Mi az Azure API Management?

A KÖVETKEZŐRE VONATKOZIK: Minden API Management-szint

Ez a cikk áttekintést nyújt az Azure API Management gyakori forgatókönyveiről és fő összetevőiről. Az Azure API Management egy hibrid, többfelhős felügyeleti platform az API-k számára minden környezetben. Szolgáltatásként nyújtott platformként az API Management támogatja a teljes API-életciklust.

Forgatókönyvek

Az API-k lehetővé teszik a digitális élményeket, egyszerűsítik az alkalmazásintegrációt, új digitális termékeket támogatnak, és az adatok és szolgáltatások újrafelhasználhatóvá és univerzálisan hozzáférhetővé válnak. Az API-k elterjedése és növekvő függősége miatt a szervezeteknek az életciklusuk során első osztályú eszközként kell kezelniük őket.

Az Azure API Management segít a szervezeteknek megfelelni az alábbi kihívásoknak:

• Átfogó API-platform biztosítása a különböző érdekelt felek és csapatok számára API-k létrehozásához és kezeléséhez
• Absztrakciós háttérarchitektúra sokfélesége és összetettsége az API-felhasználóktól
• Az Azure-ban és azon kívül üzemeltetett szolgáltatások biztonságos elérhetővé tétele API-kként
• API-k védelme, gyorsítása és megfigyelése
• API-felderítés és -felhasználás engedélyezése belső és külső felhasználók számára

Gyakori forgatókönyvek például a következők:

• Régi objektumok zárolásának feloldása – Az API-k az örökölt háttérrendszerek absztrakciójához és modernizálásához, valamint az új felhőszolgáltatásokból és modern alkalmazásokból való elérhetővé tételéhez használhatók. Az API-k lehetővé teszik az innovációt a migrálás kockázata, költsége és késése nélkül.
• API-központú alkalmazásintegráció – Az API-k könnyen használható, szabványokon alapuló és önleíró mechanizmusok az adatok, alkalmazások és folyamatok feltárására és elérésére. Egyszerűsítik és csökkentik az alkalmazásintegráció költségeit.
• Többcsatornás felhasználói élmény – Az API-kat gyakran használják olyan felhasználói élmények engedélyezésére, mint a webes, mobil, viselhető vagy a Dolgok internete alkalmazások. Az API-k újrafelhasználása a fejlesztés és a megtérülés felgyorsítása érdekében.
• B2B-integráció – A partnerek és ügyfelek számára elérhető API-k csökkentik az üzleti folyamatok integrálásának és az üzleti entitások közötti adatcserének akadályát. Az API-k kiküszöbölik a pont–pont integrációval járó többletterhelést. Különösen az önkiszolgáló felderítés és az előkészítés engedélyezése esetén az API-k az elsődleges eszközök a B2B-integráció skálázására.

API Management-összetevők

Az Azure API Management egy API-átjáróból, egy felügyeleti síkból és egy fejlesztői portálból áll, az API-ökoszisztéma különböző célközönségei számára tervezett funkciókkal. Ezek az összetevők alapértelmezés szerint az Azure által üzemeltetett és teljes körűen felügyelt összetevők. Az API Management a kapacitás és a funkciók különböző szintjeiben érhető el.

API-átjáró

Az ügyfélalkalmazások minden kérése először az API-átjáróhoz (más néven adatsíkhoz vagy futtatókörnyezethez) ér, majd továbbítja őket a megfelelő háttérszolgáltatásoknak. Az API-átjáró a háttérszolgáltatások homlokzataként szolgál, lehetővé téve az API-szolgáltatók számára az API-implementációk absztrakcióját és a háttérarchitektúra továbbfejlesztését anélkül, hogy ez hatással lenne az API-fogyasztókra. Az átjáró lehetővé teszi az útválasztás, a biztonság, a szabályozás, a gyorsítótárazás és a megfigyelhetőség konzisztens konfigurálását.

Pontosabban az átjáró:

• A háttérszolgáltatások homlokzataként szolgál az API-hívások elfogadásával és a megfelelő háttérrendszerekhez való átirányításával
• Ellenőrzi az API-kulcsokat és más hitelesítő adatokat, például a JWT-jogkivonatokat és a kérésekkel ellátott tanúsítványokat
• Használati kvóták és díjkorlátok kikényszerítése
• Igény szerint átalakítja a kéréseket és a válaszokat a házirend-utasításokban megadott módon
• Ha konfigurálva van, gyorsítótárazza a válaszokat a válasz késésének javítása és a háttérszolgáltatások terhelésének minimalizálása érdekében
• Naplókat, metrikákat és nyomkövetéseket bocsát ki monitorozáshoz, jelentéskészítéshez és hibaelhárításhoz

Saját üzemeltetésű átjáró

A saját üzemeltetésű átjáróval az API-szolgáltató ugyanazon környezetekben helyezheti üzembe az API-átjárót, ahol az API-kat üzemeltetik, így optimalizálhatja az API-forgalmat, és biztosíthatja a helyi szabályozásoknak és irányelveknek való megfelelést. A saját üzemeltetésű átjáró lehetővé teszi a hibrid informatikai infrastruktúrával rendelkező szervezetek számára a helyszínen és felhőkben üzemeltetett API-k kezelését egyetlen Azure-beli API Management szolgáltatásból.

A saját üzemeltetésű átjáró Linux-alapú Docker-tárolóként van csomagolva, és általában a Kubernetesben van üzembe helyezve, beleértve az Azure Kubernetes Service-t és az Azure Arc-kompatibilis Kubernetes-t is.

További információ:

• API-átjáró az Azure API Managementben

Felügyeleti sík

Az API-szolgáltatók a felügyeleti síkon (más néven vezérlősíkon) keresztül kommunikálnak a szolgáltatással, amely teljes hozzáférést biztosít az API Management szolgáltatás képességeihez.

Az ügyfelek az Azure-eszközökkel, például az Azure Portalon, az Azure PowerShellen, az Azure CLI-vel, a Visual Studio Code-bővítményekkel, a REST API-val vagy az ügyféloldali SDK-kkal kommunikálnak több népszerű programozási nyelven.

A felügyeleti sík használatával:

• AZ API Management szolgáltatás beállításainak kiépítése és konfigurálása
• API-sémák definiálása vagy importálása számos forrásból, például OpenAPI-, WSDL- és OData-definíciókból, Azure számítási szolgáltatásokból és WebSocket-, GraphQL- és gRPC-háttérrendszerekből
• API-k csomagolása termékekbe
• Szabályzatok, például kvóták vagy átalakítások beállítása az API-kban
• Elemzési adatok lekérése
• Felhasználók, például alkalmazásfejlesztők kezelése

Fejlesztői portál

A nyílt forráskódú fejlesztői portál egy automatikusan létrehozott, teljesen testre szabható webhely az API-k dokumentációjával.

Az API-szolgáltatók egyéni tartalmak hozzáadásával, stílusok testreszabásával és márkajelzésükkel testre szabhatják a fejlesztői portál megjelenését és hangulatát. A fejlesztői portál kibővítése önkiszolgáló üzemeltetéssel.

Az API-felhasználók, például az alkalmazásfejlesztők hozzáférnek a nyílt forráskódú fejlesztői portálhoz, hogy felfedezzék az API-kat, használatba vegye őket, és megtanulja, hogyan használhatja őket az alkalmazásokban. (Az API-k exportálhatók a Power Platform a polgári fejlesztők felderítéséhez és használatához.)

A fejlesztői portál használatával az API-felhasználók a következőket tehetik:

• API-dokumentáció olvasása
• API meghívása az interaktív konzolon keresztül
• Fiók létrehozása és feliratkozás API-kulcsok lekéréséhez
• Saját használaton alapuló elemzések elérése
• API-definíciók letöltése
• API-kulcsok kezelése

Összevont API-kezelés munkaterületekkel

Azon szervezetek számára, amelyek a decentralizált csapatok számára szeretnék lehetővé tenni saját API-k fejlesztését és kezelését a központosított API-szabályozás és -felderítés előnyeivel, az API Management első osztályú támogatást nyújt egy munkaterületekkel rendelkező összevont API-felügyeleti modellhez.

Az API Managementben a munkaterületek új szintű önállóságot biztosítanak a szervezet API-csapatai számára, lehetővé téve számukra az API-k gyorsabb, megbízhatóbb, biztonságosabb és hatékonyabb létrehozását, kezelését és közzétételét egy API Management szolgáltatáson belül. Izolált rendszergazdai hozzáférés és API-futtatókörnyezet biztosításával a munkaterületek lehetővé teszik az API-csapatok számára, hogy megőrizzék a felügyeletet. Ez magában foglalja a központi monitorozást, az API-szabályzatok és a megfelelőség érvényesítését, valamint az API-k közzétételét a felderítéshez egy egységes fejlesztői portálon keresztül.

További információ:

• Munkaterületek az API Managementben

API Management-szintek

Az API Management számos különböző tarifacsomagban érhető el, hogy megfeleljen a különböző ügyfelek igényeinek. Minden szint különböző funkciókat, teljesítményt, kapacitáskorlátokat, méretezhetőséget, SLA-t és díjszabást kínál különböző forgatókönyvekhez. A szintek a következőképpen vannak csoportosítva:

• Klasszikus – Az eredeti API Management-ajánlat, beleértve a fejlesztői, az alapszintű, a standard és a prémium szintet. A Prémium szintű csomag olyan vállalatok számára lett kialakítva, amelyek privát háttérrendszerekhez, továbbfejlesztett biztonsági funkciókhoz, többrégiós üzemelő példányokhoz, rendelkezésre állási zónákhoz és magas skálázhatósághoz való hozzáférést igényelnek. A fejlesztői szint gazdaságos megoldás a nem éles használathoz, míg az Alapszintű, a Standard és a Prémium szint éles használatra kész réteg.
• V2 – Új szintkészlet, amely gyors üzembe helyezést és skálázást kínál, beleértve az alapszintű v2-t a fejlesztéshez és teszteléshez, valamint a Standard v2-t és a Prémium v2-t éles számítási feladatokhoz. A standard v2 és a Premium v2 támogatja a virtuális hálózat integrációját a hálózat által elkülönített háttérrendszerekkel való egyszerűsített kapcsolat érdekében. A Premium v2 támogatja a virtuális hálózat injektálását is az átjáróba irányuló és az onnan érkező hálózati forgalom teljes elkülönítéséhez.
• Használat – Kiszolgáló nélküli átjáró az igény és a végrehajtásonkénti számlák alapján skálázható API-k kezeléséhez. Kiszolgáló nélküli számítással, mikroszolgáltatás-alapú architektúrákkal és változó forgalmi mintákkal rendelkező alkalmazásokhoz készült.

További információ:

• Az Azure API Management szintjeinek funkció alapú összehasonlítása
• V2 szolgáltatásszintek
• Az API Management díjszabása

Integráció az Azure-szolgáltatásokkal

Az API Management számos kiegészítő Azure-szolgáltatással integrálva hoz létre vállalati megoldásokat, például:

• Az Azure API Center az API-k teljes készletének létrehozásához a szervezetben – típustól, életciklustól vagy üzembe helyezési helytől függetlenül – API-felderítéshez, újrafelhasználáshoz és szabályozáshoz
• A Copilot az Azure-ban az API Management-szabályzatok létrehozásához vagy a már konfigurált szabályzatok magyarázatához
• Azure Key Vault az ügyféltanúsítványok és titkos kódok biztonságos megőrzéséhez és kezeléséhez
• Azure Monitor felügyeleti műveletek, rendszeresemények és API-kérések naplózásához, jelentéséhez és riasztásához
• Application Insights élő metrikákhoz, végpontok közötti nyomkövetéshez és hibaelhárításhoz
• Virtuális hálózatok, privát végpontok, Application Gateway és Azure Front Door hálózati szintű védelemhez
• Azure Defender API-khoz és Azure DDoS Protection futtatókörnyezeti védelem a rosszindulatú támadások ellen
• Microsoft Entra-azonosító fejlesztői hitelesítéshez és engedélyezés kéréséhez
• Event Hubs streamelési eseményekhez
• Azure Redis a válaszok gyorsítótárazására az Azure Cache for Redis vagy az Azure Managed Redis használatával
• Számos azure-beli számítási ajánlat, amelyet gyakran használnak API-k létrehozására és üzemeltetésére az Azure-ban, beleértve a Functionst, a Logic Appst, a Web Appset, a Service Fabricet és másokat, például az Azure OpenAI szolgáltatást.

További információ:

• Alapszintű vállalati integráció
• Célzónagyorsító
• GenAI-átjárók képességei az API Managementben
• API-k szinkronizálása az API Centerbe az API Managementből

Fő fogalmak

API-k

Az API-k az API Management szolgáltatáspéldányok alapjai. Az egyes API-k az alkalmazásfejlesztők számára elérhető műveletek halmazát képviselik. Minden API tartalmaz egy hivatkozást a háttérszolgáltatásra, amely implementálja az API-t, és annak műveleti leképezését a háttérműveletekre.

Az API Management műveletei részletesen konfigurálhatók, szabályozni lehet az URL-címmegfeleltetést, a lekérdezések és útvonalak paramétereit, a kérelmek és válaszok tartalmát, valamint a művelet válaszainak gyorsítótárazását.

További információ:

• Az első API importálása és közzététele
• API válaszok utánzása

Termékek

A termékek az API-k api-felhasználói, például az alkalmazásfejlesztők számára való felületének módját képezik. Az API Management termékei egy vagy több API-val rendelkeznek, amelyek megnyithatók vagy védhetők. A védett termékekhez előfizetői azonosító szükséges, míg a nyitott termékek szabadon felhasználhatók.

Ha egy termék készen áll a fogyasztók általi használatra, közzétehető. A közzététel után a felhasználók megtekinthetik vagy előfizethetik a fejlesztői portálon. Az előfizetés jóváhagyása a termék szintjén van konfigurálva, és vagy rendszergazdai jóváhagyás kell hozzá, vagy automatikusan jóvá lesz hagyva.

További információ:

• Termékek létrehozása és közzététele
• Előfizetések az API Managementben

Felhasználók és csoportok

A felhasználókat (API-felhasználókat) létrehozhatják vagy meghívhatják a szolgáltatásgazdák, vagy regisztrálhatnak a fejlesztői portálon. Minden felhasználó egy vagy több csoport tagja, és feliratkozhat azokra a termékekre, amelyek láthatóságot biztosítanak ezeknek a csoportoknak.

Az API Management a következő beépített csoportokkal rendelkezik:

• Fejlesztők – Hitelesített fejlesztői portál felhasználói, amelyek alkalmazásokat készítenek az API-k használatával. A fejlesztők hozzáférhetnek a fejlesztői portálhoz, és olyan alkalmazásokat készíthetnek, amelyek egy API műveleteit hívják meg.

• Vendégek – Nem hitelesített fejlesztői portál felhasználói, például a fejlesztői portálra látogató leendő ügyfelek. A vendégek kaphatnak bizonyos szintű, csak olvasási hozzáférést, például megtekinthetnek API-kat, de nem hívhatják meg őket.

Az API Management szolgáltatás tulajdonosai egyéni csoportokat is létrehozhatnak, vagy külső csoportokat használhatnak egy társított Microsoft Entra-bérlőben , hogy a felhasználók számára láthatóvá és hozzáférést biztosítsanak az API-termékekhez. Létrehozhat például egy egyéni csoportot egy partnerszervezet fejlesztői számára, hogy hozzáférjenek egy termék API-jainak egy adott részhalmazához. Egy felhasználó több csoporthoz is tartozhat.

További információ:

• Csoportok létrehozása és használata
• Felhasználói fiókok kezelése

Munkaterületek

A munkaterületek támogatják az összevont API felügyeleti modellt azáltal, hogy lehetővé teszik a decentralizált API-fejlesztői csapatok számára saját API-k kezelését és termékfejlesztését, míg egy központi API-platform csapata fenntartja az API Management-infrastruktúrát. Minden munkaterület olyan API-kat, termékeket, előfizetéseket és kapcsolódó entitásokat tartalmaz, amelyek csak a munkaterület közreműködői számára érhetők el. A hozzáférés vezérlése Azure-beli szerepköralapú hozzáférés-vezérléssel (RBAC) történik. Minden munkaterület egy vagy több munkaterület-átjáróhoz van társítva, amelyek az API-forgalmat a háttérszolgáltatásokhoz irányítják.

További információ:

• Munkaterületek az API Managementben

Szabályzatok

A szabályzatokkal az API-szolgáltató konfigurációval módosíthatja az API viselkedését. A házirendek utasítások gyűjteményei, amelyeket az API-k kérelmei és válaszai szerint egymást követően hajtanak végre. A népszerű utasítások közé tartozik a formátum konvertálása XML-ről JSON-ra, és a hívási sebesség korlátozása a fejlesztőtől érkező hívások számának korlátozásához. A teljes listát az API Management-szabályzatok között találja.

A szabályzatkifejezések attribútumértékként vagy szöveges értékként használhatók számos API Management-házirendben. Néhány házirend, például a Vezérlés folyamata és a Változó beállítása házirend-kifejezéseken alapul.

A szabályzatok az igényeitől függően különböző hatókörökben alkalmazhatók: globális (minden API), munkaterület, termék, adott API vagy API-művelet.

További információ:

• Alakítsa át és védje az API-t.
• Házirend-kifejezések

Következő lépések

Hajtsa végre az alábbi gyors útmutatót, és kezdje el használni az Azure API Management szolgáltatást: