Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
PLATÍ PRO: Všechny úrovně služby API Management
Tento článek obsahuje informace o rolích a funkcích komponenty brány služby API Management a porovnává brány, které můžete nasadit.
Související informace:
Přehled scénářů, komponent a konceptů služby API Management najdete v tématu Co je Azure API Management?
Další informace o úrovních a funkcích služby API Management najdete tady:
- Úrovně služby API Management
- Porovnání úrovní služby Azure API Management na základě funkcí
Role brány
Brána služby API Management (označovaná také jako datová rovina nebo provozní prostředí) je komponenta služby, která zodpovídá za zprostředkování požadavků na rozhraní API, uplatňování zásad a shromažďování telemetrie.
Konkrétně brána:
- Funguje jako fasáda do back-endových služeb tím, že přijímá volání rozhraní API a směruje je do příslušných back-endů.
- Ověřuje klíče rozhraní API a další přihlašovací údaje, jako jsou JWT a certifikáty prezentované s požadavky.
- Vynucuje kvóty využití a omezení četnosti.
- Volitelně transformuje požadavky a odpovědi uvedené v prohlášeních o zásadách.
- Pokud je nakonfigurovaná, ukládá odpovědi do mezipaměti, aby se zlepšila latence odpovědí a minimalizovala se zatížení back-endových služeb.
- Vysílá protokoly, metriky a trasování pro monitorování, vytváření reportů a řešení potíží.
Note
Všechny požadavky na bránu API Management, včetně těch, které konfigurace zásad odmítly, se započítávají do nakonfigurovaných limitů rychlosti, kvót a fakturačních limitů, pokud jsou aplikovány v rámci úrovně služby.
Spravované a samostatně hostované
API Management nabízí spravované i hostované brány:
Spravovaná brána je výchozí komponenta brány nasazená v Azure pro každou instanci služby API Management v každé úrovni služby. Samostatnou spravovanou bránu je možné přidružit také k pracovnímu prostoru v instanci služby API Management. Se spravovanou bránou prochází veškerý provoz rozhraní API přes Azure bez ohledu na to, kde se hostují back-endy implementované rozhraní API.
Note
Vzhledem k rozdílům v základní architektuře služby mají brány poskytované v různých úrovních služby API Management určité rozdíly v možnostech. Podrobnosti najdete v části Porovnání funkcí: Spravované a hostované brány.
Vlastní hosting - Brána s vlastním hostingem je volitelná kontejnerová verze výchozí spravované brány dostupná ve vybraných úrovních služby. Je užitečné pro hybridní a multicloudové scénáře, kdy je potřeba spouštět brány z Azure ve stejných prostředích, kde jsou hostované back-endy rozhraní API. Brána v místním prostředí umožňuje zákazníkům s hybridní IT infrastrukturou spravovat rozhraní API hostovaná místně i napříč cloudy z jedné služby API Management v Azure.
Brána v místním prostředí je zabalená jako kontejner Dockeru založený na Linuxu a běžně se nasazuje do Kubernetes, včetně Azure Kubernetes Service a Kubernetes s podporou Azure Arc.
Každá samohostovaná brána je přidružená k prostředku Brána v cloudové instanci služby API Management, ze které přijímá aktualizace konfigurace a sděluje stav.
Porovnání funkcí: Spravované a hostované brány
Následující tabulky porovnávají funkce dostupné v následujících branách služby API Management:
- Classic – spravovaná brána dostupná v úrovních služby Developer, Basic, Standard a Premium (dříve seskupené jako vyhrazené úrovně)
- V2 – spravovaná brána dostupná na úrovních Basic v2, Standard v2 a Premium v2
- Consumption – spravovaná brána dostupná ve vrstvě Consumption
- Samohostovaný – volitelná samohostovaná brána dostupná ve vybraných úrovních služby
- Pracovní prostor – spravovaná brána dostupná v pracovním prostoru ve vybraných úrovních služby
Note
- Některé funkce spravovaných a hostovaných bran se podporují jenom v určitých úrovních služby nebo v určitých prostředích nasazení pro brány v místním prostředí.
- U aktuálních podporovaných funkcí se ujistěte, že jste upgradovali na nejnovější hlavní verzi kontejnerového image brány v místním prostředí.
- Viz také omezení brány s vlastním hostováním.
Infrastruktura
| Podpora funkcí | Classic | V2 | Spotřeba | Self-hosted | Workspace |
|---|---|---|---|---|---|
| Vlastní domény | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| Integrovaná mezipaměť | ✔️ | ✔️ | ❌ | ❌ | ✔️ |
| Externí mezipaměť kompatibilní s Redisem | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| Injektáž virtuální sítě | Vývojář, Premium | Premium v2 | ❌ | ✔️1,2 | ✔️ |
| Příchozí privátní koncové body | ✔️ | Standard v2, Premium v2 | ❌ | ❌ | ❌ |
| Integrace odchozí virtuální sítě | ❌ | Standard v2, Premium v2 | ❌ | ❌ | ✔️ |
| Zóny dostupnosti | Premium | Premium v2 | ❌ | ✔️1 | ❌ |
| Nasazení ve více oblastech | Premium | ❌ | ❌ | ✔️1 | ❌ |
| Kořenové certifikáty CA pro ověření certifikátu | ✔️ | ✔️6 | ❌ | ✔️3 | ❌ |
| Certifikáty spravované doménou | ✔️ | ❌ | ✔️ | ❌ | ❌ |
| Nastavení protokolu TLS | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| HTTP/2 (Od klienta k bráně) | ✔️4 | ✔️4 | ❌ | ✔️ | ❌ |
| HTTP/2 (brána k backendu) | ❌ | ✔️5 | ❌ | ✔️5 | ❌ |
| Detekce hrozeb rozhraní API s využitím Defenderu pro rozhraní API | ✔️ | ✔️ | ❌ | ❌ | ❌ |
1 Závisí na tom, jak se brána nasadí, ale je to odpovědností zákazníka.
2 Připojení ke koncovému bodu konfigurace brány v2 vyžaduje překlad DNS názvu hostitele koncového bodu.
3 Kořenové certifikáty certifikační autority pro samostatně hostovanou bránu se spravují samostatně pro každou bránu.
4 Klientský protokol musí být povolený.
5 Nakonfigurujte pomocí zásady forward-request.
6 Konfigurace podrobností certifikátu certifikační autority pro ověřování certifikátu na backendu v nastavení backendu.
Backendová API rozhraní
| Podpora funkcí | Classic | V2 | Spotřeba | Self-hosted | Workspace |
|---|---|---|---|---|---|
| Specifikace OpenAPI | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Specifikace WSDL | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Specifikace WADL | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Aplikace logiky | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| App Service | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Aplikace funkcí | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Kontejnerová aplikace | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Service Fabric | Vývojář, Premium | ❌ | ❌ | ❌ | ❌ |
| Průchozí grafQL | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Syntetický GraphQL | ✔️ | ✔️ | ✔️1 | ✔️1 | ❌ |
| Průchozí WebSocket | ✔️ | ✔️ | ❌ | ✔️ | ✔️ |
| Průchozí gRPC | ❌ | ❌ | ❌ | ✔️ | ❌ |
| OData | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Azure OpenAI v modelech Microsoft Foundry a velkých jazykových modelech | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Předávací server MCP | ✔️ | ✔️ | ❌ | ✔️ | ❌ |
| Export rozhraní REST API jako serveru MCP | ✔️ | ✔️ | ❌ | ✔️ | ❌ |
| Agent A2A | ❌ | ✔️ | ❌ | ❌ | ❌ |
| Jistič v back-endu | ✔️ | ✔️ | ❌ | ✔️ | ✔️ |
| Vyvážená skupina back-endových serverů | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
Policies
Spravované brány a brány v místním prostředí podporují všechny dostupné zásady v definicích zásad s následujícími výjimkami. Podrobnosti o jednotlivých zásadách najdete v referenčních informacích k zásadám.
| Podpora funkcí | Classic | V2 | Spotřeba | Self-hosted1 | Workspace |
|---|---|---|---|---|---|
| Integrace Dapr | ❌ | ❌ | ❌ | ✔️ | ❌ |
| Integrace služby Service Bus (preview) | ✔️ | ❌ | ❌ | ❌ | ❌ |
| Překladače GraphQL a ověřování GraphQL | ✔️ | ✔️ | ✔️ | ❌ | ❌ |
| Získání kontextu autorizace | ✔️ | ✔️ | ✔️ | ❌ | ❌ |
| Ověřování pomocí spravované identity | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| Sémantické ukládání do mezipaměti v Azure OpenAI a LLM | ✔️ | ✔️ | ✔️ | ❌ | ❌ |
| Kvóta a omezení rychlosti | ✔️ | ✔️ | ✔️2 | ✔️3 | ✔️ |
1 Nakonfigurované zásady, které samoobslužná brána nepodporuje, jsou během provádění zásad vynechány.
2 Omezení rychlosti podle klíče, kvóty podle klíče a zásad omezení tokenu AI nejsou k dispozici na úrovni Consumption.
3 Počty omezení rychlosti v bráně v místním prostředí je možné nakonfigurovat tak, aby se synchronizovaly místně (mezi instancemi bran napříč uzly clusteru), například prostřednictvím nasazení chartu Helm pro Kubernetes nebo pomocí šablon nasazení webu Azure Portal. Počty omezení rychlosti se ale nesynchronizují s jinými prostředky brány nakonfigurovanými v instanci služby API Management, včetně spravované brány v cloudu.
Další informace
Monitoring
Podrobnosti o možnostech monitorování najdete v tématu Pozorovatelnost ve službě Azure API Management.
| Podpora funkcí | Classic | V2 | Spotřeba | Self-hosted | Workspace |
|---|---|---|---|---|---|
| Analýza rozhraní API | ✔️ | ✔️1 | ❌ | ❌ | ❌ |
| Application Insights | ✔️ | ✔️ | ✔️ | ✔️2 | ✔️ |
| Logování přes Event Hubs | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Metriky ve službě Azure Monitor | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| Kolekce OpenTelemetry | ❌ | ❌ | ❌ | ✔️ | ❌ |
| Protokoly požadavků ve službě Azure Monitor a Log Analytics | ✔️ | ✔️ | ❌ | ❌ 3 | ❌ |
| Místní metriky a protokoly | ❌ | ❌ | ❌ | ✔️ | ❌ |
| Trasování požadavků | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
1 Vrstvy v2 podporují analýzy založené na službě Azure Monitor.
2 Brána používá integrovanou paměťovou vyrovnávací paměť Azure Application Insight a neposkytuje záruky doručení.
3 Samostatně hostovaná brána nyní neodesílá protokoly prostředků (diagnostické protokoly) do služby Azure Monitor. Volitelně můžete posílat metriky do služby Azure Monitor nebo nakonfigurovat a zachovat protokoly místně , kde je nasazená brána v místním prostředí.
Ověřování a autorizace
Spravované brány a brány v místním prostředí podporují všechny dostupné možnosti ověřování a autorizace rozhraní API s následujícími výjimkami.
| Podpora funkcí | Classic | V2 | Spotřeba | Self-hosted | Workspace |
|---|---|---|---|---|---|
| Správce přihlašovacích údajů | ✔️ | ✔️ | ✔️ | ❌ | ❌ |
Propustnost a škálování brány
Important
Propustnost je ovlivněna počtem a rychlostí souběžných klientských připojení, druhem a počtem nakonfigurovaných zásad, velikostí datových částí, výkonem back-endového rozhraní API a dalšími faktory. Propustnost brány v místním prostředí závisí také na výpočetní kapacitě (procesoru a paměti) hostitele, na kterém běží. Proveďte zátěžové testování brány s využitím očekávaných produkčních podmínek, abyste přesně určili očekávanou propustnost.
Spravovaná brána
Odhadovanou maximální propustnost brány na úrovních služby API Management najdete v tématu Ceny služby API Management.
Important
Údaje o propustnosti jsou uvedeny pouze pro informace a nesmí se spoléhat na plánování kapacity a rozpočtu. Podrobnosti najdete na stránce s cenami služby API Management.
Klasické úrovně
- Kapacitu brány můžete škálovat přidáním nebo odebráním jednotek či upgradem úrovně služby. (Škálování není dostupné na úrovni Developer.)
- Na úrovních Basic, Standard a Premium volitelně nakonfigurujte automatické škálování služby Azure Monitor.
- Na úrovni Premium volitelně přidejte a distribuujte kapacitu brány napříč několika oblastmi.
v2 úrovně
- Kapacitu brány můžete škálovat přidáním nebo odebráním jednotek či upgradem úrovně služby.
- Volitelně můžete nakonfigurovat automatické škálování služby Azure Monitor.
Úroveň spotřeby
- Instance služby API Management na úrovni Consumption se automaticky škálují v závislosti na provozu.
Samohostovaná brána
- V prostředích, jako Kubernetes, přidejte několik replik brány pro zpracování očekávaného využití.
- Volitelně můžete nakonfigurovat automatické škálování tak, aby splňovalo požadavky na provoz.
Portál pracovního prostoru
Kapacitu můžete škálovat přidáním a odebráním jednotek v bráně pracovního prostoru.
Související obsah
Další informace o:
- API Management v hybridním a multicloudovém světě
- Kapacitní metrika pro rozhodování o škálování
- Možnosti pozorovatelnosti ve službě API Management
- Možnosti brány AI ve službě API Management