AZ API-átjárók felfedezése

  • 3 perc

A megoldás számos előtér- és háttérszolgáltatást tartalmazhat. Ebben a forgatókönyvben hogyan tudja egy ügyfél, hogy milyen végpontokat hívjon meg? Mi történik az új szolgáltatások bevezetésekor, vagy a meglévő szolgáltatások újrabontásakor? Hogyan kezelik a szolgáltatások az SSL-lezárásokat, a hitelesítést és más problémákat?

Az API Management-átjáró (más néven adatsík vagy futtatókörnyezet) az API-kérések proxyzásáért, szabályzatok alkalmazásáért és telemetriai adatok gyűjtéséért felelős szolgáltatásösszetevő.

Az API-átjáró az ügyfelek és a szolgáltatások között helyezkedik el. Fordított proxyként működik, az ügyfelektől a szolgáltatások felé irányuló kérések átirányítása. Emellett különböző horizontális feladatokat is végrehajthat, például hitelesítést, SSL-lezárást és sebességkorlátozást. Ha nem helyez üzembe átjárót, az ügyfeleknek közvetlenül a háttérszolgáltatásoknak kell küldenie a kéréseket. Vannak azonban problémák a szolgáltatások ügyfeleknek való közvetlen kiszolgáltatásával kapcsolatban:

  • Ez összetett ügyfélkódot eredményezhet. Az ügyfélnek több végpontot kell nyomon követnie, és rugalmasan kell kezelnie a hibákat.
  • Kapcsolatot hoz létre az ügyfél és a háttérrendszer között. Az ügyfélnek tudnia kell, hogyan bontja le az egyes szolgáltatásokat. Ez megnehezíti az ügyfél karbantartását és a szolgáltatások újrabontását.
  • Egyetlen művelethez több szolgáltatás hívása is szükséges lehet.
  • Minden nyilvános szolgáltatásnak kezelnie kell az olyan problémákat, mint a hitelesítés, az SSL és az ügyfélsebesség-korlátozás.
  • A szolgáltatásoknak olyan ügyfélbarát protokollt kell elérhetővé tennie, mint a HTTP vagy a WebSocket. Ez korlátozza a kommunikációs protokollok kiválasztását.
  • A nyilvános végpontokkal rendelkező szolgáltatások potenciális támadási felületet jelentenek, és meg kell edzeni.

Az átjárók az ügyfelek szolgáltatásoktól való leválasztásával segítenek a problémák megoldásában.

Felügyelt és saját üzemeltetésű

Az API Management felügyelt és saját üzemeltetésű átjárókat is kínál:

  • Felügyelt – A felügyelt átjáró az alapértelmezett átjáróösszetevő, amely az Azure-ba van telepítve minden API Management-példányhoz minden szolgáltatási szinten. A felügyelt átjáróval minden API-forgalom az Azure-on halad át, függetlenül attól, hogy az API-kat implementáló háttérrendszereket hol üzemeltetik.

  • saját üzemeltetésű – A saját üzemeltetésű átjáró az alapértelmezett felügyelt átjáró opcionális, tárolóalapú verziója. Ez olyan hibrid és többfelhős helyzetekben hasznos, ahol követelmény az átjárók futtatása az Azure-ból ugyanabban a környezetben, ahol az API-háttérrendszereket üzemeltetik. A saját üzemeltetésű átjáró lehetővé teszi a hibrid informatikai infrastruktúrával rendelkező ügyfelek számára a helyszínen és felhőkben üzemeltetett API-k kezelését egyetlen Azure API Management szolgáltatásból.