إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
ينطبق على: جميع مستويات إدارة واجهة برمجة التطبيقات
توفر هذه المقالة معلومات حول أدوار وميزات مكون بوابة APIM وتقارن البوابات التي يمكنك توزيعها.
معلومات ذات صلة:
للحصول على نظرة عامة حول سيناريوهات APIM ومكوناتها ومفاهيمها، راجع ما هي إدارة واجهة برمجة تطبيقات Azure؟
لمزيد من المعلومات حول مستويات وميزات خدمة APIM، راجع:
- مستويات إدارة واجهة برمجة التطبيقات
- مقارنة تستند إلى الميزات لمستويات إدارة واجهة برمجة تطبيقات Azure.
دور البوابة
بوابة APIM (تسمى أيضاً مستوى البيانات أو وقت التشغيل) هي مكون الخدمة المسؤول عن تهيئة وكيل لطلبات واجهة برمجة التطبيقات وتطبيق النهج وجمع بيانات تتبع الاستخدام.
على وجه التحديد، البوابة:
- تعمل كواجهة للخدمات الخلفية من خلال قبول استدعاءات API وتوجيهها إلى الخلفيات المناسبة
- التحقق من مفاتيح واجهة برمجة التطبيقات وبيانات الاعتماد الأخرى مثل JWTs والشهادات المقدمة مع الطلبات
- فرض حصص الاستخدام وحدود المعدل
- اختياريًا يحول الطلبات والاستجابات كما هو محدد في بيانات السياسة
- إذا تم تكوينها، تقوم بتخزين الاستجابات مؤقتاً لتحسين زمن انتقال الاستجابة وتقليل الحمل على خدمات الواجهة الخلفية
- تصدر سجلات ومقاييس وتتبعات من أجل المراقبة وإعداد التقارير واستكشاف الأخطاء وإصلاحها
Note
يتم احتساب جميع الطلبات إلى بوابة APIM، بما في ذلك تلك المرفوضة بواسطة تكوينات النهج، نحو حدود المعدل المكونة والحصص النسبية وحدود الفوترة إذا تم تطبيقها في مستوى الخدمة.
مدار ومستضاف ذاتياً
توفر APIM كلاً من البوابات المدارة والمستضافة ذاتياً:
مدارة - البوابة المدارة هي مكون البوابة الافتراضي الذي يتم نشره في Azure لكل مثيل APIM في كل طبقة خدمة. يمكن أيضا ربط بوابة مدارة مستقلة بمساحة عمل في مثيل APIM. باستخدام البوابة المدارة، تتدفق جميع حركة مرور واجهة برمجة التطبيقات عبر Azure بغض النظر عن مكان استضافة الواجهات الخلفية التي تنفذ واجهات برمجة التطبيقات.
Note
نظرا للاختلافات في بنية الخدمة الأساسية، فإن البوابات المقدمة في مستويات خدمة APIM المختلفة لها بعض الاختلافات في القدرات. للحصول على التفاصيل، راجع القسم مقارنة الميزات: البوابات المدارة مقابل البوابات المستضافة ذاتياً.
ذاتي الاستضافة - البوابة المستضافة ذاتيا هي إصدار اختياري في حاويات من البوابة المدارة الافتراضية المتوفرة في مستويات خدمة محددة. إنه مفيد للسيناريوهات المختلطة ومتعددة السحابات حيث هناك شرط لتشغيل البوابات خارج Azure في نفس البيئات حيث تتم استضافة واجهات برمجة التطبيقات الخلفية. تمكن البوابة المستضافة ذاتياً العملاء الذين لديهم بنية أساسية مختلطة لتكنولوجيا المعلومات من إدارة واجهات برمجة التطبيقات المستضافة محلياً وعبر السحب من خدمة APIM واحدة في Azure.
يتم حزم البوابة المستضافة ذاتياً كحاوية Docker مستندة إلى Linux ويتم نشرها عادة في Kubernetes، بما في ذلك خدمة Azure Kubernetes و Kubernetes التي تدعم Azure Arc.
ترتبط كل بوابة مستضافة ذاتياً بمورد البوابة في مثيل APIM المستند إلى السحابة الذي تتلقى منه تحديثات التكوين وتتصل بالحالة.
مقارنة الميزات: البوابات المدارة مقابل البوابات المستضافة ذاتياً
تقارن الجداول التالية الميزات المتوفرة في بوابات APIM التالية:
- كلاسيكي - البوابة المدارة المتوفرة في مستويات الخدمة المطور والأساسي والقياسي والمتميزة (التي تم تجميعها سابقا كمستويات مخصصة )
- V2 - البوابة المدارة المتوفرة في المستويات Basic v2 وStandard v2 وPremium v2
- Consumption - البوابة المدارة المتوفرة في مستوى الاستهلاك
- الاستضافة الذاتية - البوابة الاختيارية المستضافة ذاتيا المتوفرة في مستويات خدمة محددة
- مساحة العمل - البوابة المدارة المتوفرة في مساحة عمل في مستويات خدمة محددة
Note
- يتم دعم بعض ميزات البوابات المدارة والمستضافة ذاتياً فقط في مستويات خدمة معينة أو مع بيئات توزيع معينة للبوابات المستضافة ذاتياً.
- بالنسبة للميزات المدعومة الحالية للبوابة المستضافة ذاتيا، تأكد من الترقية إلى أحدث إصدار رئيسي من صورة حاوية البوابة المستضافة ذاتيا.
- راجع أيضاً قيود البوابة المستضافة ذاتياً.
Infrastructure
| دعم الميزات | Classic | V2 | Consumption | Self-hosted | Workspace |
|---|---|---|---|---|---|
| المجالات المخصصة | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| ذاكرة التخزين المؤقت المضمنة | ✔️ | ✔️ | ❌ | ❌ | ✔️ |
| ذاكرة التخزين المؤقت الخارجية المتوافقة مع Redis | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| حقن الشبكة الظاهرية | مطور ، بريميوم | الإصدار المميز v2 | ❌ | ✔️1,2 | ✔️ |
| نقاط النهاية الخاصة الواردة | ✔️ | الإصدار 2 القياسي، Premium v2 | ❌ | ❌ | ❌ |
| تكامل الشبكة الظاهرية الصادرة | ❌ | الإصدار 2 القياسي، Premium v2 | ❌ | ❌ | ✔️ |
| مناطق التوفر | Premium | الإصدار المميز v2 | ❌ | ✔️1 | ❌ |
| النشر متعدد المناطق | Premium | ❌ | ❌ | ✔️1 | ❌ |
| شهادات جذر CA للتحقق من صحة الشهادة | ✔️ | ✔️6 | ❌ | ✔️3 | ❌ |
| شهادات المجال المدارة | ✔️ | ❌ | ✔️ | ❌ | ❌ |
| إعدادات طبقة النقل الآمنة | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| HTTP / 2 (العميل إلى البوابة) | ✔️4 | ✔️4 | ❌ | ✔️ | ❌ |
| HTTP / 2 (البوابة إلى الخلفية) | ❌ | ✔️5 | ❌ | ✔️5 | ❌ |
| الكشف عن تهديدات واجهة برمجة التطبيقات باستخدام Defender لواجهات برمجة التطبيقات | ✔️ | ✔️ | ❌ | ❌ | ❌ |
1 يعتمد على كيفية نشر البوابة، ولكن هي مسؤولية العميل.
2 يتطلب الاتصال بنقطة نهاية تكوين البوابة المستضافة ذاتيا v2 دقة DNS لاسم مضيف نقطة النهاية.
3 شهادات جذر CA للبوابة المستضافة ذاتيا تتم إدارتها بشكل منفصل لكل بوابة
4 يجب تمكين بروتوكول العميل.
5 قم بالتكوين باستخدام نهج طلب إعادة التوجيه .
6 تكوين تفاصيل شهادة CA لمصادقة شهادة الواجهة الخلفية في إعدادات الخلفية .
واجهات برمجة تطبيقات الواجهة الخلفية
| دعم الميزات | Classic | V2 | Consumption | Self-hosted | Workspace |
|---|---|---|---|---|---|
| مواصفات OpenAPI | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| مواصفات WSDL | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| مواصفات WADL | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| تطبيق المنطق | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| خدمة التطبيق | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| تطبيق الوظائف | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| تطبيق الحاوية | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| نسيج الخدمة | مطور ، بريميوم | ❌ | ❌ | ❌ | ❌ |
| تمرير GraphQL | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| GraphQL الاصطناعية | ✔️ | ✔️ | ✔️1 | ✔️1 | ❌ |
| تمرير WebSocket | ✔️ | ✔️ | ❌ | ✔️ | ✔️ |
| تمرير gRPC | ❌ | ❌ | ❌ | ✔️ | ❌ |
| OData | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Azure OpenAI في نماذج Microsoft Foundry ونماذج اللغة الكبيرة | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| خادم MCP التمريري | ✔️ | ✔️ | ❌ | ✔️ | ❌ |
| تصدير واجهة برمجة تطبيقات REST كخادم MCP | ✔️ | ✔️ | ❌ | ✔️ | ❌ |
| وكيل A2A | ❌ | ✔️ | ❌ | ❌ | ❌ |
| قاطع الدائرة في الخلفية | ✔️ | ✔️ | ❌ | ✔️ | ✔️ |
| تجمع خلفية متوازن التحميل | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
Policies
تدعم البوابات المدارة والمستضافة ذاتياً جميع النهج المتوفرة في تعريفات النهج مع الاستثناءات التالية. راجع مرجع النهج للحصول على تفاصيل حول كل نهج.
| دعم الميزات | Classic | V2 | Consumption | Self-hosted1 | Workspace |
|---|---|---|---|---|---|
| تكامل Dapr | ❌ | ❌ | ❌ | ✔️ | ❌ |
| تكامل ناقل خدمة Microsoft Azure (معاينة) | ✔️ | ❌ | ❌ | ❌ | ❌ |
| محللات GraphQL والتحقق من صحة GraphQL | ✔️ | ✔️ | ✔️ | ❌ | ❌ |
| الحصول على سياق التخويل | ✔️ | ✔️ | ✔️ | ❌ | ❌ |
| المصادقة باستخدام الهوية المدارة | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| التخزين المؤقت الدلالي ل Azure OpenAI و LLM | ✔️ | ✔️ | ✔️ | ❌ | ❌ |
| الحصة النسبية وحد المعدل | ✔️ | ✔️ | ✔️2 | ✔️3 | ✔️ |
1 يتم تخطي النهج المكونة التي لا تدعمها البوابة المستضافة ذاتيا أثناء تنفيذ النهج.
2 لا يتوفر حد المعدل حسب المفتاح والحصة النسبية حسب المفتاح ونهج حد الرمز المميز الذكاء الاصطناعي في مستوى الاستهلاك.
3 يمكن تكوين عدد حدود المعدلات في بوابة مستضافة ذاتيا للمزامنة محليا (بين مثيلات البوابة عبر عقد نظام المجموعة)، على سبيل المثال، من خلال نشر مخطط Helm ل Kubernetes أو باستخدام قوالب توزيع مدخل Azure. ومع ذلك، لا تتم مزامنة عدد حدود المعدل مع موارد البوابة الأخرى التي تم تكوينها في مثيل APIM، بما في ذلك البوابة المدارة في السحابة.
معرفة المزيد
Monitoring
للحصول على تفاصيل حول خيارات المراقبة، راجع إمكانية المراقبة في Azure APIM.
| دعم الميزات | Classic | V2 | Consumption | Self-hosted | Workspace |
|---|---|---|---|---|---|
| تحليلات واجهة برمجة التطبيقات | ✔️ | ✔️1 | ❌ | ❌ | ❌ |
| Application Insights | ✔️ | ✔️ | ✔️ | ✔️2 | ✔️ |
| التسجيل عبر مراكز الأحداث | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| المقاييس في Azure Monitor | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| جامع OpenTelemetry | ❌ | ❌ | ❌ | ✔️ | ❌ |
| سجلات الطلب في Azure Monitor وLog Analytics | ✔️ | ✔️ | ❌ | ❌ 3 | ❌ |
| القياسات والسجلات المحلية | ❌ | ❌ | ❌ | ✔️ | ❌ |
| طلب تتبع | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
1 تدعم المستويات v2 التحليلات المستندة إلى Azure Monitor.
2 تستخدم البوابة المخزن المؤقت للذاكرة المضمنة في Azure Application Insight ولا توفر ضمانات التسليم.
3 لا ترسل البوابة المستضافة ذاتيا حاليا سجلات الموارد (سجلات التشخيص) إلى Azure Monitor.
إرسال المقاييس إلى Azure Monitor اختيارياً، أو تكوين السجلات والاحتفاظ بها محلياً حيث يتم نشر البوابة المستضافة ذاتياً.
المصادقة والتخويل
تدعم البوابات المدارة والمستضافة ذاتيا جميع خيارات المصادقة والتخويل لواجهة برمجة التطبيقات المتوفرة مع الاستثناءات التالية.
| دعم الميزات | Classic | V2 | Consumption | Self-hosted | Workspace |
|---|---|---|---|---|---|
| مدير الاعتماد | ✔️ | ✔️ | ✔️ | ❌ | ❌ |
معدل النقل والتحجيم للبوابة
Important
يتأثر معدل النقل بعدد اتصالات العميل المتزامنة ومعدلها ونوع وعدد النهج المكونة وأحجام الحمولة وأداء واجهة برمجة التطبيقات الخلفية وعوامل أخرى. يعتمد معدل نقل البوابة المستضافة ذاتياً أيضاً على سعة الحوسبة (وحدة المعالجة المركزية والذاكرة) للمضيف حيث يتم تشغيله. إجراء اختبار تحميل البوابة باستخدام ظروف الإنتاج المتوقعة لتحديد معدل النقل المتوقع بدقة.
البوابة المدارة
للحصول على الحد الأقصى المقدر لمعدل نقل البوابة في مستويات خدمة APIM، راجع تسعير APIM.
Important
تقدم أرقام معدل النقل للحصول على المعلومات فقط ويجب عدم الاعتماد عليها في تخطيط القدرات والميزانية. راجع تسعير APIM للحصول على التفاصيل.
المستويات الكلاسيكية
مستويات الإصدار 2
- قم بتحجيم سعة البوابة عن طريق إضافة وحدات المقياس وإزالتها، أو ترقية مستوى الخدمة.
- يمكنك تكوين Azure Monitor التلقائي بشكل اختياري.
مستوى الاستهلاك
- تتغير سعة مثيلات APIM في مستوى الاستهلاك تلقائياً استناداً إلى نسبة استخدام الشبكة.
بوابة مستضافة ذاتيا
- في بيئات مثل Kubernetes، أضف نسخاً متماثلة متعددة للبوابة للتعامل مع الاستخدام المتوقع.
- تكوين التحجيم التلقائي اختيارياً لتلبية متطلبات نسبة استخدام الشبكة.
بوابة مساحة العمل
قياس السعة عن طريق إضافة وحدات المقياس وإزالتها في بوابة مساحة العمل.
المحتوى ذو الصلة
تعلم المزيد عن:
- إدارة واجهة برمجة التطبيقات في عالم مختلط ومتعدد السحابة
- مقياس السعة لاتخاذ قرارات التحجيم
- قدرات المراقبة في APIM
- قدرات البوابة الذكاء الاصطناعي في APIM