln.

Dricks

Om du redan är bekant med API Management och är redo att starta kan du läsa följande resurser:

• Funktioner och tjänstnivåer
• Skapa en API Management-instans
• Importera och publicera ett API
• API Management-principer

Scenarier

API:er möjliggör digitala upplevelser, förenklar programintegrering, underbygger nya digitala produkter och gör data och tjänster återanvändbara och universellt tillgängliga. Med spridningen och det ökande beroendet av API:er måste organisationer hantera dem som förstklassiga tillgångar under hela livscykeln.

Azure API Management hjälper organisationer att möta dessa utmaningar:

• Tillhandahålla en omfattande API-plattform för olika intressenter och team för att skapa och hantera API:er
• Abstrakt mångfald och komplexitet i serverdelsarkitekturen från API-konsumenter
• Exponera tjänster som finns på och utanför Azure på ett säkert sätt som API:er
• Skydda, påskynda och observera API:er
• Aktivera API-identifiering och förbrukning av interna och externa användare

Vanliga scenarier är:

• Låsa upp äldre tillgångar – API:er används för att abstrahera och modernisera äldre serverdelar och göra dem tillgängliga från nya molntjänster och moderna program. API:er tillåter innovation utan risk, kostnad och fördröjningar i migreringen.
• API-centrerad appintegrering – API:er är enkla att använda, standardbaserade och självbeskrivande mekanismer för att exponera och komma åt data, program och processer. De förenklar och minskar kostnaderna för appintegrering.
• Användarupplevelser med flera kanaler – API:er används ofta för att aktivera användarupplevelser som webb-, mobil-, bärbara eller Sakernas Internet-program. Återanvänd API:er för att påskynda utvecklingen och ROI.
• B2B-integrering – API:er som exponeras för partner och kunder minskar barriären för att integrera affärsprocesser och utbyta data mellan affärsentiteter. API:er eliminerar de omkostnader som ingår i punkt-till-punkt-integrering. I synnerhet med självbetjäningsidentifiering och registrering aktiverat är API:er de primära verktygen för att skala B2B-integrering.

Dricks

Besök aka.ms/apimlove för ett bibliotek med användbara resurser, inklusive videor, bloggar och kundberättelser om hur du använder Azure API Management.

API Management-komponenter

Azure API Management består av en API-gateway, ett hanteringsplan och en utvecklarportal med funktioner som är utformade för olika målgrupper i API-ekosystemet. Dessa komponenter är Azure-värdbaserade och fullständigt hanterade som standard. API Management är tillgängligt på olika nivåer som skiljer sig åt i kapacitet och funktioner.

API-gateway

Alla begäranden från klientprogram når först API-gatewayen (kallas även dataplan eller körning), som sedan vidarebefordrar dem till respektive serverdelstjänster. API-gatewayen fungerar som en fasad för serverdelstjänsterna, vilket gör det möjligt för API-leverantörer att abstrahera API-implementeringar och utveckla serverdelsarkitektur utan att påverka API-konsumenter. Gatewayen möjliggör konsekvent konfiguration av routning, säkerhet, begränsning, cachelagring och observerbarhet.

Mer specifikt gatewayen:

• Fungerar som en fasad för serverdelstjänster genom att acceptera API-anrop och dirigera dem till lämpliga serverdelar
• Verifierar API-nycklar och andra autentiseringsuppgifter som JWT-token och certifikat som visas med begäranden
• Framtvingar användningskvoter och hastighetsgränser
• Du kan också transformera begäranden och svar enligt vad som anges i principinstruktioner
• Om det är konfigurerat cachelagrar svar för att förbättra svarsfördröjningen och minimera belastningen på serverdelstjänster
• Genererar loggar, mått och spårningar för övervakning, rapportering och felsökning

Gateway med egen värd

Med den lokala gatewayen kan en API-provider distribuera API-gatewayen till samma miljöer där de är värdar för sina API:er, för att optimera API-trafik och säkerställa efterlevnad av lokala regler och riktlinjer. Med den lokala gatewayen kan organisationer med hybrid-IT-infrastruktur hantera API:er som finns lokalt och mellan moln från en enda API Management-tjänst i Azure.

Den lokalt installerade gatewayen paketeras som en Linux-baserad Docker-container och distribueras ofta till Kubernetes, inklusive till Azure Kubernetes Service och Azure Arc-aktiverade Kubernetes.

Mer information:

• API-gateway i Azure API Management

Hanteringsplanet

API-leverantörer interagerar med tjänsten via hanteringsplanet (kallas även kontrollplan), vilket ger fullständig åtkomst till FUNKTIONERNA i API Management-tjänsten.

Kunder interagerar med hanteringsplanet via Azure-verktyg, inklusive Azure Portal, Azure PowerShell, Azure CLI, ett Visual Studio Code-tillägg, ett REST API eller klient-SDK:er på flera populära programmeringsspråk.

Använd hanteringsplanet för att:

• Etablera och konfigurera inställningar för API Management-tjänsten
• Definiera eller importera API-scheman från en mängd olika källor, inklusive OpenAPI-, WSDL- och OData-definitioner, Azure-beräkningstjänster och WebSocket-, GraphQL- och gRPC-serverdelar
• Paketera API:er i produkter
• Konfigurera principer som kvoter eller omvandlingar på API:erna
• Hämta insikter från analys
• Hantera användare som apputvecklare

Utvecklarportalen

Utvecklarportalen med öppen källkod är en automatiskt genererad, helt anpassningsbar webbplats med dokumentationen om dina API:er.

API-leverantörer kan anpassa utseendet och känslan i utvecklarportalen genom att lägga till anpassat innehåll, anpassa formatmallar och lägga till deras varumärke. Utöka utvecklarportalen ytterligare genom självvärdering.

API-konsumenter, till exempel apputvecklare, får åtkomst till utvecklarportalen med öppen källkod för att identifiera API:er, registrera sig för att använda dem och lära sig att använda dem i program. (API:er kan också exporteras till Power Platform för identifiering och användning av medborgarutvecklare.)

Med hjälp av utvecklarportalen kan API-konsumenter:

• Läs API-dokumentation
• Anropa ett API via den interaktiva konsolen
• Skapa ett konto och prenumerera för att hämta API-nycklar
• Få åtkomst till analys på egen användning
• Ladda ned API-definitioner
• Hantera API-nycklar

Federerad API-hantering med arbetsytor

För organisationer som vill ge decentraliserade team möjlighet att utveckla och hantera sina egna API:er med fördelarna med centraliserad API-styrning och identifiering erbjuder API Management förstklassigt stöd för en federerad API-hanteringsmodell med arbetsytor.

I API Management ger arbetsytor en ny nivå av autonomi till en organisations API-team, vilket gör det möjligt för dem att skapa, hantera och publicera API:er snabbare, mer tillförlitligt, säkert och produktivt i en API Management-tjänst. Genom att tillhandahålla isolerad administrativ åtkomst och API-körning kan arbetsytor ge API-team samtidigt som API-plattformsteamet kan behålla tillsynen. Detta omfattar central övervakning, tillämpning av API-principer och efterlevnad samt publicering av API:er för identifiering via en enhetlig utvecklarportal.

Mer information:

• Arbetsytor i API Management

API Management-nivåer

API Management erbjuds på en mängd olika prisnivåer för att uppfylla olika kunders behov. Varje nivå erbjuder en distinkt kombination av funktioner, prestanda, kapacitetsgränser, skalbarhet, serviceavtal och priser för olika scenarier. Nivåerna grupperas på följande sätt:

• Klassisk – Det ursprungliga API Management-erbjudandet, inklusive nivåerna Developer, Basic, Standard och Premium. Premium-nivån är utformad för företag som behöver åtkomst till privata serverdelar, förbättrade säkerhetsfunktioner, distributioner i flera regioner, tillgänglighetszoner och hög skalbarhet. Nivån Developer är ett ekonomiskt alternativ för användning utan produktion, medan nivåerna Basic, Standard och Premium är produktionsklara nivåer.
• V2 – En ny uppsättning nivåer som erbjuder snabb etablering och skalning, inklusive Basic v2 för utveckling och testning, samt Standard v2 och Premium v2 för produktionsarbetsbelastningar. Standard v2 och Premium v2 stöder integrering av virtuella nätverk för förenklad anslutning till nätverksisolerade serverdelar. Premium v2 stöder även virtuell nätverksinmatning för fullständig isolering av nätverkstrafik till och från gatewayen.
• Förbrukning – en serverlös gateway för hantering av API:er som skalar baserat på efterfrågan och fakturor per körning. Den är utformad för program med serverlös beräkning, mikrotjänstbaserade arkitekturer och de med varierande trafikmönster.

Mer information:

• Funktionsbaserad jämförelse av Azure API Management-nivåerna
• V2-tjänstnivåer
• API Management-priser

Integrering med Azure-tjänster

API Management integreras med många kompletterande Azure-tjänster för att skapa företagslösningar, inklusive:

• Azure API Center för att skapa en fullständig inventering av API:er i organisationen – oavsett typ, livscykelfas eller distributionsplats – för API-identifiering, återanvändning och styrning
• Copilot i Azure för att skapa API Management-principer eller förklara redan konfigurerade principer
• Azure Key Vault för säker förvaring och hantering av klientcertifikat och hemligheter
• Azure Monitor för loggning, rapportering och aviseringar om hanteringsåtgärder, systemhändelser och API-begäranden
• Application Insights för livemått, spårning från slutpunkt till slutpunkt och felsökning
• Virtuella nätverk, privata slutpunkter, Application Gateway och Azure Front Door för skydd på nätverksnivå
• Azure Defender för API:er och Azure DDoS Protection för körningsskydd mot skadliga attacker
• Microsoft Entra-ID för utvecklarautentisering och auktorisering
• Event Hubs för strömmande händelser
• Azure Redis för cachelagringssvar med Azure Cache for Redis eller Azure Managed Redis
• Flera Azure-beräkningserbjudanden som ofta används för att skapa och vara värd för API:er i Azure, inklusive Functions, Logic Apps, Web Apps, Service Fabric och andra, inklusive Azure OpenAI-tjänsten.

Mer information:

• Grundläggande företagsintegrering
• Accelerator för landningszon
• GenAI-gatewayfunktioner i API Management
• Synkronisera API:er till API Center från API Management

Nyckelbegrepp

API:er

API:er är grunden för en API Management-tjänstinstans. Varje API representerar en uppsättning åtgärder som är tillgängliga för apputvecklare. Varje API innehåller en referens till serverdelstjänsten som implementerar API:et och dess driftkarta till serverdelsåtgärder.

Åtgärder i API Management är ytterst konfigurerbara, med kontroll över URL-mappning, fråge- och sökvägsparametrar, förfrågnings- och svarsinnehåll och cachelagring av åtgärdssvar.

Mer information:

• Importera och publicera ditt första API
• Fingera API-svar

Produkter

Produkter är hur API:er visas för API-konsumenter, till exempel apputvecklare. Produkter i API Management har en eller flera API:er och kan vara öppna eller skyddade. Skyddade produkter kräver en prenumerationsnyckel, medan öppna produkter kan användas fritt.

När en produkt är redo att användas av konsumenter kan den publiceras. När den har publicerats kan den visas eller prenumereras på av användare via utvecklarportalen. Prenumerationsgodkännande konfigureras på produktnivå och kan antingen kräva administratörsgodkännande eller godkännas automatiskt.

Mer information:

• Skapa och publicera en produkt
• Prenumerationer i API Management

Användare och grupper

Användare (API-konsumenter) kan skapas eller bjudas in att ansluta av tjänstadministratörer, eller så kan de registrera sig från utvecklarportalen. Varje användare är medlem i en eller flera grupper och kan prenumerera på de produkter som ger synlighet till dessa grupper.

API Management har följande inbyggda grupper:

• Utvecklare – Autentiserade användare av utvecklarportalen som skapar program med hjälp av dina API:er. Utvecklare beviljas åtkomst till utvecklarportalen och bygger program som anropar åtgärderna i ett API.

• Gäster – oautentiserade användare av utvecklarportalen, till exempel potentiella kunder som besöker utvecklarportalen. De kan beviljas viss skrivskyddad åtkomst, t.ex. möjligheten att visa API:er men inte anropa dem.

API Management-tjänstägare kan också skapa anpassade grupper eller använda externa grupper i en associerad Microsoft Entra-klientorganisation för att ge användarna synlighet och åtkomst till API-produkter. Skapa till exempel en anpassad grupp för utvecklare i en partnerorganisation för att få åtkomst till en specifik delmängd av API:er i en produkt. En användare kan tillhöra mer än en grupp.

Mer information:

• Skapa och använda grupper i Azure API Management
• Hantera användarkonton

Arbetsytor

Arbetsytor stöder en federerad API-hanteringsmodell genom att tillåta decentraliserade API-utvecklingsteam att hantera och produktisera sina egna API:er, medan ett centralt API-plattformsteam underhåller API Management-infrastrukturen. Varje arbetsyta innehåller API:er, produkter, prenumerationer och relaterade entiteter som endast är tillgängliga för arbetsytans medarbetare. Åtkomsten styrs via rollbaserad åtkomstkontroll i Azure (RBAC). Varje arbetsyta är associerad med en eller flera arbetsytegatewayer som dirigerar API-trafik till dess serverdelstjänster.

Mer information:

• Arbetsytor i API Management

Policyer

Med principer kan en API-provider ändra beteendet för ett API via konfiguration. Principer är en samling instruktioner som körs sekventiellt på begäran av eller efter ett svar från ett API. Populära instruktioner omfattar formatkonvertering från XML till JSON och anropsfrekvensbegränsning för att begränsa antalet inkommande samtal från en utvecklare. En fullständig lista finns i API Management-principer.

Principuttryck kan användas som attributvärden eller textvärden i många av API Management-principerna. Vissa principer som Kontrollflöde och Ange variabel baseras på principuttryck.

Principer kan tillämpas i olika omfång, beroende på dina behov: globala (alla API:er), en arbetsyta, en produkt, ett specifikt API eller en API-åtgärd.

Mer information:

• Transformera och skydda ditt API.
• Principuttryck

Nästa steg

Slutför följande snabbstart och börja använda Azure API Management:

Skapa en Azure API Management-instans med hjälp av Azure Portal