API Management och driftseffektivitet
Lär dig hur du använder API Management för att publicera API:er till externa utvecklare, partner- och medarbetarutvecklare på ett säkert sätt och i stor skala. Den här nätverkstjänsten är en hybridplattform för hantering av flera moln för API:er i alla miljöer.
Komponenterna omfattar:
Mer information finns i Om API Management.
Information om hur API Management stöder driftseffektivitet finns i följande avsnitt:
Checklista
Har du konfigurerat API Management med driftseffektivitet i åtanke?
- Skydda kommunikationen mellan API Management och serverdelen.
- Se till att varje part har sina egna autentiseringsuppgifter när api:er exponeras för tredje part.
- Se till att du anger kvoter och hastighetsgränser när du exponerar API:er för tredje part.
- Förstå design- och arkitekturvägledningen för Microsoft REST API.
- Aktivera versionshantering av API:er för att upprätthålla bakåtkompatibilitet samtidigt som andra funktioner läggs till.
- Använd funktionerna API Management versionshantering och revisioner för att implementera API-versionshantering.
- Förstå BEGRÄNSNINGARna för API-import i API Management.
- Förstå funktionen händelseloggning.
- Spåra anrop i Azure API Management för att hjälpa till med felsökning och testning.
- Konfigurera loggning med Azure Monitor för API Management-tjänsten.
- Välj rätt lägen för att komma åt privata platsanslutningar.
- Utvärdera brandväggsregler och IP-tillåtna listor baserat på API Management offentliga IP-adressen.
Konfigurationsrekommendationer
Överväg följande rekommendationer för utmärkt drift när du konfigurerar din API Management-tjänst:
| Rekommendation | Description |
|---|---|
| Se till att du anger kvoter och hastighetsgränser när du exponerar API:er för tredje part. | Skydda serverdelstjänster och minska belastningen på en API Management skalningsenhet. Principer för hastighetsbegränsning kan tillämpas på nivåerna Global, Product, API och Operation för att tillhandahålla hastighetsbegränsningsanpassning som tillämpas på API-konsumenter. |
| Förstå design- och arkitekturvägledningen för Microsoft REST API. | Följ standarder och metodtips när du använder REST-API:et. Följande metodtips möjliggör maximal kompatibilitet mellan plattformar och implementeringar. Läs riktlinjerna för REST API och vägledningen för API-design. |
| Förstå BEGRÄNSNINGARna för API-import i API Management. | Allt görs för att säkerställa att API-importprocessen fungerar smidigt, vilket innebär att inga anpassningar krävs. Vissa scenarier medför begränsningar som kräver ändringar i importkällan. Gäller för både REST- och SOAP-tjänster. Referensprincipbegränsningar för de aktuella API-importbegränsningarna. |
| Förstå funktionen händelseloggning. | Stöder händelseloggning till en Azure-händelsehubb för att utföra analys i nära realtid. Den här funktionen integreras med externa lösningar för loggning, säkerhetsinformation och händelsehantering (SIEM) eller analys av API-användning i nära realtid. |
| Spåra anrop i Azure API Management för att hjälpa till med felsökning och testning. | Spårning måste aktiveras för den prenumeration som används för att göra begäran. Spårning aktiveras på begäran efter begäran med hjälp av värdet Ocp-Apim-Trace-huvud . API-spårning är också inbyggt i administratörsportalen och aktiveras som standard när API:er testas från portalen. |
| Konfigurera loggning med Azure Monitor för API Management-tjänsten. | Loggar kan skickas till en Logs Analytics-arbetsyta för att möjliggöra komplexa frågor och analyser. Mått kan matas in för långsiktig analys. Alla data visas sedan med Azure Monitor. Du kan integrera Application Insights för hantering av programprestanda. |
| Välj rätt lägen för att komma åt privata platsanslutningar. | Stöder Virtual Network integrering i internt och externt läge. |
| Utvärdera brandväggsregler och IP-tillåtna listor baserat på API Management offentliga IP-adressen. | En fast offentlig IP-adress är tillgänglig under tjänstens livslängd med abonnemangen Basic, Developer, Standard och Premium för API Management. |