إدارة واجهة برمجة التطبيقات الموحدة مع مساحات العمل

ينطبق على: Premium

توفر هذه المقالة نظرة عامة على مساحات عمل إدارة واجهة برمجة التطبيقات وكيفية تمكين فرق تطوير واجهة برمجة التطبيقات اللامركزية لإدارة واجهات برمجة التطبيقات الخاصة بها في بنية أساسية مشتركة للخدمة.

لماذا يجب على المؤسسات توحيد إدارة واجهة برمجة التطبيقات؟

تواجه المؤسسات اليوم تحديات متزايدة في إدارة انتشار واجهات برمجة التطبيقات. مع نمو عدد واجهات برمجة التطبيقات وفرق تطوير واجهة برمجة التطبيقات، يزداد تعقيد إدارتها. يمكن أن يؤدي هذا التعقيد إلى زيادة النفقات التشغيلية والمخاطر الأمنية وتقليل السرعة. من ناحية، ترغب المؤسسات في إنشاء بنية أساسية مركزية لواجهة برمجة التطبيقات لضمان حوكمة واجهة برمجة التطبيقات وأمانها وتوافقها. من ناحية أخرى، يريدون أن تبتكر فرق واجهة برمجة التطبيقات الخاصة بهم وتستجيب بسرعة لاحتياجات الأعمال، دون النفقات العامة لإدارة منصة واجهة برمجة التطبيقات.

يعالج نموذج متحد لإدارة واجهة برمجة التطبيقات هذه الاحتياجات. تسمح إدارة واجهة برمجة التطبيقات الموحدة بإدارة واجهة برمجة التطبيقات اللامركزية بواسطة فرق التطوير مع العزل المناسب لأنظمة التحكم ووحدات البيانات، مع الحفاظ على الحوكمة المركزية والمراقبة واكتشاف واجهة برمجة التطبيقات التي يديرها فريق النظام الأساسي لواجهة برمجة التطبيقات. يتغلب هذا النموذج على قيود النهج البديلة مثل إدارة واجهة برمجة التطبيقات المركزية بالكامل من قبل فريق النظام الأساسي أو إدارة واجهة برمجة التطبيقات المنعزلة من قبل كل فريق تطوير.

توفر إدارة واجهة برمجة التطبيقات الموحدة ما يلي:

• إدارة واجهة برمجة التطبيقات المركزية وإمكانية المراقبة
• مدخل مطور موحد لاكتشاف واجهة برمجة التطبيقات الفعالة وإلحاقها
• فصل الأذونات الإدارية بين فرق واجهة برمجة التطبيقات، ما يعزز الإنتاجية والأمان
• وقت تشغيل واجهة برمجة التطبيقات المنفصل بين فرق واجهة برمجة التطبيقات، وتحسين الموثوقية والمرونة والأمان

كيف تمكن مساحات العمل إدارة واجهة برمجة التطبيقات الموحدة

في Azure API Management، استخدم مساحات العمل لتنفيذ إدارة واجهة برمجة التطبيقات الموحدة. تعمل مساحات العمل مثل "المجلدات" داخل خدمة APIM:

• تحتوي كل مساحة عمل على واجهات برمجة التطبيقات والمنتجات والاشتراكات والقيم المسماة والموارد ذات الصلة. راجع مرجع API Management REST API للحصول على قائمة كاملة بالموارد والعمليات المدعومة في مساحات العمل.
• تتم إدارة وصول Teams إلى الموارد داخل مساحة العمل من خلال التحكم في الوصول استنادا إلى الدور (RBAC) في Azure مع أدوار مضمنة أو مخصصة قابلة للتعيين لحسابات Microsoft Entra ويتم تحديد نطاقها إلى مساحة عمل.
• ترتبط كل مساحة عمل ببوابة مساحة عمل واحدة أو أكثر لتوجيه حركة مرور واجهة برمجة التطبيقات إلى خدمات الواجهة الخلفية لواجهات برمجة التطبيقات في مساحة العمل.
• يمكن لفريق النظام الأساسي تطبيق نهج واجهة برمجة التطبيقات التي تغطي واجهات برمجة التطبيقات في مساحات العمل، ومراقبة النظام الأساسي من خلال عرض السجلات لجميع مساحات العمل، وتنفيذ تجربة اكتشاف واجهة برمجة التطبيقات المركزية مع مدخل المطور.

بينما تتم إدارة مساحات العمل بشكل مستقل عن خدمة APIM ومساحات العمل الأخرى، يمكن حسب التصميم الرجوع إلى الموارد المحددة على مستوى الخدمة. راجع مساحات العمل وميزات إدارة واجهة برمجة التطبيقات الأخرى، لاحقا في هذه المقالة.

مثال على نظرة عامة على السيناريو

قد يكون لدى المؤسسة التي تدير واجهات برمجة التطبيقات باستخدام Azure API Management فرق تطوير متعددة تقوم بتطوير مجموعات مختلفة من واجهات برمجة التطبيقات وتحديدها وصيانتها وتنتجها. تسمح مساحات العمل لهذه الفرق باستخدام APIM لإدارة واجهات برمجة التطبيقات الخاصة بها والوصول إليها وتأمينها بشكل منفصل ومستقل عن إدارة البنية الأساسية للخدمة.

فيما يلي نموذج سير عمل لإنشاء مساحة عمل واستخدامها.

1. يقوم فريق النظام الأساسي المركزي لواجهة برمجة التطبيقات الذي يدير مثيل إدارة واجهة برمجة التطبيقات بإنشاء مساحة عمل وتعيين أذونات للمتعاونين في مساحة العمل باستخدام أدوار التحكم في الوصول استنادا إلى الدور - على سبيل المثال، أذونات إنشاء الموارد أو قراءتها في مساحة العمل. يتم أيضا إنشاء بوابة واجهة برمجة تطبيقات ذات نطاق مساحة عمل لمساحة العمل.

2. يستخدم فريق النظام الأساسي المركزي لواجهة برمجة التطبيقات أدوات DevOps لإنشاء مسار DevOps لواجهات برمجة التطبيقات في مساحة العمل هذه.

3. يقوم أعضاء مساحة العمل بتطوير ونشر ونتاج وصيانة واجهات برمجة التطبيقات في مساحة العمل.

4. يدير فريق النظام الأساسي المركزي لواجهة برمجة التطبيقات البنية الأساسية للخدمة، مثل مراقبة سياسات واجهات برمجة التطبيقات ومرونتها وإنفاذها.

بوابة مساحة العمل

ترتبط كل مساحة عمل ببوابة مساحة عمل واحدة أو أكثر لتمكين وقت تشغيل واجهات برمجة التطبيقات المدارة داخل مساحة العمل. بوابة مساحة العمل هي مورد Azure مستقل بنفس الوظيفة الأساسية مثل البوابة المضمنة في خدمة APIM.

تتم إدارة بوابات مساحة العمل بشكل مستقل عن خدمة APIM وعن بعضها البعض. وهي تسمح بعزل وقت التشغيل بين مساحات العمل أو حالات الاستخدام، وزيادة موثوقية واجهة برمجة التطبيقات والمرونة والأمان وتمكين إسناد مشكلات وقت التشغيل إلى مساحات العمل.

• للحصول على معلومات حول تكلفة بوابات مساحة العمل، راجع أسعار إدارة واجهة برمجة التطبيقات.
• للحصول على مقارنة مفصلة لبوابات APIM، راجع نظرة عامة على بوابات APIM.

اسم مضيف البوابة

ينشئ كل اقتران لمساحة عمل إلى بوابة مساحة عمل اسم مضيف فريد لواجهات برمجة التطبيقات المدارة في مساحة العمل هذه. تتبع أسماء المضيفين الافتراضية النمط <workspace-name>-<hash>.gateway.<region>.azure-api.net. حاليا، أسماء المضيفين المخصصة غير مدعومة لبوابات مساحة العمل.

عزل الشبكة

يمكن تكوين بوابة مساحة العمل اختياريا في شبكة ظاهرية خاصة لعزل نسبة استخدام الشبكة الواردة و/أو الصادرة. إذا تم تكوينها، يجب أن تستخدم بوابة مساحة العمل شبكة فرعية مخصصة في الشبكة الظاهرية.

للحصول على متطلبات مفصلة، راجع متطلبات موارد الشبكة لبوابات مساحة العمل.

توسيع السعة

إدارة سعة البوابة عن طريق إضافة وحدات المقياس أو إزالتها يدويا، على غرار الوحدات التي يمكن إضافتها إلى مثيل APIM في مستويات خدمة معينة. تستند تكاليف بوابة مساحة العمل إلى عدد الوحدات التي تحددها.

التوفر الإقليمي

للحصول على قائمة حالية بالمناطق التي تتوفر فيها بوابات مساحة العمل، راجع توفر مستويات v2 وبوابات مساحة العمل.

قيود البوابة

تنطبق القيود التالية حاليا على بوابات مساحة العمل:

• يجب أن تكون بوابة مساحة العمل في نفس المنطقة مثل منطقة Azure الأساسية لمثيل APIM وفي نفس الاشتراك.
• لا يمكن إقران مساحة العمل ببوابة ذاتية الاستضافة
• لا تدعم بوابات مساحة العمل نقاط النهاية الخاصة الواردة
• لا يمكن تعيين أسماء مضيفين مخصصة لواجهات برمجة التطبيقات في بوابات مساحة العمل
• واجهات برمجة التطبيقات في مساحات العمل لا يغطيها Defender لواجهات برمجة التطبيقات
• لا تدعم بوابات مساحة العمل مدير بيانات اعتماد خدمة إدارة واجهة برمجة التطبيقات
• تدعم بوابات مساحة العمل ذاكرة التخزين المؤقت الداخلية فقط؛ ذاكرة التخزين المؤقت الخارجية غير مدعومة
• لا تدعم بوابات مساحة العمل واجهات برمجة تطبيقات GraphQL الاصطناعية وواجهات برمجة تطبيقات WebSocket
• لا تدعم بوابات مساحة العمل إنشاء واجهات برمجة التطبيقات مباشرة من موارد Azure مثل خدمة Azure OpenAI وخدمة التطبيقات وتطبيقات الوظائف وما إلى ذلك
• لا يمكن تقسيم مقاييس الطلب حسب مساحة العمل في Azure Monitor؛ يتم تجميع جميع مقاييس مساحة العمل على مستوى الخدمة
• يتم تجميع سجلات Azure Monitor على مستوى الخدمة؛ السجلات على مستوى مساحة العمل غير متوفرة
• لا تدعم بوابات مساحة العمل شهادات المرجع المصدق
• لا تدعم بوابات مساحة العمل التحجيم التلقائي
• لا تدعم بوابات مساحة العمل الهويات المدارة، بما في ذلك الميزات ذات الصلة مثل تخزين الأسرار في Azure Key Vault واستخدام النهج authentication-managed-identity

أدوار التحكم في الوصول استنادا إلى الدور لمساحات العمل

يتم استخدام Azure RBAC لتكوين أذونات المتعاونين في مساحة العمل لقراءة الكيانات وتحريرها في مساحة العمل. للحصول على قائمة بالأدوار، راجع كيفية استخدام التحكم في الوصول المستند إلى الدور في APIM.

لإدارة واجهات برمجة التطبيقات والموارد الأخرى في مساحة العمل، يجب تعيين أدوار لأعضاء مساحة العمل (أو أذونات مكافئة باستخدام أدوار مخصصة) محددة النطاق لخدمة APIM ومساحة العمل وبوابة مساحة العمل. يتيح الدور نطاق الخدمة الرجوع إلى موارد معينة على مستوى الخدمة من موارد على مستوى مساحة العمل. على سبيل المثال، قم بتنظيم مستخدم في مجموعة على مستوى مساحة العمل للتحكم في واجهة برمجة التطبيقات ورؤية المنتج.

مساحات العمل وميزات إدارة واجهة برمجة التطبيقات الأخرى

تم تصميم مساحات العمل لتكون مكتفية ذاتيا لزيادة الفصل بين الوصول الإداري ووقت تشغيل واجهة برمجة التطبيقات. هناك العديد من الاستثناءات لضمان إنتاجية أعلى وتمكين الإدارة على مستوى النظام الأساسي وإمكانية المراقبة وقابلية إعادة الاستخدام واكتشاف واجهة برمجة التطبيقات.

• مراجع الموارد - يمكن للموارد في مساحة العمل الرجوع إلى موارد أخرى في مساحة العمل والموارد المحددة من مستوى الخدمة، مثل المستخدمين أو خوادم التخويل أو مجموعات المستخدمين المضمنة. لا يمكنهم الرجوع إلى الموارد من مساحة عمل أخرى.

  لأسباب أمنية، لا يمكن الرجوع إلى الموارد على مستوى الخدمة من النهج على مستوى مساحة العمل (على سبيل المثال، القيم المسماة) أو حسب أسماء الموارد، كما هو الحال backend-id في نهج تعيين الخدمة الخلفية.

  هام

  تحتاج جميع الموارد في خدمة APIM (على سبيل المثال، واجهات برمجة التطبيقات أو المنتجات أو العلامات أو الاشتراكات) إلى أسماء فريدة، حتى لو كانت موجودة في مساحات عمل مختلفة. لا يمكن أن تكون هناك أي موارد من نفس النوع وبنفس اسم مورد Azure في نفس مساحة العمل أو في مساحات العمل الأخرى أو على مستوى الخدمة.

• مدخل المطور - مساحات العمل هي مفهوم إداري ولا تظهر على هذا النحو لمستخدمي مدخل المطور، بما في ذلك من خلال واجهة مستخدم مدخل المطور وواجهة برمجة التطبيقات الأساسية. يمكن نشر واجهات برمجة التطبيقات والمنتجات داخل مساحة العمل إلى مدخل المطور، تماما مثل واجهات برمجة التطبيقات والمنتجات على مستوى الخدمة.

  إشعار

  تدعم APIM تعيين خوادم التخويل المعرفة على مستوى الخدمة إلى واجهات برمجة التطبيقات داخل مساحات العمل.

الترحيل من مساحات عمل المعاينة

إذا قمت بإنشاء مساحات عمل معاينة في Azure API Management وتريد متابعة استخدامها، فرحل مساحات العمل إلى الإصدار المتاح بشكل عام عن طريق ربط بوابة مساحة عمل بكل مساحة عمل.

للحصول على التفاصيل وللتعرف على التغييرات الأخرى التي قد تؤثر على مساحات عمل المعاينة، راجع مساحات العمل التي تتعطل التغييرات (مارس 2025).

حذف مساحة عمل

يؤدي حذف مساحة عمل إلى حذف جميع مواردها الفرعية (واجهات برمجة التطبيقات والمنتجات وما إلى ذلك) والبوابة المقترنة بها، إذا كنت تحذف مساحة العمل باستخدام واجهة مدخل Microsoft Azure. لا يحذف مثيل إدارة واجهة برمجة التطبيقات أو مساحات العمل الأخرى.

المحتوى ذو الصلة

• إنشاء مساحة عمل
• مساحات العمل التي تكسر التغييرات - يونيو 2024
• مساحات العمل التي تكسر التغييرات - مارس 2025
• الحدود - مساحات عمل APIM