Kebijakan dukungan untuk gateway yang dihost sendiri
BERLAKU UNTUK: Pengembang | Premi
Layanan Azure API Management, di tingkat Pengembang dan Premium memungkinkan penyebaran gateway API Management sebagai kontainer yang berjalan di infrastruktur lokal, cloud lain, dan opsi infrastruktur Azure yang mendukung kontainer. Artikel ini menyediakan detail tentang kebijakan dan batasan dukungan teknis untuk gateway yang dihost sendiri API Management.
Perbedaan antara gateway terkelola dan gateway yang dihost sendiri
Saat menyebarkan instans layanan API Management, Anda akan selalu mendapatkan gateway API terkelola sebagai bagian dari layanan. Gateway ini berjalan dalam infrastruktur yang dikelola oleh Azure, dan perangkat lunak juga dikelola, diperbarui, dan dikelola oleh Azure.
Di tingkat layanan yang didukung, gateway yang dihost sendiri adalah opsi penyebaran opsional.
Meskipun gateway yang dikelola dan dihost sendiri berbagi banyak fitur umum, ada juga beberapa perbedaan.
Tanggung jawab
Tabel berikut menunjukkan tanggung jawab Microsoft, tanggung jawab bersama, dan tanggung jawab pelanggan untuk mengelola dan mendukung gateway yang dihost sendiri.
Microsoft Azure | Tanggung jawab bersama | Pelanggan |
---|---|---|
▪️ Titik akhir konfigurasi (bidang manajemen) - Gateway yang dihost sendiri bergantung pada titik akhir konfigurasi yang menyediakan konfigurasi, API, nama host, dan informasi kebijakan. Titik akhir konfigurasi ini adalah bagian dari bidang manajemen setiap layanan API Management. ▪️ Pemeliharaan dan pembaruan gambar kontainer gateway - Perbaikan bug, patch, peningkatan performa, dan fitur baru dalam gambar kontainer gateway yang dihost sendiri. |
▪ Mengamankan komunikasi gateway yang dihost sendiri dengan titik akhir konfigurasi - Komunikasi antara gateway yang dihost sendiri dan titik akhir konfigurasi dapat diamankan oleh dua mekanisme: token akses yang kedaluwarsa secara otomatis setiap 30 hari dan perlu diperbarui untuk kontainer yang sedang berjalan; atau autentikasi dengan ID Microsoft Entra, yang tidak memerlukan refresh token. ▪ Menjaga gateway tetap terbarui - Pelanggan mengawasi pembaruan gateway secara teratur ke versi terbaru dan fitur terbaru. Dan Microsoft akan menyediakan gambar yang diperbarui dengan fitur baru, perbaikan bug, dan patch. |
▪ Hosting gateway - Menyebarkan dan mengoperasikan infrastruktur gateway: komputer virtual dengan runtime kontainer dan/atau kluster Kubernetes. ▪ Konfigurasi jaringan - Diperlukan untuk mempertahankan konektivitas sarana manajemen dan akses API. ▪ Gateway SLA - Manajemen kapasitas, penskalakan, dan waktu aktif. ▪ Menyediakan data diagnostik untuk didukung - Mengumpulkan dan berbagi data diagnostik dengan teknisi dukungan. ▪ Komponen perangkat lunak OSS (perangkat lunak sumber terbuka) pihak ketiga - Menggabungkan gateway yang dihost sendiri dengan perangkat lunak lain seperti Prometheus, Grafana, jala layanan, runtime kontainer, distribusi Kubernetes, dan proksi adalah tanggung jawab pelanggan. |
Cakupan dukungan gambar kontainer gateway yang dihost sendiri
Kami memiliki strategi pemberian tag berikut untuk gambar kontainer gateway yang dihost sendiri, mengikuti konvensi utama, minor, patch: {major}.{minor}.{patch}
. Anda dapat menemukan daftar lengkap tag yang tersedia. Sebagai praktik terbaik, sebaiknya pelanggan menjalankan versi stabil terbaru dari gambar kontainer kami. Mengingat rilis berkelanjutan dari gambar kontainer kami, kami akan memberikan dukungan resmi untuk versi berikut:
Versi yang didukung
Versi utama terakhir dan tiga rilis minor terakhir
Misalnya, jika versi terbaru adalah 2.2.0, kami akan mendukung semua rilis minor 2.2.x, 2.1.x, dan 2.0.x. Untuk semua versi sebelumnya, kami akan meminta Anda untuk memperbarui ke versi yang didukung.
Perbaikan
Jika kami menemukan bug, CVE, atau masalah performa dalam versi yang didukung - misalnya, bug ditemukan di gambar kontainer 2.0.0 - perbaikan akan mendarat sebagai patch dalam versi minor terbaru, misalnya 2.2.x.
Versi tidak didukung
Gambar kontainer dengan
beta
tag.Versi apa pun dengan akhiran
preview
.
Skenario dukungan gateway yang dihost sendiri
Microsoft menyediakan dukungan teknis untuk contoh berikut
Titik akhir konfigurasi dan waktu aktif dan konfigurasi bidang manajemen untuk tingkat yang didukung.
Bug gambar kontainer gateway yang dihost sendiri, masalah performa, dan peningkatan.
Patch keamanan gambar kontainer (CVE) gateway yang dihost sendiri akan diperbaiki sesegera mungkin.
Proyek sumber terbuka pihak ketiga yang didukung, misalnya: Telemetri Terbuka dan DAPR (Runtime Aplikasi Terdistribusi).
Microsoft tidak menyediakan dukungan teknis untuk contoh berikut
Pertanyaan tentang cara menggunakan gateway yang dihost sendiri di dalam Kubernetes. Misalnya, Dukungan Microsoft tidak memberikan saran tentang cara membuat pengontrol ingress kustom, jala layanan, menggunakan beban kerja aplikasi, atau menerapkan paket atau alat perangkat lunak pihak ketiga atau sumber terbuka.
Proyek sumber terbuka pihak ketiga dikombinasikan dengan gateway yang dihost sendiri, kecuali untuk proyek tertentu yang didukung, misalnya: Telemetri Terbuka dan DAPR (Runtime Aplikasi Terdistribusi).
Perangkat lunak sumber tertutup pihak ketiga, termasuk alat pemindaian keamanan dan perangkat atau perangkat lunak jaringan.
Pemecahan masalah kustomisasi jaringan, CNI, jala layanan, kebijakan jaringan, firewall, dan sirkuit jaringan yang kompleks. Microsoft hanya akan memeriksa apakah komunikasi antara gateway yang dihost sendiri dan titik akhir konfigurasi berfungsi.
Bug dan masalah
Jika Anda memiliki pertanyaan, dapatkan jawaban dari pakar komunitas di Microsoft Q&A.
Jika Anda memiliki rencana dukungan dan memerlukan bantuan teknis, buat permintaan dukungan:
Untuk Jenis masalah, pilih Teknis.
Untuk Langganan, Pilih langganan Anda.
Untuk Layanan, pilih Layanan saya, lalu pilih Layanan API Management.
Untuk Sumber Daya, pilih sumber daya Azure yang anda buat permintaan dukungannya.
Untuk Jenis masalah, pilih Gateway yang Dihost sendiri.
Anda juga bisa mendapatkan bantuan dari komunitas kami. Anda dapat mengajukan masalah di GitHub atau mengajukan pertanyaan di Stack Overflow dan menandainya dengan "azure-api-management".
Langkah berikutnya
Pelajari cara menyebarkan gateway yang dihost sendiri API Management ke kluster Kubernetes dengan dukungan Azure Arc, Azure Kubernetes Service, atau kluster Kubernetes menggunakan YAML atau bagan Helm.
Tinjau panduan untuk menjalankan gateway yang dihost sendiri di Kubernetes dalam produksi.