Megosztás a következőn keresztül:

Munkaterület létrehozása és kezelése az Azure API Managementben

  • Cikk

A KÖVETKEZŐKRE VONATKOZIK: Prémium

Állítson be egy munkaterületet, amely lehetővé teszi egy API-csapat számára a saját API-k kezelését és termékbevezetését, miközben biztosítja az API-platform csapatának az API Management platform megfigyeléséhez, szabályozásához és karbantartásához szükséges eszközöket. Miután létrehozott egy munkaterületet, és engedélyeket rendelt hozzá, a munkaterület-közreműködők létrehozhatják és kezelhetik saját API-kat, termékeket, előfizetéseket és kapcsolódó erőforrásokat.

Feljegyzés

  • Az API Management REST API 2023-09-01-preview vagy újabb verziója támogatja a legújabb munkaterületi funkciókat.
  • A díjszabással kapcsolatos szempontokért tekintse meg az API Management díjszabását.

Kövesse a cikkben leírt lépéseket a következőkhöz:

  • API Management-munkaterület és munkaterület-átjáró létrehozása az Azure Portal használatával
  • Opcionálisan elkülönítheti a munkaterületi átjárót egy Azure-beli virtuális hálózaton
  • Engedélyek hozzárendelése a munkaterülethez

Feljegyzés

A munkaterület-átjáró létrehozása jelenleg egy hosszú ideig futó művelet, amely akár 3 órát vagy több időt is igénybe vehet.

Előfeltételek

  • EGY API Management-példány. Ha szükséges, hozzon létre egyet egy támogatott szinten.
  • Tulajdonosi vagy közreműködői szerepkör abban az erőforráscsoportban, amelyben az API Management-példány telepítve van, vagy ezzel egyenértékű engedélyek az erőforrások erőforráscsoportban való létrehozásához.
  • (Nem kötelező) Meglévő vagy új Azure-beli virtuális hálózat és alhálózat a munkaterület-átjáró bejövő és kimenő forgalmának elkülönítéséhez. A konfigurációs beállításokról és követelményekről lásd a munkaterület-átjárók hálózati erőforrás-követelményeit.

Munkaterület létrehozása – portál

  1. Jelentkezzen be az Azure Portalra, és keresse meg az API Management-példányt.

  2. A bal oldali menü API-k csoportjában válassza a Munkaterületek>+ Hozzáadás lehetőséget.

  3. Az Alapszintű beállítások lapon adjon meg egy leíró megjelenítendő nevet, erőforrásnevet és a munkaterület opcionális leírását. Válassza a Tovább lehetőséget.

  4. Az Átjáró lapon konfigurálja a munkaterületi átjáró beállításait:

    • Az Átjáró részletei mezőben adja meg az átjáró nevét, és válassza ki a skálázási egységek számát. Az átjáró költségei a kiválasztott egységek számán alapulnak. További információkért tekintse meg az API Management díjszabását.

    • A Hálózaton válassza ki a munkaterület-átjáró hálózati konfigurációját .

      Fontos

      Gondosan tervezze meg a munkaterület hálózati konfigurációját. A munkaterület létrehozása után nem módosíthatja a hálózati konfigurációt.

    • Ha privát bejövő vagy privát kimenő hálózati hozzáférést tartalmazó hálózati konfigurációt választ ki, válasszon ki egy virtuális hálózatot és alhálózatot a munkaterület-átjáró elkülönítéséhez, vagy hozzon létre egy újat. A hálózati követelményekről lásd a munkaterület-átjárók hálózati erőforrás-követelményeit.

  5. Válassza a Tovább lehetőséget. Az ellenőrzés befejezése után válassza a Létrehozás lehetőséget.

A munkaterület, a munkaterületi átjáró és a kapcsolódó erőforrások létrehozása több perctől akár több óráig is eltarthat. Az Azure Portal üzembe helyezési folyamatának nyomon követéséhez nyissa meg az átjáró erőforráscsoportját. A bal oldali menü Beállítások területén válassza az Üzemelő példányok lehetőséget.

Az üzembe helyezés befejezése után az új munkaterület megjelenik a Munkaterületek lapon található listában. Válassza ki a munkaterületet a beállításainak és erőforrásainak kezeléséhez.

Feljegyzés

  • Az átjáró futtatókörnyezeti gazdagépnevének és egyéb átjáróadatainak megtekintéséhez válassza ki a munkaterületet a portálon. Az Üzembe helyezés + infrastruktúra területen válassza az Átjárók lehetőséget, és válassza ki a munkaterület átjárójának nevét.
  • A munkaterület-átjáró létrehozása közben a munkaterület API-jára irányuló futtatókörnyezeti hívások nem lesznek sikeresek.

Felhasználók hozzárendelése munkaterülethez – portál

Munkaterület létrehozása után rendeljen engedélyeket a felhasználókhoz a munkaterület erőforrásainak kezeléséhez. Minden munkaterület-felhasználóhoz hozzá kell rendelni egy szolgáltatás hatókörű munkaterületIBAC-szerepkört és egy munkaterület-hatókörű RBAC-szerepkört, vagy egyéni szerepkörökkel egyenértékű engedélyeket kell biztosítani.

A munkaterület-átjáró kezeléséhez javasoljuk, hogy a munkaterület felhasználóinak egy Azure által biztosított RBAC-szerepkört is rendeljen a munkaterület-átjáróhoz.

Feljegyzés

A könnyebb kezelés érdekében állítsa be a Microsoft Entra-csoportokat, hogy több felhasználóhoz rendeljen munkaterületi engedélyeket.

Szolgáltatás hatókörű szerepkör hozzárendelése

  1. Jelentkezzen be az Azure Portalra, és keresse meg az API Management-példányt.

  2. A bal oldali menüben válassza a Hozzáférés-vezérlés (IAM)>+ Hozzáadás lehetőséget.

  3. Rendelje hozzá a következő szolgáltatáshatókörű szerepkörök egyikét a munkaterület minden egyes tagjára:

    • API Management Service Workspace API Developer
    • API Management Service Workspace API Product Manager

Munkaterület hatókörű szerepkör hozzárendelése

  1. Az API Management-példány menüjében, az API-k alatt válassza a Munkaterületek> lehetőséget a létrehozott munkaterület nevére.

  2. A Munkaterület ablakban válassza a Hozzáférés-vezérlés (IAM)>+ Hozzáadás lehetőséget.

  3. Rendelje hozzá az alábbi munkaterület-hatókörű szerepkörök egyikét a munkaterület tagjaihoz, hogy kezelni tudják a munkaterület API-kat és más erőforrásokat.

    • API Management-munkaterület olvasója
    • API Management-munkaterület közreműködője
    • API Management Workspace API Developer
    • API Management Workspace API Product Manager

Átjáró hatókörű szerepkör hozzárendelése

  1. Jelentkezzen be az Azure Portalra, és keresse meg az API Management-példányt.

  2. A bal oldali menü API-k csoportjában válassza a Munkaterületek> lehetőséget a munkaterület nevére.

  3. A munkaterület bal oldali menüjében válassza az Átjárók lehetőséget, majd a munkaterületi átjárót.

  4. A bal oldali menüben válassza a Hozzáférés-vezérlés (IAM)>+ Hozzáadás lehetőséget.

  5. Rendelje hozzá az alábbi szerepkörök egyikét a munkaterület minden egyes tagjára. Legalább azt javasoljuk, hogy rendelje hozzá az Olvasó szerepkört az átjáró beállításainak megtekintéséhez. A tulajdonosok és közreműködők kezelhetik az átjáró beállításait, beleértve az átjáró skálázását is.

    • Tulajdonos
    • Közreműködő
    • Olvasó

A munkaterület használatának első lépései

A munkaterületen betöltött szerepkörüktől függően előfordulhat, hogy a felhasználók api-k, termékek, előfizetések és egyéb erőforrások létrehozására vonatkozó engedélyekkel rendelkeznek, vagy csak olvasási hozzáféréssel rendelkeznek némelyikhez vagy mindegyikhez.

Az API-k munkaterületen való kezelésének, védelmének és közzétételének megkezdéséhez tekintse meg az alábbi útmutatást.

Erőforrás Útmutató
API-k Oktatóanyag: Az első API importálása és közzététele
Termékek Oktatóanyag: Termék létrehozása és közzététele
Előfizetések Előfizetések az Azure API Managementben

Előfizetések létrehozása az API Managementben
Szabályzatok Oktatóanyag: AZ API átalakítása és védelme

Az Azure API Management szabályzatai

API Management-szabályzatok beállítása vagy szerkesztése
Névvel ellátott értékek Titkos kódok kezelése elnevezett értékekkel
Háttérrendszerek Háttérrendszerek használata az Azure API Managementben
Szabályzattöredékek Szabályzatkonfigurációk újrafelhasználása az API Management-szabályzatdefiníciókban
Sémák Tartalom ellenőrzése
Csoportok Csoportok létrehozása és használata fejlesztői fiókok kezeléséhez
Értesítések Értesítések és értesítési sablonok konfigurálása

Kapcsolódó tartalom