Apa itu Azure API Management?

BERLAKU UNTUK: Semua tingkatAN API Management

Artikel ini memberikan gambaran umum tentang skenario umum dan komponen utama API Management Azure. Azure API Management adalah platform manajemen hybrid multicloud untuk API di semua lingkungan. Sebagai platform-sebagai-layanan, API Management mendukung siklus hidup API lengkap.

Skenario

API memungkinkan pengalaman digital, menyederhanakan integrasi aplikasi, mendukung produk digital baru, dan membuat data dan layanan dapat digunakan kembali dan dapat diakses secara universal. ​Dengan proliferasi dan peningkatan dependensi pada API, organisasi perlu mengelolanya sebagai aset kelas satu di sepanjang siklus hidup mereka.​

Azure API Management membantu organisasi memenuhi tantangan ini:

• Menyediakan platform API yang komprehensif bagi berbagai pemangku kepentingan dan tim untuk menghasilkan dan mengelola API
• Keragaman dan kompleksitas arsitektur backend abstrak dari konsumen API
• Mengekspos layanan yang dihosting di dan di luar Azure dengan aman sebagai API
• Melindungi, mempercepat, dan mengamati API
• Aktifkan penemuan dan konsumsi API oleh pengguna internal dan eksternal

Skenario umum meliputi:

• Membuka kunci aset lama - API digunakan untuk mengabstraksi dan memodernisasi backend lama dan membuatnya dapat diakses dari layanan cloud baru dan aplikasi modern. API memungkinkan inovasi tanpa risiko, biaya, dan keterlambatan migrasi.
• Integrasi aplikasi yang berpusat pada API - API adalah mekanisme yang mudah dikonsumsi, berbasis standar, dan menjelaskan sendiri untuk mengekspos dan mengakses data, aplikasi, dan proses. Mereka menyederhanakan dan mengurangi biaya integrasi aplikasi.
• Pengalaman pengguna multi-saluran - API sering digunakan untuk mengaktifkan pengalaman pengguna seperti aplikasi web, seluler, perangkat yang dapat dikenakan, atau Internet of Things. Gunakan kembali API untuk mempercepat pengembangan dan ROI.
• Integrasi B2B - API yang diekspos ke mitra dan pelanggan menurunkan penghalang untuk mengintegrasikan proses bisnis dan pertukaran data antar entitas bisnis. API menghilangkan overhead yang melekat dalam integrasi point-to-point. Terutama dengan penemuan layanan mandiri dan orientasi diaktifkan, API adalah alat utama untuk menskalakan integrasi B2B.

Komponen API Management

Azure API Management terdiri dari gateway API, bidang manajemen, dan portal pengembang, dengan fitur yang dirancang untuk audiens yang berbeda dalam ekosistem API. Komponen ini dihosting di Azure dan dikelola sepenuhnya secara default. API Management tersedia dalam berbagai tingkatan yang berbeda dalam kapasitas dan fitur.

Gateway API

Semua permintaan dari aplikasi klien terlebih dahulu mencapai gateway API (juga disebut bidang data atau runtime), yang kemudian meneruskannya ke layanan backend masing-masing. Gateway API bertindak sebagai fasad ke layanan backend, memungkinkan penyedia API untuk mengabstraksi implementasi API dan mengembangkan arsitektur backend tanpa memengaruhi konsumen API. Gateway memungkinkan konfigurasi perutean, keamanan, pembatasan, penyimpanan dalam cache, dan observabilitas yang konsisten.

Utamanya, gateway:

• Bertindak sebagai fasad untuk layanan backend dengan menerima panggilan API dan merutekannya ke backend yang sesuai
• Memverifikasi kunci API dan kredensial lainnya seperti token dan sertifikat JWT yang disajikan dengan permintaan
• Memberlakukan kuota penggunaan dan batas tarif
• Secara opsional mengubah permintaan dan tanggapan sebagaimana ditentukan dalam pernyataan kebijakan
• Apabila dikonfigurasi, menerapkan cache pada respons untuk meningkatkan latensi respons dan meminimalkan muatan pada layanan backend
• Mengeluarkan log, metrik, dan jejak untuk pemantauan, pelaporan, dan pemecahan masalah

Gateway yang dihost sendiri

Dengan gateway yang dihost sendiri, penyedia API dapat menyebarkan gateway API ke lingkungan yang sama di mana mereka menghosting API mereka, untuk mengoptimalkan lalu lintas API dan memastikan kepatuhan terhadap peraturan dan pedoman lokal. Gateway yang dihost sendiri memungkinkan organisasi dengan infrastruktur TI hibrid untuk mengelola API yang dihosting secara lokal dan di seluruh cloud dari satu layanan API Management di Azure.

Gateway yang dihosting sendiri dikemas sebagai wadah Docker berbasis Linux dan biasanya disebarkan ke Kubernetes, termasuk ke Azure Kubernetes Service dan Kubernetes yang mendukung Azure Arc.

Informasi selengkapnya:

• Gateway API di Azure API Management

Manajemen plane

Penyedia API berinteraksi dengan layanan melalui bidang manajemen (juga disebut sarana kontrol), yang menyediakan akses penuh ke kemampuan layanan API Management.

Pelanggan berinteraksi dengan bidang manajemen melalui alat Azure termasuk portal Azure, Azure PowerShell, Azure CLI, ekstensi Visual Studio Code, REST API, atau SDK klien dalam beberapa bahasa pemrograman populer.

Gunakan bidang manajemen untuk:

• Menyediakan dan mengonfigurasi pengaturan layanan API Management
• Menentukan atau mengimpor skema API dari berbagai sumber, termasuk definisi OpenAPI, WSDL, dan OData, layanan komputasi Azure, dan backend WebSocket, GraphQL, dan gRPC
• Memaketkan API ke dalam produk
• Menyiapkan kebijakan seperti kuota atau transformasi pada API
• Dapatkan insight dari analitik
• Mengelola pengguna seperti pengembang aplikasi

Portal pengembang

Portal pengembangan sumber terbuka adalah situs web yang dibuat secara otomatis dan dapat disesuaikan sepenuhnya dengan dokumentasi API Anda.

Penyedia API dapat menyesuaikan tampilan dan nuansa portal pengembang dengan menambahkan konten khusus, menyesuaikan gaya, dan menambahkan branding mereka. Memperluas portal pengembang lebih lanjut dengan hosting mandiri.

Konsumen API seperti pengembang aplikasi mengakses portal pengembang sumber terbuka untuk menemukan API, onboard untuk menggunakannya, dan mempelajari cara menggunakannya dalam aplikasi. (API juga dapat diekspor ke Power Platform untuk ditemukan dan digunakan oleh pengembang warga.)

Dengan menggunakan portal pengembang, konsumen API dapat:

• Baca dokumentasi API
• Memanggil API melalui konsol interaktif
• Buat akun dan berlangganan untuk mendapatkan kunci API
• Mengakses analitik pada penggunaan mereka sendiri
• Mengunduh definisi API
• Mengelola kunci API

Manajemen API federasi dengan ruang kerja

Bagi organisasi yang ingin memberdayakan tim terdesentralisasi untuk mengembangkan dan mengelola API mereka sendiri dengan keuntungan dari tata kelola dan penemuan API terpusat, API Management menawarkan dukungan kelas satu untuk model manajemen API federasi dengan ruang kerja.

Di API Management, ruang kerja menghadirkan tingkat otonomi baru ke tim API organisasi, memungkinkan mereka untuk membuat, mengelola, dan menerbitkan API lebih cepat, lebih andal, aman, dan produktif dalam layanan API Management. Dengan menyediakan akses administratif terisolasi dan runtime API, ruang kerja memberdayakan tim API sambil memungkinkan tim platform API untuk mempertahankan pengawasan. Ini termasuk pemantauan pusat, penegakan kebijakan dan kepatuhan API, dan penerbitan API untuk penemuan melalui portal pengembang terpadu.

Informasi selengkapnya:

• Ruang kerja di API Management

Tingkat API Management

API Management ditawarkan dalam berbagai tingkat harga untuk memenuhi kebutuhan pelanggan yang berbeda. Setiap tingkatan menawarkan kombinasi fitur, performa, batas kapasitas, skalabilitas, SLA, dan harga yang berbeda untuk skenario yang berbeda. Tingkatan dikelompokkan sebagai berikut:

• Klasik - Penawaran API Management asli, termasuk tingkat Pengembang, Dasar, Standar, dan Premium. Tingkat Premium dirancang untuk perusahaan yang memerlukan akses ke backend privat, fitur keamanan yang ditingkatkan, penyebaran multi-wilayah, zona ketersediaan, dan skalabilitas tinggi. Tingkat Pengembang adalah opsi ekonomis untuk penggunaan non-produksi, sementara tingkat Dasar, Standar, dan Premium adalah tingkat siap produksi.
• V2 - Serangkaian tingkatan baru yang menawarkan provisi dan penskalaan cepat, termasuk Basic v2 untuk pengembangan dan pengujian, dan Standard v2 dan Premium v2 untuk beban kerja produksi. Standard v2 dan Premium v2 mendukung integrasi jaringan virtual untuk koneksi yang disederhanakan ke backend yang terisolasi jaringan. Premium v2 juga mendukung injeksi jaringan virtual untuk isolasi penuh lalu lintas jaringan ke dan dari gateway.
• Konsumsi - Gateway tanpa server untuk mengelola API yang diskalakan berdasarkan permintaan dan tagihan per eksekusi. Ini dirancang untuk aplikasi dengan komputasi tanpa server, arsitektur berbasis layanan mikro, dan yang memiliki pola lalu lintas variabel.

Informasi selengkapnya:

• Perbandingan berbasis fitur dari tingkat Azure API Management
• Tingkat layanan V2
• Harga API Management

Integrasi dengan layanan Azure

API Management terintegrasi dengan banyak layanan Azure yang saling melengkapi untuk membuat solusi perusahaan, termasuk:

• Azure API Center untuk membangun inventarisasi API lengkap di organisasi - terlepas dari jenis, tahap siklus hidup, atau lokasi penyebarannya - untuk penemuan, penggunaan kembali, dan tata kelola API
• Salinan di Azure untuk membantu menulis kebijakan API Management atau menjelaskan kebijakan yang sudah dikonfigurasi
• Azure Key Vault untuk penyimpanan dan pengelolaan sertifikat klien dan rahasia​ yang aman
• Azure Monitor untuk mencatat, melaporkan, dan memperingatkan operasi manajemen, peristiwa sistem, dan permintaan API​
• Application Insights untuk metrik langsung, pelacakan menyeluruh, dan pemecahan masalah
• Jaringan virtual, titik akhir privat, Application Gateway, dan Azure Front Door untuk perlindungan tingkat jaringan
• Azure Defender untuk API dan Azure DDoS Protection untuk perlindungan runtime terhadap serangan berbahaya
• ID Microsoft Entra untuk autentikasi pengembang dan otorisasi permintaan
• Event Hubs untuk peristiwa​ streaming
• Azure Redis untuk respons penembolokan dengan Azure Cache for Redis atau Azure Managed Redis
• Beberapa penawaran komputasi Azure yang umumnya digunakan untuk membangun dan menghosting API di Azure, termasuk Functions, Logic Apps, Web Apps, Service Fabric, dan lainnya termasuk layanan Azure OpenAI.

Informasi selengkapnya:

• Integrasi perusahaan dasar
• Akselerator zona pendaratan
• Kemampuan gateway GenAI dalam API Management
• Menyinkronkan API ke API Center dari API Management

Konsep kunci

API

API adalah dasar dari instans layanan API Management. Setiap API mewakili sekumpulan operasi yang tersedia untuk pengembang aplikasi. Setiap API berisi referensi ke layanan backend yang mengimplementasikan API, dan peta operasinya ke operasi backend.

Operasi dalam API Management sangat dapat dikonfigurasi, dengan kontrol atas pemetaan URL, parameter kueri dan jalur, konten permintaan dan respons, dan penembolokan respons operasi.

Informasi selengkapnya:

• Impor dan publikasikan API pertama Anda
• Respons API tiruan

Produk

Produk adalah bagaimana API muncul ke konsumen API seperti pengembang aplikasi. Produk dalam API Management memiliki satu atau beberapa API, dan dapat dibuka atau dilindungi. Produk yang dilindungi memerlukan kunci langganan, sedangkan produk yang terbuka dapat dikonsumsi secara bebas.

Ketika produk siap digunakan oleh konsumen, produk dapat diterbitkan. Setelah dipublikasikan, dapat dilihat atau dilanggani oleh pengguna melalui portal pengembang. Persetujuan berlangganan dikonfigurasi pada tingkat produk dan dapat memerlukan persetujuan administrator atau otomatis.

Informasi selengkapnya:

• Membuat dan menerbitkan produk
• Langganan dalam API Management

Pengguna dan grup

Pengguna (konsumen API) dapat dibuat atau diundang untuk bergabung dengan administrator layanan, atau mereka dapat mendaftar dari portal pengembang. Setiap pengguna adalah anggota dari satu atau beberapa grup, dan dapat berlangganan produk yang memberikan visibilitas ke grup tersebut.

API Management memiliki grup bawaan berikut:

• Pengembang - Pengguna portal pengembang terautentikasi yang membuat aplikasi menggunakan API Anda. Pengembang diberikan akses ke portal pengembang dan membangun aplikasi yang dapat memanggil operasi sebuah API.

• Tamu - Pengguna portal pengembang yang tidak diautentikasi, seperti calon pelanggan yang mengunjungi portal pengembang. Tamu dapat diberikan akses baca-saja tertentu, seperti kemampuan untuk melihat API tetapi tidak dapat memanggil API.

Pemilik layanan API Management juga dapat membuat grup kustom atau menggunakan grup eksternal di penyewa Microsoft Entra terkait untuk memberi pengguna visibilitas dan akses ke produk API. Misalnya, buat grup khusus untuk pengembang di organisasi mitra untuk mengakses subkumpulan API tertentu dalam suatu produk. Seorang pengguna dapat menjadi anggota dalam lebih dari satu grup.

Informasi selengkapnya:

• Cara membuat dan menggunakan grup
• Cara mengelola akun pengguna

Ruang kerja

Ruang kerja mendukung model manajemen API federasi dengan memungkinkan tim pengembangan API terdesentralisasi mengelola dan mengolah API mereka sendiri, sementara tim platform API pusat mempertahankan infrastruktur API Management. Setiap ruang kerja berisi API, produk, langganan, dan entitas terkait yang hanya dapat diakses oleh kolaborator ruang kerja. Akses dikontrol melalui kontrol akses berbasis peran Azure (RBAC). Setiap ruang kerja dikaitkan dengan satu atau beberapa gateway ruang kerja yang merutekan lalu lintas API ke layanan backend-nya.

Informasi selengkapnya:

• Ruang kerja di API Management

Kebijakan

Dengan kebijakan, penyedia API dapat mengubah perilaku API melalui konfigurasi. Kebijakan adalah kumpulan pernyataan yang dijalankan secara berurutan atas permintaan atau respons API. Pernyataan populer termasuk konversi format dari XML ke JSON dan pembatasan tarif panggilan untuk membatasi jumlah panggilan masuk dari pengembang. Untuk daftar lengkapnya, lihat Kebijakan API Management.

Ekspresi kebijakan dapat digunakan sebagai nilai atribut atau nilai teks di banyak kebijakan API Management. Beberapa kebijakan seperti kebijakan Alur kontrol dan Atur variabel didasarkan pada ekspresi kebijakan.

Kebijakan dapat diterapkan pada cakupan yang berbeda, tergantung pada kebutuhan Anda: global (semua API), ruang kerja, produk, API tertentu, atau operasi API.

Informasi selengkapnya:

• Mengubah dan melindungi API Anda.
• Ekspresi kebijakan

Langkah berikutnya

Selesaikan mulai cepat berikut ini dan mulai gunakan Azure API Management: