مشاركة عبر

ما هي مساحات العمل في Azure API Management؟

  • مقالة

ينطبق على: Premium

في APIM، تجلب مساحات العمل مستوى جديدا من الاستقلالية لفرق واجهة برمجة التطبيقات في المؤسسة، ما يمكنهم من إنشاء واجهات برمجة التطبيقات وإدارتها ونشرها بشكل أسرع وأكثر موثوقية وأمانا وإنتاجية داخل خدمة APIM. من خلال توفير وصول إداري معزول ووقت تشغيل واجهة برمجة التطبيقات، تمكن مساحات العمل فرق واجهة برمجة التطبيقات مع السماح لفريق النظام الأساسي لواجهة برمجة التطبيقات بالاحتفاظ بالرقابة. ويشمل ذلك المراقبة المركزية، وإنفاذ نهج واجهة برمجة التطبيقات والامتثال، ونشر واجهات برمجة التطبيقات للاكتشاف من خلال مدخل مطور موحد.

تعمل مساحات العمل مثل "المجلدات" داخل خدمة APIM:

  • تحتوي كل مساحة عمل على واجهات برمجة التطبيقات والمنتجات والاشتراكات والقيم المسماة والموارد ذات الصلة.
  • تتم إدارة الوصول إلى الموارد داخل مساحة العمل من خلال التحكم في الوصول استنادا إلى الدور (RBAC) في Azure مع أدوار مضمنة أو مخصصة قابلة للتعيين لحسابات Microsoft Entra.
  • ترتبط كل مساحة عمل ببوابة مساحة عمل لتوجيه حركة مرور واجهة برمجة التطبيقات إلى خدمات الواجهة الخلفية لواجهات برمجة التطبيقات في مساحة العمل.

رسم تخطيطي تصوري لخدمة APIM مع مساحات العمل.

إشعار

  • يتم دعم أحدث ميزات مساحة العمل في API Management REST API الإصدار 2023-09-01-preview أو أحدث.
  • لاعتبارات التسعير، راجع تسعير APIM.

إدارة واجهة برمجة التطبيقات الموحدة مع مساحات العمل

تضيف مساحات العمل دعما من الدرجة الأولى لنموذج متحد لإدارة واجهات برمجة التطبيقات في APIM، بالإضافة إلى النماذج المركزية والمعزلة المدعومة بالفعل. راجع الجدول التالي لمقارنة هذه النماذج.

النموذج ‏‏الوصف
مركزيه

رسم تخطيطي للنموذج المركزي لإدارة واجهة برمجة تطبيقات Azure. 		الايجابيات
• حوكمة واجهة برمجة التطبيقات المركزية وإمكانية ملاحظتها
• مدخل مطور موحد لاكتشاف واجهة برمجة التطبيقات الفعالة وإلحاقها
• كفاءة التكلفة للبنية التحتية

سلبيات
• عدم الفصل بين الأذونات الإدارية بين الفرق
• بوابة واجهة برمجة التطبيقات هي نقطة فشل واحدة
• عدم القدرة على سمة مشكلات وقت التشغيل لفرق محددة
• العبء على فريق النظام الأساسي لتسهيل التعاون قد يقلل من نمو واجهة برمجة التطبيقات
منعزل

رسم تخطيطي لنموذج منعزل لإدارة واجهة برمجة تطبيقات Azure. 		الايجابيات
• الفصل بين الأذونات الإدارية بين الفرق يزيد من الإنتاجية والأمان
• يؤدي الفصل بين وقت تشغيل واجهة برمجة التطبيقات بين الفرق إلى زيادة موثوقية واجهة برمجة التطبيقات والمرونة والأمان
• يتم تضمين مشكلات وقت التشغيل وإسنادها إلى فرق محددة

سلبيات
• عدم وجود حوكمة مركزية لواجهة برمجة التطبيقات وإمكانية المراقبة
• عدم وجود مدخل مطور موحد
• زيادة التكلفة وصعوبة إدارة النظام الأساسي
Federated

رسم تخطيطي للنموذج الموحد لإدارة واجهة برمجة تطبيقات Azure. 		الايجابيات
• حوكمة واجهة برمجة التطبيقات المركزية وإمكانية ملاحظتها
• مدخل مطور موحد لاكتشاف واجهة برمجة التطبيقات الفعالة وإلحاقها
• الفصل بين الأذونات الإدارية بين الفرق يزيد من الإنتاجية والأمان
• يؤدي الفصل بين وقت تشغيل واجهة برمجة التطبيقات بين الفرق إلى زيادة موثوقية واجهة برمجة التطبيقات والمرونة والأمان
• يتم تضمين مشكلات وقت التشغيل وإسنادها إلى فرق محددة

سلبيات
• تكلفة النظام الأساسي وصعوبة الإدارة أكبر مما هو عليه في النموذج المركزي ولكن أقل مما هو عليه في النموذج المنعزل

مثال على نظرة عامة على السيناريو

قد يكون لدى المؤسسة التي تدير واجهات برمجة التطبيقات باستخدام Azure API Management فرق تطوير متعددة تقوم بتطوير مجموعات مختلفة من واجهات برمجة التطبيقات وتحديدها وصيانتها وتنتجها. تسمح مساحات العمل لهذه الفرق باستخدام APIM لإدارة واجهات برمجة التطبيقات الخاصة بها والوصول إليها وتأمينها بشكل منفصل ومستقل عن إدارة البنية الأساسية للخدمة.

فيما يلي نموذج سير عمل لإنشاء مساحة عمل واستخدامها.

  1. يقوم فريق النظام الأساسي المركزي لواجهة برمجة التطبيقات الذي يدير مثيل إدارة واجهة برمجة التطبيقات بإنشاء مساحة عمل وتعيين أذونات للمتعاونين في مساحة العمل باستخدام أدوار التحكم في الوصول استنادا إلى الدور - على سبيل المثال، أذونات إنشاء الموارد أو قراءتها في مساحة العمل. يتم أيضا إنشاء بوابة API مخصصة لمساحة العمل.

  2. يستخدم فريق النظام الأساسي المركزي لواجهة برمجة التطبيقات أدوات DevOps لإنشاء مسار DevOps لواجهات برمجة التطبيقات في مساحة العمل هذه.

  3. يقوم أعضاء مساحة العمل بتطوير ونشر ونتاج وصيانة واجهات برمجة التطبيقات في مساحة العمل.

  4. يدير فريق النظام الأساسي المركزي لواجهة برمجة التطبيقات البنية الأساسية للخدمة، مثل مراقبة سياسات واجهات برمجة التطبيقات ومرونتها وإنفاذها.

إدارة واجهة برمجة التطبيقات في مساحة عمل

تدير الفرق واجهات برمجة التطبيقات والمنتجات والاشتراكات والخلفيات والنهج والمسجلات والموارد الأخرى الخاصة بها داخل مساحات العمل. راجع مرجع API Management REST API للحصول على قائمة كاملة بالموارد والعمليات المدعومة في مساحات العمل.

بينما تتم إدارة مساحات العمل بشكل مستقل عن خدمة APIM ومساحات العمل الأخرى، يمكن حسب التصميم الرجوع إلى الموارد المحددة على مستوى الخدمة. راجع مساحات العمل وميزات إدارة واجهة برمجة التطبيقات الأخرى، لاحقا في هذه المقالة.

بوابة مساحة العمل

يمكن ربط كل مساحة عمل ببوابات مساحة العمل لتمكين وقت تشغيل واجهات برمجة التطبيقات المدارة داخل مساحة العمل. بوابة مساحة العمل هي مورد Azure مستقل بنفس الوظيفة الأساسية مثل البوابة المضمنة في خدمة APIM.

تتم إدارة بوابات مساحة العمل بشكل مستقل عن خدمة APIM وعن بعضها البعض. وهي تضمن عزل وقت التشغيل بين مساحات العمل، وزيادة موثوقية واجهة برمجة التطبيقات والمرونة والأمان وتمكين إسناد مشكلات وقت التشغيل إلى مساحات العمل.

  • للحصول على معلومات حول تكلفة بوابات مساحة العمل، راجع أسعار إدارة واجهة برمجة التطبيقات.
  • للحصول على مقارنة مفصلة لبوابات APIM، راجع نظرة عامة على بوابات APIM.

اسم مضيف البوابة

ينشئ كل اقتران لمساحة عمل إلى بوابة مساحة عمل اسم مضيف فريد لواجهات برمجة التطبيقات المدارة في مساحة العمل هذه. تتبع أسماء المضيفين الافتراضية النمط <workspace-name>-<hash>.gateway.<region>.azure-api.net. حاليا، أسماء المضيفين المخصصة غير مدعومة لبوابات مساحة العمل.

إشعار

حتى أكتوبر 2024، يمكن الوصول إلى واجهات برمجة التطبيقات في مساحات العمل في وقت التشغيل باستخدام اسم مضيف البوابة لمثيل APIM بالإضافة إلى اسم مضيف بوابة مساحة العمل.

عزل الشبكة

يمكن تكوين بوابة مساحة العمل اختياريا في شبكة ظاهرية خاصة لعزل نسبة استخدام الشبكة الواردة و/أو الصادرة. إذا تم تكوينها، يجب أن تستخدم بوابة مساحة العمل شبكة فرعية مخصصة في الشبكة الظاهرية.

للحصول على متطلبات مفصلة، راجع متطلبات موارد الشبكة لبوابات مساحة العمل.

إشعار

  • تكوين الشبكة لبوابة مساحة العمل مستقل عن تكوين الشبكة لمثيل APIM.
  • حاليا، لا يمكن تكوين بوابة مساحة العمل إلا في شبكة ظاهرية عند إنشاء البوابة. لا يمكنك تغيير تكوين شبكة البوابة أو إعداداتها لاحقا.

توسيع السعة

إدارة سعة البوابة عن طريق إضافة وحدات المقياس أو إزالتها يدويا، على غرار الوحدات التي يمكن إضافتها إلى مثيل APIM في مستويات خدمة معينة. تستند تكاليف بوابة مساحة العمل إلى عدد الوحدات التي تحددها.

التوفر الإقليمي

تتوفر بوابات مساحة العمل حاليا في المناطق التالية:

إشعار

هذه المناطق هي مجموعة فرعية من تلك التي تتوفر فيها إدارة واجهة برمجة التطبيقات.

  • غرب الولايات المتحدة
  • وسط شمال الولايات المتحدة
  • East US 2
  • جنوب المملكة المتحدة
  • وسط فرنسا
  • أوروبا الشمالية
  • شرق آسيا
  • جنوب شرق آسيا
  • شرق أستراليا
  • شرق اليابان

قيود البوابة

تنطبق القيود التالية حاليا على بوابات مساحة العمل:

  • يجب أن تكون بوابة مساحة العمل في نفس المنطقة مثل منطقة Azure الأساسية لمثيل APIM وفي نفس الاشتراك.
  • يمكن ربط البوابة بمساحة عمل واحدة فقط
  • لا يمكن إقران مساحة العمل ببوابة ذاتية الاستضافة
  • لا تدعم بوابات مساحة العمل نقاط النهاية الخاصة الواردة
  • لا يمكن تعيين أسماء مضيفين مخصصة لواجهات برمجة التطبيقات في بوابات مساحة العمل
  • واجهات برمجة التطبيقات في مساحات العمل لا يغطيها Defender لواجهات برمجة التطبيقات
  • لا تدعم بوابات مساحة العمل مدير بيانات اعتماد خدمة إدارة واجهة برمجة التطبيقات
  • تدعم بوابات مساحة العمل ذاكرة التخزين المؤقت الداخلية فقط؛ ذاكرة التخزين المؤقت الخارجية غير مدعومة
  • لا تدعم بوابات مساحة العمل واجهات برمجة تطبيقات GraphQL الاصطناعية وواجهات برمجة تطبيقات WebSocket
  • لا تدعم بوابات مساحة العمل إنشاء واجهات برمجة التطبيقات مباشرة من موارد Azure مثل خدمة Azure OpenAI وخدمة التطبيقات وتطبيقات الوظائف وما إلى ذلك
  • لا يمكن تقسيم مقاييس الطلب حسب مساحة العمل في Azure Monitor؛ يتم تجميع جميع مقاييس مساحة العمل على مستوى الخدمة
  • يتم تجميع سجلات Azure Monitor على مستوى الخدمة؛ السجلات على مستوى مساحة العمل غير متوفرة
  • لا تدعم بوابات مساحة العمل شهادات المرجع المصدق
  • لا تدعم بوابات مساحة العمل التحجيم التلقائي
  • لا تدعم بوابات مساحة العمل الهويات المدارة، بما في ذلك الميزات ذات الصلة مثل تخزين الأسرار في Azure Key Vault واستخدام النهج authentication-managed-identity

أدوار التحكم في الوصول استنادا إلى الدور لمساحات العمل

يتم استخدام Azure RBAC لتكوين أذونات المتعاونين في مساحة العمل لقراءة الكيانات وتحريرها في مساحة العمل. للحصول على قائمة بالأدوار، راجع كيفية استخدام التحكم في الوصول المستند إلى الدور في APIM.

لإدارة واجهات برمجة التطبيقات والموارد الأخرى في مساحة العمل، يجب تعيين أدوار لأعضاء مساحة العمل (أو أذونات مكافئة باستخدام أدوار مخصصة) محددة النطاق لخدمة APIM ومساحة العمل وبوابة مساحة العمل. يتيح الدور نطاق الخدمة الرجوع إلى موارد معينة على مستوى الخدمة من موارد على مستوى مساحة العمل. على سبيل المثال، قم بتنظيم مستخدم في مجموعة على مستوى مساحة العمل للتحكم في واجهة برمجة التطبيقات ورؤية المنتج.

إشعار

لتسهيل الإدارة، قم بإعداد مجموعات Microsoft Entra لتعيين أذونات مساحة العمل لعدة مستخدمين.

مساحات العمل وميزات إدارة واجهة برمجة التطبيقات الأخرى

تم تصميم مساحات العمل لتكون مكتفية ذاتيا لزيادة الفصل بين الوصول الإداري ووقت تشغيل واجهة برمجة التطبيقات. هناك العديد من الاستثناءات لضمان إنتاجية أعلى وتمكين الإدارة على مستوى النظام الأساسي وإمكانية المراقبة وقابلية إعادة الاستخدام واكتشاف واجهة برمجة التطبيقات.

  • مراجع الموارد - يمكن للموارد في مساحة العمل الرجوع إلى موارد أخرى في مساحة العمل والموارد المحددة من مستوى الخدمة، مثل المستخدمين أو خوادم التخويل أو مجموعات المستخدمين المضمنة. لا يمكنهم الرجوع إلى الموارد من مساحة عمل أخرى.

    لأسباب أمنية، لا يمكن الرجوع إلى الموارد على مستوى الخدمة من النهج على مستوى مساحة العمل (على سبيل المثال، القيم المسماة) أو حسب أسماء الموارد، كما هو الحال backend-id في نهج تعيين الخدمة الخلفية.

    هام

    تحتاج جميع الموارد في خدمة APIM (على سبيل المثال، واجهات برمجة التطبيقات أو المنتجات أو العلامات أو الاشتراكات) إلى أسماء فريدة، حتى لو كانت موجودة في مساحات عمل مختلفة. لا يمكن أن تكون هناك أي موارد من نفس النوع وبنفس اسم مورد Azure في نفس مساحة العمل أو في مساحات العمل الأخرى أو على مستوى الخدمة.

  • مدخل المطور - مساحات العمل هي مفهوم إداري ولا تظهر على هذا النحو لمستخدمي مدخل المطور، بما في ذلك من خلال واجهة مستخدم مدخل المطور وواجهة برمجة التطبيقات الأساسية. يمكن نشر واجهات برمجة التطبيقات والمنتجات داخل مساحة العمل إلى مدخل المطور، تماما مثل واجهات برمجة التطبيقات والمنتجات على مستوى الخدمة.

    إشعار

    تدعم APIM تعيين خوادم التخويل المعرفة على مستوى الخدمة إلى واجهات برمجة التطبيقات داخل مساحات العمل.

الترحيل من مساحات عمل المعاينة

إذا قمت بإنشاء مساحات عمل معاينة في Azure API Management وتريد متابعة استخدامها، فرحل مساحات العمل إلى الإصدار المتاح بشكل عام عن طريق ربط بوابة مساحة عمل بكل مساحة عمل.

للحصول على التفاصيل وللتعرف على التغييرات الأخرى التي قد تؤثر على مساحات عمل المعاينة، راجع مساحات العمل التي تتعطل التغييرات (مارس 2025).

حذف مساحة عمل

يؤدي حذف مساحة عمل إلى حذف جميع مواردها الفرعية (واجهات برمجة التطبيقات والمنتجات وما إلى ذلك) والبوابة المقترنة بها، إذا كنت تحذف مساحة العمل باستخدام واجهة مدخل Microsoft Azure. لا يحذف مثيل إدارة واجهة برمجة التطبيقات أو مساحات العمل الأخرى.

المحتوى ذو الصلة