Directivas de soporte técnico para la puerta de enlace autohospedada

SE APLICA A: Desarrollador | Premium

El servicio Azure API Management, en los niveles Desarrollador y Premium, permite la implementación de la puerta de enlace de API Management como un contenedor que se ejecuta en la infraestructura local, otras nubes y opciones de infraestructura de Azure que admiten contenedores. En este artículo se proporcionan detalles sobre las directivas de soporte técnico y las limitaciones de la puerta de enlace autohospedada de API Management.

Importante

El 1 de octubre de 2023 finaliza la compatibilidad con las imágenes de contenedor de la versión 0 y la versión 1 de la puerta de enlace autohospedada de Azure API Management, junto con su correspondiente Configuration API v1. Use nuestra guía de migración para usar la puerta de enlace autohospedada v2.0.0 o posterior con Configuration API v2. Más información en nuestra documentación de desuso

Diferencias entre la puerta de enlace administrada y la puerta de enlace autohospedada

Al implementar una instancia del servicio API Management, siempre obtendrá una puerta de enlace de API administrada como parte del servicio. Esta puerta de enlace se ejecuta en la infraestructura que administra Azure y el software también lo administra y actualiza Azure.

En los niveles de servicio admitidos, la puerta de enlace autohospedada es una opción de implementación opcional.

Aunque las puertas de enlace administradas y autohospedadas tienen muchas características en común, también hay varias diferencias.

Responsabilidades

En la tabla siguiente se muestran las responsabilidades de Microsoft, las responsabilidades compartidas y las responsabilidades de los clientes para administrar y admitir la puerta de enlace autohospedada.

Microsoft Azure	Responsabilidades compartidas	Clientes
▪️ Punto de conexión de configuración (plano de administración): la puerta de enlace autohospedada depende de un punto de conexión de configuración que proporcione la configuración, las API, los nombres de host y la información de directiva. Este punto de conexión de configuración forma parte del plano de administración de cada servicio de API Management. ▪️ Mantenimiento y actualizaciones de imágenes de contenedor de puerta de enlace: correcciones de errores, revisiones, mejoras de rendimiento y nuevas características en la imagen de contenedor de la puerta de enlace autohospedada.	▪ Protección de la comunicación de la puerta de enlace autohospedada con el punto de conexión de configuración: la comunicación entre la puerta de enlace autohospedada y el punto de conexión de configuración se puede proteger mediante dos mecanismos: un token de acceso que expira automáticamente cada 30 días y debe actualizarse para los contenedores en ejecución; o la autenticación con Microsoft Entra ID, que no requiere la actualización de tokens. ▪ Mantenimiento de la puerta de enlace actualizada: el cliente supervisa periódicamente la actualización de la puerta de enlace a la versión más reciente y a las características más recientes. Además, Microsoft proporcionará imágenes actualizadas con nuevas características, correcciones de errores y revisiones.	▪ Hospedaje de la puerta de enlace: implementación y funcionamiento de la infraestructura de puerta de enlace: máquinas virtuales con el entorno de ejecución del contenedor y/o el clúster de Kubernetes. ▪ Configuración de red: necesario para mantener la conectividad del plano de administración y el acceso a la API. ▪ Acuerdo de Nivel de Servicio de la puerta de enlace: administración de capacidad, escalado y tiempo de actividad. ▪ Provisión de datos de diagnóstico al soporte técnico: recopilación y uso compartido de datos de diagnóstico con los ingenieros de soporte técnico. ▪ Componentes de software de código abierto de terceros (OSS): la combinación de la puerta de enlace autohospedada con otro software como Prometheus, Grafana, mallas de servicio, entornos de ejecución de contenedor, distribuciones de Kubernetes y servidores proxy son responsabilidad del cliente.

Cobertura de soporte de la imagen de contenedor de la puerta de enlace autohospedada

Tenemos la siguiente estrategia de etiquetado para la imagen de contenedor de la puerta de enlace autohospedada, que sigue la convención de revisión principal y secundaria: {major}.{minor}.{patch}. Aquí puede encontrar una lista completa de las etiquetas disponibles. Como procedimiento recomendado, se recomienda que los clientes ejecuten la versión estable más reciente de nuestra imagen de contenedor. Debido al lanzamiento continuo de versiones de nuestra imagen de contenedor, proporcionaremos compatibilidad oficial con las siguientes versiones:

Versiones compatibles

• Última versión principal y las tres últimas versiones secundarias

  Por ejemplo, si la versión más reciente es 2.2.0, admitiremos todas las versiones secundarias 2.2.x, 2.1.x y 2.0.x. Para todas las versiones anteriores, le pediremos que actualice a una versión compatible.

• Correcciones

  Si detectamos un error, CVE o problema de rendimiento en una versión compatible (por ejemplo, se encuentra un error en la imagen de contenedor 2.0.0), la corrección se publicará como una revisión en la versión secundaria más reciente, por ejemplo, 2.2.x.

Versiones no admitidas

• Imágenes de contenedor con la etiqueta beta.

• Cualquier versión con el sufijo preview.

Escenarios de compatibilidad con la puerta de enlace autohospedada

Microsoft proporciona soporte técnico para lo siguiente:

• Punto de conexión de configuración, y tiempo de actividad y configuración del plano de administración para los niveles admitidos.

• Errores de imagen, problemas de rendimiento y mejoras del contenedor de la puerta de enlace autohospedada.

• Los parches de seguridad de imágenes de contenedor (CVE) de la puerta de enlace autohospedada se corregirán lo antes posible.

• Proyectos de código abierto de terceros admitidos, por ejemplo: Open Telemetry y DAPR (Distributed Application Runtime).

Microsoft no proporciona soporte técnico para los siguientes ejemplos:

• Preguntas sobre cómo usar la puerta de enlace autohospedada en Kubernetes. Por ejemplo, el Soporte técnico de Microsoft no aconseja sobre la creación de controladores de entrada personalizados, malla de servicios, el uso de cargas de trabajo de aplicación o la aplicación de herramientas o paquetes de software de código abierto de terceros.

• Proyectos de código abierto de terceros combinados con nuestra puerta de enlace autohospedada, excepto para proyectos admitidos específicos, por ejemplo: Open Telemetry y DAPR (Distributed Application Runtime).

• Software de código cerrado de terceros, incluidas herramientas de análisis de seguridad, y dispositivos o software de red.

• Solución de problemas de personalizaciones de red, CNI, mallas de servicio, directivas de red, firewalls y circuitos de red complejos. Microsoft solo comprobará que la comunicación entre la puerta de enlace autohospedada y el punto de conexión de configuración funciona.

Errores y problemas

Si tiene alguna pregunta, obtenga respuestas de expertos de la comunidad en Microsoft Q&A.

Si tiene un plan de soporte técnico y necesita ayuda técnica, cree una solicitud de soporte técnico:

1. En Tipo de problema, seleccione Técnico.

2. En Suscripción, seleccione la suscripción.

3. Para Servicio, seleccione Mis servicios y luego Servicio API Management.

4. Para Recurso, seleccione el recurso de Azure para el que va a crear una solicitud de soporte técnico.

5. En Tipo de problema, seleccione Puerta de enlace autohospedada.

También puede obtener ayuda de nuestras comunidades. Puede registrar una incidencia en GitHub o formular preguntas en Stack Overflow y etiquetarlos con "azure-api-management".

Pasos siguientes

• Descubra cómo implementar la puerta de enlace autohospedada de API Management en clústeres de Kubernetes habilitados para Azure Arc, Azure Kubernetes Service o un clúster de Kubernetes mediante YAML o un gráfico de Helm.

• Consulte la guía para ejecutar la puerta de enlace autohospedada en Kubernetes en producción.