Teilen über

API Management-Richtlinienreferenz

GILT FÜR: Alle API Management-Ebenen

Dieser Abschnitt enthält kurze Beschreibungen und Links zu Referenzartikeln für alle API Management-Richtlinien. Die API Management-Gateways, die jede Richtlinie unterstützen, werden angegeben. Ausführliche Richtlinieneinstellungen und Beispiele finden Sie in den verknüpften Referenzartikeln.

Weitere Informationen zu Richtlinien:

Wichtig

Anrufrate nach Abonnement begrenzen und das Nutzungskontingent nach Abonnement festlegen haben eine Abhängigkeit vom Abonnementschlüssel. Wenn andere Richtlinien angewendet werden, ist kein Abonnementschlüssel erforderlich.

Ratenbegrenzung und Kontingente

Richtlinie Beschreibung Klassisch V2 Verbrauch Selbstgehostet Arbeitsbereich
Limit call rate (Aufrufrate begrenzen) Verhindert API-Nutzungsspitzen durch abonnementbezogene Begrenzung der Aufrufrate. Ja Ja Ja Ja Ja
Aufrufrate nach Schlüssel begrenzen Verhindert API-Nutzungsspitzen, indem die Aufrufrate pro Schlüssel begrenzt wird. Ja Ja Nein Ja Ja
Set usage quota by subscription (Nutzungskontingent nach Abonnement festlegen) (Nutzungskontingent nach Abonnement festlegen) Ermöglicht die Erzwingung eines erneuerbaren oder für die Lebensdauer gültigen Aufruf- und/oder Bandbreitenkontingents pro Abonnement. Ja Ja Ja Ja Ja
Nutzungskontingent nach Schlüssel festlegen Ermöglicht die Erzwingung eines erneuerbaren oder für die Lebensdauer gültigen Aufruf- und/oder Bandbreitenkontingents pro Schlüssel. Ja Ja Nein Ja Ja
Parallelität einschränken Verhindert, dass die eingeschlossenen Richtlinien durch mehr als die angegebene Anzahl von Anforderungen gleichzeitig ausgeführt wird. Ja Ja Ja Ja Ja
Einschränken des Tokenverbrauchs durch den Azure OpenAI Service Verhindert API-Verbrauchsspitzen von Azure OpenAI, indem Token für ein großes Sprachmodell pro berechnetem Schlüssel eingeschränkt werden Ja Ja Nein Ja Ja
Einschränken der API-Tokenverwendung für große Sprachmodelle Verhindert API-Verbrauchsspitzen von großen Sprachmodellen (LLMs), indem LLM-Token pro berechnetem Schlüssel eingeschränkt werden Ja Ja Nein Ja Ja

Authentifizierung und Autorisierung

Richtlinie Beschreibung Klassisch V2 Verbrauch Selbstgehostet Arbeitsbereich
HTTP-Header überprüfen Erzwingt das Vorhandensein und/oder den Wert eines HTTP-Headers. Ja Ja Ja Ja Ja
Autorisierungskontext abrufen Ruft den Autorisierungskontext einer angegebenen Verbindung mit einem in der API Management-Instanz konfigurierten Anmeldeinformationsanbieter ab. Ja Ja Ja Nein Nein
Beschränkung für Aufrufer-IP Filtert (erlaubt/verweigert) Aufrufe von bestimmten IP-Adressen und/oder Adressbereichen. Ja Ja Ja Ja Ja
Microsoft Entra-Token überprüfen Erzwingt das Vorhandensein und die Gültigkeit eines Microsoft Entra-JWT (vormals Azure Active Directory-JWT), das aus einem angegebenen HTTP-Header, Abfrageparameter oder Tokenwert extrahiert wurde. Ja Ja Ja Ja Ja
JWT überprüfen Erzwingt das Vorhandensein und die Gültigkeit eines JWT, das aus einem angegebenen HTTP-Header, Abfrageparameter oder Tokenwert extrahiert wurde. Ja Ja Ja Ja Ja
Clientzertifikat überprüfen Erzwingt, dass ein Zertifikat, das ein Client einer API Management-Instanz präsentiert, mit den angegebenen Validierungsregeln und Ansprüchen übereinstimmt. Ja Ja Ja Ja Ja
Standardauthentifizierung Verwendet die Standardauthentifizierung für die Authentifizierung bei einem Back-End-Dienst. Ja Ja Ja Ja Ja
Authentifizierung mit Clientzertifikat Verwendet Clientzertifikate für die Authentifizierung bei einem Back-End-Dienst. Ja Ja Ja Ja Ja
Authentifizierung mit verwalteter Identität Authentifiziert sich mithilfe einer verwalteten Identität bei einem Back-End-Dienst. Ja Ja Ja Ja Nein

Validierung von Inhalten

Richtlinie Beschreibung Klassisch V2 Verbrauch Selbstgehostet Arbeitsbereich
Erzwingen von Inhaltssicherheitsprüfungen für LLM-Anforderungen Erzwingt Inhaltssicherheitsprüfungen für LLM-Anforderungen (Eingabeaufforderungen), indem sie an den Azure AI Content Safety-Dienst übertragen werden, bevor sie an das Back-End-LLM gesendet werden. Ja Ja Ja Ja Ja
Überprüfen von Inhalt Überprüft die Größe oder den Inhalt eines Anforderungs- oder Reaktionstexts anhand eines oder mehrerer API-Schemas. Die unterstützten Schemaformate sind JSON und XML. Ja Ja Ja Ja Ja
Überprüfen der GraphQL-Anforderung Überprüft und autorisiert eine Anforderung an eine GraphQL-API. Ja Ja Ja Ja Nein
OData-Anforderung überprüfen Überprüft eine Anforderung an eine OData-API, um die Konformität mit der OData-Spezifikation sicherzustellen. Ja Ja Ja Ja Ja
Parameter überprüfen Überprüft den Anforderungsheader, die Abfrage oder die Pfadparameter anhand des API-Schemas. Ja Ja Ja Ja Ja
Header überprüfen Überprüft die Anforderungsheader anhand des API-Schemas. Ja Ja Ja Ja Ja
Statuscode überprüfen Überprüft die HTTP-Statuscodes in Antworten anhand des API-Schemas. Ja Ja Ja Ja Ja

Routenplanung

Richtlinie Beschreibung Klassisch V2 Verbrauch Selbstgehostet Arbeitsbereich
Anforderung weiterleiten Leitet die Anforderung an den Back-End-Dienst weiter. Ja Ja Ja Ja Ja
Back-End-Dienst festlegen Ändert die Basis-URL des Back-End-Diensts einer eingehenden Anforderung in eine URL oder ein Back-End. Durch Verweisen auf eine Back-End-Ressource können Sie die Basis-URL des Back-End-Diensts und andere Einstellungen an einem zentralen Ort verwalten. Implementieren Sie außerdem einen Lastenausgleich für den Datenverkehr über einen Pool von Back-End-Diensten hinweg und Circuit Breaker-Regeln (Trennschalter), um das Back-End vor zu vielen Anforderungen zu schützen. Ja Ja Ja Ja Ja
HTTP-Proxy festlegen Ermöglicht das Routing weitergeleiteter Anforderungen über einen HTTP-Proxy. Ja Ja Ja Ja Ja

Zwischenspeicherung

Richtlinie Beschreibung Klassisch V2 Verbrauch Selbstgehostet Arbeitsbereich
Aus Cache abrufen Führt einen Cache-Lookupvorgang aus und gibt, sofern verfügbar, eine gültige zwischengespeicherte Antwort zurück. Ja Ja Ja Ja Ja
In Cache ablegen Speichert eine Antwort entsprechend der angegebenen Konfiguration des Cachesteuerelements zwischen. Ja Ja Ja Ja Ja
Wert aus Cache abrufen Ruft ein zwischengespeichertes Element nach Schlüssel ab. Ja Ja Ja Ja Ja
Wert im Cache speichern Speichert ein Element nach Schlüssel im Cache. Ja Ja Ja Ja Ja
Wert aus Cache entfernen Entfernt ein Element nach Schlüssel aus dem Cache. Ja Ja Ja Ja Ja
Abrufen zwischengespeicherter Antworten der API-Anforderungen von Azure OpenAI Führt die Suche im Azure OpenAI-API-Cache mithilfe der semantischen Suche aus und gibt eine gültige zwischengespeicherte Antwort zurück (falls verfügbar) Ja Ja Ja Ja Nein
Speichern von Antworten der API-Anforderungen von Azure OpenAI in den Cache Speichert die Antwort gemäß der API-Cachekonfiguration von Azure OpenAI zwischen Ja Ja Ja Ja Nein
Abrufen zwischengespeicherter Antworten von API-Anforderungen für große Sprachmodelle Führt die Suche im LLM-API-Cache mithilfe der semantischen Suche aus und gibt eine gültige zwischengespeicherte Antwort zurück (falls verfügbar) Ja Ja Ja Ja Nein
Speichern zwischengespeicherter Antworten von API-Anforderungen für große Sprachmodelle im Cache Speichert die Antwort gemäß der Konfiguration des API-Caches für große Sprachenmodelle zwischen Ja Ja Ja Ja Nein

Umwandlung

Richtlinie Beschreibung Klassisch V2 Verbrauch Selbstgehostet Arbeitsbereich
Anforderungsmethode festlegen Ermöglicht es Ihnen, die HTTP-Methode für eine Anforderung zu ändern. Ja Ja Ja Ja Ja
Statuscode festlegen Ändert den HTTP-Statuscode auf den angegebenen Wert. Ja Ja Ja Ja Ja
Festlegen der Variable Speichert einen Wert in einer benannten context-Variablen, um später darauf zuzugreifen. Ja Ja Ja Ja Ja
Text festlegen Legt den Nachrichtentext für eine Anforderung oder Antwort fest. Ja Ja Ja Ja Ja
HTTP-Header setzen Weist einer vorhandenen Antwort- und/oder Anfragekopfzeile einen Wert zu oder fügt eine neue Antwort- und/oder Anfragekopfzeile hinzu. Ja Ja Ja Ja Ja
Abfrageparameter setzen Fügt den Abfragezeichenfolgen-Parameter hinzu, ersetzt dessen Wert oder löscht ihn. Ja Ja Ja Ja Ja
URL umschreiben Konvertiert eine Anforderung-URL von der öffentlichen Form in die vom Webdienst erwartete Form. Ja Ja Ja Ja Ja
JSON in XML konvertieren Konvertiert einen Anforderungs- oder Antworttext aus JSON in XML. Ja Ja Ja Ja Ja
XML in JSON konvertieren Konvertiert einen Anforderungs- oder Antworttext aus XML in JSON. Ja Ja Ja Ja Ja
Zeichenfolge in Text ersetzen Sucht nach einer Teilzeichenfolge in der Antwort oder Anforderung und ersetzt diese durch eine andere Teilzeichenfolge. Ja Ja Ja Ja Ja
URLs in Inhalt maskieren Ändert (maskiert) Links im Antworttext, sodass diese über das Gateway auf den äquivalenten Link zeigen. Ja Ja Ja Ja Ja
XML mithilfe von XSLT transformieren Wendet eine XSL-Transformation in XML auf den Anforderungs- oder Antworttext an. Ja Ja Ja Ja Ja
Rückgabeantwort Bricht die Pipeline-Ausführung ab und gibt die angegebene Antwort unmittelbar an den Aufrufer zurück. Ja Ja Ja Ja Ja
Modellantwort Bricht die Pipelineausführung ab und gibt die Modellantwort unmittelbar an den Aufrufer zurück. Ja Ja Ja Ja Ja

Domänenübergreifend

Richtlinie Beschreibung Klassisch V2 Verbrauch Selbstgehostet Arbeitsbereich
Domänenübergreifende Aufrufe zulassen Macht die API für browserbasierte Adobe Flash- und Microsoft Silverlight-Clients zugänglich. Ja Ja Ja Ja Ja
CORS Fügt einem Vorgang oder einer API CORS-Unterstützung (Cross-Origin Resource Sharing) hinzu, um domänenübergreifende Aufrufe aus browserbasierten Clients zu ermöglichen. Ja Ja Ja Ja Ja
JSONP Fügt einem Vorgang oder einer API JSONP-Unterstützung (JSON mit Padding) hinzu, um domänenübergreifende Aufrufe aus browserbasierten JavaScript-Clients zu ermöglichen. Ja Ja Ja Ja Ja

Integration und externe Kommunikation

Richtlinie Beschreibung Klassisch V2 Verbrauch Selbstgehostet Arbeitsbereich
Anforderung senden Sendet eine Anforderung an die angegebene URL. Ja Ja Ja Ja Ja
Unidirektionale Anforderung senden Sendet eine Anforderung an die angegebene URL, ohne auf eine Antwort zu warten. Ja Ja Ja Ja Ja
Protokoll an Event Hub Sendet eine Nachricht im angegebenen Format an einen von einer Logger-Entität definierten Event Hub. Ja Ja Ja Ja Ja
Nachricht an Azure Service Bus senden (Vorschau) Sendet eine Nachricht an eine Azure Service Bus-Warteschlange oder ein Thema. Ja Nein Nein Nein Nein
Anforderung an einen Dienst senden (Dapr) Verwendet eine Dapr-Runtime für die Lokalisierung eines Dapr-Microservice und die zuverlässige Kommunikation mit ihm. Weitere Informationen zum Dienstaufruf in Dapr enthält die Beschreibung in dieser INFO-Datei. Nein Nein Nein Ja Nein
Nachricht an Pub/Sub-Thema senden (Dapr) Verwendet die Dapr-Runtime, um eine Nachricht in einem Veröffentlichungs-/Abonnementthema zu veröffentlichen. Weitere Informationen zu Veröffentlichen/Abonnieren-Nachrichten in Dapr enthält die Beschreibung in dieser INFO-Datei. Nein Nein Nein Ja Nein
Ausgabebindung auslösen (Dapr) Verwendet eine Dapr-Runtime zum Aufrufen eines externen Systems über eine Ausgabebindung. Weitere Informationen zu Bindungen in Dapr enthält die Beschreibung in dieser INFO-Datei. Nein Nein Nein Ja Nein

Protokollierung

Richtlinie Beschreibung Klassisch V2 Verbrauch Selbstgehostet Arbeitsbereich
Spur Fügt benutzerdefinierte Ablaufverfolgungen zur Ausgabe der Anforderungsablaufverfolgung in der Testkonsole, in Application Insights-Telemetriedaten und in Ressourcenprotokollen hinzu. Ja Ja1 Ja Ja Ja
Metriken ausgeben Sendet bei Ausführung benutzerdefinierte Metriken an Application Insights. Ja Ja Ja Ja Ja
Ausgeben der Token von Azure OpenAI Sendet Metriken an Application Insights für den Verbrauch von Token großer Sprachmodelle über die Dienst-APIs von Azure OpenAI Ja Ja Nein Ja Ja
Einschränken der API-Tokenmetriken für große Sprachmodelle Sendet Metriken an Application Insights über den Verbrauch von Token großer Sprachmodelle (LLMs) über LLM-APIs Ja Ja Nein Ja Ja

1 Im V2-Gateway fügt die Richtlinie trace derzeit keine Ablaufverfolgungsausgabe in der Testkonsole hinzu.

GraphQL-Resolver

Richtlinie Beschreibung Klassisch V2 Verbrauch Selbstgehostet Arbeitsbereich
Azure SQL-Datenquelle für Resolver Konfiguriert die Azure SQL-Anforderung und optional die Antwort zum Auflösen von Daten für einen Objekttyp und ein Feld in einem GraphQL-Schema. Ja Ja Nein Nein Nein
Cosmos DB-Datenquelle für Resolver Konfiguriert die Cosmos DB-Anforderung und optional die Antwort zum Auflösen von Daten für einen Objekttyp und ein Feld in einem GraphQL-Schema. Ja Ja Nein Nein Nein
HTTP-Datenquelle für Resolver Konfiguriert die HTTP-Anforderung und optional die HTTP-Antwort, um Daten für einen Objekttyp und ein Feld in einem GraphQL-Schema aufzulösen. Ja Ja Ja Nein Nein
Ereignis im GraphQL-Abonnement veröffentlichen Veröffentlicht ein Ereignis für ein oder mehrere Abonnements, die in einem GraphQL-API-Schema angegeben sind. Konfigurieren Sie die Richtlinie mit einem GraphQL-Resolver für ein verknüpftes Feld im Schema für einen anderen Vorgangstyp, z. B. eine Mutation. Ja Ja Ja Nein Nein

KI-Gateway

Richtlinie Beschreibung Klassisch V2 Verbrauch Selbstgehostet Arbeitsbereich
Einschränken des Tokenverbrauchs durch den Azure OpenAI Service Verhindert API-Verbrauchsspitzen von Azure OpenAI, indem Token für ein großes Sprachmodell pro berechnetem Schlüssel eingeschränkt werden Ja Ja Nein Ja Ja
Einschränken der API-Tokenverwendung für große Sprachmodelle Verhindert API-Verbrauchsspitzen von großen Sprachmodellen (LLMs), indem LLM-Token pro berechnetem Schlüssel eingeschränkt werden Ja Ja Nein Ja Ja
Ausgeben der Token von Azure OpenAI Sendet Metriken an Application Insights für den Verbrauch von Token großer Sprachmodelle über die Dienst-APIs von Azure OpenAI Ja Ja Nein Ja Ja
Einschränken der API-Tokenmetriken für große Sprachmodelle Sendet Metriken an Application Insights über den Verbrauch von Token großer Sprachmodelle (LLMs) über LLM-APIs Ja Ja Nein Ja Ja
Abrufen zwischengespeicherter Antworten der API-Anforderungen von Azure OpenAI Führt die Suche im Azure OpenAI-API-Cache mithilfe der semantischen Suche aus und gibt eine gültige zwischengespeicherte Antwort zurück (falls verfügbar) Ja Ja Ja Ja Nein
Abrufen zwischengespeicherter Antworten von API-Anforderungen für große Sprachmodelle Führt die Suche im LLM-API-Cache mithilfe der semantischen Suche aus und gibt eine gültige zwischengespeicherte Antwort zurück (falls verfügbar) Ja Ja Ja Ja Nein
Speichern von Antworten der API-Anforderungen von Azure OpenAI in den Cache Speichert die Antwort gemäß der API-Cachekonfiguration von Azure OpenAI zwischen Ja Ja Ja Ja Nein
Speichern zwischengespeicherter Antworten von API-Anforderungen für große Sprachmodelle im Cache Speichert die Antwort gemäß der Konfiguration des API-Caches für große Sprachenmodelle zwischen Ja Ja Ja Ja Nein
Erzwingen von Inhaltssicherheitsprüfungen für LLM-Anforderungen Erzwingt Inhaltssicherheitsprüfungen für LLM-Anforderungen (Eingabeaufforderungen), indem sie an den Azure AI Content Safety-Dienst übertragen werden, bevor sie an das Back-End-LLM gesendet werden. Ja Ja Ja Ja Ja

Richtliniensteuerung und -flow

Richtlinie Beschreibung Klassisch V2 Verbrauch Selbstgehostet Arbeitsbereich
Ablaufsteuerung Wendet Richtlinienanweisungen bedingt anhand der Ergebnisse der Auswertung von booleschen Ausdrücken an. Ja Ja Ja Ja Ja
Fragment einbeziehen Fügt ein Richtlinienfragment in die Richtliniendefinition ein. Ja Ja Ja Ja Ja
Wiederholen Wiederholt die Ausführung der eingeschlossenen Richtlinienanweisungen, falls und bis die Bedingung erfüllt ist. Die Ausführung wird mit den angegebenen Zeitintervallen und bis zur angegebenen Anzahl der Wiederholungsversuche wiederholt. Ja Ja Ja Ja Ja
Warten Wartet darauf, dass eingeschlossene Richtlinien für Sendeanforderung, Wert aus dem Cache abrufen oder Ablaufsteuerung abgeschlossen werden, bevor der Vorgang fortgesetzt wird. Ja Ja Ja Ja Ja

Zugehöriger Inhalt

Weitere Informationen zum Arbeiten mit Richtlinien finden Sie hier:

  • Last updated on