共用方式為

工作區重大變更,第 2 部分 (2025 年 3 月)

  • 發行項

適用於:進階版

重要

這些重大變更僅適用於 Azure API 管理中的預覽工作區。 如果您在 2024 年 8 月正式發行版本之後建立了工作區,並將工作區與工作區閘道一起使用,則您的工作區應該不受到這些變更的影響。

Azure API 管理工作區現在已正式推出,而我們在該版本中引入了數項功能更新。 作為我們持續開發工作區的一部分,我們正在移除對預覽工作區 (2024 年 8 月之前建立) 的支援。 如果您在 Azure API 管理中建立了預覽工作區並想要繼續使用它們,則需要將您的工作區移轉到正式推出的版本。

2025 年 3 月 31 日之後,如果您尚未移轉到最新的工作區功能,您的預覽工作區和在其中管理的 API 可能會停止運作。 在工作區外部管理的 API 和資源不受此變更的影響。

我的服務會受到這些變更的影響嗎?

在 2024 年 8 月正式發行工作區之前,如果您在 API 管理執行個體中建立了預覽工作區,則您的服務可能會受到這些變更的影響。 正式發行日期之後建立並將工作區閘道用於 API 執行階段的工作區不會受到這些重大變更的影響。

重大變更

以下是需要您採取動作來將預覽工作區移轉至正式推出版本的重大變更:

  • 需要工作區 API 閘道 - 每個工作區都必須與隔離工作區執行階段流量的工作區 API 閘道相關聯。 在預覽版中,工作區與服務共用一個閘道。
  • 不支援服務層級的受控識別 - 為了提高工作區的安全性,在服務層級啟用的系統指派和使用者指派的受控識別不能在工作區中使用。 目前,工作區不支援相依於受控識別的相關 API 管理功能,例如在 Azure Key Vault 中儲存具名值和憑證,以及使用 authentication-managed-identity 原則。

注意

這些重大變更是對先前宣佈的預覽工作區的 2024 年 6 月重大變更的補充。

變更期限為何?

這些重大變更將於 2025 年 3 月 31 日之後在預覽工作區中強制實施。 強烈建議您在該日期之前對預覽工作區的設定進行所有必要的變更。

我需要做什麼事嗎?

如果您的工作區受到這些變更的影響,則需要移轉您的工作區以與正式推出的功能保持一致。 以下各節提供有關如何移轉您的工作區的指導。

針對您的 API 管理執行個體使用進階層

確保您的 API 管理執行個體在進階層中執行,以便繼續使用工作區。 如同之前所宣告的,如果您的執行個體屬於標準開發人員層,則需要升級到進階層。

確認您的執行個體的區域

將工作區閘道新增至工作區時,閘道必須位於與您的執行個體相同的區域中。 目前,提供 API 管理的區域子集中支援工作區閘道。 支援工作區閘道的區域將隨著時間的推移進行更新。

若要確定預覽工作區是否位於受支援的區域中:

  1. Azure 入口網站中,瀏覽至您的 API 管理執行個體。
  2. 在左側功能表的 [API] 下,選取 [工作區],然後選取一個工作區。
  3. 如果您的工作區位於不支援工作區閘道的區域,您將在入口網站中看到一則類似「工作區目前在您的 API 管理服務區域中無法使用」的訊息。
    • 如果您看到此訊息,則可以將您的 API 管理執行個體移至受支援的區域中。
    • 如果您沒有看到此訊息,則表示您的工作區位於受支援的區域,您可以繼續新增工作區閘道。

將工作區閘道新增至您的工作區中

以下是將工作區閘道新增至工作區的簡要步驟。 如需閘道網路選項、必要條件和詳細指示,請參閱建立和管理工作區

注意

  • 工作區閘道會產生額外的費用。 如需詳細資訊,請參閱 API 管理價格
  • 我們引進了將多個工作區與工作區閘道產生關聯的能力,協助組織以較低的成本管理工作區的 API。 此功能從 2024 年 12 月開始推出,且可能無法在 1 月之前提供給所有合格服務使用。 深入了解
  1. Azure 入口網站中,瀏覽至您的 API 管理執行個體。
  2. 在左側功能表的 [API] 下,選取 [工作區]
  3. 選取工作區。
  4. 在左側功能表中的 [部署 + 基礎結構] 下,選取 [閘道]>[+ 新增]
  5. 完成精靈以建立閘道。 目前,閘道的佈建可能需要幾分鐘到 3 小時或更長的時間。
  6. 佈建閘道之後,請移至閘道的 [概觀] 頁面。 請注意執行階段主機名稱的值。 使用此值來更新呼叫工作區 API 的用戶端應用程式。
  7. 針對剩餘的工作區重複上述步驟。

更新用戶端應用程式以使用新的閘道主機名稱

將閘道新增至工作區後,您需要更新呼叫工作區 API 的用戶端應用程式以使用新的閘道主機名稱,而不是 API 管理執行個體的閘道主機名稱。

注意

為了協助您移轉工作區,即使工作區閘道與工作區相關聯,在 2024 年 10 月之前仍可使用 API 管理執行個體的閘道主機名稱在執行階段存取工作區中的 API。 強烈建議您在此日期之前完成移轉。 如果您的工作區閘道設定了私人輸入存取和私人輸出存取,請確保與 API 管理執行個體的內建閘道的連線也受到保護。

更新對服務層級受控識別的相依性

如果您在工作區實體的設定中使用服務層級受控識別 (例如具名值或憑證),則需要更新設定。 建議的步驟會根據實體而有所不同。 範例:更新具名值以使用秘密值,而不是儲存在 Azure Key Vault 中的秘密。

說明與支援 

如有疑問,請在 Microsoft Q&A 中尋求社群專家的解答。 如果您具備支援計劃且需要技術協助,請提出支援要求

其他相關資訊

相關內容

查看所有即將發生的中斷性變更和功能淘汰