ماذا يُقصد بإدارة واجهة برمجة تطبيقات Azure؟

ينطبق على: جميع مستويات إدارة واجهة برمجة التطبيقات

توفر هذه المقالة نظرة عامة على السيناريوهات الشائعة والمكونات الرئيسية لإدارة واجهة برمجة تطبيقات Azure. APIM هو نظام أساسي مختلط متعدد الأوساط السحابية لواجهات برمجة التطبيقات في جميع البيئات. كمنصة كخدمة، تدعم APIM دورة حياة واجهة برمجة التطبيقات الكاملة.

السيناريوهات

تعمل واجهات برمجة التطبيقات على تمكين التجارب الرقمية وتبسيط تكامل التطبيقات ودعم المنتجات الرقمية الجديدة وجعل البيانات والخدمات قابلة لإعادة الاستخدام ويمكن الوصول إليها عالميًا. مع الانتشار والاعتماد المتزايد على واجهات برمجة التطبيقات، تحتاج المؤسسات إلى إدارتها كأصول من الدرجة الأولى طوال دورة حياتها

تساعد إدارة واجهة برمجة تطبيقات Azure المؤسسات على مواجهة هذه التحديات:

• توفير نظام أساسي شامل لواجهة برمجة التطبيقات للمساهمين والفرق المختلفة لإنتاج واجهات برمجة التطبيقات وإدارتها
• تنوع وتعقيد بنية الواجهة الخلفية المجردة من مستهلكي واجهة برمجة التطبيقات
• كشف الخدمات المستضافة على Azure وخارجها بأمان كواجهات برمجة تطبيقات
• حماية واجهات برمجة التطبيقات وتعجيلها ومراقبتها
• تمكين اكتشاف واستهلاك API من قبل المستخدمين الداخليين والخارجيين

تتضمن السيناريوهات الشائعة ما يلي:

• فتح الأصول القديمة - تُستخدم واجهات برمجة التطبيقات لتجريد وتحديث الخلفيات القديمة وجعلها قابلة للوصول من الخدمات السحابية الجديدة والتطبيقات الحديثة. تسمح واجهات برمجة التطبيقات بالإبداع بدون المخاطرة والتكلفة والتأخير في الترحيل.
• تكامل التطبيقات المتمحور حول واجهة برمجة التطبيقات (API) - تعد واجهات برمجة التطبيقات (API) سهلة الاستهلاك وقائمة على المعايير وآليات وصف ذاتي لكشف البيانات والتطبيقات والعمليات والوصول إليها. فهي تبسط وتقلل من تكلفة تكامل التطبيق.
• تجارب المستخدم متعددة القنوات - تُستخدم واجهات برمجة التطبيقات بشكل متكرر لتمكين تجارب المستخدم مثل تطبيقات الويب أو الهاتف المحمول أو الأجهزة القابلة للارتداء أو إنترنت الأشياء. إعادة استخدام واجهات برمجة التطبيقات لتسريع التطوير والعائد على الاستثمار.
• تكامل B2B - تعمل واجهات برمجة التطبيقات (API) المكشوفة للشركاء والعملاء على تقليل الحاجز لدمج العمليات التجارية وتبادل البيانات بين كيانات الأعمال. تقضي واجهات برمجة التطبيقات (API) على الحمل المتأصل في التكامل من نقطة إلى نقطة. تعد واجهات برمجة التطبيقات (API) هي الأدوات الأساسية لتوسيع نطاق تكامل B2B، خاصة مع اكتشاف الخدمة الذاتية وتمكين الإعداد.

مكونات APIM

تتكون إدارة واجهة برمجة تطبيقات Azure من بوابة واجهة برمجة التطبيقات، ولوحة إدارة، ومدخل مطور، مع ميزات مصممة لجماهير مختلفة في النظام البنائي لواجهة برمجة التطبيقات. هذه المكونات مستضافة في Azure وتتم إدارتها بالكامل بشكل افتراضي. تتوفر APIM في مستويات مختلفة تختلف في السعة والميزات.

بوابة API

تصل جميع الطلبات من تطبيقات العميل أولا إلى بوابة API (تسمى أيضا مستوى البيانات أو وقت التشغيل)، والتي تعيد توجيهها بعد ذلك إلى خدمات الواجهة الخلفية المعنية. تعمل بوابة واجهة برمجة التطبيقات كواجهة لخدمات الواجهة الخلفية، ما يسمح لموفري واجهة برمجة التطبيقات بتجريد تطبيقات واجهة برمجة التطبيقات وتطوير بنية الواجهة الخلفية دون التأثير على مستهلكي واجهة برمجة التطبيقات. تتيح البوابة تكوينًا ثابتًا للتوجيه، والأمن، والتحكم بالنطاق الترددي، والتخزين المؤقت، والمراقبة.

على وجه التحديد، البوابة:

• تعمل كواجهة للخدمات الخلفية من خلال قبول استدعاءات API وتوجيهها إلى الخلفيات المناسبة
• التحقق من مفاتيح API وبيانات الاعتماد الأخرى مثل رموز JWT المميزة والشهادات المقدمة مع الطلبات
• فرض حصص الاستخدام وحدود المعدل
• اختياريًا يحول الطلبات والاستجابات كما هو محدد في بيانات السياسة
• إذا تم تكوينها، تقوم بتخزين الاستجابات مؤقتاً لتحسين زمن انتقال الاستجابة وتقليل الحمل على خدمات الواجهة الخلفية
• تصدر سجلات ومقاييس وتتبعات من أجل المراقبة وإعداد التقارير واستكشاف الأخطاء وإصلاحها

بوابة ذاتية الاستضافة

باستخدام البوابة المستضافة ذاتيا، يمكن لموفر واجهة برمجة التطبيقات نشر بوابة واجهة برمجة التطبيقات في نفس البيئات حيث يستضيف واجهات برمجة التطبيقات الخاصة به، لتحسين حركة مرور واجهة برمجة التطبيقات وضمان الامتثال للوائح والمبادئ التوجيهية المحلية. تمكن البوابة المستضافة ذاتيا المؤسسات ذات البنية الأساسية المختلطة تكنولوجيا المعلومات من إدارة واجهات برمجة التطبيقات المستضافة محليا وعبر السحب من خدمة APIM واحدة في Azure.

يتم حزم البوابة ذاتية الاستضافة كحاوية Docker تستند إلى Linux ويتم نشرها بشكل شائع في Kubernetes، بما في ذلك خدمة Azure Kubernetes و Kubernetes التي تدعم Azure Arc.

مزيد من المعلومات:

• بوابة واجهة برمجة التطبيقات في Azure APIM

وحدة تحكم الإدارة

يتفاعل موفرو واجهة برمجة التطبيقات مع الخدمة من خلال وحدة الإدارة (تسمى أيضا وحدة التحكم)، والتي توفر الوصول الكامل إلى قدرات خدمة APIM.

يتفاعل العملاء مع مستوى الإدارة من خلال أدوات Azure بما في ذلك مدخل Azure أو Azure PowerShell أو Azure CLI أو ملحق Visual Studio Code أو واجهة برمجة تطبيقات REST أو حزم SDK للعميل في العديد من لغات البرمجة الشائعة.

استخدم مستوى الإدارة من أجل:

• توفير وتكوين إعدادات خدمة APIM
• تعريف أو استيراد مخططات واجهة برمجة التطبيقات من مجموعة واسعة من المصادر، بما في ذلك تعريفات OpenAPI وWSDL وOData وخدمات حساب Azure وWebSocket وGraphQL وgRPC الخلفية
• حزم واجهات برمجة التطبيقات في المنتجات
• أعد سياسات مثل الحصص أو التحويلات على واجهات برمجة التطبيقات
• احصل على رؤى من التحليلات
• إدارة المستخدمين مثل مطوري التطبيقات

مدخل المطور

بوابة المطورين مفتوحة المصدر عبارة عن موقع ويب يتم إنشاؤه تلقائيًا وقابل للتخصيص بالكامل مع توثيق واجهات برمجة التطبيقات الخاصة بك.

يمكن لموفري واجهة برمجة التطبيقات تخصيص شكل ومظهر بوابة المطور عن طريق إضافة محتوى مخصص وتخصيص الأنماط وإضافة علامتهم التجارية. وسّع بوابة المطور بشكل أكبر عن طريق الاستضافة الذاتية.

يصل مستهلكو واجهة برمجة التطبيقات مثل مطوري التطبيقات إلى مدخل المطور مفتوح المصدر لاكتشاف واجهات برمجة التطبيقات، والإلحاق لاستخدامها، وتعلم كيفية استهلاكها في التطبيقات. (يمكن أيضًا تصدير واجهات برمجة التطبيقات إلى Power Platform لاكتشافها واستخدامها من قبل المطورين المواطنين.)

باستخدام مدخل المطور، يمكن لمستهلكي واجهة برمجة التطبيقات:

• اقرأ وثائق واجهة برمجة التطبيقات
• استدعاء واجهة برمجة التطبيقات عبر وحدة التحكم التفاعلية
• قم بإنشاء حساب واشترك للحصول على مفتاح API
• الوصول إلى التحليلات على استخدامهم الخاص
• تحميل تعريفات API
• إدارة مفاتيح API

إدارة واجهة برمجة التطبيقات الموحدة مع مساحات العمل

بالنسبة للمؤسسات التي ترغب في تمكين الفرق اللامركزية من تطوير وإدارة واجهات برمجة التطبيقات الخاصة بها مع مزايا إدارة واجهة برمجة التطبيقات المركزية واكتشافها، تقدم APIM دعما من الدرجة الأولى لنموذج إدارة واجهة برمجة التطبيقات الموحدة مع مساحات العمل.

في APIM، تجلب مساحات العمل مستوى جديدا من الاستقلالية لفرق واجهة برمجة التطبيقات في المؤسسة، ما يمكنهم من إنشاء واجهات برمجة التطبيقات وإدارتها ونشرها بشكل أسرع وأكثر موثوقية وأمانا وإنتاجية داخل خدمة APIM. من خلال توفير وصول إداري معزول ووقت تشغيل واجهة برمجة التطبيقات، تمكن مساحات العمل فرق واجهة برمجة التطبيقات مع السماح لفريق النظام الأساسي لواجهة برمجة التطبيقات بالاحتفاظ بالرقابة. ويشمل ذلك المراقبة المركزية، وإنفاذ نهج واجهة برمجة التطبيقات والامتثال، ونشر واجهات برمجة التطبيقات للاكتشاف من خلال مدخل مطور موحد.

مزيد من المعلومات:

• مساحات العمل في APIM

مستويات APIM

يتم تقديم APIM في مجموعة متنوعة من مستويات التسعير لتلبية احتياجات العملاء المختلفين. يقدم كل مستوى مجموعة مميزة من الميزات والأداء وحدود السعة وقابلية التوسع واتفاقية مستوى الخدمة والتسعير لسيناريوهات مختلفة. يتم تجميع المستويات على النحو التالي:

• كلاسيكي - عرض APIM الأصلي، بما في ذلك المستويات المطور والأساسي والقياسي والمتميزة. تم تصميم المستوى المتميز للمؤسسات التي تتطلب الوصول إلى الخلفيات الخاصة، وميزات الأمان المحسنة، والنشرات متعددة المناطق، ومناطق التوفر، وقابلية التوسع العالية. طبقة المطور هي خيار اقتصادي للاستخدام غير الإنتاجي، بينما المستويات الأساسية والقياسية والمتميزة هي مستويات جاهزة للإنتاج.
• V2 - مجموعة جديدة من المستويات التي توفر توفيرا وتحجيما سريعا، بما في ذلك الإصدار 2 الأساسي للتطوير والاختبار، وStandard v2 وPremium v2 لأحمال عمل الإنتاج. يدعم الإصدار 2 القياسي وPremium v2 تكامل الشبكة الظاهرية للاتصال المبسط بالخلفيات المعزولة عن الشبكة. يدعم Premium v2 أيضا حقن الشبكة الظاهرية للعزل الكامل لنسبة استخدام الشبكة من وإلى البوابة.
• الاستهلاك - بوابة بلا خادم لإدارة واجهات برمجة التطبيقات التي تتدرج بناء على الطلب والفواتير لكل تنفيذ. تم تصميمه للتطبيقات ذات الحوسبة بلا خادم، والبنى المستندة إلى الخدمات المصغرة، وتلك التي بها أنماط حركة مرور متغيرة.

مزيد من المعلومات:

• المقارنة المستندة إلى الميزات بين مستويات إدارة واجهة برمجة تطبيقات Azure
• مستويات خدمة V2
• أسعار APIM

التكامل مع خدمات Azure

تتكامل APIM مع العديد من خدمات Azure التكميلية لإنشاء حلول المؤسسة، بما في ذلك:

• Azure API Center لإنشاء مخزون كامل من واجهات برمجة التطبيقات في المؤسسة - بغض النظر عن نوعها أو مرحلة دورة الحياة أو موقع النشر - لاكتشاف واجهة برمجة التطبيقات وإعادة استخدامها والحوكمة
• Copilot في Azure للمساعدة في تأليف نهج APIM أو شرح النهج التي تم تكوينها بالفعل
• Azure Key Vault لحفظ وإدارة شهادات العميلوالأسرار الآمنة
• Azure Monitor للتسجيل وإعداد التقارير، والتنبيه بشأن عمليات الإدارة، وأحداث الأنظمة، وطلبات واجهة برمجة التطبيقات
• Application Insights للقياسات الحية، والتعقب الشامل، واستكشاف الأخطاء وإصلاحها
• الشبكات الظاهرية ونقاط النهاية الخاصة وبوابة التطبيق وAzure Front Door للحماية على مستوى الشبكة
• Azure Defender لواجهات برمجة التطبيقات وحماية Azure DDoS للحماية من وقت التشغيل ضد الهجمات الضارة
• معرف Microsoft Entra لمصادقة المطور وطلب التخويل
• مراكز الأحداث للأحداث المتدفقة
• Azure Redis للتخزين المؤقت للاستجابات باستخدام Azure Cache ل Redis أو Azure Managed Redis
• تستخدم العديد من عروض حوسبة Azure بشكل شائع لإنشاء واجهات برمجة التطبيقات واستضافتها على Azure، بما في ذلك Functions وLogic Apps وWeb Apps وService Fabric وغيرها بما في ذلك خدمة Azure OpenAI.

مزيد من المعلومات:

• تكامل المؤسسة الأساسي
• مسرع المنطقة المنتقل إليها
• قدرات بوابة GenAI في APIM
• مزامنة واجهات برمجة التطبيقات مع مركز واجهة برمجة التطبيقات من APIM

المفاهيم الرئيسية

واجهات برمجة التطبيقات

تعد واجهات برمجة التطبيقات أساس مثيل خدمة إدارة واجهة برمجة التطبيقات. تمثل كل واجهة برمجة تطبيقات مجموعة من العمليات المتاحة لمطوري التطبيقات. تتضمن كل واجهة برمجة تطبيقات مرجعًا إلى خدمة الواجهة الخلفية التي تنفذ واجهة برمجة التطبيقات وخريطة عملياتها لعمليات الواجهة الخلفية.

العمليات في إدارة واجهة برمجة التطبيقات قابلة للتكوين بدرجة كبيرة، مع التحكم في تعيين عنوان URL، ومعلمات الاستعلام والمسار، ومحتوى الطلب والاستجابة، والتخزين المؤقت لاستجابة العملية.

مزيد من المعلومات:

• استيراد ونشر أول واجهة برمجة تطبيقات
• استجابات وهمية لواجهة برمجة التطبيقات

المنتجات

المنتجات هي كيفية عرض واجهات برمجة التطبيقات لمستهلكي واجهة برمجة التطبيقات مثل مطوري التطبيقات. تحتوي المنتجات في APIM على واحد أو أكثر من واجهات برمجة التطبيقات، ويمكن أن تكون مفتوحة أو محمية. تتطلب المنتجات المحمية مفتاح اشتراك، بينما يمكن استخدام المنتجات المفتوحة بحرية.

عندما يكون المنتج جاهزا للاستخدام من قبل المستهلكين، يمكن نشره. بمجرد نشرها، يمكن عرضها أو الاشتراك فيها من قبل المستخدمين من خلال مدخل المطور. تُكوَّن الموافقة على الاشتراك على مستوى المنتج ويمكن أن تتطلب إما موافقة المسؤول أو تكون تلقائية.

مزيد من المعلومات:

• إنشاء منتج ونشره
• الاشتراكات في APIM

المستخدمون والمجموعات

يمكن إنشاء المستخدمين (مستهلكي API) أو دعوتهم للانضمام من قبل مسؤولي الخدمة، أو يمكنهم التسجيل من مدخل المطور. كل مستخدم عضو في مجموعة واحدة أو أكثر، ويمكنه الاشتراك في المنتجات التي تمنح رؤية لتلك المجموعات.

تحتوي APIM على المجموعات المضمنة التالية:

• المطورون - مستخدمو بوابة المطورين المعتمدين الذين ينشئون تطبيقات باستخدام واجهات برمجة التطبيقات الخاصة بك. يتم منح المطورين حق الوصول إلى مدخل المطور وبناء التطبيقات التي تستدعي عمليات API.

• الضيوف - هم مستخدمو بوابة المطور غير المصادق عليهم، مثل العملاء المحتملين الذين يزورون بوابة المطور. ويمكن منحهم حق الوصول للقراءة فقط، مثل القدرة على عرض واجهات برمجة التطبيقات ولكن ليس الاتصال بها.

يمكن لمالكي خدمة APIM أيضا إنشاء مجموعات مخصصة أو استخدام مجموعات خارجية في مستأجر Microsoft Entra مقترن لمنح المستخدمين إمكانية الرؤية والوصول إلى منتجات واجهة برمجة التطبيقات. على سبيل المثال، أنشئ مجموعة مخصصة للمطورين في مؤسسة شريكة للوصول إلى مجموعة فرعية معينة من واجهات برمجة التطبيقات في أحد المنتجات. يمكن للمستخدم أن ينتمي إلى أكثر من مجموعة.

مزيد من المعلومات:

• كيفية إنشاء المجموعات واستخدامها
• كيفية إدارة حسابات المستخدمين

مساحات العمل

تدعم مساحات العمل نموذج إدارة واجهة برمجة التطبيقات الموحدة من خلال السماح لفرق تطوير واجهة برمجة التطبيقات اللامركزية بإدارة واجهات برمجة التطبيقات الخاصة بها وتطويرها، بينما يحتفظ فريق النظام الأساسي المركزي لواجهة برمجة التطبيقات بالبنية الأساسية لإدارة واجهة برمجة التطبيقات. تحتوي كل مساحة عمل على واجهات برمجة التطبيقات والمنتجات والاشتراكات والكيانات ذات الصلة التي يمكن الوصول إليها فقط من قبل المتعاونين في مساحة العمل. يتم التحكم في الوصول من خلال التحكم في الوصول استنادا إلى الدور (RBAC) في Azure. ترتبط كل مساحة عمل ببوابة واحدة أو أكثر من بوابات مساحة العمل التي توجه حركة مرور واجهة برمجة التطبيقات إلى خدمات الواجهة الخلفية الخاصة بها.

مزيد من المعلومات:

• مساحات العمل في APIM

السياسات

باستخدام النهج، يمكن لموفر واجهة برمجة التطبيقات تغيير سلوك واجهة برمجة التطبيقات من خلال التكوين. المعايير هي مجموعة من العبارات التي يتم تنفيذها بالتسلسل بناءً على طلب أو استجابة واجهة برمجة التطبيقات. تشمل العبارات الشائعة تحويل التنسيق من XML إلى JSON وتقييد معدل الاتصال لتقييد عدد المكالمات الواردة من أحد المطورين. لللتمكن من الحصول على قائمة كاملة، راجع سياسات APIM.

يمكن استخدام تعبيرات النهج كقيم سمة أو قيم نصية في العديد من نهج APIM. تستند بعض النهج مثل تدفق التحكم و تعيين نهج المتغيرات إلى تعبيرات النهج.

يمكن تطبيق النهج في نطاقات مختلفة، اعتمادا على احتياجاتك: عمومي (جميع واجهات برمجة التطبيقات)، أو مساحة عمل، أو منتج، أو واجهة برمجة تطبيقات معينة، أو عملية واجهة برمجة تطبيقات.

مزيد من المعلومات:

• تحويل وحماية API الخاص بك.
• تعبيرات النهج

الخطوات التالية

أكمل التشغيل السريع following ثم ابدأ باستخدام إدارة API Azure: