Apa itu Azure API Management?

BERLAKU UNTUK: Semua tingkatAN API Management

Artikel ini memberikan gambaran umum tentang skenario umum dan komponen utama API Management Azure. Azure API Management adalah platform manajemen hybrid multicloud untuk API di semua lingkungan. Sebagai platform-sebagai-layanan, API Management mendukung siklus hidup API lengkap.

Tip

Jika Anda sudah terbiasa dengan API Management dan siap untuk memulai, lihat sumber daya ini:

• Fitur dan tingkat layanan
• Membuat sebuah instans Azure API Management
• Impor dan terbitkan API
• Kebijakan API Management

Skenario

API memungkinkan pengalaman digital, menyederhanakan integrasi aplikasi, mendukung produk digital baru, dan membuat data dan layanan dapat digunakan kembali dan dapat diakses secara universal. ​Dengan proliferasi dan peningkatan dependensi pada API, organisasi perlu mengelolanya sebagai aset kelas satu di sepanjang siklus hidup mereka.​

Azure API Management membantu pelanggan memenuhi tantangan berikut:

• Keragaman dan kompleksitas arsitektur backend abstrak dari konsumen API
• Mengekspos layanan yang dihosting di dan di luar Azure dengan aman sebagai API
• Melindungi, mempercepat, dan mengamati API
• Aktifkan penemuan dan konsumsi API oleh pengguna internal dan eksternal

Skenario umum meliputi:

• Membuka kunci aset lama - API digunakan untuk mengabstraksi dan memodernisasi backend lama dan membuatnya dapat diakses dari layanan cloud baru dan aplikasi modern. API memungkinkan inovasi tanpa risiko, biaya, dan keterlambatan migrasi.
• Integrasi aplikasi yang berpusat pada API - API adalah mekanisme yang mudah dikonsumsi, berbasis standar, dan menjelaskan sendiri untuk mengekspos dan mengakses data, aplikasi, dan proses. Mereka menyederhanakan dan mengurangi biaya integrasi aplikasi.
• Pengalaman pengguna multi-saluran - API sering digunakan untuk mengaktifkan pengalaman pengguna seperti aplikasi web, seluler, perangkat yang dapat dikenakan, atau Internet of Things. Gunakan kembali API untuk mempercepat pengembangan dan ROI.
• Integrasi B2B - API yang diekspos ke mitra dan pelanggan menurunkan penghalang untuk mengintegrasikan proses bisnis dan pertukaran data antar entitas bisnis. API menghilangkan overhead yang melekat dalam integrasi point-to-point. Terutama dengan penemuan layanan mandiri dan orientasi diaktifkan, API adalah alat utama untuk menskalakan integrasi B2B.

Komponen API Management

Azure API Management terdiri dari gateway API, bidang manajemen, dan portal pengembangan. Komponen ini dihosting di Azure dan dikelola sepenuhnya secara default. API Management tersedia dalam berbagai tingkatan yang berbeda dalam kapasitas dan fitur.

Gateway API

Semua permintaan dari aplikasi klien terlebih dahulu mencapai gateway API, yang kemudian meneruskannya ke layanan backend masing-masing. Gateway API bertindak sebagai fasad ke layanan backend, memungkinkan penyedia API untuk mengabstraksi implementasi API dan mengembangkan arsitektur backend tanpa memengaruhi konsumen API. Gateway memungkinkan konfigurasi perutean, keamanan, pembatasan, penyimpanan dalam cache, dan observabilitas yang konsisten.

Utamanya, gateway:

• Bertindak sebagai fasad untuk layanan backend dengan menerima panggilan API dan merutekannya ke backend yang sesuai
• Memverifikasi kunci API dan kredensial lainnya seperti token dan sertifikat JWT yang disajikan dengan permintaan
• Memberlakukan kuota penggunaan dan batas tarif
• Secara opsional mengubah permintaan dan tanggapan sebagaimana ditentukan dalam pernyataan kebijakan
• Apabila dikonfigurasi, menerapkan cache pada respons untuk meningkatkan latensi respons dan meminimalkan muatan pada layanan backend
• Mengeluarkan log, metrik, dan jejak untuk pemantauan, pelaporan, dan pemecahan masalah

Gateway yang dihost sendiri

Dengan gateway yang dihosting sendiri, pelanggan dapat menerapkan gateway API ke lingkungan yang sama tempat mereka menghosting API mereka, untuk mengoptimalkan lalu lintas API dan memastikan kepatuhan terhadap peraturan dan pedoman lokal. Gateway yang dihosting sendiri memungkinkan pelanggan dengan infrastruktur TI hibrid untuk mengelola API yang dihosting di lokasi dan di seluruh cloud dari satu layanan API Management di Azure.

Gateway yang dihosting sendiri dikemas sebagai wadah Docker berbasis Linux dan biasanya disebarkan ke Kubernetes, termasuk ke Azure Kubernetes Service dan Kubernetes yang mendukung Azure Arc.

Informasi selengkapnya:

• Gateway API di Azure API Management

Manajemen plane

Penyedia API berinteraksi dengan layanan melalui bidang manajemen, yang menyediakan akses penuh ke kemampuan layanan API Management.

Pelanggan berinteraksi dengan bidang manajemen melalui alat Azure termasuk portal Azure, Azure PowerShell, Azure CLI, ekstensi Visual Studio Code, REST API, atau SDK klien dalam beberapa bahasa pemrograman populer.

Gunakan bidang manajemen untuk:

• Menyediakan dan mengonfigurasi pengaturan layanan API Management
• Menentukan atau mengimpor skema API dari berbagai sumber, termasuk definisi OpenAPI, WSDL, dan OData, layanan komputasi Azure, dan backend WebSocket, GraphQL, dan gRPC
• Memaketkan API ke dalam produk
• Menyiapkan kebijakan seperti kuota atau transformasi pada API
• Dapatkan insight dari analitik
• Mengelola pengguna

Portal pengembang

Portal pengembangan sumber terbuka adalah situs web yang dibuat secara otomatis dan dapat disesuaikan sepenuhnya dengan dokumentasi API Anda.

Penyedia API dapat menyesuaikan tampilan dan nuansa portal pengembang dengan menambahkan konten khusus, menyesuaikan gaya, dan menambahkan branding mereka. Memperluas portal pengembang lebih lanjut dengan hosting mandiri.

Pengembang aplikasi menggunakan portal pengembang sumber terbuka untuk menemukan API, siap menggunakannya, dan mempelajari cara menggunakannya dalam aplikasi. (API juga dapat diekspor ke Power Platform untuk ditemukan dan digunakan oleh pengembang warga.)

Dengan menggunakan portal pengembang, pengembang dapat:

• Baca dokumentasi API
• Memanggil API melalui konsol interaktif
• Buat akun dan berlangganan untuk mendapatkan kunci API
• Mengakses analitik pada penggunaan mereka sendiri
• Mengunduh definisi API
• Mengelola kunci API

Tingkat API Management

API Management ditawarkan dalam berbagai tingkat harga untuk memenuhi kebutuhan pelanggan yang berbeda. Setiap tingkatan menawarkan kombinasi fitur, performa, batas kapasitas, skalabilitas, SLA, dan harga yang berbeda untuk skenario yang berbeda. Tingkatan dikelompokkan sebagai berikut:

• Klasik - Penawaran API Management asli, termasuk tingkat Pengembang, Dasar, Standar, dan Premium. Tingkat Premium dirancang untuk perusahaan yang memerlukan akses ke backend privat, fitur keamanan yang ditingkatkan, penyebaran multi-wilayah, zona ketersediaan, dan skalabilitas tinggi. Tingkat Pengembang adalah opsi ekonomis untuk penggunaan non-produksi, sementara tingkat Dasar, Standar, dan Premium adalah tingkat siap produksi.
• V2 - Serangkaian tingkatan baru yang menawarkan provisi dan penskalaan cepat, termasuk Basic v2 untuk pengembangan dan pengujian, dan Standard v2 untuk beban kerja produksi. Standard v2 mendukung koneksi yang disederhanakan ke backend yang terisolasi jaringan.
• Konsumsi - Tingkat konsumsi adalah gateway tanpa server untuk mengelola API yang diskalakan berdasarkan permintaan dan ditagih per eksekusi. Ini dirancang untuk aplikasi dengan komputasi tanpa server, arsitektur berbasis layanan mikro, dan yang memiliki pola lalu lintas variabel.

Informasi selengkapnya:

• Perbandingan berbasis fitur dari tingkat Azure API Management
• Tingkat layanan V2
• Harga API Management

Integrasi dengan layanan Azure

API Management terintegrasi dengan banyak layanan Azure yang saling melengkapi untuk membuat solusi perusahaan, termasuk:

• Azure Key Vault untuk penyimpanan dan pengelolaan sertifikat klien dan rahasia​ yang aman
• Azure Monitor untuk mencatat, melaporkan, dan memperingatkan operasi manajemen, peristiwa sistem, dan permintaan API​
• Application Insights untuk metrik langsung, pelacakan menyeluruh, dan pemecahan masalah
• Jaringan virtual, titik akhir pribadi, dan Gateway Aplikasi untuk perlindungan tingkat-jaringan​​
• Azure Defender untuk API dan Azure DDoS Protection untuk perlindungan runtime terhadap serangan berbahaya
• ID Microsoft Entra untuk autentikasi pengembang dan otorisasi permintaan
• Event Hubs untuk peristiwa​ streaming
• Beberapa penawaran komputasi Azure yang umumnya digunakan untuk membangun dan menghosting API di Azure, termasuk Functions, Logic Apps, Web Apps, Service Fabric, dan lainnya termasuk layanan Azure OpenAI.

Informasi selengkapnya:

• Integrasi perusahaan dasar
• Akselerator zona pendaratan

Konsep kunci

API

API adalah dasar dari instans layanan API Management. Setiap API mewakili sekumpulan operasi yang tersedia untuk pengembang aplikasi. Setiap API berisi referensi ke layanan backend yang mengimplementasikan API, dan peta operasinya ke operasi backend.

Operasi dalam API Management sangat dapat dikonfigurasi, dengan kontrol atas pemetaan URL, parameter kueri dan jalur, konten permintaan dan respons, dan penembolokan respons operasi.

Informasi selengkapnya:

• Impor dan publikasikan API pertama Anda
• Respons API tiruan

Produk

Produk adalah bagaimana API muncul ke pengembang. Produk dalam API Management memiliki satu atau beberapa API, dan dapat dibuka atau dilindungi. Produk yang dilindungi memerlukan kunci langganan, sedangkan produk yang terbuka dapat dikonsumsi secara bebas.

Ketika produk siap digunakan oleh pengembang, produk dapat dipublikasikan. Setelah dipublikasikan, itu dapat dilihat atau dilanggani oleh pengembang menggunakan portal pengembang. Persetujuan berlangganan dikonfigurasi pada tingkat produk dan dapat memerlukan persetujuan administrator atau otomatis.

Informasi selengkapnya:

• Membuat dan menerbitkan produk
• Langganan dalam API Management

Grup

Grup digunakan untuk mengelola visibilitas produk kepada pengembang. API Management memiliki grup bawaan berikut:

• Administrator - Kelola instans layanan API Management dan buat API, operasi, dan produk yang digunakan oleh pengembang.

  Administrator langganan Azure adalah anggota grup ini.

• Pengembang - Pengguna portal pengembang terautentikasi yang membuat aplikasi menggunakan API Anda. Pengembang diberikan akses ke portal pengembang dan membangun aplikasi yang dapat memanggil operasi sebuah API.

• Tamu - Pengguna portal pengembang yang tidak diautentikasi, seperti calon pelanggan yang mengunjungi portal pengembang. Tamu dapat diberikan akses baca-saja tertentu, seperti kemampuan untuk melihat API tetapi tidak dapat memanggil API.

Administrator juga dapat membuat grup kustom atau menggunakan grup eksternal di penyewa Microsoft Entra terkait untuk memberi pengembang visibilitas dan akses ke produk API. Misalnya, buat grup khusus untuk pengembang di organisasi mitra untuk mengakses subkumpulan API tertentu dalam suatu produk. Seorang pengguna dapat menjadi anggota dalam lebih dari satu grup.

Informasi selengkapnya:

• Cara membuat dan menggunakan grup

Pengembang

Pengembang mewakili akun pengguna dalam instans layanan API Management. Pengembang dapat dibuat atau diundang untuk bergabung oleh administrator, atau mereka dapat mendaftar dari portal pengembang. Setiap pengembang adalah anggota dari satu atau beberapa grup, dan dapat berlangganan produk yang memberikan visibilitas ke grup tersebut.

Saat pengembang berlangganan ke suatu produk, mereka diberikan kunci primer dan sekunder untuk produk tersebut untuk digunakan saat memanggil API produk.

Informasi selengkapnya:

• Cara mengelola akun pengguna

Ruang kerja

Ruang kerja memungkinkan tim pengembangan API terdesentralisasi untuk mengelola dan mengolah API mereka sendiri, sementara tim platform API pusat mempertahankan infrastruktur API Management. Setiap ruang kerja berisi API, produk, langganan, dan entitas terkait yang hanya dapat diakses oleh kolaborator ruang kerja. Akses dikontrol melalui kontrol akses berbasis peran Azure (RBAC).

Informasi selengkapnya:

• Ruang kerja di API Management

Kebijakan

Dengan kebijakan, penerbit API dapat mengubah perilaku API melalui konfigurasi. Kebijakan adalah kumpulan pernyataan yang dijalankan secara berurutan atas permintaan atau respons API. Pernyataan populer termasuk konversi format dari XML ke JSON dan pembatasan tarif panggilan untuk membatasi jumlah panggilan masuk dari pengembang. Untuk daftar lengkapnya, lihat Kebijakan API Management.

Ekspresi kebijakan dapat digunakan sebagai nilai atribut atau nilai teks dalam kebijakan API Management mana pun, kecuali jika kebijakan menentukan sebaliknya. Beberapa kebijakan seperti kebijakan Alur kontrol dan Atur variabel didasarkan pada ekspresi kebijakan.

Kebijakan dapat diterapkan pada cakupan yang berbeda, tergantung pada kebutuhan Anda: global (semua API), ruang kerja, produk, API tertentu, atau operasi API.

Informasi selengkapnya:

• Mengubah dan melindungi API Anda.
• Ekspresi kebijakan

Langkah berikutnya

Selesaikan mulai cepat berikut ini dan mulai gunakan Azure API Management:

Buat contoh API Management Azure dengan menggunakan portal Azure