Supportrichtlinien für das selbstgehostete Gateway
GILT FÜR: Entwickler | Premium
Der Azure API Management-Dienst in den Tarifen „Developer“ und „Premium“ ermöglicht die Bereitstellung des API Management-Gateways als Container, der in der lokalen Infrastruktur, in anderen Clouds sowie in Azure-Infrastrukturoptionen, die Container unterstützen, ausgeführt wird. Dieser Artikel enthält Details zu technischen Supportrichtlinien und Einschränkungen für das selbstgehostete Gateway in API Management.
Wichtig
Support für die Version 0 und Version 1 der Containerimages des selbstgehosteten Gateways von Azure API Management endet am 1. Oktober 2023, zusammen mit der zugehörigen Konfigurations-API v1. Verwenden Sie unser Migrationshandbuch, um das selbstgehostete Gateway v2.0.0 oder höher mit der Konfigurations-API v2 zu verwenden. Weitere Informationen finden Sie in unserer Dokumentation zur Einstellung veralteter Versionen.
Unterschiede zwischen verwaltetem Gateway und selbstgehostetem Gateway
Wenn Sie eine Instanz des API Management-Diensts bereitstellen, erhalten Sie immer ein verwaltetes API-Gateway als Teil des Diensts. Dieses Gateway wird in einer von Azure verwalteten Infrastruktur ausgeführt, und die Software wird ebenfalls von Azure verwaltet, aktualisiert und gewartet.
In unterstützten Dienstebenen ist das selbstgehostete Gateway eine optionale Bereitstellungsoption.
Während verwaltete und selbstgehostete Gateways viele allgemeine Features gemeinsam haben, gibt es auch mehrere Unterschiede.
Aufgaben
Die folgende Tabelle zeigt die Verantwortlichkeiten von Microsoft, die gemeinsamen Verantwortlichkeiten und die Verantwortlichkeiten der Kunden bei der Verwaltung und Unterstützung des selbstgehosteten Gateways.
| Microsoft Azure | Gemeinsame Verantwortung | Kunden |
|---|---|---|
| ▪️ Konfigurationsendpunkt (Verwaltungsebene):: Das selbstgehostete Gateway hängt von einem Konfigurationsendpunkt ab, der die Konfiguration, APIs, Hostnamen und Richtlinieninformationen bereitstellt. Dieser Konfigurationsendpunkt ist Teil der Verwaltungsebene jedes API Management-Diensts. ▪️ Wartung und Aktualisierungen von Gatewaycontainerimages: Fehlerkorrekturen, Patches, Leistungsverbesserungen und neue Features im Containerimage des selbstgehosteten Gateways. |
▪ Schützen der Kommunikation des selbst gehosteten Gateways mit dem Konfigurationsendpunkt: Die Kommunikation zwischen dem selbst gehosteten Gateway und dem Konfigurationsendpunkt kann durch zwei Mechanismen geschützt werden: entweder ein Zugriffstoken, das automatisch alle 30 Tage abläuft und für die ausgeführten Container aktualisiert werden muss, oder die Authentifizierung bei Azure Active Directory, für die keine Token aktualisierung erforderlich ist. ▪ Das Gateway auf dem neuesten Stand halten: Der Kunde überwacht, dass das Gateway regelmäßig auf die neueste Version und die neuesten Features aktualisiert wird. Microsoft stellt im Gegenzug aktualisierte Images mit neuen Features, Fehlerkorrekturen und Patches bereit. |
▪ Gatewayhosting: Bereitstellen und Betreiben der Gatewayinfrastruktur: virtuelle Computer mit Containerruntime und/oder Kubernetes-Cluster. ▪ Netzwerkkonfiguration: Erforderlich, um Konnektivität und API-Zugriff auf Verwaltungsebene aufrechtzuerhalten. ▪ Gateway-SLA: Kapazitätsverwaltung, Skalierung und Uptime. ▪ Bereitstellen von Diagnosedaten für den Support: Sammeln und Teilen von Diagnosedaten mit Supporttechnikern. ▪ Softwarekomponenten von Drittanbietern für OSS (Open-Source-Software): Das Kombinieren des selbstgehosteten Gateways mit anderer Software wie Prometheus, Grafana, Dienstmeshes, Containerruntimes, Kubernetes-Distributionen und Proxys liegt in der Verantwortung des Kunden. |
Supportabdeckung für Containerimages des selbstgehosteten Gateways
Wir verfolgen die folgende Taggingstrategie für das Containerimage des selbstgehosteten Gateways, das der Hauptversions-, Nebenversions-, Patchkonvention folgt: {major}.{minor}.{patch}. Eine vollständige Liste verfügbarer Tags finden Sie hier. Als bewährte Methode wird empfohlen, dass Kunden die neueste stabile Version unseres Containerimages ausführen. Angesichts der fortlaufenden Releases unseres Containerimages bieten wir offiziellen Support für die folgenden Versionen:
Unterstützte Versionen
Aktuelle Hauptversion sowie die letzten drei Nebenversionen
Wenn die aktuelle Version beispielsweise 2.2.0 ist, werden alle Nebenversionen 2.2.x, 2.1.x und 2.0.x unterstützt. Für alle vorherigen Versionen werden wir Sie bitten, auf eine unterstützte Version zu aktualisieren.
Fehlerbehebungen
Wenn ein Fehler, CVE oder Leistungsproblem in einer unterstützten Version erkannt wird, z. B. ein Fehler wird im Containerimage 2.0.0 gefunden, gelangt der Fix als Patch in die neueste Nebenversion, z. B. 2.2.x.
Nicht unterstützte Versionen
Containerimages mit dem
beta-Tag.Jede Version mit dem Suffix
preview.
Supportszenarien für das selbstgehostete Gateway
In den folgenden Beispielen bietet Microsoft technischen Support
Uptime und Konfiguration von Konfigurationsendpunkt und Verwaltungsebene für die unterstützten Ebenen.
Fehler, Leistungsprobleme und Verbesserungen im Containerimage des selbstgehosteten Gateways.
Sicherheitspatches (CVEs) des Containerimages des selbstgehosteten Gateways werden so schnell wie möglich behoben.
Unterstützte Open-Source-Projekte von Drittanbietern, z. B.: Open Telemetry und DAPR (Distributed Application Runtime).
Microsoft bietet für folgende Beispiele keinen technischen Support:
Fragen zur Verwendung des selbstgehosteten Gateways in Kubernetes. Der Microsoft-Support bietet z. B. keine Empfehlungen zur Erstellung benutzerdefinierter Eingangscontroller, zu Dienstmeshes, zur Verwendung von Anwendungsworkloads oder zur Anwendung von Open-Source-Softwarepaketen oder -Tools bzw. zu Softwarepaketen oder Tools von Drittanbietern.
Open-Source-Projekte von Drittanbietern in Kombination mit unserem selbstgehosteten Gateway, mit Ausnahme bestimmter unterstützter Projekte, z. B.: Open Telemetry und DAPR (Distributed Application Runtime).
Closed-Source-Software von Drittanbietern, einschließlich Tools für Sicherheitsüberprüfungen sowie Netzwerkgeräte oder -software.
Problembehandlung bei Netzwerkanpassungen, CNIs, Dienstmeshes, Netzwerkrichtlinien, Firewalls und komplexen Netzwerkleitungen. Microsoft überprüft nur, ob die Kommunikation zwischen dem selbstgehosteten Gateway und dem Konfigurationsendpunkt funktioniert.
Fehler und Probleme
Bei Fragen können Sie Antworten von Communityexperten auf Microsoft Q&A erhalten.
Wenn Sie über einen Supportplan verfügen und technische Hilfe benötigen, erstellen Sie eine Supportanfrage:
Wählen Sie als Problemtyp die Option Technisch aus.
Wählen Sie unter Abonnement Ihr Abonnement aus.
Wählen Sie unter Dienst die Option Meine Dienste und dann API Management-Dienst aus.
Wählen Sie unter Ressource die Azure-Ressource aus, für die Sie eine Supportanfrage erstellen.
Wählen Sie als Problemtyp die Option Selbstgehostetes Gateway aus.
Sie können auch Hilfe von unseren Communitys erhalten. Sie können ein Problem auf GitHub einreichen oder Fragen auf Stack Overflow stellen und sie mit „azure-api-management“ markieren.
Nächste Schritte
Erfahren Sie, wie Sie das selbstgehostete Gateway von API Management für Kubernetes-Cluster mit Azure Arc-Unterstützung, Azure Kubernetes Service oder einen Kubernetes-Cluster mithilfe von YAML oder einem Helm-Diagramm bereitstellen.
Lesen Sie die Anleitung zum Ausführen des selbstgehosteten Gateways in Kubernetes in der Produktion.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für