O que é a Gestão de API do Azure?

APLICA-SE A: Todas as camadas de gerenciamento de API

Este artigo fornece uma visão geral de cenários comuns e componentes-chave do Gerenciamento de API do Azure. O Gerenciamento de API do Azure é uma plataforma de gerenciamento híbrida e multinuvem para APIs em todos os ambientes. Como uma plataforma como serviço, o Gerenciamento de API suporta o ciclo de vida completo da API.

Cenários

As APIs permitem experiências digitais, simplificam a integração de aplicativos, sustentam novos produtos digitais e tornam os dados e serviços reutilizáveis e universalmente acessíveis. Com a proliferação e a crescente dependência de APIs, as organizações precisam gerenciá-las como ativos de primeira classe durante todo o seu ciclo de vida.

O Gerenciamento de API do Azure ajuda as organizações a enfrentar esses desafios:

• Fornecer uma plataforma de API abrangente para diferentes partes interessadas e equipes produzirem e gerenciarem APIs
• Diversidade e complexidade abstratas da arquitetura de back-end dos consumidores de API
• Exponha com segurança serviços hospedados dentro e fora do Azure como APIs
• Proteja, acelere e observe APIs
• Habilitar a descoberta e o consumo de API por usuários internos e externos

Cenários comuns incluem:

• Desbloqueio de ativos legados - As APIs são usadas para abstrair e modernizar backends legados e torná-los acessíveis a partir de novos serviços de nuvem e aplicativos modernos. As APIs permitem a inovação sem o risco, o custo e os atrasos da migração.
• Integração de aplicativos centrada em API - As APIs são mecanismos facilmente consumíveis, baseados em padrões e autodescritivos para expor e acessar dados, aplicativos e processos. Eles simplificam e reduzem o custo da integração de aplicativos.
• Experiências de utilizador multicanal - As APIs são frequentemente utilizadas para permitir experiências de utilizador, tais como aplicações Web, móveis, vestíveis ou da Internet das Coisas. Reutilize APIs para acelerar o desenvolvimento e o ROI.
• Integração B2B - APIs expostas a parceiros e clientes reduzem a barreira para integrar processos de negócios e trocar dados entre entidades de negócios. As APIs eliminam a sobrecarga inerente à integração ponto-a-ponto. Especialmente com a descoberta de autoatendimento e a integração habilitadas, as APIs são as principais ferramentas para dimensionar a integração B2B.

Componentes de gerenciamento de API

O Gerenciamento de API do Azure é composto por um gateway de API, um plano de gerenciamento e um portal do desenvolvedor, com recursos projetados para públicos diferentes no ecossistema da API. Esses componentes são hospedados no Azure e totalmente gerenciados por padrão. O Gerenciamento de API está disponível em vários níveis , diferindo em capacidade e recursos.

Gateway de API

Todas as solicitações de aplicativos cliente chegam primeiro ao gateway de API (também chamado de plano de dados ou tempo de execução), que as encaminha para os respetivos serviços de back-end. O gateway de API atua como uma fachada para os serviços de back-end, permitindo que os provedores de API abstraiam implementações de API e evoluam a arquitetura de back-end sem afetar os consumidores de API. O gateway permite uma configuração consistente de roteamento, segurança, limitação, cache e observabilidade.

Especificamente, o gateway:

• Atua como uma fachada para serviços de back-end, aceitando chamadas de API e roteando-as para back-ends apropriados
• Verifica chaves de API e outras credenciais, como tokens JWT e certificados apresentados com solicitações
• Impõe cotas de uso e limites de taxa
• Opcionalmente, transforma solicitações e respostas conforme especificado em declarações de política
• Se configurado, armazena em cache as respostas para melhorar a latência de resposta e minimizar a carga nos serviços de back-end
• Emite logs, métricas e rastreamentos para monitoramento, emissão de relatórios e solução de problemas

Gateway autoalojado

Com o gateway auto-hospedado, um provedor de API pode implantar o gateway de API nos mesmos ambientes onde hospeda suas APIs, para otimizar o tráfego de API e garantir a conformidade com as regulamentações e diretrizes locais. O gateway auto-hospedado permite que organizações com infraestrutura de TI híbrida gerenciem APIs hospedadas no local e em nuvens a partir de um único serviço de Gerenciamento de API no Azure.

O gateway auto-hospedado é empacotado como um contêiner do Docker baseado em Linux e geralmente é implantado no Kubernetes, incluindo o Serviço Kubernetes do Azure e o Kubernetes habilitado para Azure Arc.

Mais informações:

• Gateway de API no Gerenciamento de API do Azure

Plano de gestão

Os provedores de API interagem com o serviço por meio do plano de gerenciamento (também chamado de plano de controle), que fornece acesso total aos recursos do serviço de Gerenciamento de API.

Os clientes interagem com o plano de gerenciamento por meio das ferramentas do Azure, incluindo o portal do Azure, o Azure PowerShell, a CLI do Azure, uma extensão do Visual Studio Code, uma API REST ou SDKs de cliente em várias linguagens de programação populares.

Use o plano de gerenciamento para:

• Provisionar e definir configurações do serviço de Gerenciamento de API
• Defina ou importe esquemas de API de uma ampla variedade de fontes, incluindo definições OpenAPI, WSDL e OData, serviços de computação do Azure e back-ends WebSocket, GraphQL e gRPC
• Empacotar APIs em produtos
• Configurar políticas como cotas ou transformações nas APIs
• Obtenha informações a partir de análises
• Gerenciar usuários, como desenvolvedores de aplicativos

Portal do programador

O portal do desenvolvedor de código aberto é um site gerado automaticamente, totalmente personalizável com a documentação de suas APIs.

Os provedores de API podem personalizar a aparência do portal do desenvolvedor adicionando conteúdo personalizado, personalizando estilos e adicionando sua marca. Estenda ainda mais o portal do desenvolvedor por auto-hospedagem.

Os consumidores de API, como desenvolvedores de aplicativos, acessam o portal do desenvolvedor de código aberto para descobrir as APIs, integrá-las e aprender a consumi-las em aplicativos. (As APIs também podem ser exportadas para o Power Platform para descoberta e uso por desenvolvedores cidadãos.)

Usando o portal do desenvolvedor, os consumidores de API podem:

• Leia a documentação da API
• Chame uma API através do console interativo
• Crie uma conta e inscreva-se para obter chaves de API
• Aceda a análises sobre a sua própria utilização
• Baixar definições de API
• Gerir chaves de API

Gerenciamento de API federada com espaços de trabalho

Para organizações que desejam capacitar equipes descentralizadas para desenvolver e gerenciar suas próprias APIs com as vantagens da governança e descoberta centralizadas de APIs, o Gerenciamento de API oferece suporte de primeira classe para um modelo de gerenciamento de API federada com espaços de trabalho.

No Gerenciamento de API, os espaços de trabalho trazem um novo nível de autonomia para as equipes de API de uma organização, permitindo que elas criem, gerenciem e publiquem APIs de forma mais rápida, confiável, segura e produtiva dentro de um serviço de Gerenciamento de API. Ao fornecer acesso administrativo isolado e tempo de execução da API, os espaços de trabalho capacitam as equipes de API e, ao mesmo tempo, permitem que a equipe da plataforma de API mantenha a supervisão. Isso inclui monitoramento central, imposição de políticas e conformidade de API e publicação de APIs para descoberta por meio de um portal unificado do desenvolvedor.

Mais informações:

• Espaços de trabalho no Gerenciamento de API

Camadas de gerenciamento de API

O Gerenciamento de API é oferecido em uma variedade de níveis de preços para atender às necessidades de diferentes clientes. Cada camada oferece uma combinação distinta de recursos, desempenho, limites de capacidade, escalabilidade, SLA e preços para diferentes cenários. Os níveis estão agrupados da seguinte forma:

• Clássico - A oferta original de Gerenciamento de API, incluindo as camadas Developer, Basic, Standard e Premium. O nível Premium foi projetado para empresas que precisam de acesso a back-ends privados, recursos de segurança aprimorados, implantações em várias regiões, zonas de disponibilidade e alta escalabilidade. A camada de desenvolvedor é uma opção econômica para uso fora da produção, enquanto as camadas Basic, Standard e Premium são camadas prontas para produção.
• V2 - Um novo conjunto de camadas que oferecem provisionamento e dimensionamento rápidos, incluindo Basic v2 para desenvolvimento e testes, e Standard v2 e Premium v2 para cargas de trabalho de produção. O Standard v2 e o Premium v2 suportam integração de rede virtual para conexão simplificada com back-ends isolados de rede. O Premium v2 também suporta injeção de rede virtual para isolamento total do tráfego de rede de e para o gateway.
• Consumo - Um gateway sem servidor para gerenciar APIs que é dimensionado com base na demanda e nas faturas por execução. Ele foi projetado para aplicativos com computação sem servidor, arquiteturas baseadas em microsserviços e aqueles com padrões de tráfego variáveis.

Mais informações:

• Comparação baseada em funcionalidades dos escalões da Gestão de API do Azure
• Níveis de serviço V2
• Preços da Gestão de API

Integração com os serviços do Azure

O Gerenciamento de API integra-se a muitos serviços complementares do Azure para criar soluções corporativas, incluindo:

• Centro de API do Azure para criar um inventário completo de APIs na organização - independentemente do tipo, estágio do ciclo de vida ou local de implantação - para descoberta, reutilização e governança de API
• Copiloto no Azure para ajudar a criar políticas de Gerenciamento de API ou explicar políticas já configuradas
• Azure Key Vault para proteção e gerenciamento seguros de certificados e segredos de cliente
• Azure Monitor para registo, relatórios e alertas sobre operações de gestão, eventos de sistemas e pedidos de API
• Application Insights para métricas em tempo real, rastreamento de ponta a ponta e solução de problemas
• Redes virtuais, pontos de extremidade privados, Gateway de Aplicativo e Porta Frontal do Azure para proteção no nível da rede
• Azure Defender for APIs e Azure DDoS Protection para proteção em tempo de execução contra ataques mal-intencionados
• ID do Microsoft Entra para autenticação de desenvolvedor e solicitação de autorização
• Hubs de Eventos para transmissão de eventos
• Azure Redis para armazenar respostas em cache com o Cache do Azure para Redis ou o Azure Managed Redis
• Várias ofertas de computação do Azure normalmente usadas para criar e hospedar APIs no Azure, incluindo Funções, Aplicativos Lógicos, Aplicativos Web, Service Fabric e outros, incluindo o serviço Azure OpenAI.

Mais informações:

• Integração empresarial básica
• Acelerador da zona de aterragem
• Recursos de gateway GenAI no Gerenciamento de API
• Sincronizar APIs com o Centro de APIs a partir do Gerenciamento de API

Conceitos-chave

APIs

As APIs são a base de uma instância de serviço de API Management. Cada API representa um conjunto de operações disponíveis para desenvolvedores de aplicativos. Cada API contém uma referência ao serviço de back-end que implementa a API e suas operações são mapeadas para operações de back-end.

As operações da API Management são altamente configuráveis, com controlo sobre o mapeamento de URL, parâmetros de caminho e consulta, conteúdo do pedido e da resposta e colocação em cache das respostas de operações.

Mais informações:

• Importar e publicar a sua primeira API
• Respostas de API de teste

Produtos

Os produtos são a forma como as APIs são apresentadas aos consumidores de API, como os programadores de aplicações. Os produtos no Gerenciamento de API têm uma ou mais APIs e podem ser abertos ou protegidos. Os produtos protegidos necessitam de uma chave de subscrição, ao passo que os produtos abertos podem ser consumidos livremente.

Quando um produto está pronto para ser utilizado pelos consumidores, pode ser publicado. Uma vez publicado, ele pode ser visualizado ou inscrito pelos usuários através do portal do desenvolvedor. A aprovação de subscrições é configurada ao nível do produto e pode exigir a aprovação do administrador ou ser automática.

Mais informações:

• Criar e publicar um produto
• Assinaturas no Gerenciamento de API

Utilizadores e grupos

Os usuários (consumidores de API) podem ser criados ou convidados a participar por administradores de serviço ou podem se inscrever no portal do desenvolvedor. Cada utilizador é membro de um ou mais grupos e pode subscrever os produtos que concedem visibilidade a esses grupos.

O Gerenciamento de API tem os seguintes grupos internos:

• Desenvolvedores - Usuários autenticados do portal do desenvolvedor que criam aplicativos usando suas APIs. Os programadores têm acesso ao portal do programador e criam aplicações que chamam as operações de uma API

• Convidados - Usuários não autenticados do portal do desenvolvedor, como clientes em potencial que visitam o portal do desenvolvedor. Estes podem ter determinados acessos só de leitura, como a capacidade de ver APIs mas não de as chamar.

Os proprietários de serviços de Gerenciamento de API também podem criar grupos personalizados ou usar grupos externos em um locatário associado do Microsoft Entra para dar aos usuários visibilidade e acesso a produtos de API. Por exemplo, crie um grupo personalizado para desenvolvedores em uma organização parceira para acessar um subconjunto específico de APIs em um produto. Um usuário pode pertencer a mais de um grupo.

Mais informações:

• Como criar e utilizar grupos
• Como gerenciar contas de usuário

Áreas de Trabalho

Os espaços de trabalho suportam um modelo de gerenciamento de API federada, permitindo que equipes descentralizadas de desenvolvimento de API gerenciem e produzam suas próprias APIs, enquanto uma equipe central de plataforma de API mantém a infraestrutura de Gerenciamento de API. Cada espaço de trabalho contém APIs, produtos, assinaturas e entidades relacionadas que são acessíveis apenas aos colaboradores do espaço de trabalho. O acesso é controlado através do controlo de acesso baseado em funções (RBAC) do Azure. Cada espaço de trabalho está associado a um ou mais gateways de espaço de trabalho que roteiam o tráfego de API para seus serviços de back-end.

Mais informações:

• Espaços de trabalho no Gerenciamento de API

Políticas

Com políticas, um provedor de API pode alterar o comportamento de uma API por meio da configuração. As políticas são uma coleção de instruções que são executadas sequencialmente no pedido ou na resposta de uma API. Instruções populares incluem conversão de formato de XML para JSON e limitação de taxa de chamada para restringir o número de chamadas recebidas de um desenvolvedor. Para obter uma lista completa, consulte Políticas de gerenciamento de API.

As expressões de política podem ser usadas como valores de atributo ou valores de texto em muitas das políticas de Gerenciamento de API. Algumas políticas, como Fluxo de controlo e Definir variável, baseiam-se em expressões de política.

As políticas podem ser aplicadas em diferentes escopos, dependendo das suas necessidades: global (todas as APIs), um espaço de trabalho, um produto, uma API específica ou uma operação de API.

Mais informações:

• Transforme e proteja sua API.
• Expressões de política

Próximos passos

Conclua o guia de início rápido seguinte e comece a utilizar a Gestão de API do Azure: