¿Qué es la Azure API Management?

SE APLICA A: todos los niveles de API Management

En este artículo se proporciona información general sobre escenarios comunes y componentes clave de Azure API Management. Azure API Management es una plataforma híbrida de varias nubes para administrar las API en todos los entornos. Como plataforma como servicio, API Management admite el ciclo de vida completo de la API.

Sugerencia

Si ya está familiarizado con API Management y está listo para empezar, consulte estos recursos:

• Características y niveles de servicio
• Creación de una instancia de API Management
• Importación y publicación de una API
• Directivas de administración de API

Escenarios

Las API permiten experiencias digitales, simplifican la integración de aplicaciones, respaldan nuevos productos digitales y hacen que los datos y servicios se puedan reutilizar y acceder universalmente. Con la proliferación y la dependencia creciente de las API, las organizaciones deben administrarlas como recursos de primera clase a lo largo de su ciclo de vida.

Azure API Management ayuda a los clientes a cumplir estos desafíos:

• Diversidad y complejidad de la arquitectura de back-end abstracta de los consumidores de API
• Exponer de forma segura los servicios hospedados dentro y fuera de Azure como API
• Protección, aceleración y observación de las API
• Habilitación de la detección y el consumo de API por parte de usuarios internos y externos

Entre los escenarios habituales se incluyen los siguientes:

• Desbloqueo de recursos heredados: las API se usan para abstraer y modernizar back-ends heredados y hacer que sean accesibles desde nuevos servicios en la nube y aplicaciones modernas. Las API permiten la innovación sin el riesgo, el costo y los retrasos de la migración.
• Integración de aplicaciones centrada en API: las API son mecanismos fáciles de consumir, basados en estándares y autodescriptivos para exponer datos, aplicaciones y procesos y acceder a todos ellos. Simplifican y reducen el costo de la integración de aplicaciones.
• Experiencias de usuario multicanal: las API se utilizan con frecuencia para habilitar experiencias de usuario como aplicaciones web, móviles, portátiles o de Internet de las cosas. Reutilice las API para acelerar el desarrollo y la rentabilidad de la inversión.
• Integración B2B: las API expuestas a asociados y clientes reducen la barrera para integrar procesos empresariales e intercambiar datos entre entidades empresariales. Las API eliminan la sobrecarga inherente a la integración punto a punto. Especialmente con la detección y la incorporación de autoservicio habilitadas, las API son las herramientas principales para escalar la integración B2B.

Componentes de API Management

Azure API Management se compone de una puerta de enlace API, un plano de administración y un portal para desarrolladores. Estos componentes están hospedados en Azure y totalmente administrados de forma predeterminada. API Management está disponible en varios niveles que tienen capacidades y características diferentes.

Puerta de enlace de API

Todas las solicitudes de las aplicaciones cliente llegan primero a la puerta de enlace de API, que luego las reenvía a los servicios back-end correspondientes. Esta puerta de enlace de API actúa como fachada de los servicios back-end, lo que permite a los proveedores de API abstraer las implementaciones de API y evolucionar la arquitectura de back-end sin afectar a los consumidores de API. La puerta de enlace permite una configuración coherente de enrutamiento, seguridad, limitación, almacenamiento en caché y observabilidad.

En concreto, la puerta de enlace:

• Actúa como una fachada para los servicios back-end mediante la aceptación de llamadas API y el enrutamiento a los back-end adecuados
• Comprueba las claves de API y otras credenciales, como los tokens de JWT y los certificados presentados con solicitudes
• Aplica cuotas de uso y límites de frecuencia
• Opcionalmente, transforma solicitudes y respuestas como se especifica en las instrucciones de directiva
• Si está configurada, almacena en caché las respuestas para mejorar la latencia de respuesta y minimizar la carga en los servicios back-end
• Emite registros, métricas y seguimientos para la supervisión, los informes y la solución de problemas

Puerta de enlace autohospedada

Con la puerta de enlace autohospedada, los clientes pueden implementar la puerta de enlace de API en los mismos entornos donde hospedan sus API, para optimizar el tráfico de API y garantizar el cumplimiento de las normas y directrices locales. La puerta de enlace autohospedada permite a los clientes con infraestructura de TI híbrida administrar API hospedadas en el entorno local y entre nubes desde un único servicio API Management en Azure.

La puerta de enlace autohospedada se empaqueta como un contenedor de Docker basado en Linux y se implementa normalmente en Kubernetes, incluidos Azure Kubernetes Service y Kubernetes habilitado para Azure Arc.

Más información:

• Puerta de enlace de API en Azure API Management

Plano de administración

Los proveedores de API interactúan con el servicio a través del plano de administración, que proporciona acceso completo a las funcionalidades del servicio API Management.

Los clientes interactúan con el plano de administración a través de herramientas de Azure, como Azure Portal, Azure PowerShell, CLI de Azure, una extensión de Visual Studio Code, una API de REST o SDK de cliente en varios lenguajes de programación populares.

Use el plano de administración para:

• Aprovisionar y definir la configuración del servicio API Management
• Definir o importar esquemas de API desde una amplia gama de orígenes, como definiciones de OpenAPI, WSDL y OData, servicios de proceso de Azure y los back-end de WebSocket, GraphQL y gRPC
• Empaquetar API en productos
• Configurar directivas, como cuotas o transformaciones, en las API
• Obtener información del análisis
• Administrar usuarios

Portal para desarrolladores

El portal para desarrolladores de código abierto es un sitio web totalmente personalizable que se genera automáticamente con la documentación de las API.

Los proveedores de API pueden personalizar el aspecto y apariencia del portal para desarrolladores agregando contenido personalizado, personalizando estilos e incorporando su toque diferenciador. Amplíe aún más el portal para desarrolladores mediante el autohospedaje.

Los desarrolladores de aplicaciones usan el portal para desarrolladores de código abierto para detectar las API, incorporarlas para usarlas y aprender a consumirlas en las aplicaciones. (Las API también se pueden exportar a Power Platform para su detección y uso por parte de desarrolladores civiles).

Mediante el portal para desarrolladores, los desarrolladores pueden:

• Leer documentación de la API
• Llamar a una API a través de la consola interactiva
• Crear una cuenta y suscribirse para obtener claves de API
• Acceder a análisis sobre su propio uso
• Descargar definiciones de API
• Administrar claves de API

Niveles de API Management

API Management se ofrece en una variedad de planes de tarifa para satisfacer las necesidades de diferentes clientes. Cada nivel ofrece una combinación distinta de características, rendimiento, límites de capacidad, escalabilidad, Acuerdo de Nivel de Servicio y precios para diferentes escenarios. Los niveles se agrupan de la siguiente manera:

• Clásico: la oferta original de API Management, incluidos los niveles Desarrollador, Básico, Estándar y Premium. El nivel Premium está diseñado para empresas que requieren acceso a back-ends privados, características de seguridad mejoradas, implementaciones de varias regiones, zonas de disponibilidad y alta escalabilidad. El nivel Desarrollador es una opción económica para un uso que no sea de producción, mientras que los niveles Básico, Estándar y Premium están listos para producción.
• V2: un nuevo conjunto de niveles que ofrecen aprovisionamiento y escalado rápidos, incluido Básico v2 para desarrollo y pruebas, y Estándar v2 para cargas de trabajo de producción. Estándar v2 admite una conexión simplificada a back-ends aislados de red.
• Consumo: el nivel Consumo es una puerta de enlace sin servidor para administrar las API que se escalan en función de la demanda y que se facturan por ejecución. Está diseñado para aplicaciones con procesos sin servidor, arquitecturas basadas en microservicios y aquellas con patrones de tráfico variable.

Más información:

• Comparación de características de los planes de tarifa de Azure API Management
• Niveles de servicio V2
• Precios de API Management

Integración con servicios de Azure

API Management se integra con muchos servicios complementarios de Azure para crear soluciones empresariales, entre los que se incluyen:

• Azure Key Vault para proteger la seguridad y la administración de certificados de cliente y secretos
• Azure Monitor para registro, informes y alertas sobre operaciones de administración, eventos de sistemas y solicitudes de API
• Application Insights para métricas en directo, seguimiento de un extremo a otro y solución de problemas
• Redes virtuales, puntos de conexión privados y Application Gateway para protección a nivel de red​
• Azure Defender para API y Azure DDoS Protection para la protección en tiempo de ejecución frente a ataques malintencionados
• Microsoft Entra ID para autenticación para desarrolladores y solicitar autorización
• Centro de eventos para eventos de streaming
• Varias ofertas de proceso de Azure que se usan normalmente para compilar y hospedar API en Azure, como Functions, Logic Apps, Web Apps, Service Fabric entre otras, incluido el servicio Azure OpenAI.

Más información:

• Integración empresarial básica
• Acelerador de zona de aterrizaje

Conceptos clave

API existentes

Las API son el fundamento de una instancia del servicio Administración de API. Cada API representa un conjunto de operaciones disponibles para los desarrolladores de aplicaciones. Cada API contiene una referencia a un servicio back-end que implementa la API y sus operaciones se asignan a las operaciones de back-end.

Las operaciones de API Management son altamente configurables, con control sobre asignación de direcciones URL, parámetros de consulta y ruta de acceso, contenidos de solicitudes y respuestas y almacenamiento en caché de respuestas de operaciones.

Más información:

• Importación y publicación de la primera API
• Simulación de respuestas de API

Productos

Los productos son la forma de presentar las API a los desarrolladores. Los productos de API Management pueden una o varias API y pueden tener el estado Abierto o Protegido. Los productos protegidos requieren una clave de suscripción, mientras que los productos abiertos se pueden consumir libremente.

Cuando un producto está preparado para que lo usen los desarrolladores, se puede publicar. Una vez publicado, los desarrolladores pueden verlos o suscribirse a él mediante el portal para desarrolladores. La aprobación de la suscripción se configura en el ámbito de producto y puede requerir la aprobación del administrador o aprobarse automáticamente.

Más información:

• Creación y publicación de un producto
• Suscripciones en API Management

Grupos

Los grupos se usan para administrar la visibilidad de productos a los desarrolladores. API Management tiene los siguientes grupos integrados:

• Administradores: controlan las instancias del servicio API Management y crean las API, las operaciones y los productos que los desarrolladores usan.

  Los administradores de suscripciones a Azure son parte de este grupo.

• Desarrolladores: usuarios autenticados del portal para desarrolladores que compilan aplicaciones mediante las API. Los desarrolladores, después de que se les concede acceso al portal para desarrolladores, crean aplicaciones que llaman a las operaciones de una API.

• Invitados: a este grupo pertenecen los usuarios del portal para desarrolladores no autenticados como, por ejemplo, clientes potenciales que visitan el portal para desarrolladores. Se les concede determinado acceso de solo lectura, como por ejemplo la posibilidad de ver API pero no llamarlas.

Los administradores también pueden crear grupos personalizados o usar grupos externos en un inquilino de Microsoft Entra asociado para proporcionar a los desarrolladores visibilidad y acceso a los productos de API. Por ejemplo, cree un grupo personalizado para que los desarrolladores de una organización asociada accedan a un subconjunto específico de API de un producto. Un usuario pueden pertenecer a más de un grupo.

Más información:

• Creación y uso de grupos

Desarrolladores

Los desarrolladores representan las cuentas de usuario de una instancia del servicio API Management. Los desarrolladores pueden ser creados por administradores o invitados por estos y también pueden suscribirse desde el portal para desarrolladores. Cada desarrollador es miembro de uno o varios grupos y se puede suscribir a los productos que conceden visibilidad a esos grupos.

Cuando los desarrolladores se suscriben a un producto, se les concede la clave principal y secundaria para dicho producto para que lo usen al llamar a las API del mismo.

Más información:

• Administración de cuentas de usuario

Áreas de trabajo

Las áreas de trabajo permiten a los equipos de desarrollo de API descentralizados administrar y producir sus propias API, mientras que un equipo central de plataformas de API mantendrá la infraestructura de API Management. Cada área de trabajo contiene API, productos, suscripciones y entidades relacionadas que solo serán accesibles para los colaboradores del área de trabajo. El acceso se controla mediante el control de acceso basado en roles (RBAC) de Azure.

Más información:

• Áreas de trabajo en API Management

Directivas

Con las directivas, un publicador de API puede cambiar el comportamiento de una API a través de la configuración. Las directivas son una colección de declaraciones que se ejecutan secuencialmente en la solicitud o respuesta de una API. Entre las declaraciones más usadas se encuentran la conversión de formato de XML a JSON y la limitación de tasa de llamadas para restringir el número de llamadas entrantes de un desarrollador. Para obtener una lista completa, consulte Directivas de API Management.

Las expresiones de directiva pueden utilizarse como valores de atributos o valores de texto en cualquiera de las directivas de API Management, a menos que la directiva especifique lo contrario. Algunas directivas como Flujo de control y Establecer variable se basan en expresiones de directiva.

Las directivas se pueden aplicar en distintos ámbitos, en función de sus necesidades: global (todas las API), un área de trabajo, un producto, una API específica o una operación de API.

Más información:

• Transformación y protección de una API.
• Expresiones de directiva

Pasos siguientes

Complete la guía de inicio rápido siguiente y empiece a usar Azure API Management:

Creación de una nueva instancia de servicio de Azure API Management mediante Azure Portal