Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
PLATÍ PRO: Premium | Premium v2
Nastavte pracovní prostor tak, aby tým rozhraní API mohl spravovat a produktizovat vlastní rozhraní API a současně poskytnout týmu platformy API nástroje pro sledování, řízení a údržbu platformy API Management. Po vytvoření pracovního prostoru a přiřazení oprávnění můžou spolupracovníci pracovního prostoru vytvářet a spravovat vlastní rozhraní API, produkty, předplatná a související prostředky.
Note
- Nejnovější funkce pracovních prostorů jsou podporovány v rozhraní API Management REST API verze 2023-09-01-preview nebo novější.
- Podrobnosti o cenách najdete v části API Management pricing.
Postupujte podle kroků v tomto článku:
- Vytvoření pracovního prostoru služby API Management a přidružení brány pracovního prostoru pomocí webu Azure Portal
- Volitelně můžete bránu pracovního prostoru izolovat ve virtuální síti Azure.
- Přiřazení oprávnění k pracovnímu prostoru
Note
- Vytvoření brány pracovního prostoru je v současné době dlouhotrvající operace, která může trvat až 3 hodiny nebo déle.
- Přidružení více pracovních prostorů k bráně pracovního prostoru je k dispozici pouze pro brány pracovních prostorů vytvořené po 15. dubnu 2025. Přečtěte si další informace o branách sdílených pracovních prostorů.
Prerequisites
- Instance služby API Management. Pokud potřebujete, vytvořte ji v podporované vrstvě.
- Role 'Vlastník' nebo 'Přispěvatel' ve skupině prostředků, ve které je nasazená instance API Management, nebo ekvivalentní oprávnění k vytváření prostředků ve skupině prostředků.
- (Volitelné) Podsíť v nové nebo existující virtuální síti Azure za účelem izolace příchozího a odchozího provozu brány pracovního prostoru. Informace o možnostech konfigurace a požadavcích najdete v tématu Požadavky na síťové prostředky pro brány pracovního prostoru.
Vytvoření pracovního prostoru – portál
Přihlaste se k webu Azure Portal a přejděte k vaší instanci služby API Management.
V nabídce vlevo v části Rozhraní API vyberte Pracovní prostory> + Přidat.
Na kartě Základy zadejte popisný název pro zobrazení, název prostředku a volitelný popis pracovního prostoru. Vyberte Další.
Na kartě Brána nakonfigurujte nastavení pro bránu pracovního prostoru.
Vyberte Vytvořit novou pro vytvoření nové brány pracovního prostoru, nebo vyberte Použít existující pro přidružení pracovního prostoru k existující bráně, kde jsou nasazeny další pracovní prostory.
Pokud se rozhodnete vytvořit novou bránu:
V podrobnostech brány zadejte nový název brány a vyberte počet jednotek škálování. Náklady na vstupní bránu jsou kalkulované na základě počtu jednotek. Další informace najdete v tématu o cenách služby API Management.
V části Síť vyberte konfiguraci sítě pro bránu pracovního prostoru.
Important
Pečlivě naplánujte konfiguraci sítě pracovního prostoru. Po vytvoření pracovního prostoru nemůžete změnit konfiguraci sítě.
Pokud vyberete příchozí veřejný přístup, odchozí privátní přístup (integrace virtuální sítě) nebo příchozí privátní přístup, odchozí privátní přístup (injektáž virtuální sítě), vyberte virtuální síť a podsíť pro izolaci brány pracovního prostoru nebo vytvořte nový. Požadavky na síť najdete v tématu Požadavky na síťové prostředky pro brány pracovních prostorů.
Vyberte Další. Po dokončení ověření vyberte Vytvořit.
Note
Vytvoření nové brány pracovního prostoru, pokud je vybrána, může trvat až několik hodin. Pokud chcete sledovat průběh nasazení v portálu Azure, přejděte do skupiny prostředků brány. V nabídce vlevo v části Nastavení vyberte Nasazení.
Po dokončení nasazení se nový pracovní prostor zobrazí v seznamu na stránce Pracovní prostory . Vyberte pracovní prostor a spravujte jeho nastavení a prostředky.
Note
- Pokud chcete zobrazit název hostitele modulu runtime brány a další podrobnosti o bráně, vyberte pracovní prostor na portálu. V části Nasazení a infrastruktura vyberte Brány a vyberte název brány pracovního prostoru.
- Během vytváření brány pracovního prostoru nebudou volání API pracovního prostoru prováděná během běhu úspěšná.
Přiřazení uživatelů k pracovnímu prostoru – portál
Po vytvoření pracovního prostoru přiřaďte uživatelům oprávnění ke správě prostředků pracovního prostoru. Každému uživateli pracovního prostoru musí být přiřazena funkce RBAC v rámci služby a funkce RBAC v rámci pracovního prostoru nebo mu musí být udělena ekvivalentní oprávnění pomocí vlastních rolí.
Pokud chcete spravovat bránu pracovního prostoru, doporučujeme také uživatelům pracovního prostoru přiřadit roli RBAC zadanou v Azure s oborem brány pracovního prostoru.
Note
Pro snadnější správu nastavte skupiny Microsoft Entra tak, aby přiřadily oprávnění pracovního prostoru více uživatelům.
- Seznam předdefinovaných rolí pracovního prostoru najdete v tématu Použití řízení přístupu na základě role ve službě API Management.
- Postup přiřazení role najdete v tématu Přiřazení rolí Azure pomocí portálu.
Přiřazení role s vymezeným oborem služby
Přihlaste se k webu Azure Portal a přejděte k vaší instanci služby API Management.
V nabídce vlevo vyberte Řízení přístupu (IAM)>+ Přidat.
Každému členu pracovního prostoru přiřaďte jednu z následujících rolí vymezených službou:
- Vývojář rozhraní API pro pracovní prostor služby API management
- Produktový manažer API pro pracovní prostor služby správy API
Přiřazení role s vymezeným pracovním prostorem
V nabídce vaší instance služby API Management v části Rozhraní API vyberte Pracovní prostory> název pracovního prostoru, který jste vytvořili.
V okně Pracovního prostoru vyberte Řízení přístupu (IAM)>+ Přidat.
Přiřaďte členům pracovního prostoru jednu z následujících rolí vymezených pracovním prostorem, aby mohli spravovat rozhraní API pracovního prostoru a další prostředky.
- Čtenář pracovního prostoru služby API Management
- Přispěvatel pracovního prostoru služby API Management
- Vývojář rozhraní API pro pracovní prostor služby API Management
- API Management Workspace API Product Manager
Přiřazení role s vymezeným oborem brány
Přihlaste se k webu Azure Portal a přejděte k vaší instanci služby API Management.
V nabídce vlevo v části Rozhraní API vyberte Pracovní prostory> název vašeho pracovního prostoru.
V levé nabídce pracovního prostoru vyberte Brány a vyberte bránu pracovního prostoru.
V nabídce vlevo vyberte Řízení přístupu (IAM)>+ Přidat.
Každému členu pracovního prostoru přiřaďte jednu z následujících rolí. Pokud chcete zobrazit nastavení brány, doporučujeme minimálně přiřadit roli Čtenář . Vlastníci a přispěvatelé můžou spravovat nastavení brány, včetně škálování brány.
- Owner
- Contributor
- Reader
Povolit nastavení diagnostiky pro monitorování rozhraní API pracovního prostoru
Nakonfigurujte nastavení pro shromažďování protokolů služby Azure Monitor pro pracovní prostor a jejich odesílání do pracovního prostoru služby Log Analytics, aby tým pracovního prostoru mohl monitorovat vlastní rozhraní API, zatímco tým platformy API má přístup k centralizovaným protokolům pro instanci služby API Management. Podívejte se na následující diagram:
Ke shromažďování protokolů služby Azure Monitor pro pracovní prostor jsou potřeba nastavení diagnostiky na úrovni služby i pracovního prostoru:
Nejprve povolte nastavení diagnostiky na úrovni služby pro shromažďování protokolů brány služby API Management, pokud nastavení ještě není povolené. Doporučujeme odesílat protokoly do pracovního prostoru služby Log Analytics. Další informace najdete v tématu Konfigurace nastavení diagnostiky pro službu API Management.
Potom povolte nastavení diagnostiky na úrovni pracovního prostoru pro odesílání protokolů brány služby API Management do stejného pracovního prostoru služby Log Analytics. Toto nastavení shromažďuje protokoly pro všechny brány pracovního prostoru přidružené k tomuto pracovnímu prostoru.
Important
Nastavení diagnostiky na úrovni služby konfiguruje protokolování napříč instancí služby API Management, včetně pracovních prostorů s povoleným nastavením diagnostiky na úrovni pracovního prostoru. Pokud nepovolíte nastavení diagnostiky na úrovni pracovního prostoru, nebudou se protokoly brány pracovního prostoru shromažďovat ani agregovat do Log Analytics.
Note
Ve výchozím nastavení nemají členové týmu pracovního prostoru, kterým byly přiřazeny vestavěné role RBAC pracovního prostoru, oprávnění k úpravě nastavení diagnostiky v pracovním prostoru. Tým platformy API má tato oprávnění.
Aby bylo možné konfigurovat diagnostické nastavení pracovního prostoru pro sběr protokolů brány na úrovni pracovního prostoru:
Přihlaste se k webu Azure Portal a přejděte k vaší instanci služby API Management.
V nabídce vlevo v části Rozhraní API vyberte Pracovní prostory> název vašeho pracovního prostoru.
V levé nabídce pracovních prostorů v části Monitorování vyberte Nastavení>diagnostiky+ Přidat nastavení diagnostiky.
Na stránce Nastavení diagnostiky zadejte nebo vyberte podrobnosti nastavení:
- Název nastavení diagnostiky: Zadejte popisný název.
- Skupiny kategorií: Volitelně můžete vybrat svůj scénář.
- V části Kategorie: Vyberte protokoly související s bránou ApiManagement a shromážděte protokoly brány pro rozhraní API v tomto pracovním prostoru.
- V části Podrobnosti o cíli vyberte, že chcete odesílat protokoly do stejného pracovního prostoru Služby Log Analytics zadaného v nastavení diagnostiky na úrovni služby a v jiných nastaveních diagnostiky na úrovni pracovního prostoru.
- Vyberte Uložit.
Note
- V současné době je možné shromažďovat pouze protokoly brány pro pracovní prostory.
- Přejděte k protokolům na úrovni pracovního prostoru tím, že v levé nabídce pracovního prostoru vyberete Monitoring>Protokoly.
Začínáme s pracovním prostorem
V závislosti na své roli v pracovním prostoru můžou mít uživatelé oprávnění vytvářet rozhraní API, produkty, předplatná a další prostředky nebo mají přístup jen pro čtení k některým nebo všem z nich.
Pokud chcete začít spravovat, chránit a publikovat rozhraní API v pracovním prostoru, přečtěte si následující doprovodné materiály.