Was ist Azure API Management?

GILT FÜR: Alle API Management-Ebenen

Dieser Artikel enthält eine Übersicht über gängige Szenarien und wichtige Komponenten von Azure API Management. Azure API Management ist eine hybride Multi-Cloud-Verwaltungsplattform für APIs in allen Umgebungen. Als Plattform-as-a-Service unterstützt API Management den vollständigen API-Lebenszyklus.

Tipp

Wenn Sie bereits mit API Management vertraut sind und direkt loslegen möchten, lesen Sie die folgenden Ressourcen:

• Features und Dienstebenen
• Erstellen einer API Management-Instanz
• Importieren und Veröffentlichen einer API
• Richtlinien für die API-Verwaltung

Szenarien

APIs ermöglichen digitale Erfahrungen, vereinfachen die Anwendungsintegration, unterstützen neue digitale Produkte und machen Daten und Dienste wiederverwendbar und universell zugänglich. Aufgrund der Verbreitung und zunehmenden Abhängigkeit von APIs müssen Organisationen sie während des gesamten Lebenszyklus als Ressourcen ersten Ranges verwalten.

Azure API Management unterstützt Kunden bei der Bewältigung folgender Herausforderungen:

• Abstrahieren der Vielfalt und Komplexität der Back-End-Architektur von API-Consumern
• Sicheres Verfügbarmachen von Diensten, die inner- und außerhalb von Azure gehostet werden, als APIs
• Schützen, Beschleunigen und Beobachten von APIs
• Ermöglichen der API-Ermittlung und -Nutzung durch interne und externe Benutzer

Zu den häufigen Szenarios gehören:

• Entsperren von Legacyressourcen: APIs werden verwendet, um Legacy-Back-Ends zu abstrahieren und zu modernisieren und sie über neue Clouddienste und moderne Anwendungen zugänglich zu machen. APIs ermöglichen Innovationen ohne die Risiken, Kosten und Verzögerungen einer Migration.
• API-orientierte App-Integration: APIs sind einfach verwendbare, standardbasierte und selbstbeschreibende Mechanismen zum Verfügbarmachen von Daten, Anwendungen und Prozessen sowie zum Ermöglichen des Zugriffs darauf. Sie vereinfachen die App-Integration und senken die damit verbundenen Kosten.
• Benutzerumgebungen mit mehreren Kanälen: APIs werden häufig verwendet, um Benutzerumgebungen wie Webanwendungen, mobile Anwendungen, Wearables oder IoT-Anwendungen (Internet of Things, Internet der Dinge) zu ermöglichen. APIs können wiederverwendet werden, um Entwicklung und Amortisierung zu beschleunigen.
• B2B-Integration: APIs, die für Partner und Kunden verfügbar gemacht werden, vereinfachen die Integration von Geschäftsprozessen und den Austausch von Daten zwischen Geschäftsentitäten. APIs beseitigen den mit einer Point-to-Point-Integration einhergehenden Mehraufwand. Insbesondere bei Verwendung von Self-Service-Ermittlung und Self-Service-Onboarding sind APIs die primären Tools für die Skalierung der B2B-Integration.

Komponenten von API Management

Azure API Management setzt sich aus einem API-Gateway, einer Verwaltungsebene und einem Entwicklerportal zusammen. Diese Komponenten werden in Azure gehostet und sind standardmäßig vollständig verwaltet. API Management ist in verschiedenen Tarifen mit unterschiedlichen Kapazitäten und Features verfügbar.

API-Gateway

Alle Anforderungen von Clientanwendungen erreichen zuerst das API-Gateway. Von diesem werden sie dann an die entsprechenden Back-End-Dienste weitergeleitet. Das API-Gateway fungiert als Fassade für die Back-End-Dienste, sodass API-Anbieter API-Implementierungen abstrahieren und die Back-End-Architektur weiterentwickeln können, ohne API-Consumer zu beeinträchtigen. Das Gateway ermöglicht eine konsistente Konfiguration von Routing, Sicherheit, Drosselung, Zwischenspeicherung und Einblick.

Das Gateway übernimmt insbesondere folgende Aufgaben:

• Es fungiert als Fassade für Back-End-Dienste, indem es API-Aufrufe akzeptiert und an geeignete Back-Ends weiterleitet.
• Es überprüft API-Schlüssel und andere Anmeldeinformationen wie JWT-Token und Zertifikate, die in Anforderungen präsentiert werden.
• Es erzwingt Nutzungskontingente und Ratenbegrenzungen.
• Es transformiert optional Anforderungen und Antworten gemäß der Angabe in Richtlinienanweisungen.
• Bei entsprechender Konfiguration speichert es Antworten zwischen, um die Antwortlatenz zu verbessern und Back-End-Dienste zu entlasten.
• Es gibt Protokolle, Metriken und Ablaufverfolgungen für die Überwachung, Berichterstellung und Problembehandlung aus.

Selbstgehostetes Gateway

Mit dem selbstgehosteten Gateway können Kunden das API-Gateway in den gleichen Umgebungen bereitstellen, in denen sie auch ihre APIs hosten, um den API-Datenverkehr zu optimieren und die Einhaltung lokaler Vorschriften und Richtlinien zu gewährleisten. Das selbstgehostete Gateway ermöglicht es Kunden mit hybrider IT-Infrastruktur, lokal und in Clouds gehostete APIs über einen einzelnen API Management-Dienst in Azure zu verwalten.

Das selbstgehostete Gateway ist als Linux-basierter Docker-Container verpackt und wird üblicherweise in Kubernetes bereitgestellt. Dies schließt sowohl Azure Kubernetes Service als auch Kubernetes mit Azure Arc-Unterstützung ein.

Weitere Informationen:

• API-Gateway in Azure API Management

Verwaltungsebene

API-Anbieter interagieren mit dem Dienst über die Verwaltungsebene, die Vollzugriff auf die Funktionen des API Management-Diensts bietet.

Kunden interagieren mit der Verwaltungsebene über Azure-Tools wie das Azure-Portal, Azure PowerShell, die Azure CLI, eine Visual Studio Code-Erweiterung einer REST-API, oder Client-SDKs in mehreren gängigen Programmiersprachen.

Die Verwaltungsebene kann für Folgendes verwendet werden:

• Bereitstellen und Konfigurieren von Einstellungen des API Management-Diensts
• Definieren oder Importieren von API-Schemata aus einer Vielzahl von Quellen, einschließlich OpenAPI-, WSDL- und OData-Definitionen, Azure Compute Services und WebSocket, GraphQL und gRPC-Back-Ends
• Packen von APIs in Produkte
• Einrichten von Richtlinien wie etwa Kontingenten oder Transformationen für die APIs
• Gewinnen von Erkenntnissen mithilfe von Analysen
• Verwalten von Benutzern

Entwicklerportal

Das Open-Source-basierte Entwicklerportal ist eine automatisch generierte und vollständig anpassbare Website mit der Dokumentation Ihrer APIs.

API-Anbieter können das Erscheinungsbild des Entwicklerportals anpassen, indem sie eigene Inhalte hinzufügen, Stile anpassen und eigenes Branding hinzufügen. Durch Selbsthosting kann das Entwicklerportal zusätzlich erweitert werden.

App-Entwickler verwenden das Open-Source-Entwicklerportal, um die APIs zu ermitteln, sie für die Verwendung zu integrieren und zu erfahren, wie sie in Anwendungen verwendet werden können. (APIs können auch in Power Platform exportiert werden, wo sie von Citizen Developers gefunden und verwendet werden können.)

Das Entwicklerportal bietet Entwicklern folgende Möglichkeiten:

• Lesen der API-Dokumentation
• Aufrufen einer API über die interaktive Konsole
• Erstellen eines Kontos und Abonnieren von API-Schlüsseln
• Zugreifen auf Analysen der eigenen Nutzung
• Herunterladen von API-Definitionen
• Verwalten von API-Schlüsseln

API Management für Drittanbieter

API Management wird in einer Vielzahl von Tarifen angeboten, um die Anforderungen verschiedener Kunden zu erfüllen. Jeder Tarif bietet eine unterschiedliche Kombination aus Features, Leistung, Kapazitätsbeschränkungen, Skalierbarkeit, SLA und Preisen für verschiedene Szenarien. Die Ebenen werden wie folgt gruppiert:

• Klassisch – Das ursprüngliche API-Verwaltungsangebot, einschließlich der Ebenen "Entwickler", "Basic", "Standard" und "Premium". Die Premium-Ebene wurde für Unternehmen entwickelt, die Zugriff auf private Back-Ends, erweiterte Sicherheitsfeatures, Bereitstellungen mit mehreren Regionen, Verfügbarkeitszonen und hohe Skalierbarkeit benötigen. Die Entwicklerebene ist eine wirtschaftliche Option für die Nichtproduktion, während die Ebenen "Basic", "Standard" und "Premium" produktionsbereit sind.
• V2 – Eine neue Gruppe von Ebenen, die schnelle Bereitstellung und Skalierung bieten, einschließlich Basic v2 für Entwicklung und Test sowie Standard v2 für Produktionsworkloads. Standard v2 unterstützt eine vereinfachte Verbindung mit netzwerkisolierten Back-Ends.
• Verbrauch – Die Verbrauchsebene ist ein serverloses Gateway zum Verwalten von APIs, die basierend auf Bedarf skaliert und pro Ausführung in Rechnung gestellt werden. Sie wurde für Anwendungen mit serverlosen Compute-, Microservices-basierten Architekturen und für Anwendungen mit variablen Datenverkehrsmustern entwickelt.

Weitere Informationen:

• Featurebasierter Vergleich der Azure API Management-Tarife
• v2-Dienstebenen
• API Management-Preise

Integration in Azure-Dienste

API Management lässt sich in viele ergänzende Azure-Dienste integrieren, um Unternehmenslösungen zu erstellen, einschließlich:

• Azure Key Vault für die sichere Aufbewahrung und Verwaltung von Clientzertifikaten und Geheimnissen
• Azure Monitor für die Protokollierung und Berichterstellung sowie für Warnungen bei Verwaltungsvorgängen, Systemereignissen und API-Anforderungen
• Application Insights für Livemetriken, End-to-End-Ablaufverfolgung und Problembehandlung
• Virtuelle Netzwerke, private Endpunkte und Application Gateway für Schutz auf Netzwerkebene
• Azure Defender für APIs und Azure DDoS Protection für Laufzeitschutz vor böswilligen Angriffen
• Microsoft Entra ID für Entwicklerauthentifizierung und Anforderungsautorisierung
• Event Hubs für Streamingereignisse
• Verschiedene Azure-Computeangebote, die häufig zum Erstellen und Hosten von APIs in Azure verwendet werden, unter anderem Functions, Logic Apps, Web Apps, Service Fabric und andere inklusive des Azure OpenAI-Dienstes.

Weitere Informationen:

• Einfache Unternehmensintegration
• Beschleuniger für Zielzonen

Wichtige Begriffe

APIs

APIs sind die Grundlage einer API Management-Dienstinstanz. Jede API stellt einen Satz von Vorgängen dar, die App-Entwicklern zur Verfügung stehen. Jede API enthält einen Verweis auf den Back-End-Dienst, der die API implementiert, und die Vorgänge sind den Vorgängen des Back-End-Diensts zugeordnet.

Für Operationen in API Management ist eine umfangreiche Konfiguration möglich. Sie können die URL-Zuordnung, Abfrage- und Pfadparameter, Anforderungs- und Antwortinhalte sowie das Zwischenspeichern von Operationsantworten steuern.

Weitere Informationen:

• Importieren und Veröffentlichen Ihrer ersten API
• Simulieren von API-Antworten

Produkte

APIs werden in Form von Produkten an Entwickler bereitgestellt. Produkte in API Management verfügen über mindestens eine API und können offen oder geschützt sein. Geschützte Produkte erfordern einen Abonnementschlüssel, während offene Produkte frei genutzt werden können.

Wenn ein Produkt bereit für die Nutzung durch Entwickler ist, kann es veröffentlicht werden. Nach der Veröffentlichung kann es von Entwicklern mithilfe des Entwicklerportals angezeigt oder abonniert werden. Die Genehmigung von Abonnements wird auf Produktebene konfiguriert und kann entweder eine Administratorgenehmigung erfordern oder automatisch erfolgen.

Weitere Informationen:

• Erstellen und Veröffentlichen eines Produkts
• Abonnements in API Management

Gruppen

Gruppen dienen zur Verwaltung der Sichtbarkeit von Produkten für Entwickler. API Management verfügt über folgende integrierte Gruppen:

• Administratoren: Verwalten API Management-Dienstinstanzen und erstellen die APIs, Vorgänge und Produkte, die von Entwicklern verwendet werden.

  Azure-Abonnementadministratoren sind Mitglieder dieser Gruppe.

• Entwickler: Authentifizierte Benutzer des Entwicklerportals, die Anwendungen mit Ihren APIs erstellen. Entwickler erhalten Zugriff zum Entwicklerportal und erstellen Anwendungen, die die Operationen einer API aufrufen.

• Gäste: Nicht authentifizierte Benutzer des Entwicklerportals – beispielsweise potenzielle Kunden, die das Entwicklerportal besuchen. Sie können diesen Benutzern schreibgeschützten Zugriff gewähren, z.B. um die APIs anzuzeigen, jedoch nicht aufrufen zu können.

Administrator*innen können auch benutzerdefinierte Gruppen erstellen oder externe Gruppen in einem zugeordneten Microsoft Entra ID-Mandanten verwenden, um API-Produkte für Entwickler*innen sichtbar zu machen und ihnen Zugriff auf die Produkte zu gewähren. Erstellen Sie beispielsweise eine benutzerdefinierte Gruppe für Entwickler in einer Partnerorganisation, damit diese auf eine bestimmte Teilmenge von APIs in einem Produkt zugreifen können. Ein Benutzer kann mehreren Gruppen angehören.

Weitere Informationen:

• Erstellen und Verwenden von Gruppen

Entwickler

Entwickler stellen die Benutzerkonten in einer API Management-Dienstinstanz dar. Entwickler können von Administratoren erstellt oder eingeladen werden oder sich über das Entwicklerportal registrieren. Jeder Entwickler ist Mitglied in einer oder mehreren Gruppen und kann die Produkte abonnieren, die für die entsprechenden Gruppen sichtbar sind.

Wenn Entwickler ein Produkt abonnieren, erhalten sie den primären und den sekundären Schlüssel für das Produkt, die sie beim Aufrufen der APIs des Produkts verwenden können.

Weitere Informationen:

• Verwalten von Benutzerkonten in Azure API Management

Arbeitsbereiche

Arbeitsbereiche ermöglichen es dezentralisierten API-Entwicklungsteams, die eigenen APIs verwalten und in die Produktion zu überführen, während ein zentrales API-Plattformteam die API Management-Infrastruktur verwaltet. Jeder Arbeitsbereich enthält APIs, Produkte, Abonnements und zugehörige Entitäten, auf die nur die zum Arbeitsbereich gehörenden Personen zugreifen können. Der Zugriff wird per rollenbasierter Zugriffssteuerung (Role-Based Access Control, RBAC) von Azure gesteuert.

Weitere Informationen:

• Arbeitsbereiche in API Management

Richtlinien

Mithilfe von Richtlinien kann ein API-Herausgeber das Verhalten einer API per Konfiguration ändern. Richtlinien sind eine Sammlung von Anweisungen, die sequenziell bei Anfragen oder Antworten einer API ausgeführt werden. Häufig verwendete Anweisungen sind beispielsweise Formatumwandlungen von XML nach JSON und Aufrufratenbegrenzungen, um die Anzahl eingehender Aufrufe von einem Entwickler zu beschränken. Eine vollständige Liste finden Sie unter Richtlinien für die API-Verwaltung.

Richtlinienausdrücke können als Attributwerte oder Textwerte in einer beliebigen API Management-Richtlinie verwendet werden, sofern in der Richtlinie nicht anders angegeben. Einige Richtlinien, beispielsweise Ablaufsteuerung und Variable festlegen, basieren auf Richtlinienausdrücken.

Richtlinien können abhängig von Ihren Anforderungen auf unterschiedliche Bereiche angewendet werden: global (alle APIs), auf einen Arbeitsbereich, auf ein bestimmtes Produkt, auf eine bestimmte API oder auf einen API-Vorgang.

Weitere Informationen:

• Tutorial: Transformieren und Schützen Ihrer API
• Richtlinienausdrücke

Nächste Schritte

Absolvieren Sie das folgende Schnellstarttutorial, und beginnen Sie mit der Verwendung von Azure API Management:

Schnellstart: Erstellen einer neuen Azure API Management-Dienstinstanz mithilfe des Azure-Portals