Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
VONATKOZIK: Minden API kezelési szintre
Ez a cikk az API Management-átjáró összetevő szerepköreiről és funkcióiról nyújt tájékoztatást, és összehasonlítja az üzembe helyezhető átjárókat.
Kapcsolódó információk:
Az API Management-forgatókönyvek, -összetevők és -fogalmak áttekintéséért lásd : Mi az Azure API Management?
Az API Management szolgáltatásszintjeiről és funkcióiról a következő témakörben talál további információt:
- API Management-szintek
- Az Azure API Management-szintek funkcióalapú összehasonlítása.
Az átjáró szerepe
Az API Management-átjáró (más néven adatsík vagy futtatókörnyezet) az API-kérések proxyzásáért, szabályzatok alkalmazásáért és telemetriai adatok gyűjtéséért felelős szolgáltatásösszetevő.
Pontosabban az átjáró:
- A háttérszolgáltatások homlokzataként szolgál az API-hívások elfogadásával és a megfelelő háttérrendszerekhez való átirányításával
- Ellenőrzi az API-kulcsokat és más hitelesítő adatokat, például a kérelmekkel megjelenített JWT-ket és tanúsítványokat
- Használati kvóták és díjkorlátok kikényszerítése
- Igény szerint átalakítja a kéréseket és a válaszokat a házirend-utasításokban megadott módon
- Ha be van állítva, gyorsítótárazza a válaszokat, hogy javítsa a válaszadási késleltetést és minimalizálja a háttérszolgáltatások terhelését.
- Naplókat, metrikákat és nyomkövetéseket bocsát ki monitorozáshoz, jelentéskészítéshez és hibaelhárításhoz
Note
Az API Management-átjáróhoz érkező összes kérés, beleértve a szabályzatkonfigurációk által elutasított kéréseket is, a konfigurált sebességkorlátok, kvóták és számlázási korlátok figyelembe adásával számolhat, ha a szolgáltatási szinten alkalmazzák.
Felügyelt és saját üzemeltetésű
Az API Management felügyelt és saját üzemeltetésű átjárókat is kínál:
Felügyelt – A felügyelt átjáró az azure-ban üzembe helyezett alapértelmezett átjáróösszetevő minden API Management-példányhoz minden szolgáltatási szinten. Az önállóan kezelt átjáró egy API-kezelési példányban egy munkaterülettel is társítható. A felügyelt átjáróval minden API-forgalom az Azure-on halad át, függetlenül attól, hogy az API-kat implementáló háttérrendszereket hol üzemeltetik.
Saját üzemeltetésű – A saját üzemeltetésű átjáró az alapértelmezett felügyelt átjáró opcionális, tárolóalapú verziója, amely a kiválasztott szolgáltatási szinteken érhető el. Ez olyan hibrid és többfelhős helyzetekben hasznos, ahol követelmény az átjárók futtatása az Azure-ból ugyanabban a környezetben, ahol az API-háttérrendszereket üzemeltetik. A saját üzemeltetésű átjáró lehetővé teszi a hibrid informatikai infrastruktúrával rendelkező ügyfelek számára a helyszínen és felhőkben üzemeltetett API-k kezelését egyetlen Azure API Management szolgáltatásból.
A saját üzemeltetésű átjáró Linux-alapú Docker-tárolóként van csomagolva , és általában a Kubernetesben van üzembe helyezve, beleértve az Azure Kubernetes Service-t és az Azure Arc-kompatibilis Kubernetes-t is.
Minden saját üzemeltetésű átjáró egy átjáróerőforráshoz van társítva egy felhőalapú API Management-példányban, amelytől konfigurációfrissítéseket kap, és állapotot közöl.
Funkciók összehasonlítása: Felügyelt és saját üzemeltetésű átjárók
Az alábbi táblázatok az alábbi API Management-átjárókban elérhető funkciókat hasonlítják össze:
- Klasszikus – a fejlesztői, alapszintű, standard és prémium szolgáltatási szinteken elérhető felügyelt átjáró (korábban dedikált szintekként csoportosítva)
- V2 – az Alapszintű v2, Standard v2 és Prémium v2 szinteken elérhető felügyelt átjáró
- Fogyasztás – a fogyasztási szinten elérhető felügyelt átjáró
- Saját üzemeltetésű – az opcionális, önkiszolgáló átjáró, amely a kiválasztott szolgáltatási szinteken érhető el
- Munkaterület – a munkaterületen elérhető felügyelt átjáró bizonyos szolgáltatási szinteken
Note
- A felügyelt és a saját üzemeltetésű átjárók egyes funkciói csak bizonyos szolgáltatási szinteken vagy bizonyos üzembehelyezési környezetekben támogatottak a saját üzemeltetésű átjárók esetében.
- A saját üzemeltetésű átjáró aktuálisan támogatott funkcióihoz győződjön meg arról, hogy a saját üzemeltetésű átjáró tárolólemezképének legújabb főverziójára frissített.
- Lásd még a saját üzemeltetésű átjáróra vonatkozó korlátozásokat.
Infrastruktúra
| Funkciók támogatása | Classic | V2 | Fogyasztás | Self-hosted | Workspace |
|---|---|---|---|---|---|
| Egyéni tartományok | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| Beépített gyorsítótár | ✔️ | ✔️ | ❌ | ❌ | ✔️ |
| Külső Redis-kompatibilis gyorsítótár | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| Virtuális hálózat injektálás | Fejlesztő, Prémium | Prémium v2 | ❌ | ✔️1,2 | ✔️ |
| Bejövő privát végpontok | ✔️ | Standard v2, Prémium v2 | ❌ | ❌ | ❌ |
| Külső virtuális hálózati integráció | ❌ | Standard v2, Prémium v2 | ❌ | ❌ | ✔️ |
| Rendelkezésreállási zónák | prémium | Prémium v2 | ❌ | ✔️1 | ❌ |
| Többrégiós üzembe helyezés | prémium | ❌ | ❌ | ✔️1 | ❌ |
| Hitelesítésszolgáltatói főtanúsítványok tanúsítványérvényesítéshez | ✔️ | ✔️6 | ❌ | ✔️3 | ❌ |
| Kezelt tartomány tanúsítványok | ✔️ | ❌ | ✔️ | ❌ | ❌ |
| TLS-beállítások | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| HTTP/2 (ügyféltől az átjáróig) | ✔️4 | ✔️4 | ❌ | ✔️ | ❌ |
| HTTP/2 (átjáró–háttérrendszer) | ❌ | ✔️5 | ❌ | ✔️5 | ❌ |
| API-fenyegetésészlelés a Defender for API-kkal | ✔️ | ✔️ | ❌ | ❌ | ❌ |
1 Az átjáró üzembe helyezésétől függ, de az ügyfél felelőssége.
2 A saját üzemeltetésű átjáró v2 konfigurációs végponthoz való csatlakozáshoz a végpont gazdagépnevének DNS-feloldása szükséges.
A saját üzemeltetésű átjáróhoz tartozó 3 hitelesítésszolgáltatói főtanúsítványt átjárónként külön kezeli a rendszer
4 Az ügyfélprotokollt engedélyezni kell.
5 Konfigurálja a forward-request szabályzatot.
6 A hitelesítésszolgáltatói tanúsítvány részleteinek konfigurálása háttértanúsítvány-hitelesítéshez a háttérbeállításokban .
Háttérbeli API-k
| Funkciók támogatása | Classic | V2 | Fogyasztás | Self-hosted | Workspace |
|---|---|---|---|---|---|
| OpenAPI-specifikáció | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| WSDL-specifikáció | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| WADL-specifikáció | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Logikai alkalmazás | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| App Service | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Függvényalkalmazás | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Tárolóalkalmazás | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Service Fabric | Fejlesztő, Prémium | ❌ | ❌ | ❌ | ❌ |
| Átmenő GraphQL | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Szintetikus GraphQL | ✔️ | ✔️ | ✔️1 | ✔️1 | ❌ |
| Átmenő WebSocket | ✔️ | ✔️ | ❌ | ✔️ | ✔️ |
| Átmenő gRPC | ❌ | ❌ | ❌ | ✔️ | ❌ |
| OData | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Azure OpenAI a Microsoft Foundry-modellekben és LLM-ekben | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Átjáró MCP-kiszolgáló | ✔️ | ✔️ | ❌ | ✔️ | ❌ |
| REST API exportálása MCP-kiszolgálóként | ✔️ | ✔️ | ❌ | ✔️ | ❌ |
| A2A-ügynök | ❌ | ✔️ | ❌ | ❌ | ❌ |
| Megszakító a háttérrendszerben | ✔️ | ✔️ | ❌ | ✔️ | ✔️ |
| Terheléselosztásos háttérkészlet | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
Policies
A felügyelt és a saját üzemeltetésű átjárók az alábbi kivételekkel támogatják a szabályzatdefiníciókban elérhető összes szabályzatot . Az egyes szabályzatokkal kapcsolatos részletekért tekintse meg a szabályzatreferenciát.
| Funkciók támogatása | Classic | V2 | Fogyasztás | Self-hosted1 | Workspace |
|---|---|---|---|---|---|
| Dapr-integráció | ❌ | ❌ | ❌ | ✔️ | ❌ |
| Service Bus-integráció (előzetes verzió) | ✔️ | ❌ | ❌ | ❌ | ❌ |
| GraphQL-feloldók és GraphQL-ellenőrzés | ✔️ | ✔️ | ✔️ | ❌ | ❌ |
| Engedélyezési kontextus lekérése | ✔️ | ✔️ | ✔️ | ❌ | ❌ |
| Hitelesítés felügyelt identitással | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| Azure OpenAI és LLM szemantikus gyorsítótárazás | ✔️ | ✔️ | ✔️ | ❌ | ❌ |
| Kvóta- és sebességkorlát | ✔️ | ✔️ | ✔️2 | ✔️3 | ✔️ |
1 Az önállóan üzemeltetett átjáró által nem támogatott konfigurált szabályzatok kihagyásra kerülnek a szabályzat végrehajtása során.
2 A kulcs szerinti sebességkorlát, a kulcs szerinti kvóta és az AI-jogkivonat-korlátozási szabályzatok nem érhetők el a Használati szinten.
3 A saját üzemeltetésű átjárók sebességkorlátjainak száma konfigurálható helyi szinkronizálásra (a fürtcsomópontok közötti átjárópéldányok között), például a Helm-diagram Kubernetes-alapú üzembe helyezésével vagy az Azure Portal üzembe helyezési sablonjainak használatával. A sebességkorlátok száma azonban nem szinkronizálható az API Management-példányban konfigurált többi átjáróerőforrással, beleértve a felhőben lévő felügyelt átjárót is.
Tudj meg többet
Monitoring
A monitorozási lehetőségekről további információt az Megfigyelhetőség az Azure API Managementben című témakörben talál.
| Funkciók támogatása | Classic | V2 | Fogyasztás | Self-hosted | Workspace |
|---|---|---|---|---|---|
| API-elemzés | ✔️ | ✔️1 | ❌ | ❌ | ❌ |
| Application Insights | ✔️ | ✔️ | ✔️ | ✔️2 | ✔️ |
| Naplózás az Event Hubson keresztül | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Metrikák az Azure Monitorban | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| OpenTelemetry Collector | ❌ | ❌ | ❌ | ✔️ | ❌ |
| Naplók kérése az Azure Monitorban és a Log Analyticsben | ✔️ | ✔️ | ❌ | ❌ 3 | ❌ |
| Helyi metrikák és naplók | ❌ | ❌ | ❌ | ✔️ | ❌ |
| Kérések nyomon követése | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
1 A v2-szintek támogatják az Azure Monitor-alapú elemzéseket.
2 Átjáró az Azure Application Insight beépített memóriapufferét használja, és nem biztosít kézbesítési garanciát.
3 A saját üzemeltetésű átjáró jelenleg nem küld erőforrásnaplókat (diagnosztikai naplókat) az Azure Monitornak. Opcionálisan metrikákat küldhet az Azure Monitornak, vagy helyileg konfigurálhatja és tárolhatja a naplókat, ahol a saját üzemeltetésű átjáró telepítve van.
Hitelesítés és engedélyezés
A felügyelt és a saját üzemeltetésű átjárók az alábbi kivételekkel támogatják az összes elérhető API-hitelesítési és engedélyezési lehetőséget .
| Funkciók támogatása | Classic | V2 | Fogyasztás | Self-hosted | Workspace |
|---|---|---|---|---|---|
| Hitelesítőadat-kezelő | ✔️ | ✔️ | ✔️ | ❌ | ❌ |
Átjáró átviteli sebessége és skálázása
Important
Az átviteli sebességet az egyidejű ügyfélkapcsolatok száma és sebessége, a konfigurált szabályzatok típusa és száma, a hasznos adatok mérete, a háttér API teljesítménye és egyéb tényezők befolyásolják. A saját üzemeltetésű átjáró teljesítménye a gazdagép számítási kapacitásától is függ (CPU és memória), amelyen fut. Végezze el az átjáró terhelésének tesztelését a várható éles körülmények között, hogy pontosan meghatározza a várható átviteli sebességet.
Felügyelt átjáró
Az API Management szolgáltatási szintjeiben az átjárók becsült maximális átviteli sebességét az API Management díjszabásában talál.
Important
Az átviteli sebesség adatai csak tájékoztatás céljából jelennek meg, és nem támaszkodhatnak a kapacitásra és a költségvetés tervezésére. Részletekért tekintse meg az API Management díjszabását .
Klasszikus szintek
- Skálázza az átjáró kapacitását méretezési egységek hozzáadásával és eltávolításával, vagy frissítse a szolgáltatási szintet. (A skálázás nem érhető el a fejlesztői szinten.)
- Az Alapszintű, a Standard és a Prémium szinten opcionálisan konfigurálhatja az Azure Monitor automatikus skálázását.
- A Prémium szinten opcionálisan hozzáadhat és eloszthatja az átjárókapacitást több régióban.
V2-szintek
- Skálázza az átjáró kapacitását méretezési egységek hozzáadásával és eltávolításával, vagy frissítse a szolgáltatási szintet.
- Igény szerint konfigurálhatja az Azure Monitor automatikus skálázását.
Használati szint
- A Fogyasztói szinten lévő API Management-példányok automatikusan vannak skálázva a forgalom alapján.
Saját üzemeltetésű átjáró
- Az olyan környezetekben, mint a Kubernetes, adjon hozzá több átjáróreplikát a várt használat kezeléséhez.
- Igény szerint konfigurálhatja az automatikus skálázást a forgalmi igényeknek megfelelően.
Munkaterületi kapcsolódási pont
A kapacitás növelése vagy csökkentése a méretezési egységek hozzáadásával és eltávolításával a munkaterületi átjáróban.
Kapcsolódó tartalom
Tudjon meg többet:
- API Management hibrid és többfelhős világban
- Kapacitásmetrika a méretezési döntésekhez
- Megfigyelhetőségi képességek az API Managementben
- AI-átjáró képességei az API Managementben