APIM 和卓越營運
了解如何使用 APIM,將 API 安全又大規模發佈至外部、合作夥伴和員工開發人員。 此網路服務是混合式的多重雲端管理平台,適用所有環境的 API。
元件包括:
如需詳細資訊,請參考關於 APIM。
若要了解 APIM 如何支援卓越營運,請參考下列主題:
檢查清單
設定 APIM 時,您是否考量到卓越營運?
- 在 APIM 與後端之間保護通訊。
- 將 API 公開給協力廠商時,請確保每個合作對象都有專屬的認證。
- 將 API 公開給協力廠商時,請務必設定配額和速率限制。
- 了解 Microsoft REST API 的設計和架構指導。
- 啟用 API 的版本設定,以便新增其他功能時維持回溯相容性。
- 使用 APIM 版本設定和修訂功能來實作 API 版本設定。
- 了解 APIM 中的 API 匯入限制。
- 了解事件記錄功能。
- 在 Azure API 管理中追蹤呼叫,以協助偵錯和測試。
- 使用 Azure 監視器對 APIM 服務設定記錄。
- 選擇正確模式來存取私人網站連線。
- 根據 APIM 公用 IP 位址來評估防火牆規則和 IP 允許清單。
組態建議
設定 APIM 服務時,請考慮下列有關卓越營運的建議:
| 建議 | 描述 |
|---|---|
| 將 API 公開給協力廠商時,請確定您已設定配額和速率限制。 | 保護後端服務並減少在 APIM 縮放單位上的負載。 您可以在全域、產品、API 和作業層級套用速率限制原則,以支援 API 取用者自訂速率限制。 |
| 了解 Microsoft REST API 的設計和架構指導。 | 使用 REST API 時,請遵循標準和最佳做法。 遵循最佳做法可達到跨平台和實作的最大相容性。 請檢閱《REST API 方針》和《API 設計指導》。 |
| 了解 APIM 中的 API 匯入限制。 | 盡力確保 API 匯入程序順暢執行,包括完全不需要自訂。 某些情節會施加限制,而需要修改匯入來源。 適用於 REST 和 SOAP 服務。 關於目前的 API 匯入限制,請參考原則限制。 |
| 了解事件記錄功能。 | 支援將事件記錄到 Azure 事件中樞,以執行近乎即時的分析。 此功能整合外部記錄、安全性資訊與事件管理 (SIEM) 解決方案,或近乎即時分析 API 使用情形。 |
| 在 Azure API 管理中追蹤呼叫,以協助偵錯和測試。 | 在用來提出要求的訂用帳戶上必須啟用追蹤。 追蹤是透過 Ocp-Apim-Trace 標頭值,對每個要求逐一啟用。 API 追蹤也內建於系統管理入口網站,從入口網站測試 API 時預設為啟用。 |
| 使用 Azure 監視器對 APIM 服務設定記錄。 | 記錄可以傳送至 Log Analytics 工作區,以啟用複雜的查詢和分析。 計量可以內嵌以利於更長期的分析。 然後使用 Azure 監視器來呈現所有資料。 您可以整合應用程式效能管理的 Application Insights。 |
| 選擇正確模式來存取私人網站連線。 | 支援內部和外部模式的虛擬網路整合。 |
| 根據 APIM 公用 IP 位址來評估防火牆規則和 IP 允許清單。 | 使用 APIM 的基本、開發人員、標準和進階方案時,在服務的存留期內可使用固定的公用 IP 位址。 |