إنشاء مساحة عمل وإدارتها في Azure API Management

ينطبق على: Premium

قم بإعداد مساحة عمل لتمكين فريق واجهة برمجة التطبيقات من إدارة واجهات برمجة التطبيقات الخاصة بهم وإنتاجها، مع تزويد فريق النظام الأساسي لواجهة برمجة التطبيقات بالأدوات لمراقبة النظام الأساسي لإدارة واجهة برمجة التطبيقات والتحكم فيه وصيانته. بعد إنشاء مساحة عمل وتعيين الأذونات، يمكن للمتعاونين في مساحة العمل إنشاء واجهات برمجة التطبيقات والمنتجات والاشتراكات والموارد ذات الصلة وإدارتها.

إشعار

• يتم دعم أحدث ميزات مساحة العمل في API Management REST API الإصدار 2023-09-01-preview أو أحدث.
• لاعتبارات التسعير، راجع تسعير APIM.

اتبع الخطوات الواردة في هذه المقالة من أجل:

• إنشاء مساحة عمل APIM وربط بوابة مساحة عمل باستخدام مدخل Microsoft Azure
• اختياريا، اعزل بوابة مساحة العمل في شبكة Azure الظاهرية
• تعيين أذونات لمساحة العمل

إشعار

• حاليا، يعد إنشاء بوابة مساحة عمل عملية طويلة الأمد قد تستغرق ما يصل إلى 3 ساعات أو أكثر لإكمالها.
• يتوفر ربط مساحات عمل متعددة ببوابة مساحة عمل فقط لبوابات مساحة العمل التي تم إنشاؤها بعد 15 أبريل 2025. تعرف على المزيد حول بوابات مساحة العمل المشتركة.

المتطلبات الأساسية

• مثيل API Management. إذا كنت بحاجة إلى ذلك، قم بإنشاء واحد في مستوى مدعوم.
• دور المالك أو المساهم في مجموعة الموارد حيث يتم نشر مثيل APIM، أو أذونات مكافئة لإنشاء موارد في مجموعة الموارد.
• (اختياري) شبكة فرعية في شبكة Azure ظاهرية جديدة أو موجودة لعزل نسبة استخدام الشبكة الواردة والصادرة لبوابة مساحة العمل. للحصول على خيارات التكوين ومتطلباته، راجع متطلبات موارد الشبكة لبوابات مساحة العمل.

إنشاء مساحة عمل - مدخل

1. تسجيل الدخول إلى بوابة Azure، والانتقال إلى مثيل API Management.

2. في القائمة اليسرى، ضمن واجهات برمجة التطبيقات، حدد مساحات> العمل + إضافة.

3. في علامة التبويب Basics، أدخل اسم عرض وصفيا واسم المورد ووصفا اختياريا لمساحة العمل. حدد التالي.

4. في علامة التبويب Gateway ، قم بتكوين إعدادات بوابة مساحة العمل.

   

   • حدد Create new لإنشاء بوابة مساحة عمل جديدة، أو حدد Use existing لربط مساحة العمل ببوابة موجودة تحتوي على مساحات عمل أخرى منشورة عليها.

   • إذا اخترت إنشاء بوابة جديدة:

     • في تفاصيل البوابة، أدخل اسم بوابة جديد وحدد عدد وحدات المقياس. تستند تكاليف البوابة إلى عدد الوحدات. لمزيد من المعلومات، راجع تسعير APIM.

     • في الشبكة، حدد تكوين شبكة لبوابة مساحة العمل الخاصة بك.

       هام

       خطط لتكوين شبكة مساحة العمل بعناية. لا يمكنك تغيير تكوين الشبكة بعد إنشاء مساحة العمل.

     • إذا حددت إما الوصول العام الوارد، أو الوصول الخاص الصادر (تكامل الشبكة الظاهرية) أو الوصول الخاص الوارد، أو الوصول الخاص الصادر (حقن الشبكة الظاهرية)، فحدد شبكة ظاهرية وشبكة فرعية لعزل بوابة مساحة العمل، أو إنشاء بوابة جديدة. للحصول على متطلبات الشبكة، راجع متطلبات موارد الشبكة لبوابات مساحة العمل.

5. حدد التالي. وبعد اكتمال عملية التحقق، حدد Create.

   إشعار

   قد يستغرق إنشاء بوابة مساحة عمل جديدة، إذا تم تحديدها، ما يصل إلى عدة ساعات حتى يكتمل. لتعقب تقدم التوزيع في مدخل Microsoft Azure، انتقل إلى مجموعة موارد البوابة. في القائمة اليسرى، ضمن Settings، حدد Deployments.

بعد اكتمال النشر، تظهر مساحة العمل الجديدة في القائمة على صفحة مساحات العمل. حدد مساحة العمل لإدارة إعداداتها ومواردها.

إشعار

• لعرض اسم مضيف وقت تشغيل البوابة وتفاصيل البوابة الأخرى، حدد مساحة العمل في المدخل. ضمن Deployment + infrastructure، حدد Gateways، وحدد اسم بوابة مساحة العمل.
• أثناء إنشاء بوابة مساحة العمل، لن تنجح استدعاءات وقت التشغيل إلى واجهات برمجة التطبيقات لمساحة العمل.

تعيين المستخدمين إلى مساحة العمل - المدخل

بعد إنشاء مساحة عمل، قم بتعيين أذونات للمستخدمين لإدارة موارد مساحة العمل. يجب تعيين كل مستخدم مساحة عمل لكل من دور RBAC لمساحة العمل ذات نطاق الخدمة ودور RBAC في نطاق مساحة العمل، أو منح أذونات مكافئة باستخدام أدوار مخصصة.

لإدارة بوابة مساحة العمل، نوصي أيضا بتعيين دور RBAC المقدم من Azure لمستخدمي مساحة العمل إلى بوابة مساحة العمل.

إشعار

لتسهيل الإدارة، قم بإعداد مجموعات Microsoft Entra لتعيين أذونات مساحة العمل لعدة مستخدمين.

• للحصول على قائمة بأدوار مساحة العمل المضمنة، راجع كيفية استخدام التحكم في الوصول المستند إلى الدور في APIM.
• للحصول على خطوات لتعيين دور، راجع تعيين أدوار Azure باستخدام المدخل.

تعيين دور نطاق الخدمة

1. تسجيل الدخول إلى بوابة Azure، والانتقال إلى مثيل API Management.

2. في القائمة اليسرى، حدد Access control (IAM)>+ Add.

3. تعيين أحد الأدوار التالية ذات نطاق الخدمة لكل عضو في مساحة العمل:

   • API Management Service Workspace API Developer
   • API Management Service Workspace API Product Manager

تعيين دور نطاق مساحة العمل

1. في القائمة الخاصة بمثيل APIM، ضمن مساحات العمل اسم مساحة العمل التي قمت بإنشائها.

2. في نافذة مساحة العمل، حدد Access control (IAM)>+ Add.

3. قم بتعيين أحد الأدوار التالية ذات نطاق مساحة العمل لأعضاء مساحة العمل حتى يتمكنوا من إدارة واجهات برمجة تطبيقات مساحة العمل والموارد الأخرى.

   • قارئ مساحة عمل إدارة واجهة برمجة التطبيقات
   • مساهم مساحة عمل إدارة واجهة برمجة التطبيقات
   • مطور API Management Workspace API
   • API Management Workspace API Product Manager

تعيين دور نطاق البوابة

1. تسجيل الدخول إلى بوابة Azure، والانتقال إلى مثيل API Management.

2. في القائمة اليسرى، ضمن مساحات العمل اسم مساحة العمل الخاصة بك.

3. في القائمة اليسرى لمساحة العمل، حدد Gateways، وحدد بوابة مساحة العمل.

4. في القائمة اليسرى، حدد Access control (IAM)>+ Add.

5. تعيين أحد الأدوار التالية لكل عضو في مساحة العمل. على الأقل، نوصي بتعيين دور القارئ لعرض إعدادات البوابة. يمكن للمالكين والمساهمين إدارة إعدادات البوابة بما في ذلك تحجيم البوابة.

   • المالك
   • المساهم
   • القارئ

تمكين إعدادات التشخيص لمراقبة واجهات برمجة تطبيقات مساحة العمل

تكوين الإعدادات لتجميع سجلات Azure Monitor لمساحة العمل وإرسالها إلى مساحة عمل Log Analytics بحيث يمكن لفريق مساحة العمل مراقبة واجهات برمجة التطبيقات الخاصة به بينما يمكن لفريق النظام الأساسي لواجهة برمجة التطبيقات الوصول إلى السجلات المركزية لمثيل APIM. راجع الرسم التخطيطي التالي:

لتجميع سجلات Azure Monitor لمساحة العمل، هناك حاجة إلى إعدادات التشخيص على كل من مستويات الخدمة ومساحة العمل:

1. أولا، قم بتمكين إعداد التشخيص على مستوى الخدمة لمجموعة سجلات بوابة APIM، إذا لم يتم تمكين إعداد بالفعل. نوصي بإرسال سجلات إلى مساحة عمل Log Analytics. لمزيد من المعلومات، راجع تكوين إعدادات التشخيص لإدارة واجهة برمجة التطبيقات.

2. ثم قم بتمكين إعداد التشخيص على مستوى مساحة العمل لإرسال سجلات بوابة APIM إلى نفس مساحة عمل Log Analytics. يجمع هذا الإعداد سجلات لكافة بوابات مساحة العمل المقترنة بمساحة العمل.

   هام

   يقوم إعداد التشخيص على مستوى الخدمة بتكوين التسجيل عبر مثيل APIM، بما في ذلك مساحات العمل التي تم تمكين إعداد تشخيص على مستوى مساحة العمل. إذا لم تقم بتمكين إعداد تشخيص على مستوى مساحة العمل، فلن يتم تجميع سجلات بوابة مساحة العمل أو تجميعها في Log Analytics.

   إشعار

   بشكل افتراضي، لا يملك أعضاء فريق مساحة العمل المعينين لأدوار RBAC لمساحة العمل المضمنة أذونات لتحرير إعدادات التشخيص في مساحة عمل. يمتلك فريق النظام الأساسي لواجهة برمجة التطبيقات هذه الأذونات.

لتكوين إعداد تشخيص مساحة عمل لمجموعة سجلات البوابة على مستوى مساحة العمل:

1. تسجيل الدخول إلى بوابة Azure، والانتقال إلى مثيل API Management.

2. في القائمة اليسرى، ضمن مساحات العمل اسم مساحة العمل الخاصة بك.

3. في القائمة اليسرى من مساحات العمل، ضمن Monitoring، حدد Diagnostic settings>+ Add diagnostic setting.

4. في صفحة Diagnostic setting ، أدخل تفاصيل الإعداد أو حددها:

   1. اسم إعداد التشخيص: أدخل اسما وصفيا.
   2. مجموعات الفئات: حدد اختياريا للسيناريو الخاص بك.
   3. ضمن الفئات: حدد السجلات المتعلقة ببوابة ApiManagement لتجميع سجلات البوابة لواجهات برمجة التطبيقات في مساحة العمل هذه.
   4. ضمن تفاصيل الوجهة، حدد لإرسال السجلات إلى نفس مساحة عمل Azure Log Analytics المحددة في إعداد التشخيص على مستوى الخدمة وفي إعدادات التشخيص الأخرى على مستوى مساحة العمل.
   5. حدد حفظ.

إشعار

• حاليا، يمكن جمع سجلات البوابة فقط لمساحات العمل.
• الوصول إلى السجلات على مستوى مساحة العمل عن طريق الانتقال إلى سجلات المراقبة> في القائمة اليسرى لمساحة العمل.

بدء استخدام مساحة العمل

اعتمادا على دورهم في مساحة العمل، قد يكون لدى المستخدمين أذونات لإنشاء واجهات برمجة التطبيقات والمنتجات والاشتراكات والموارد الأخرى، أو قد يكون لديهم حق الوصول للقراءة فقط إلى بعضها أو كلها.

لبدء إدارة واجهات برمجة التطبيقات وحمايتها ونشرها في مساحة عمل، راجع الإرشادات التالية.

مورد	الدليل:
واجهات برمجة التطبيقات (API)	البرنامج التعليمي: استيراد ونشر واجهة برمجة التطبيقات الأولى
المنتجات	البرنامج التعليمي: إنشاء منتج ونشره
الاشتراكات	الاشتراكات في Azure API Management إنشاء اشتراكات في APIM
السياسات	البرنامج التعليمي: تحويل واجهة برمجة التطبيقات الخاصة بك وحمايتها النُهج في Azure API Management تعيين نهج إدارة واجهة برمجة التطبيقات أو تحريرها
القيم المسماة	إدارة البيانات السرية باستخدام القيم المسماة
الواجهات الخلفية	استخدام الخلفيات في Azure API Management
أجزاء النهج	إعادة استخدام تكوينات النهج في تعريفات نهج إدارة واجهة برمجة التطبيقات
المخططات	التحقق من صحة المحتوى
المجموعات	إنشاء مجموعات واستخدامها لإدارة حسابات المطورين
الإعلامات	كيفية تكوين الإعلامات وقوالب الإعلامات

المحتوى ذو الصلة

• تعرف على المزيد حول مساحات العمل في Azure API Management.
• استخدام شبكة ظاهرية لتأمين نسبة استخدام الشبكة الواردة أو الصادرة لإدارة واجهة برمجة تطبيقات Azure