Was ist Azure API Management?

GILT FÜR: Alle API Management-Ebenen

Dieser Artikel enthält eine Übersicht über gängige Szenarien und wichtige Komponenten von Azure API Management. Azure API Management ist eine hybride Multi-Cloud-Verwaltungsplattform für APIs in allen Umgebungen. Als Plattform-as-a-Service unterstützt API Management den vollständigen API-Lebenszyklus.

Szenarien

APIs ermöglichen digitale Erfahrungen, vereinfachen die Anwendungsintegration, unterstützen neue digitale Produkte und machen Daten und Dienste wiederverwendbar und universell zugänglich. Aufgrund der Verbreitung und zunehmenden Abhängigkeit von APIs müssen Organisationen sie während des gesamten Lebenszyklus als Ressourcen ersten Ranges verwalten.

Azure API Management unterstützt Organisationen bei der Bewältigung folgender Herausforderungen:

• Bereitstellen einer umfassenden API-Plattform für verschiedene Stakeholder und Teams zum Erstellen und Verwalten von APIs
• Abstrahieren der Vielfalt und Komplexität der Back-End-Architektur von API-Consumern
• Sicheres Verfügbarmachen von Diensten, die inner- und außerhalb von Azure gehostet werden, als APIs
• Schützen, Beschleunigen und Beobachten von APIs
• Ermöglichen der API-Ermittlung und -Nutzung durch interne und externe Benutzer

Zu den häufigen Szenarios gehören:

• Entsperren von Legacyressourcen: APIs werden verwendet, um Legacy-Back-Ends zu abstrahieren und zu modernisieren und sie über neue Clouddienste und moderne Anwendungen zugänglich zu machen. APIs ermöglichen Innovationen ohne die Risiken, Kosten und Verzögerungen einer Migration.
• API-orientierte App-Integration: APIs sind einfach verwendbare, standardbasierte und selbstbeschreibende Mechanismen zum Verfügbarmachen von Daten, Anwendungen und Prozessen sowie zum Ermöglichen des Zugriffs darauf. Sie vereinfachen die App-Integration und senken die damit verbundenen Kosten.
• Benutzerumgebungen mit mehreren Kanälen: APIs werden häufig verwendet, um Benutzerumgebungen wie Webanwendungen, mobile Anwendungen, Wearables oder IoT-Anwendungen (Internet of Things, Internet der Dinge) zu ermöglichen. APIs können wiederverwendet werden, um Entwicklung und Amortisierung zu beschleunigen.
• B2B-Integration: APIs, die für Partner und Kunden verfügbar gemacht werden, vereinfachen die Integration von Geschäftsprozessen und den Austausch von Daten zwischen Geschäftsentitäten. APIs beseitigen den mit einer Point-to-Point-Integration einhergehenden Mehraufwand. Insbesondere bei Verwendung von Self-Service-Ermittlung und Self-Service-Onboarding sind APIs die primären Tools für die Skalierung der B2B-Integration.

Komponenten von API Management

Azure API Management besteht aus einem API-Gateway, einer Verwaltungsebene und einem Entwicklerportal mit Features, die für verschiedene Zielgruppen im API-Ökosystem entwickelt wurden. Diese Komponenten werden in Azure gehostet und sind standardmäßig vollständig verwaltet. API Management ist in verschiedenen Tarifen mit unterschiedlichen Kapazitäten und Features verfügbar.

API-Gateway

Alle Anforderungen von Clientanwendungen erreichen zuerst das API-Gateway (auch Datenebene oder Runtime genannt). Von diesem werden sie dann an die entsprechenden Back-End-Dienste weitergeleitet. Das API-Gateway fungiert als Fassade für die Back-End-Dienste, sodass API-Anbieter API-Implementierungen abstrahieren und die Back-End-Architektur weiterentwickeln können, ohne API-Consumer zu beeinträchtigen. Das Gateway ermöglicht eine konsistente Konfiguration von Routing, Sicherheit, Drosselung, Zwischenspeicherung und Einblick.

Das Gateway übernimmt insbesondere folgende Aufgaben:

• Es fungiert als Fassade für Back-End-Dienste, indem es API-Aufrufe akzeptiert und an geeignete Back-Ends weiterleitet.
• Es überprüft API-Schlüssel und andere Anmeldeinformationen wie JWT-Token und Zertifikate, die in Anforderungen präsentiert werden.
• Es erzwingt Nutzungskontingente und Ratenbegrenzungen.
• Es transformiert optional Anforderungen und Antworten gemäß der Angabe in Richtlinienanweisungen.
• Bei entsprechender Konfiguration speichert es Antworten zwischen, um die Antwortlatenz zu verbessern und Back-End-Dienste zu entlasten.
• Es gibt Protokolle, Metriken und Ablaufverfolgungen für die Überwachung, Berichterstellung und Problembehandlung aus.

Selbstgehostetes Gateway

Mit dem selbstgehosteten Gateway kann ein API-Anbieter das API-Gateway in den gleichen Umgebungen bereitstellen, in denen sie auch ihre APIs hosten, um den API-Datenverkehr zu optimieren und die Einhaltung lokaler Vorschriften und Richtlinien zu gewährleisten. Das selbstgehostete Gateway ermöglicht es Organisationen mit hybrider IT-Infrastruktur, lokal und in Clouds gehostete APIs über einen einzelnen API Management-Dienst in Azure zu verwalten.

Das selbstgehostete Gateway ist als Linux-basierter Docker-Container verpackt und wird üblicherweise in Kubernetes bereitgestellt. Dies schließt sowohl Azure Kubernetes Service als auch Kubernetes mit Azure Arc-Unterstützung ein.

Weitere Informationen:

• API-Gateway in Azure API Management

Verwaltungsebene

API-Anbieter interagieren mit dem Dienst über die Verwaltungsebene (auch Steuerungsebene genannt), die Vollzugriff auf die Funktionen des API Management-Diensts bietet.

Kunden interagieren mit der Verwaltungsebene über Azure-Tools wie das Azure-Portal, Azure PowerShell, die Azure CLI, eine Visual Studio Code-Erweiterung einer REST-API, oder Client-SDKs in mehreren gängigen Programmiersprachen.

Die Verwaltungsebene kann für Folgendes verwendet werden:

• Bereitstellen und Konfigurieren von Einstellungen des API Management-Diensts
• Definieren oder Importieren von API-Schemata aus einer Vielzahl von Quellen, einschließlich OpenAPI-, WSDL- und OData-Definitionen, Azure Compute Services und WebSocket, GraphQL und gRPC-Back-Ends
• Packen von APIs in Produkte
• Einrichten von Richtlinien wie etwa Kontingenten oder Transformationen für die APIs
• Gewinnen von Erkenntnissen mithilfe von Analysen
• Verwalten von Benutzern wie App-Entwicklern

Entwicklerportal

Das Open-Source-basierte Entwicklerportal ist eine automatisch generierte und vollständig anpassbare Website mit der Dokumentation Ihrer APIs.

API-Anbieter können das Erscheinungsbild des Entwicklerportals anpassen, indem sie eigene Inhalte hinzufügen, Stile anpassen und eigenes Branding hinzufügen. Durch Selbsthosting kann das Entwicklerportal zusätzlich erweitert werden.

API-Anwender wie beispielsweise App-Entwickler greifen auf das Open-Source-Entwicklerportal zu, um die APIs zu ermitteln, sie für die Verwendung zu integrieren und zu erfahren, wie sie in Anwendungen verwendet werden können. (APIs können auch in Power Platform exportiert werden, wo sie von Citizen Developers gefunden und verwendet werden können.)

Das Entwicklerportal bietet API-Anwendern folgende Möglichkeiten:

• Lesen der API-Dokumentation
• Aufrufen einer API über die interaktive Konsole
• Erstellen eines Kontos und Abonnieren von API-Schlüsseln
• Zugreifen auf Analysen der eigenen Nutzung
• Herunterladen von API-Definitionen
• Verwalten von API-Schlüsseln

API-Verbundverwaltung mit Arbeitsbereichen

Organisationen, die es dezentralen Teams ermöglichen möchten, ihre eigenen APIs mit den Vorteilen der zentralisierten API-Governance und -Ermittlung zu entwickeln und zu verwalten, bietet das API Management erstklassige Unterstützung für ein Partner- API-Management-Modell mit Arbeitsbereichen.

In API Management bieten Arbeitsbereiche ein neues Maß an Autonomie für die API-Teams einer Organisation, sodass sie APIs schneller, zuverlässiger, sicherer und produktiver innerhalb eines API Management-Diensts erstellen, verwalten und veröffentlichen können. Durch die Bereitstellung eines isolierten administrativen Zugriffs und einer API-Runtime bieten Arbeitsbereiche den API-Teams mehr Möglichkeiten, während das API-Plattformteam weiterhin den Überblick behält. Dazu gehören zentrale Überwachung, Durchsetzung von API-Richtlinien und Compliance sowie die Veröffentlichung von APIs für die Ermittlung über ein einheitliches Entwicklerportal.

Weitere Informationen:

• Arbeitsbereiche in API Management

API Management für Drittanbieter

API Management wird in einer Vielzahl von Tarifen angeboten, um die Anforderungen verschiedener Kunden zu erfüllen. Jeder Tarif bietet eine unterschiedliche Kombination aus Features, Leistung, Kapazitätsbeschränkungen, Skalierbarkeit, SLA und Preisen für verschiedene Szenarien. Die Ebenen werden wie folgt gruppiert:

• Klassisch – Das ursprüngliche API-Verwaltungsangebot, einschließlich der Ebenen "Entwickler", "Basic", "Standard" und "Premium". Die Premium-Ebene wurde für Unternehmen entwickelt, die Zugriff auf private Back-Ends, erweiterte Sicherheitsfeatures, Bereitstellungen mit mehreren Regionen, Verfügbarkeitszonen und hohe Skalierbarkeit benötigen. Die Entwicklerebene ist eine wirtschaftliche Option für die Nichtproduktion, während die Ebenen "Basic", "Standard" und "Premium" produktionsbereit sind.
• V2 – Eine neue Gruppe von Ebenen, die schnelle Bereitstellung und Skalierung bieten, einschließlich Basic v2 für Entwicklung und Test sowie Standard v2 und Premium v2 für Produktionsworkloads. Standard v2 und Premium v2 unterstützen die Integration virtueller Netzwerke für eine vereinfachte Verbindung mit netzwerkisolierten Back-Ends. Premium v2 unterstützt auch die Einschleusung in virtuelle Netzwerke für die vollständige Isolation des Netzwerkdatenverkehrs zu und vom Gateway.
• Verbrauch: Ein serverloses Gateway zum Verwalten von APIs, das basierend auf Bedarf skaliert und pro Ausführung in Rechnung gestellt wird. Sie wurde für Anwendungen mit serverlosen Compute-, Microservices-basierten Architekturen und für Anwendungen mit variablen Datenverkehrsmustern entwickelt.

Weitere Informationen:

• Featurebasierter Vergleich der Azure API Management-Tarife
• v2-Dienstebenen
• API Management-Preise

Integration in Azure-Dienste

API Management lässt sich in viele ergänzende Azure-Dienste integrieren, um Unternehmenslösungen zu erstellen, einschließlich:

• Azure API Center zum vollständigen Inventarisieren der APIs in einer Organisation – unabhängig von Typ, Phase des Lebenszyklus oder Bereitstellungsort – zur API-Ermittlung, -Wiederverwendung und -Governance
• Copilot in Azure zum Erstellen von API-Verwaltungsrichtlinien oder Erläutern bereits konfigurierter Richtlinien
• Azure Key Vault für die sichere Aufbewahrung und Verwaltung von Clientzertifikaten und Geheimnissen
• Azure Monitor für die Protokollierung und Berichterstellung sowie für Warnungen bei Verwaltungsvorgängen, Systemereignissen und API-Anforderungen
• Application Insights für Livemetriken, End-to-End-Ablaufverfolgung und Problembehandlung
• Virtuelle Netzwerke, private Endpunkte, Application Gateway und Azure Front Door für Schutz auf Netzwerkebene
• Azure Defender für APIs und Azure DDoS Protection für Laufzeitschutz vor böswilligen Angriffen
• Microsoft Entra ID für die Entwicklerauthentifizierung und Anforderungsautorisierung
• Event Hubs für Streamingereignisse
• Azure Redis zum Zwischenspeichern von Antworten mit Azure Cache for Redis oder Azure Managed Redis
• Verschiedene Azure-Computeangebote, die häufig zum Erstellen und Hosten von APIs in Azure verwendet werden, unter anderem Functions, Logic Apps, Web Apps, Service Fabric und andere inklusive des Diensts Azure OpenAI

Weitere Informationen:

• Einfache Unternehmensintegration
• Beschleuniger für Zielzonen
• GenAI-Gatewayfunktionen in API Management
• Synchronisieren von APIs im API Center aus API Management

Wichtige Begriffe

APIs

APIs sind die Grundlage einer API Management-Dienstinstanz. Jede API stellt einen Satz von Vorgängen dar, die App-Entwicklern zur Verfügung stehen. Jede API enthält einen Verweis auf den Back-End-Dienst, der die API implementiert, und die Vorgänge sind den Vorgängen des Back-End-Diensts zugeordnet.

Für Operationen in API Management ist eine umfangreiche Konfiguration möglich. Sie können die URL-Zuordnung, Abfrage- und Pfadparameter, Anforderungs- und Antwortinhalte sowie das Zwischenspeichern von Operationsantworten steuern.

Weitere Informationen:

• Importieren und Veröffentlichen Ihrer ersten API
• Simulieren von API-Antworten

Produkte

Produkte spiegeln die Art und Weise wieder, wie APIs für API-Anwender wie App-Entwickler sichtbar gemacht werden. Produkte in API Management verfügen über mindestens eine API und können offen oder geschützt sein. Geschützte Produkte erfordern einen Abonnementschlüssel, während offene Produkte frei genutzt werden können.

Wenn ein Produkt bereit für die Nutzung durch Anwender ist, kann es veröffentlicht werden. Nach der Veröffentlichung kann es von Benutzern mithilfe des Entwicklerportals angezeigt oder abonniert werden. Die Genehmigung von Abonnements wird auf Produktebene konfiguriert und kann entweder eine Administratorgenehmigung erfordern oder automatisch erfolgen.

Weitere Informationen:

• Erstellen und Veröffentlichen eines Produkts
• Abonnements in API Management

Benutzer und Gruppen

Benutzer (API-Anwender) können von Dienstadministratoren erstellt oder eingeladen werden, oder sie können sich im Entwicklerportal anmelden. Jeder Benutzer ist Mitglied in einer oder mehreren Gruppen und kann die Produkte abonnieren, die für die entsprechenden Gruppen sichtbar sind.

API Management verfügt über folgende integrierte Gruppen:

• Entwickler: Authentifizierte Benutzer des Entwicklerportals, die Anwendungen mit Ihren APIs erstellen. Entwickler erhalten Zugriff zum Entwicklerportal und erstellen Anwendungen, die die Operationen einer API aufrufen.

• Gäste: Nicht authentifizierte Benutzer des Entwicklerportals – beispielsweise potenzielle Kunden, die das Entwicklerportal besuchen. Sie können diesen Benutzern schreibgeschützten Zugriff gewähren, z.B. um die APIs anzuzeigen, jedoch nicht aufrufen zu können.

Dienstbesitzer des API Management können auch benutzerdefinierte Gruppen erstellen oder externe Gruppen in einem zugeordneten Microsoft Entra ID-Mandanten verwenden, um API-Produkte für Benutzer sichtbar zu machen und ihnen Zugriff auf die Produkte zu gewähren. Erstellen Sie beispielsweise eine benutzerdefinierte Gruppe für Entwickler in einer Partnerorganisation, damit diese auf eine bestimmte Teilmenge von APIs in einem Produkt zugreifen können. Ein Benutzer kann mehreren Gruppen angehören.

Weitere Informationen:

• Erstellen und Verwenden von Gruppen
• Verwalten von Benutzerkonten in Azure API Management

Arbeitsbereiche

Arbeitsbereiche im Partner- API-Management-Modell ermöglichen es dezentralisierten API-Entwicklungsteams, die eigenen APIs zu verwalten und in die Produktion zu überführen, während ein zentrales API-Plattformteam die API Management-Infrastruktur verwaltet. Jeder Arbeitsbereich enthält APIs, Produkte, Abonnements und zugehörige Entitäten, auf die nur die zum Arbeitsbereich gehörenden Personen zugreifen können. Der Zugriff wird per rollenbasierter Zugriffssteuerung (Role-Based Access Control, RBAC) von Azure gesteuert. Jeder Arbeitsbereich ist einem oder mehreren Arbeitsbereichsgateways zugeordnet, der den API-Datenverkehr an seine Back-End-Dienste weitergibt.

Weitere Informationen:

• Arbeitsbereiche in API Management

Richtlinien

Mithilfe von Richtlinien kann ein API-Anbieter das Verhalten einer API per Konfiguration ändern. Richtlinien sind eine Sammlung von Anweisungen, die sequenziell bei Anfragen oder Antworten einer API ausgeführt werden. Häufig verwendete Anweisungen sind beispielsweise Formatumwandlungen von XML nach JSON und Aufrufratenbegrenzungen, um die Anzahl eingehender Aufrufe von einem Entwickler zu beschränken. Eine vollständige Liste finden Sie unter Richtlinien für die API-Verwaltung.

Richtlinienausdrücke können als Attributwerte oder Textwerte in vielen API Management-Richtlinien verwendet werden. Einige Richtlinien, beispielsweise Ablaufsteuerung und Variable festlegen, basieren auf Richtlinienausdrücken.

Richtlinien können abhängig von Ihren Anforderungen auf unterschiedliche Bereiche angewendet werden: global (alle APIs), auf einen Arbeitsbereich, auf ein bestimmtes Produkt, auf eine bestimmte API oder auf einen API-Vorgang.

Weitere Informationen:

• Tutorial: Transformieren und Schützen Ihrer API
• Richtlinienausdrücke

Nächste Schritte

Absolvieren Sie das folgende Schnellstarttutorial, und beginnen Sie mit der Verwendung von Azure API Management: