Qu’est-ce que Gestion des API Azure ?

S’APPLIQUE À : Tous les niveaux de Gestion des API

Cet article fournit une vue d’ensemble des scénarios courants et des principaux composants de Gestion des API Azure. Gestion des API Azure est une plateforme de gestion hybride et multicloud dédiée aux API dans tous les environnements. En tant que plateforme en tant que service, Gestion des API prend en charge le cycle de vie complet de l’API.

Conseil

Si vous connaissez déjà Gestion des API et que vous êtes prêt à démarrer, consultez ces ressources :

• Fonctionnalités et niveaux de service
• Création d'une instance Gestion des API
• Importer et publier une API
• Stratégies API Management

Scénarios

Les API permettent des expériences numériques, simplifient l’intégration d’applications, intègrent de nouveaux produits numériques et rendent les données et les services réutilisables et universellement accessibles. Compte tenu de la prolifération des API et de la dépendance croissante à leur égard, les organisations doivent les gérer comme des ressources de premier ordre tout au long de leur cycle de vie.

Gestion des API Azure permet aux clients de relever les défis suivants :

• Extraire la diversité et la complexité de l’architecture du serveur principal des consommateurs d’API
• Exposer en toute sécurité des services hébergés sur Azure et en dehors d’Azure en tant qu’API
• Protéger, accélérer et observer les API
• Permettre la découverte et la consommation des API par des utilisateurs internes et externes

Scénarios courants :

• Déverrouillage des ressources héritées : Les API sont utilisées pour extraire et moderniser les serveurs principaux hérités et les rendre accessibles à partir de nouveaux services Cloud et d’applications modernes. Les API permettent d’innover sans les risques, les coûts et les retards liés à la migration.
• Intégration d’applications axée sur les API : Les API sont des mécanismes faciles à utiliser, fondés sur des normes et autodescriptifs, qui permettent d’exposer des données, des applications et des processus et d’y accéder. Elles simplifient et réduisent le coût de l’intégration des applications.
• Expériences utilisateur multicanaux : Les API sont fréquemment utilisées pour permettre des expériences utilisateur telles que des applications web, mobiles, portables ou de l’Internet des objets. Réutilisez les API pour accélérer le développement et le retour sur investissement.
• Intégration B2B : Les API exposées aux partenaires et aux clients abaissent la barrière de l’intégration des processus métier et de l’échange de données entre entités commerciales. Les API éliminent la surcharge inhérente à l’intégration point à point. En particulier lorsque la détection et l’intégration en libre-service sont activées, les API sont les principaux outils permettant de mettre l’intégration B2B à l’échelle.

Composants de Gestion des API

Gestion des API Azure se compose d’une passerelle d’API, d’un plan de gestion et d’un portail des développeurs. Ces composants sont hébergés sur Azure et complètement managés par défaut. Gestion des API est disponible dans différents niveaux qui diffèrent par leur capacité et leurs fonctionnalités.

Passerelle API

Toutes les demandes des applications clientes atteignent d’abord la passerelle API, qui les transfère ensuite aux services back-end respectifs. La passerelle API agit comme une façade pour les services back-end, permettant aux fournisseurs d’API d’extraire les implémentations d’API et de faire évoluer l’architecture back-end sans impact sur les consommateurs d’API. La passerelle permet une configuration cohérente du routage, de la sécurité, de la limitation, de la mise en cache et de l’observabilité.

Plus précisément, la passerelle :

• Agit comme une façade pour les services principaux en acceptant les appels d’API et en les acheminant vers les back-ends appropriés
• Vérifie les clés API et d’autres informations d’identification, comme les jetons JWT et les certificats présentés avec les requêtes
• Applique des quotas d’utilisation et des limites de débit
• transforme facultativement les demandes et les réponses, comme indiqué dans les instructions de stratégie ;
• Si configuré, met en cache les réponses pour améliorer la latence des réponses et réduire la charge sur les services back-end
• Émet des journaux, des métriques et des rapports des appels de procédure pour la surveillance, des rapports et une résolution des problèmes

Passerelle auto-hébergée

Grâce à la passerelle auto-hébergée, les clients peuvent déployer la passerelle API dans les mêmes environnements que ceux où ils hébergent leurs API, afin d’optimiser le trafic d’API et de garantir la conformité aux réglementations et directives locales. La passerelle auto-hébergée permet aux clients disposant d’une infrastructure informatique hybride de gérer les API hébergées localement et dans différents clouds à partir d’un seul service Gestion des API dans Azure.

La passerelle auto-hébergée est empaquetée sous forme de conteneur Docker basé sur Linux et est généralement déployée sur Kubernetes, y compris sur Azure Kubernetes Service et Kubernetes avec Azure Arc.

Plus d’informations :

• Passerelle API dans API Management Azure

Plan de gestion

Les fournisseurs d’API interagissent avec le service par le biais du plan de gestion, qui fournit un accès complet aux capacités du service Gestion des API.

Les clients interagissent avec le plan de gestion via des outils Azure, notamment le portail Azure, Azure PowerShell, Azure CLI, une extension Visual Studio Code ou des Kits de développement logiciel (SDK) clients dans plusieurs langages de programmation répandus.

Utilisez le plan de gestion pour :

• Approvisionner et configurer les paramètres du service Gestion des API
• Définir ou importer des schémas d’API depuis un large éventail de sources, notamment des définitions OpenAPI, WSDL et OData, les services de calcul Azure, et des back-ends WebSocket, GraphQL et gRPC
• Empaqueter des API sous forme de produits
• Configurer des stratégies telles que des quotas ou des transformations sur les API
• Obtenir des informations issues d’analyses
• Gérer les utilisateurs

Portail des développeurs

Le portail des développeurs open source est un site web généré automatiquement et entièrement personnalisable contenant la documentation de vos API.

Les fournisseurs d’API peuvent personnaliser l’aspect et la convivialité du portail des développeurs en ajoutant du contenu personnalisé, en personnalisant les styles et en ajoutant leur marque. Étendez le portail des développeurs en l’hébergeant vous-même.

Les développeurs d’applications utilisent le portail des développeurs open source pour découvrir les API, les intégrer pour les utiliser et apprendre à les consommer dans des applications. (Les API peuvent également être exportées vers Microsoft Power Platform pour être détectées et utilisées par les développeurs citoyens.)

À l’aide du portail des développeurs, les développeurs peuvent :

• lire la documentation relative aux API ;
• appeler une API via la console interactive ;
• créer un compte et s’abonner pour obtenir des clés API ;
• accéder aux analyses relatives à leur propre utilisation ;
• télécharger des définitions d’API ;
• gérer les clés API.

Niveaux de Gestion des API

La gestion des API est proposée à différents niveaux tarifaires pour répondre aux besoins de différents clients. Chaque niveau offre une combinaison distincte de fonctionnalités, de performances, de limites de capacité, de scalabilité, de contrat SLA et de tarification pour différents scénarios. Les niveaux sont regroupés comme suit :

• Classique : l’offre de gestion des API d’origine,comprenant les niveaux Développeur, Essentiel, Standard et Premium. Le niveau Premium est conçu pour les entreprises nécessitant l’accès aux backends privés, aux fonctionnalités de sécurité améliorées, aux déploiements multirégion, aux zones de disponibilité et à une scalabilité élevée. Le niveau Développeur est une option économique pour une utilisation hors production, tandis que les niveaux Essentiel, Standard et Premium sont des niveaux prêts pour la production.
• V2 : un nouvel ensemble de niveaux qui offrent un approvisionnement et une mise à l’échelle rapides, comprenant Basic v2 pour le développement et les tests, et Standard v2 pour les charges de travail de production. Standard v2 prend en charge la connexion simplifiée aux backends isolés du réseau.
• Consommation : le niveau Consommation est une passerelle serverless pour gérer les API qui sont mises à l’échelle en fonction de la demande et facturées par exécution. Il est conçu pour les applications avec calcul sans serveur, les architectures basées sur les microservices et celles avec des modèles de trafic variables.

Informations complémentaires :

• Comparaison des fonctionnalités des niveaux de la Gestion des API Azure
• Niveaux de service v2
• tarification du service Gestion des API

Intégration aux services Azure

Gestion des API s’intègre à de nombreux services Azure complémentaires pour créer des solutions d’entreprise, notamment :

• Azure Key Vault pour la conservation et la gestion sécurisées des certificats client et des secrets
• Azure Monitor pour la journalisation, la création de rapports et l’émission d’alertes sur les opérations de gestion, les événements système et les demandes d’API
• Application Insights pour les métriques dynamiques, le traçage de bout en bout et la résolution des problèmes
• Réseaux virtuels, points de terminaison privés et Application Gateway pour la protection au niveau du réseau
• Azure Defender pour les API et Azure DDoS Protection pour la protection du runtime contre les attaques malveillantes
• Microsoft Entra ID pour l’authentification des développeurs et l’autorisation des demandes
• Event Hubs pour la diffusion en continu des événements
• Plusieurs offres de calcul Azure couramment utilisées pour créer et héberger des API sur Azure, notamment Functions, Logic Apps, Web Apps, Service Fabric et d’autres, y compris le service Azure OpenAI.

Informations complémentaires :

• Intégration d’entreprise de base
• Accélérateur de zone d’atterrissage

Concepts clés

API

Les API sont la base d'une instance du service Gestion des API. Chaque API représente un ensemble d’opérations disponibles pour les développeurs d’applications. Chaque API contient une référence au service back-end qui implémente l’API, et ses opérations correspondent aux opérations back-end.

Les opérations dans Gestion des API sont hautement configurables. Elles contrôlent le mappage d'URL, les paramètres de requête et de chemin d'accès, le contenu de la demande et de la réponse, et la mise en cache de la réponse de l'opération.

Informations complémentaires :

• Importer et publier votre première API
• Simuler des réponses de l’API

Produits

Les produits sont la façon dont les API sont présentées en surface aux développeurs. Les produits de Gestion des API possèdent une ou plusieurs API et peuvent être ouverts ou protégés. Les produits protégés nécessitent une clé d’abonnement, tandis que les produits ouverts peuvent être utilisés librement.

Lorsqu'un produit est prêt à l'emploi pour les développeurs, il peut être publié. Une fois publié, il peut être consulté ou faire l’objet d’un abonnement par les développeurs en utilisant le portail des développeurs. L’approbation de l’abonnement est configurée au niveau du produit et peut nécessiter l’approbation d’un administrateur ou être automatique.

Informations complémentaires :

• Créer et publier un produit
• Abonnements dans Gestion des API

Groupes

Les groupes permettent de gérer la visibilité des produits pour les développeurs. Gestion des API comprend les groupes intégrés suivants :

• Administrateurs : Ils gèrent les instances du service Gestion des API et créent les API, les opérations et les produits qui sont utilisés par les développeurs.

  Les administrateurs d’abonnements Azure sont membres de ce groupe.

• Développeurs : Utilisateurs authentifiés du portail des développeurs qui créent des applications à l’aide de vos API. Les développeurs bénéficient d'un accès au portail des développeurs et génèrent des applications qui appellent les opérations d'une API.

• Invités : Utilisateurs non authentifiés du portail des développeurs, comme les clients potentiels qui visitent le portail des développeurs. Ils peuvent recevoir certains accès en lecture seule, comme la possibilité d'afficher les API, mais pas de les appeler.

Les administrateurs peuvent également créer des groupes personnalisés ou utiliser des groupes externes dans un locataire Microsoft Entra associé afin de donner aux développeurs une visibilité et un accès aux produits d’API. Par exemple, créez un groupe personnalisé pour les développeurs d’une organisation partenaire pour accéder à un sous-ensemble spécifique d’API dans un produit. Un utilisateur peut appartenir à plusieurs groupes.

Informations complémentaires :

• Création et utilisation de groupes

Développeurs

Les développeurs représentent les comptes d'utilisateur dans une instance du service Gestion des API. Ils peuvent être créés ou invités à rejoindre le groupe par les administrateurs, ou ils peuvent s’inscrire à partir du portail des développeurs. Chaque développeur est membre d'un ou plusieurs groupes, et peut s'abonner aux produits qui accordent de la visibilité à ces groupes.

Lorsque des développeurs s’abonnent à un produit, ils reçoivent les clés primaire et secondaire du produit qu’ils peuvent utiliser lorsqu’ils appellent les API du produit.

Informations complémentaires :

• Comment gérer les comptes d’utilisateur

Workspaces

Les espaces de travail permettent aux équipes de développement d’API décentralisées de gérer et de mettre en production leurs propres API, tandis qu’une équipe de plateforme d’API centrale gère l’infrastructure Gestion des API. Chaque espace de travail contient des API, des produits, des abonnements et des entités associées accessibles uniquement aux collaborateurs de l’espace de travail. L’accès est contrôlé par le contrôle d’accès en fonction du rôle (RBAC) Azure.

Informations complémentaires :

• Espaces de travail dans Gestion des API

Stratégies

Grâce aux stratégies, un éditeur d’API peut modifier le comportement d’une API par le biais de la configuration. Les stratégies sont un ensemble d'instructions qui sont exécutées dans l'ordre sur demande ou sur réponse d'une API. Les instructions les plus utilisées comprennent la conversion du format XML au format JSON et la limitation du taux d’appel pour restreindre le nombre d’appels entrants d’un développeur. Pour obtenir une liste complète, consultez Stratégies de Gestion des API.

Les expressions de stratégie peuvent être utilisées comme valeurs d’attribut ou valeurs de texte dans l’une des stratégies de Gestion des API, sauf si la stratégie le spécifie autrement. Certaines stratégies, telles que les stratégies Control flow et Set variable, sont basées sur des expressions de stratégie.

Les stratégies peuvent être appliquées à différentes étendues, en fonction de vos besoins : globale (toutes les API), un espace de travail, un produit, une API spécifique ou une opération d’API.

Informations complémentaires :

• Transformer et protéger votre API.
• Expressions de stratégie

Étapes suivantes

Terminez le démarrage rapide suivant et commencez à utiliser la Gestion des API Azure :

Créer une instance Gestion des API Azure à l’aide du portail Azure