API-átjáró az Azure API Managementben
A KÖVETKEZŐRE VONATKOZIK: Minden API Management-szint
Ez a cikk az API Management-átjáró összetevő szerepköreiről és funkcióiról nyújt tájékoztatást, és összehasonlítja az üzembe helyezhető átjárókat.
Kapcsolódó információk:
Az API Management-forgatókönyvek, -összetevők és -fogalmak áttekintéséért lásd : Mi az Azure API Management?
Az API Management szolgáltatásszintjeiről és funkcióiról a következő témakörben talál további információt:
- API Management-szintek
- Az Azure API Management-szintek funkcióalapú összehasonlítása.
Az átjáró szerepe
Az API Management-átjáró (más néven adatsík vagy futtatókörnyezet) az API-kérések proxyzásáért, szabályzatok alkalmazásáért és telemetriai adatok gyűjtéséért felelős szolgáltatásösszetevő.
Pontosabban az átjáró:
- A háttérszolgáltatások homlokzataként szolgál az API-hívások elfogadásával és a megfelelő háttérrendszerekhez való átirányításával
- Ellenőrzi az API-kulcsokat és más hitelesítő adatokat, például a JWT-jogkivonatokat és a kérésekkel ellátott tanúsítványokat
- Használati kvóták és díjkorlátok kikényszerítése
- Igény szerint átalakítja a kéréseket és a válaszokat a házirend-utasításokban megadott módon
- Ha konfigurálva van, gyorsítótárazza a válaszokat a válasz késésének javítása és a háttérszolgáltatások terhelésének minimalizálása érdekében
- Naplókat, metrikákat és nyomkövetéseket bocsát ki monitorozáshoz, jelentéskészítéshez és hibaelhárításhoz
Feljegyzés
Az API Management-átjáróhoz érkező összes kérés, beleértve a szabályzatkonfigurációk által elutasított kéréseket is, a konfigurált sebességkorlátok, kvóták és számlázási korlátok figyelembe adásával számolhat, ha a szolgáltatási szinten alkalmazzák.
Felügyelt és saját üzemeltetésű
Az API Management felügyelt és saját üzemeltetésű átjárókat is kínál:
Felügyelt – A felügyelt átjáró az azure-ban üzembe helyezett alapértelmezett átjáróösszetevő minden API Management-példányhoz minden szolgáltatási szinten. A felügyelt átjáróval minden API-forgalom az Azure-on halad át, függetlenül attól, hogy az API-kat implementáló háttérrendszereket hol üzemeltetik.
Saját üzemeltetésű – A saját üzemeltetésű átjáró az alapértelmezett felügyelt átjáró opcionális, tárolóalapú verziója, amely a kiválasztott szolgáltatási szinteken érhető el. Ez olyan hibrid és többfelhős helyzetekben hasznos, ahol követelmény az átjárók futtatása az Azure-ból ugyanabban a környezetben, ahol az API-háttérrendszereket üzemeltetik. A saját üzemeltetésű átjáró lehetővé teszi a hibrid informatikai infrastruktúrával rendelkező ügyfelek számára a helyszínen és felhőkben üzemeltetett API-k kezelését egyetlen Azure API Management szolgáltatásból.
A saját üzemeltetésű átjáró Linux-alapú Docker-tárolóként van csomagolva , és általában a Kubernetesben van üzembe helyezve, beleértve az Azure Kubernetes Service-t és az Azure Arc-kompatibilis Kubernetes-t is.
Minden saját üzemeltetésű átjáró egy átjáróerőforráshoz van társítva egy felhőalapú API Management-példányban, amelytől konfigurációfrissítéseket kap, és állapotot közöl.
Fontos
Az Azure API Management saját üzemeltetésű átjáró 0-s és 1-es verziójú tárolórendszerképeinek támogatása 2023. október 1-jén megszűnik, a hozzá tartozó Configuration API 1-es verziójával együtt. A migrálási útmutatónk segítségével a Configuration API 2-es verziójával használhatja a saját üzemeltetésű átjáró 2.0.0-s vagy újabb verzióját. További információ az elavulással kapcsolatos dokumentációnkban
Funkciók összehasonlítása: Felügyelt és saját üzemeltetésű átjárók
Az alábbi táblázatok az alábbi API Management-átjárókban elérhető funkciókat hasonlítják össze:
- Klasszikus – a fejlesztői, alapszintű, standard és prémium szolgáltatási szinteken elérhető felügyelt átjáró (korábban dedikált szintekként csoportosítva)
- V2 – az Alapszintű v2 és Standard v2 szinteken elérhető felügyelt átjáró
- Használat – a használat szintjén elérhető felügyelt átjáró
- Saját üzemeltetésű – az opcionális, önkiszolgáló átjáró, amely a kiválasztott szolgáltatási szinteken érhető el
Feljegyzés
- A felügyelt és a saját üzemeltetésű átjárók egyes funkciói csak bizonyos szolgáltatási szinteken vagy bizonyos üzembehelyezési környezetekben támogatottak a saját üzemeltetésű átjárók esetében.
- A saját üzemeltetésű átjáró aktuálisan támogatott funkcióihoz győződjön meg arról, hogy a saját üzemeltetésű átjáró tárolólemezképének legújabb főverziójára frissített.
- Lásd még a saját üzemeltetésű átjáróra vonatkozó korlátozásokat.
Infrastruktúra
Szolgáltatások támogatása | Klasszikus | 2. verzió | Felhasználás | Saját hosztolású |
---|---|---|---|---|
Egyéni tartományok | ✔️ | ✔️ | ✔️ | ✔️ |
Beépített gyorsítótár | ✔️ | ✔️ | ❌ | ❌ |
Külső Redis-kompatibilis gyorsítótár | ✔️ | ✔️ | ✔️ | ✔️ |
Virtuális hálózat injektálás | Fejlesztő, Prémium | ❌ | ❌ | ✔️1,2 |
Bejövő privát végpontok | Fejlesztő, Alapszintű, Standard, Prémium | ❌ | ❌ | ❌ |
Kimenő virtuális hálózati integráció | ❌ | Standard V2 | ❌ | ❌ |
Rendelkezésreállási zónák | Prémium | ❌ | ❌ | ✔️1 |
Többrégiós üzembe helyezés | Prémium | ❌ | ❌ | ✔️1 |
Hitelesítésszolgáltatói főtanúsítványok tanúsítványérvényesítéshez | ✔️ | ✔️ | ❌ | ✔️3 |
Hitelesítésszolgáltatói főtanúsítványok tanúsítványérvényesítéshez | ✔️ | ✔️ | ❌ | ✔️3 |
Felügyelt tartománytanúsítványok | Fejlesztő, Alapszintű, Standard, Prémium | ❌ | ✔️ | ❌ |
TLS-beállítások | ✔️ | ✔️ | ✔️ | ✔️ |
HTTP/2 (ügyfél-átjáró) | ✔️4 | ✔️4 | ❌ | ✔️ |
HTTP/2 (átjáró–háttérrendszer) | ❌ | ❌ | ❌ | ✔️ |
API-fenyegetésészlelés a Defender for API-kkal | ✔️ | ✔️ | ❌ | ❌ |
1 Az átjáró üzembe helyezésétől függ, de az ügyfél felelőssége.
2 Csatlakozás saját üzemeltetésű átjáró v2 konfigurációs végponthoz való csatlakozáshoz a végpont gazdagépnevének DNS-feloldása szükséges.
A saját üzemeltetésű átjáróhoz tartozó 3hitelesítésszolgáltatói főtanúsítványt átjárónként külön kezeli a rendszer
4 Az ügyfélprotokollt engedélyezni kell.
Háttérbeli API-k
Szolgáltatások támogatása | Klasszikus | 2. verzió | Felhasználás | Saját hosztolású |
---|---|---|---|---|
OpenAPI-specifikáció | ✔️ | ✔️ | ✔️ | ✔️ |
WSDL-specifikáció | ✔️ | ✔️ | ✔️ | ✔️ |
WADL-specifikáció | ✔️ | ✔️ | ✔️ | ✔️ |
Logikai alkalmazás | ✔️ | ✔️ | ✔️ | ✔️ |
App Service | ✔️ | ✔️ | ✔️ | ✔️ |
Függvényalkalmazás | ✔️ | ✔️ | ✔️ | ✔️ |
Tárolóalkalmazás | ✔️ | ✔️ | ✔️ | ✔️ |
Service Fabric | Fejlesztő, Prémium | ❌ | ❌ | ❌ |
Átmenő GraphQL | ✔️ | ✔️ | ✔️ | ✔️ |
Szintetikus GraphQL | ✔️ | ✔️ | ✔️1 | ✔️1 |
Átmenő WebSocket | ✔️ | ✔️ | ❌ | ✔️ |
Átmenő gRPC (előzetes verzió) | ❌ | ❌ | ❌ | ✔️ |
OData (előzetes verzió) | ✔️ | ✔️ | ✔️ | ✔️ |
Átmenő GraphQL | ✔️ | ✔️ | ✔️ | ✔️ |
Azure OpenAI | ✔️ | ✔️ | ✔️ | ✔️ |
Megszakító a háttérrendszerben (előzetes verzió) | ✔️ | ✔️ | ❌ | ✔️ |
Elosztott terhelésű háttérkészlet (előzetes verzió) | ✔️ | ✔️ | ✔️ | ✔️ |
1 A szintetikus GraphQL-előfizetések (előzetes verzió) nem támogatottak.
Házirendek
A felügyelt és a saját üzemeltetésű átjárók az alábbi kivételekkel támogatják a szabályzatdefiníciókban elérhető összes szabályzatot .
Szolgáltatások támogatása | Klasszikus | 2. verzió | Felhasználás | Saját üzemeltetésű1 |
---|---|---|---|---|
Dapr-integráció | ❌ | ❌ | ❌ | ✔️ |
GraphQL-feloldók és GraphQL-ellenőrzés | ✔️ | ✔️ | ✔️ | ❌ |
Engedélyezési környezet lekérése | ✔️ | ✔️ | ✔️ | ❌ |
Kvóta- és sebességkorlát | ✔️ | ✔️2 | ✔️3 | ✔️4 |
1 A saját üzemeltetésű átjáró által nem támogatott konfigurált szabályzatok kimaradnak a szabályzat végrehajtása során.
2 A kulcsszabályzat szerinti kvóta nem érhető el a v2-szinteken.
2 A kulcs és a kvóta szerinti sebességkorlát kulcs szerint nem érhető el a használati szinten.
3 A saját üzemeltetésű átjárók sebességkorlátjainak száma konfigurálható helyi szinkronizálásra (a fürtcsomópontok közötti átjárópéldányok között), például a Helm-diagram Kubernetes-alapú üzembe helyezésével vagy az Azure Portal üzembe helyezési sablonjainak használatával. A sebességkorlátok száma azonban nem szinkronizálható az API Management-példányban konfigurált többi átjáróerőforrással, beleértve a felhőben lévő felügyelt átjárót is. További információ
Figyelés
A monitorozási lehetőségekről további információt az Megfigyelhetőség az Azure API Managementben című témakörben talál.
Szolgáltatások támogatása | Klasszikus | 2. verzió | Felhasználás | Saját hosztolású |
---|---|---|---|---|
API-elemzés | ✔️ | ✔️1 | ❌ | ❌ |
Application Insights | ✔️ | ✔️ | ✔️ | ✔️ |
Naplózás az Event Hubson keresztül | ✔️ | ✔️ | ✔️ | ✔️ |
Metrikák az Azure Monitorban | ✔️ | ✔️ | ✔️ | ✔️ |
OpenTelemetry Collector | ❌ | ❌ | ❌ | ✔️ |
Naplók kérése az Azure Monitorban és a Log Analyticsben | ✔️ | ✔️ | ❌ | ❌2 |
Helyi metrikák és naplók | ❌ | ❌ | ❌ | ✔️ |
Kérések nyomon követése | ✔️ | ❌3 | ✔️ | ✔️ |
1 A v2-szintek támogatják az Azure Monitor-alapú elemzéseket.
2 A saját üzemeltetésű átjáró jelenleg nem küld erőforrásnaplókat (diagnosztikai naplókat) az Azure Monitornak. Opcionálisan metrikákat küldhet az Azure Monitornak, vagy helyileg konfigurálhatja és tárolhatja a naplókat, ahol a saját üzemeltetésű átjáró telepítve van.
3 A nyomkövetés jelenleg nem érhető el a v2-szinteken.
Hitelesítés és engedélyezés
A felügyelt és a saját üzemeltetésű átjárók az alábbi kivételekkel támogatják az összes elérhető API-hitelesítési és engedélyezési lehetőséget .
Szolgáltatások támogatása | Klasszikus | 2. verzió | Felhasználás | Saját hosztolású |
---|---|---|---|---|
Hitelesítőadat-kezelő | ✔️ | ✔️ | ✔️ | ❌ |
Átjáró átviteli sebessége és skálázása
Fontos
Az átviteli sebességet az egyidejű ügyfélkapcsolatok száma és sebessége, a konfigurált szabályzatok típusa és száma, a hasznos adatok mérete, a háttér API teljesítménye és egyéb tényezők befolyásolják. A saját üzemeltetésű átjáró átviteli sebessége a gazdagép számítási kapacitásától (CPU és memória) is függ, ahol fut. Az átjáró terhelésének tesztelése a várt éles körülmények alapján a várt átviteli sebesség pontos meghatározásához.
Felügyelt átjáró
Az API Management szolgáltatási szintjeiben az átjárók becsült maximális átviteli sebességét az API Management díjszabásában talál.
Fontos
Az átviteli sebesség adatai csak tájékoztatás céljából jelennek meg, és nem támaszkodhatnak a kapacitásra és a költségvetés tervezésére. Részletekért tekintse meg az API Management díjszabását .
Klasszikus szintek
- Skálázza az átjáró kapacitását méretezési egységek hozzáadásával és eltávolításával, vagy frissítse a szolgáltatási szintet. (A skálázás nem érhető el a fejlesztői szinten.)
- Az Alapszintű, a Standard és a Prémium szinten opcionálisan konfigurálhatja az Azure Monitor automatikus skálázását.
- A Prémium szinten opcionálisan hozzáadhat és eloszthatja az átjárókapacitást több régióban.
V2-szintek
- Skálázza az átjáró kapacitását méretezési egységek hozzáadásával és eltávolításával, vagy frissítse a szolgáltatási szintet.
Használati szint
- A Fogyasztói szinten lévő API Management-példányok automatikusan vannak skálázva a forgalom alapján.
Saját üzemeltetésű átjáró
- Az olyan környezetekben, mint a Kubernetes, adjon hozzá több átjáróreplikát a várt használat kezeléséhez.
- Igény szerint konfigurálhatja az automatikus skálázást a forgalmi igényeknek megfelelően.
Kapcsolódó tartalom
- További információ az API Managementről egy hibrid és többfelhős világban
- További információ a kapacitásmetrika méretezési döntésekhez való használatáról
- Tudnivalók az API Management megfigyelhetőségi képességeiről