Co je Azure API Management?

PLATÍ PRO: Všechny úrovně služby správy rozhraní API

Tento článek obsahuje přehled běžných scénářů a klíčových komponent služby Azure API Management. Azure API Management je hybridní multicloudová platforma pro správu pro rozhraní API ve všech prostředích. Jako platforma jako služba podporuje služba API Management kompletní životní cyklus rozhraní API.

Návod

Pokud už znáte službu API Management a jste připravení začít, projděte si tyto zdroje informací:

• Funkce a úrovně služeb
• Vytvoření instance API Managementu
• Import a publikování rozhraní API
• Zásady služby API Management

Scénáře

Rozhraní API umožňují digitální prostředí, zjednodušují integraci aplikací, podporují nové digitální produkty a umožňují opakovaně používat data a služby a univerzální přístup. S rostoucím nárůstem a rostoucí závislostí na rozhraních API je organizace potřebují spravovat jako prvotřídní prostředky v průběhu jejich životního cyklu.

Azure API Management pomáhá organizacím splnit tyto výzvy:

• Zajištění komplexní platformy rozhraní API pro různé zúčastněné strany a týmy pro vytváření a správu rozhraní API
• Zjednodušte rozmanitost a složitost architektury backendu pro uživatele API.
• Bezpečné zveřejnění služeb hostovaných v Azure a mimo azure jako rozhraní API
• Chraňte, urychlete a monitorujte rozhraní API
• Povolení zjišťování a spotřeby rozhraní API interními a externími uživateli

Mezi běžné scénáře patří:

• Odemknutí zděděných aktiv – rozhraní API se používají k abstrakci a modernizaci starších back-endů a jejich zpřístupnění prostřednictvím nových cloudových služeb a moderních aplikací. Rozhraní API umožňují inovace bez rizika, nákladů a zpoždění migrace.
• Integrace aplikací orientovaných na rozhraní API – rozhraní API jsou snadno využitelná, založená na standardech a samopopisující mechanismy pro zveřejnění a přístup k datům, aplikacím a procesům. Zjednodušují a snižují náklady na integraci aplikací.
• Vícekanálové uživatelské zkušenosti – rozhraní API se často používají k umožnění uživatelských zkušeností, jako jsou webové, mobilní, nositelné či aplikace pro internet věcí. Znovu použijte rozhraní API k urychlení vývoje a návratnosti.
• B2B integrace – Rozhraní API, která jsou vystavena partnerům a zákazníkům, snižují překážky při integraci obchodních procesů a výměně dat mezi obchodními entitami. Rozhraní API eliminují režii spojenou s integrací typu point-to-point. Zejména se zapnutým samoobslužným objevováním a onboardováním jsou rozhraní API hlavními nástroji pro rozšiřování integrace B2B.

Návod

Navštivte aka.ms/apimlove pro knihovnu užitečných prostředků, včetně videí, blogů a příběhů zákazníků o používání služby Azure API Management.

Komponenty služby API Management

Azure API Management se skládá z brány rozhraní API, roviny správy a portálu pro vývojáře s funkcemi navrženými pro různé cílové skupiny v ekosystému rozhraní API. Tyto komponenty jsou ve výchozím nastavení hostované v Azure a plně spravované. Api Management je k dispozici v různých úrovních , které se liší v kapacitě a funkcích.

Brána rozhraní API

Všechny požadavky z klientských aplikací se nejprve dostanou k bráně rozhraní API (označované také jako rovina dat nebo modul runtime), která je pak předá příslušným back-endovým službám. Brána rozhraní API funguje jako fasáda back-endových služeb, což poskytovatelům rozhraní API umožňuje abstrahovat implementace rozhraní API a vyvíjet back-endovou architekturu, aniž by to mělo vliv na uživatele rozhraní API. Brána umožňuje konzistentní konfiguraci směrování, zabezpečení, omezování, ukládání do mezipaměti a pozorovatelnosti.

Konkrétně brána:

• Funguje jako fasáda do back-endových služeb tím, že přijímá volání rozhraní API a směruje je do příslušných back-endů.
• Ověřuje klíče rozhraní API a další přihlašovací údaje, jako jsou JWT a certifikáty prezentované s požadavky.
• Vynucuje kvóty využití a omezení četnosti.
• Volitelně transformuje požadavky a odpovědi uvedené v prohlášeních o zásadách.
• Pokud je nakonfigurovaná, ukládá odpovědi do mezipaměti, aby se zlepšila latence odpovědí a minimalizovala se zatížení back-endových služeb.
• Vypouští protokoly, metriky a systémy sledování pro monitorování, reportování a řešení potíží.

Samohostovaná brána

Pomocí samohostované brány může poskytovatel rozhraní API nasadit bránu rozhraní API do stejného prostředí, kde hostuje svá rozhraní API, aby optimalizoval API provoz a zajistil dodržování místních předpisů a pokynů. Brána v místním prostředí umožňuje organizacím s hybridní it infrastrukturou spravovat rozhraní API hostovaná místně i napříč cloudy z jedné služby API Management v Azure.

Samohostovaná brána je zabalená jako linuxový kontejner Dockeru a běžně se nasazuje do Kubernetes, a to včetně Azure Kubernetes Service a Kubernetes s podporou Azure Arc.

Další informace:

• Brána rozhraní API ve službě Azure API Management

Rovina správy

Poskytovatelé rozhraní API komunikují se službou prostřednictvím roviny správy (označované také jako řídicí rovina), která poskytuje úplný přístup k funkcím služby API Management.

Zákazníci komunikují s rovinou správy prostřednictvím nástrojů Azure, včetně webu Azure Portal, Azure PowerShellu, Azure CLI, rozšíření editoru Visual Studio Code, rozhraní REST API nebo klientských sad SDK v několika oblíbených programovacích jazycích.

Použijte řídicí rovinu k:

• Zřízení a konfigurace nastavení služby API Management
• Definování nebo import schémat rozhraní API z široké škály zdrojů, včetně definic OpenAPI, WSDL a OData, výpočetních služeb Azure a WebSocket, GraphQL a back-endů gRPC
• Zabalení rozhraní API do produktů
• Nastavení zásad , jako jsou kvóty nebo transformace v rozhraních API
• Získání přehledů z analýz
• Správa uživatelů, jako jsou vývojáři aplikací

Portál pro vývojáře

Opensourcový vývojářský portál je automaticky vygenerovaný plně přizpůsobitelný web s dokumentací vašich rozhraní API.

Poskytovatelé rozhraní API můžou přizpůsobit vzhled a chování portálu pro vývojáře přidáním vlastního obsahu, přizpůsobením stylů a přidáním značky. Rozšiřte portál pro vývojáře ještě více vlastním hostováním.

Uživatelé rozhraní API, jako jsou vývojáři aplikací, přistupují k open-source vývojářskému portálu pro objevování rozhraní API, onboardingu a jejich využívání v aplikacích. (Rozhraní API lze také exportovat do Power Platform pro objevování a používání neprofesionálními vývojáři.)

Uživatelé rozhraní API můžou pomocí portálu pro vývojáře:

• Přečtěte si dokumentaci k rozhraní API
• Volání rozhraní API prostřednictvím interaktivní konzoly
• Vytvořte si účet a přihlaste se k odběru, abyste získali klíče pro rozhraní API.
• Získat analytiku o jejich vlastním používání
• Stažení definic rozhraní API
• Správa klíčů API

Federované řízení API s pracovními prostory

Organizace, které chtějí decentralizovaným týmům umožnit vývoj a správu vlastních rozhraní API s výhodami centralizovaných zásad správného řízení a zjišťování rozhraní API, nabízí služba API Management prvotřídní podporu pro model federované správy rozhraní API s pracovními prostory.

Pracovní prostory ve službě API Management přinášejí nové úrovni samostatnosti týmům rozhraní API organizace, které jim umožňují rychleji vytvářet, spravovat a publikovat rozhraní API, spolehlivěji, bezpečněji a produktivněji v rámci služby API Management. Poskytnutím izolovaného administrativního přístupu a API runtime, pracovní prostory posilují týmy API a zároveň umožňují týmu platformy API udržet dozor. To zahrnuje centrální monitorování, vynucování zásad rozhraní API a dodržování předpisů a publikování rozhraní API pro zjišťování prostřednictvím jednotného portálu pro vývojáře.

Další informace:

• Pracovní prostory ve službě API Management

Úrovně služby API Management

Služba API Management se nabízí v různých cenových úrovních, aby vyhovovala potřebám různých zákazníků. Každá úroveň nabízí odlišnou kombinaci funkcí, výkonu, limitů kapacity, škálovatelnosti, smlouvy SLA a cen pro různé scénáře. Úrovně jsou seskupeny následujícím způsobem:

• Classic – původní nabídka služby API Management, včetně úrovní Developer, Basic, Standard a Premium. Úroveň Premium je určená pro podniky vyžadující přístup k privátním back-endům, vylepšeným funkcím zabezpečení, nasazením ve více oblastech, zónám dostupnosti a vysoké škálovatelnosti. Úroveň Developer je úspornou možností pro neprodukční použití, zatímco úrovně Basic, Standard a Premium jsou úrovně připravené pro produkční prostředí.
• V2 – nová sada úrovní, které nabízejí rychlé zřizování a škálování, včetně Basicu v2 pro vývoj a testování, a Standard v2 a Premium v2 pro produkční úlohy. Standard v2 a Premium v2 podporují integraci virtuální sítě pro zjednodušené připojení k back-endům izolovaným sítím. Premium v2 také podporuje injektáž virtuální sítě pro úplnou izolaci síťového provozu do a z brány.
• Spotřeba – bezserverová brána pro správu rozhraní API, která se škálují na základě poptávky a faktur za spuštění. Je navržená pro aplikace s bezserverovými výpočetními prostředky, architekturami založenými na mikroslužbách a architekturami s proměnnými vzory provozu.

Další informace:

• Porovnání úrovní služby Azure API Management na základě funkcí
• Úrovně služby V2
• Ceny služby API Management

Integrace se službami Azure

SLUŽBA API Management se integruje s mnoha doplňkovými službami Azure za účelem vytváření podnikových řešení, včetně následujících:

• Azure API Center pro sestavení kompletního inventáře rozhraní API v organizaci – bez ohledu na jejich typ, fázi životního cyklu nebo umístění nasazení – pro zjišťování, opakované použití a zásady správného řízení rozhraní API
• Copilot v Azure , který pomáhá vytvářet zásady služby API Management nebo vysvětlit už nakonfigurované zásady
• Azure Key Vault pro zabezpečení bezpečného uchovávání a správy klientských certifikátů a tajných klíčů
• Azure Monitor pro logování, vytváření zpráv a upozorňování na operace správy, systémové události a požadavky API.
• Application Insights pro živé metriky, kompletní trasování a řešení potíží
• Virtuální sítě, privátní koncové body, Application Gateway a Azure Front Door pro ochranu na úrovni sítě
• Microsoft Defender for API a Azure DDoS Protection pro ochranu za běhu před škodlivými útoky
• ID Microsoft Entra pro ověřování vývojáře a žádost o autorizaci
• Event Hubs pro události streamování
• Azure Redis pro ukládání odpovědí do mezipaměti pomocí Azure Cache for Redis nebo Azure Managed Redis
• Několik nabídek výpočetních prostředků Azure, které se běžně používají k vytváření a hostování rozhraní API v Azure, včetně funkcí, Logic Apps, Web Apps, Service Fabric a dalších, včetně služby Azure OpenAI.
• Nabídky databází Azure, včetně Azure Cosmos DB, umožňující přímé operace CRUD (vytvoření, čtení, aktualizace, odstranění) bez nutnosti zprostředkujících výpočetních prostředků.

Další informace:

• Základní podniková integrace
• Akcelerátor cílové zóny
• Možnosti brány AI ve službě API Management
• Synchronizace rozhraní API do služby API Center ze služby API Management

Klíčové koncepty

Programovací rozhraní (API)

Rozhraní API jsou základem instance služby API Management. Každé rozhraní API představuje sadu operací dostupných vývojářům aplikací. Každé rozhraní API obsahuje odkaz na back-endovou službu, která implementuje rozhraní API, a jeho operace se mapují na back-endové operace.

Operace ve službě API Management jsou vysoce konfigurovatelné a umožňují kontrolu nad mapováním adres URL, parametry dotazů a cest, obsahem požadavků a odezev a ukládáním operací do mezipaměti.

Další informace:

• Import a publikování vašeho prvního rozhraní API
• Simulované odpovědi API

Produkty

Produkty představují způsob, jakým se rozhraní API zobrazují uživatelům rozhraní API, jako jsou vývojáři aplikací. Produkty ve službě API Management mají jedno nebo více rozhraní API a můžou být otevřená nebo chráněná. Chráněné produkty vyžadují klíč předplatného, zatímco otevřené produkty je možné využívat volně.

Jakmile je produkt připravený k použití spotřebiteli, můžete ho publikovat. Po publikování ho můžou uživatelé zobrazit nebo přihlásit k odběru prostřednictvím portálu pro vývojáře. Schválení předplatného se konfiguruje na úrovni produktu a může vyžadovat schválení správcem nebo může být automatické.

Další informace:

• Vytvoření a publikování produktu
• Předplatná ve službě API Management

Uživatelé a skupiny

Uživatelé (zákazníci API) mohou být vytvořeni nebo pozváni ke vstupu správcem služby, nebo se mohou sami registrovat prostřednictvím portálu pro vývojáře. Každý uživatel je členem jedné nebo více skupin a může se přihlásit k odběru produktů, které těmto skupinám udělují viditelnost.

SLUŽBA API Management má následující předdefinované skupiny:

• Vývojáři – Ověření uživatelé portálu pro vývojáře, kteří vytvářejí aplikace pomocí vašich rozhraní API. Vývojáři mají přístup k portálu pro vývojáře a vytvářejí aplikace, které volají operace rozhraní API.

• Hosté – neověřené uživatele portálu pro vývojáře, jako jsou potenciální zákazníci, kteří navštíví portál pro vývojáře. Můžete jim udělit omezený přístup jenom ke čtení, například k zobrazení rozhraní API bez možnosti jeho volání.

Vlastníci služeb API Management můžou také vytvářet vlastní skupiny nebo používat externí skupiny v přidruženém tenantovi Microsoft Entra k zajištění viditelnosti uživatelů a přístupu k produktům rozhraní API. Můžete například vytvořit vlastní skupinu pro vývojáře v partnerské organizaci pro přístup ke konkrétní podmnožině rozhraní API v produktu. Uživatel může patřit do více než jedné skupiny.

Další informace:

• Vytvoření a používání skupin
• Správa uživatelských účtů

Pracovní prostory

Pracovní prostory podporují model federované správy rozhraní API tím, že umožňují decentralizovaným vývojovým týmům rozhraní API spravovat a produktizovat vlastní rozhraní API, zatímco centrální tým platformy API udržuje infrastrukturu služby API Management. Každý pracovní prostor obsahuje rozhraní API, produkty, předplatná a související entity, které jsou přístupné jenom spolupracovníkům pracovního prostoru. Přístup se řídí prostřednictvím řízení přístupu na základě role (RBAC) v Azure. Každý pracovní prostor je přidružený k jedné nebo více branám pracovního prostoru, které směrují provoz rozhraní API do svých back-endových služeb.

Další informace:

• Pracovní prostory ve službě API Management

Zásady

Se zásadami může poskytovatel rozhraní API změnit chování rozhraní API prostřednictvím konfigurace. Zásady představují kolekci příkazů, které se postupně provádí na základě požadavku nebo odezvy z rozhraní API. Mezi oblíbené příkazy patří převod formátu z XML na JSON a omezení četnosti volání, aby se omezil počet příchozích volání od vývojáře. Úplný seznam najdete v tématu Zásady služby API Management.

Výrazy zásad se dají použít jako hodnoty atributů nebo textové hodnoty v mnoha zásadách služby API Management. Některé zásady, například řízení toku a nastavená proměnná, jsou založené na výrazech zásad.

Zásady se dají použít v různých oborech v závislosti na vašich potřebách: globální (všechna rozhraní API), pracovní prostor, produkt, konkrétní rozhraní API nebo operace rozhraní API.

Další informace:

• Transformace a ochrana rozhraní API
• Výrazy zásad

Další kroky

Dokončete následující rychlý start a začněte používat Azure API Management:

Vytvoření instance služby Azure API Management pomocí webu Azure Portal