Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
VONATKOZIK: Minden API kezelési szintre
Ez a cikk az API Management-átjáró összetevő szerepköreit és funkcióit ismerteti. Összehasonlítja az üzembe helyezhető átjárókat is.
Kapcsolódó információk:
Az API Management-forgatókönyvek, -összetevők és -fogalmak áttekintéséért lásd : Mi az Azure API Management?
Az API Management szolgáltatásszintjeiről és funkcióiról további információt a Azure API Management szintek Feature-alapú összehasonlítása talál.
Az átjáró szerepe
Az API Management-átjáró (más néven adatsík vagy futtatókörnyezet) az API-kérések proxyzásáért, szabályzatok alkalmazásáért és telemetriai adatok gyűjtéséért felelős szolgáltatásösszetevő.
Pontosabban az átjáró:
- A háttérszolgáltatások homlokzataként szolgál az API-hívások elfogadásával és a megfelelő háttérrendszerekhez való átirányításával
- Ellenőrzi az API-kulcsokat és más hitelesítő adatokat, például a kérelmekkel megjelenített JWT-ket és tanúsítványokat
- Használati kvóták és díjkorlátok kikényszerítése
- Igény szerint átalakítja a kéréseket és a válaszokat a házirend-utasításokban megadott módon
- Ha be van állítva, gyorsítótárazza a válaszokat, hogy javítsa a válaszadási késleltetést és minimalizálja a háttérszolgáltatások terhelését.
- Naplókat, metrikákat és nyomkövetéseket bocsát ki monitorozáshoz, jelentéskészítéshez és hibaelhárításhoz
Note
Az API Management-átjáróhoz érkező összes kérés, beleértve a szabályzati beállítások által elutasított kérelmeket is, a konfigurált sebességkorlátokat, kvótákat és számlázási korlátokat figyelembe veszik, ha ezek alkalmazásra kerülnek a szolgáltatási szint szerint.
Felügyelt és saját üzemeltetésű átjárók az API Managementben
Az API Management felügyelt és saját üzemeltetésű átjárókat is kínál:
Beépített felügyelt átjáró – Az API Management egyetlen, alapértelmezett beépített felügyelt átjárót biztosít minden API Management-példányhoz minden szolgáltatási szinten. A felügyelt átjáró használata esetén minden API-forgalom Azure halad át, függetlenül attól, hogy hol találhatók az API-kat implementáló háttérrendszerek. A Prémium szinten opcionálisan hozzáadhat és eloszthatja az átjárókapacitást több régióban.
Felügyelt munkaterület-átjáró – A munkaterületeken felügyelt API-k forgalma az alapértelmezett felügyelt átjárón (v2-szinteken) vagy egy társított munkaterület-átjárón (csak prémium szintű szinteken) haladhat át. A munkaterület-átjárók lehetővé teszik a munkaterületek közötti futtatókörnyezeti forgalom elkülönítését, ami növeli az API-k megbízhatóságát. A munkaterületi átjáró egy önálló Azure erőforrás, amely ugyanazokkal az alapvető funkciókkal rendelkezik, mint az alapértelmezett felügyelt átjáró, de egyes funkcióit nem támogatja. Egy munkaterület társítható egy vagy több munkaterület-átjáróhoz.
Saját üzemeltetésű átjáró – A szolgáltatásszintek kiválasztása során a saját üzemeltetésű átjáró az alapértelmezett felügyelt átjáró opcionális, tárolóalapú verziója. A különböző szintek különböző számú saját üzemeltetésű átjárót támogatnak. Ez olyan hibrid és többfelhős helyzetekben hasznos, ahol követelmény az átjárók futtatása az Azure-ból ugyanabban a környezetben, ahol az API-háttérrendszereket üzemeltetik. A saját üzemeltetésű átjáró lehetővé teszi a hibrid informatikai infrastruktúrával rendelkező ügyfelek számára a helyszínen és felhőkben üzemeltetett API-k kezelését egyetlen Azure API Management szolgáltatásból.
A saját üzemeltetésű átjáró Linux-alapú Docker-tárolóként van csomagolva , és általában a Kubernetesben van üzembe helyezve, beleértve az Azure Kubernetes Service-t és az Azure Arc-kompatibilis Kubernetes-t is.
Minden saját üzemeltetésű átjáró egy átjáróerőforráshoz van társítva egy felhőalapú API Management-példányban, amelytől konfigurációfrissítéseket kap, és állapotot közöl.
Jótanács
Az AI-háttérrendszerek, például az LLM API-k kezeléséhez az API Management a felügyelt és a saját üzemeltetésű átjárók esetében is használható AI-átjáró-képességek készletét biztosítja. Ezek a képességek kibővítik a meglévő API-átjárókat; az AI-átjáró nem egy külön átjárótípus.
Funkciók összehasonlítása: Felügyelt és saját üzemeltetésű átjárók
Az alábbi táblázatok az alábbi API Management-átjárókban elérhető funkciókat hasonlítják össze:
- Klasszikus – a fejlesztői, alapszintű, standard és prémium szolgáltatási szinteken elérhető felügyelt átjáró (korábban dedikált szintekként csoportosítva)
- V2 – az Alapszintű v2, Standard v2 és Prémium v2 szinteken elérhető felügyelt átjáró
- Fogyasztás – a fogyasztási szinten elérhető felügyelt átjáró
- Saját üzemeltetésű – az opcionális, önkiszolgáló átjáró, amely a kiválasztott szolgáltatási szinteken érhető el
- Munkaterület – a munkaterületen elérhető felügyelt átjáró bizonyos szolgáltatási szinteken
Note
- A felügyelt és a saját üzemeltetésű átjárók egyes funkciói csak bizonyos szolgáltatási szinteken vagy bizonyos üzembehelyezési környezetekben támogatottak a saját üzemeltetésű átjárók esetében.
- A saját üzemeltetésű átjáró aktuális támogatott funkcióinak megtekintéséhez frissítsen a saját üzemeltetésű átjáró tárolólemezképének legújabb főverziójára.
- Lásd még a saját üzemeltetésű átjáróra vonatkozó korlátozásokat.
Infrastruktúra
| Funkciók támogatása | Classic | V2 | Fogyasztás | Self-hosted | Workspace |
|---|---|---|---|---|---|
| Egyéni tartományok | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| Beépített gyorsítótár | ✔️ | ✔️ | ❌ | ❌ | ✔️ |
| Külső Redis-kompatibilis gyorsítótár | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| Virtuális hálózat injektálás | Fejlesztő, Prémium | Prémium v2 | ❌ | ✔️1,2 | ✔️ |
| Bejövő privát végpontok | ✔️ | Standard v2, Prémium v2 | ❌ | ❌ | ❌ |
| Külső virtuális hálózati integráció | ❌ | Standard v2, Prémium v2 | ❌ | ❌ | ✔️ |
| Rendelkezésreállási zónák | prémium | Prémium v2 | ❌ | ✔️1 | ❌ |
| Többrégiós üzembe helyezés | prémium | ❌ | ❌ | ✔️1 | ❌ |
| Hitelesítésszolgáltatói főtanúsítványok tanúsítványérvényesítéshez | ✔️ | ✔️6 | ❌ | ✔️3 | ❌ |
| Kezelt tartomány tanúsítványok | ✔️ | ❌ | ✔️ | ❌ | ❌ |
| TLS-beállítások | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| HTTP/2 (ügyféltől az átjáróig) | ✔️4 | ✔️4 | ❌ | ✔️ | ❌ |
| HTTP/2 (átjáró–háttérrendszer) | ✔️7 | ❌ | ❌ | ✔️5 | ❌ |
| API-fenyegetésészlelés a Defender for API-kkal | ✔️ | ✔️ | ❌ | ❌ | ❌ |
1 Az átjáró üzembe helyezésétől függ, de az ügyfél felelőssége.
2 A saját üzemeltetésű átjáró v2 konfigurációs végponthoz való csatlakozáshoz a végpont gazdagépnevének DNS-feloldása szükséges.
A saját üzemeltetésű átjáróhoz tartozó 3 hitelesítésszolgáltatói főtanúsítványt átjárónként külön kezeli a rendszer.
4 Az ügyfélprotokollt engedélyezni kell.
5 Konfigurálja a forward-request szabályzatot.
6 A hitelesítésszolgáltatói tanúsítvány részleteinek konfigurálása háttértanúsítvány-hitelesítéshez a háttérbeállításokban .
7 Előzetes megtekintés a 2026 januárjától létrehozott klasszikus rétegpéldányokhoz. Lépjen kapcsolatba az ügyfélszolgálattal a meglévő klasszikus szintű példányok engedélyezésének érdekében.
Háttérbeli API-k
| Funkciók támogatása | Classic | V2 | Fogyasztás | Self-hosted | Workspace |
|---|---|---|---|---|---|
| OpenAPI-specifikáció | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| WSDL-specifikáció | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| WADL-specifikáció | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Logikai alkalmazás | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| App Service | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Függvényalkalmazás | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Tárolóalkalmazás | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Service Fabric | Fejlesztő, Prémium | ❌ | ❌ | ❌ | ❌ |
| Átvezetés GraphQL | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Szintetikus GraphQL | ✔️ | ✔️ | ✔️1 | ✔️1 | ❌ |
| Átmenő WebSocket | ✔️ | ✔️ | ❌ | ✔️ | ✔️ |
| Átmenő gRPC | ✔️1 | ❌ | ❌ | ✔️ | ❌ |
| OData | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| A Microsoft Foundry LLM-jei és nem Microsoft-szolgáltatóktól származó modellek | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Átjáró MCP-kiszolgáló | ✔️ | ✔️ | ❌ | ✔️ | ❌ |
| REST API exportálása MCP-kiszolgálóként | ✔️ | ✔️ | ❌ | ✔️ | ❌ |
| A2A-ügynök | ✔️ | ✔️ | ❌ | ❌ | ❌ |
| Megszakító a háttérrendszerben | ✔️ | ✔️ | ❌ | ✔️ | ✔️ |
| Terheléselosztásos háttérkészlet | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
1 Előzetes verzióban a 2026. januártól létrehozott klasszikus rétegpéldányokhoz. Lépjen kapcsolatba az ügyfélszolgálattal a meglévő klasszikus szintű példányok engedélyezésének érdekében.
Policies
A felügyelt és a saját üzemeltetésű átjárók az alábbi kivételekkel támogatják a szabályzatdefiníciókban elérhető összes szabályzatot . Az egyes szabályzatokkal kapcsolatos részletekért tekintse meg a szabályzatreferenciát.
| Funkciók támogatása | Classic | V2 | Fogyasztás | Self-hosted1 | Workspace |
|---|---|---|---|---|---|
| Dapr-integráció | ❌ | ❌ | ❌ | ✔️ | ❌ |
| Service Bus-integráció (előzetes verzió) | ✔️ | ✔️ | ✔️ | ❌ | ❌ |
| GraphQL-feloldók és GraphQL-ellenőrzés | ✔️ | ✔️ | ✔️ | ❌ | ❌ |
| Engedélyezési kontextus lekérése | ✔️ | ✔️ | ✔️ | ❌ | ❌ |
| Hitelesítés felügyelt identitással | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| LLM szemantikai gyorsítótárazás | ✔️ | ✔️ | ✔️ | ❌ | ❌ |
| Kvóta- és sebességkorlát | ✔️ | ✔️ | ✔️2 | ✔️3 | ✔️ |
1 Az önállóan üzemeltetett átjáró által nem támogatott konfigurált szabályzatok kihagyásra kerülnek a szabályzat végrehajtása során.
2 A kulcs szerinti sebességkorlátozási, a kulcs szerinti kvóta- és az LLM-tokenkorlátozási szabályzatok nem érhetők el a Használatalapú szinten.
3 A saját üzemeltetésű átjárók sebességkorlátjainak száma konfigurálható helyi szinkronizálásra (a fürtcsomópontok közötti átjárópéldányok között), például a Helm-diagram Kubernetes-alapú üzembe helyezésével vagy az Azure Portal üzembe helyezési sablonjainak használatával. A sebességkorlátok száma azonban nem szinkronizálható az API Management-példányban konfigurált többi átjáróerőforrással, beleértve a felhőben lévő felügyelt átjárót is.
Tudj meg többet
API-monitorozás
A monitorozási lehetőségekről további információt az Megfigyelhetőség az Azure API Managementben című témakörben talál.
| Funkciók támogatása | Classic | V2 | Fogyasztás | Self-hosted | Workspace |
|---|---|---|---|---|---|
| API-elemzés | ✔️ | ✔️1 | ❌ | ❌ | ❌ |
| Application Insights | ✔️ | ✔️ | ✔️ | ✔️2 | ✔️ |
| Naplózás az Event Hubson keresztül | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Metrikák az Azure Monitorban | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| OpenTelemetry Collector | ❌ | ❌ | ❌ | ✔️ | ❌ |
| Naplók kérése az Azure Monitorban és a Log Analyticsben | ✔️ | ✔️ | ❌ | ❌ 3 | ❌ |
| Helyi metrikák és naplók | ❌ | ❌ | ❌ | ✔️ | ❌ |
| Kérések nyomon követése | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
1 A v2-szintek támogatják az Azure Monitor-alapú elemzéseket.
A 2 Átjáró az Azure-alkalmazás Insights beépített memóriapufferét használja, és nem biztosít kézbesítési garanciát.
3 A saját üzemeltetésű átjáró jelenleg nem küld erőforrásnaplókat (diagnosztikai naplókat) az Azure Monitornak. Opcionálisan metrikákat küldhet az Azure Monitornak, vagy helyileg konfigurálhatja és tárolhatja a naplókat, ahol a saját üzemeltetésű átjáró telepítve van.
Hitelesítés és engedélyezés
A felügyelt és a saját üzemeltetésű átjárók az alábbi kivételekkel támogatják az összes elérhető API-hitelesítési és engedélyezési lehetőséget .
| Funkciók támogatása | Classic | V2 | Fogyasztás | Self-hosted | Workspace |
|---|---|---|---|---|---|
| Hitelesítőadat-kezelő | ✔️ | ✔️ | ✔️ | ❌ | ❌ |
Átjáró átviteli sebessége és skálázása
Important
Az átviteli sebesség számos tényezőtől függ, többek között az egyidejű ügyfélkapcsolatok számától és sebességétől, a konfigurált szabályzatok típusától és számától, a hasznos adatok méretétől, a háttér API teljesítményétől és egyéb tényezőktől. A saját üzemeltetésű átjáró átviteli sebessége attól is függ, hogy mekkora a számítási kapacitás (CPU és memória) azon a gazdán, ahol fut. A várt átviteli sebesség pontos meghatározásához végezze el a kapu terhelésének tesztelését a várható éles körülmények között.
Felügyelt átjáró
Az API Management szolgáltatási szintjeiben az átjárók becsült maximális átviteli sebességét az API Management díjszabásában talál.
Important
Csak tájékoztatásul használja az átviteli sebesség adatait. Ne támaszkodjanak rájuk kapacitás- és költségvetés-tervezéshez. Részletekért tekintse meg az API Management díjszabását .
Klasszikus szintek
- Skálázza az átjáró kapacitását méretezési egységek hozzáadásával és eltávolításával, vagy frissítse a szolgáltatási szintet. (A skálázás nem érhető el a fejlesztői szinten.)
- Az Alapszintű, a Standard és a Prémium szinten opcionálisan konfigurálhatja az Azure Monitor automatikus skálázását.
- A Prémium szinten opcionálisan hozzáadhat és eloszthatja az átjárókapacitást több régióban.
V2-szintek
- Skálázza az átjáró kapacitását méretezési egységek hozzáadásával és eltávolításával, vagy frissítse a szolgáltatási szintet.
- Igény szerint konfigurálhatja az Azure Monitor automatikus skálázását.
Használati szint
- A Fogyasztói szinten lévő API Management-példányok automatikusan vannak skálázva a forgalom alapján.
Saját üzemeltetésű átjáró
- Az olyan környezetekben, mint a Kubernetes, adjon hozzá több átjáróreplikát a várt használat kezeléséhez.
- Igény szerint konfigurálhatja az automatikus skálázást a forgalmi igényeknek megfelelően.
Munkaterületi kapcsolódási pont
A kapacitás növelése vagy csökkentése a méretezési egységek hozzáadásával és eltávolításával a munkaterületi átjáróban.
Átjáró futásidejű korlátai
Az alábbi táblázat az API Management-átjáróra vonatkozó korlátozásokat sorolja fel az API-kérések és válaszok kezelésekor.
| Futásidejű korlát | Classic | V2 | Fogyasztás |
|---|---|---|---|
| Egyidejű háttérkapcsolatok1 HTTP-szolgáltatónként | 20482 egységenként | 2,048 | Unlimited |
| Gyorsítótárazott válasz mérete | 2 MiB | 2 MiB | 2 MiB |
| Szabályzatdokumentum mérete | 512 KiB | 512 KiB | 16 KiB |
| Kérés terhelési méret | Unlimited | 1 GB | 1 GB |
| Pufferelt terhelés mérete | 500 MiB | 2 MiB | 2 MiB |
| Kérelem/válasz adatmérete a diagnosztikai naplókban | 8192 bájt | 8192 bájt | 8192 bájt |
| A kérés URL mérete3 | Unlimited | 16 384 bájt | 16 384 bájt |
| AZ URL-elérési út szegmensének hossza | 1024 karakter | 1024 karakter | 1024 karakter |
| Névvel ellátott érték hossza | 4096 karakter | 4096 karakter | 4096 karakter |
| A kérelem vagy válasz törzsének mérete a tartalom-érvényesítési szabályzatban | 100 KiB | 100 KiB | 100 KiB |
| Az érvényesítési szabályzat által használt API-séma mérete | 4 MB | 4 MB | 4 MB |
| A kérelem teljes időtartama | Unlimited | 30 másodperc | 30 másodperc |
| Active WebSocket-kapcsolatok egységenként4 | 5,000 | 5,000 | N/A |
1 A kapcsolatok készletbe vannak állítva és újra felhasználhatók, kivéve, ha a háttérrendszer kifejezetten bezárja.
2 A korlát 1024 a fejlesztői szinten.
3 Legfeljebb 2048 bájt hosszú lekérdezési sztringet tartalmaz.
4 Szolgáltatáspéldányonként legfeljebb 60 000 kapcsolat.
Átjáró állapot-ellenőrzési végpontja
Az Azure API Management a Fogyasztási szint kivételével minden szinten biztosít egy beépített átjáró állapotellenőrzési végpontot az útvonalon /status-0123456789abcdef. Ehhez a végponthoz érve ellenőrizheti, hogy az API-átjáró elérhető-e és megfelelően működik-e. Nem teszteli a háttér API-kat, csak magát az átjárót.
A végpontra irányuló kérés HTTP-választ ad 200 OK vissza, ha az átjáró kifogástalan állapotú; a hibák hálózatkezelési vagy átjáróproblémákat jeleznek.
- Az Azure ezt a végpontot belsőleg használja a folyamatos SLA-monitorozáshoz és az átjáró állapotának ellenőrzéséhez.
- Az ügyfelek saját monitorozási eszközeikbe és mintavételeikbe integrálhatják a végpontra irányuló kéréseket.
- A végpont felügyelt átjárókhoz (beleértve a többrégiós üzemelő példányokban lévő regionális átjárókat), a saját üzemeltetésű átjárókhoz és a munkaterületi átjárókhoz érhető el.
Jótanács
Ha integrálja az Azure-alkalmazás Insightst az API Managementtel, opcionálisan engedélyezheti az átjáró rendelkezésre állásának monitorozását. Ez a beállítás rendszeresen lekérdezi az átjáró állapot-ellenőrzési végpontjait, és az Eredményeket az Application Insights Rendelkezésre állás lapján jelenti.
Kapcsolódó tartalom
Tudjon meg többet:
- API Management hibrid és többfelhős világban
- Kapacitásmetrika a méretezési döntésekhez
- Megfigyelhetőségi képességek az API Managementben
- AI-átjáró képességei az API Managementben