Kapan Menggunakan Azure API Management

  • 6 menit

Sekarang mari kita bahas beberapa skenario yang menggambarkan kapan tepat untuk menggunakan Azure API Management. Menggunakan layanan pengiriman makanan sebagai contoh, mari kita selidiki manajemen siklus hidup API sehubungan dengan standardisasi API, memusatkan manajemen dan paparan API, dan meningkatkan keamanan API. Kami dapat menggunakan kriteria berikut untuk membantu Anda memutuskan apakah Azure API Management adalah pilihan yang cocok untuk mengelola dan menerbitkan inventarisasi API organisasi Anda:

Kriteria keputusan

Kriteria Analisis
Jumlah API Pertimbangan utamanya adalah jumlah API yang Anda kelola. Semakin banyak API yang Anda sebarkan, semakin besar kebutuhan akan standardisasi penyebaran dan pemusatan kontrol API.
Tingkat perubahan API Pertimbangan berikutnya adalah tingkat di mana organisasi Anda menerapkan revisi dan versi API. Semakin cepat Anda membuat revisi API dan menerbitkan versi API baru, semakin besar kebutuhan akan sistem kontrol penerapan versi yang kuat dan fleksibel.
Beban administrasi API Pertimbangan terakhir adalah berapa banyak overhead kebijakan yang Anda terapkan pada API Anda. Kebijakan seperti kuota penggunaan, batas tarif panggilan, transformasi permintaan, dan validasi permintaan. Semakin banyak konfigurasi dan opsi yang diperlukan API Anda, semakin besar kebutuhan akan implementasi kebijakan yang terstandardisasi dan terpusat.

Menerapkan kriteria

Azure API Management adalah pilihan yang tepat untuk mengelola API melalui siklus hidupnya ketika Anda memiliki penyebaran API besar yang sering berubah dan memerlukan overhead kebijakan yang signifikan. Namun, kriteria ini tidak berlaku sama rata untuk semua kasus. Mari kita pertimbangkan bagaimana kriteria ini berlaku untuk kasus penggunaan untuk skenario kita.

Haruskah Anda menggunakan Azure API Management untuk menstandarkan API?

Dengan mengaktifkan manajemen beberapa API dari satu antarmuka administratif, Azure API Management memudahkan untuk membuat konsistensi di beberapa API. Anda dapat menstandarkan banyak fitur API, termasuk:

  • Spesifikasi. Standardisasi spesifikasi API—seperti menggunakan REST untuk semua API dan menggunakan skema penamaan yang konsisten untuk pasangan nama-nilai JSON—mengurangi waktu pengembangan, mengurangi kesalahan, dan memungkinkan organisasi Anda merespons lebih cepat saran pelanggan dan kekuatan pasar.
  • Dokumentasi. Standardisasi dokumentasi API memungkinkan pengembang untuk mempercepat API dengan cepat. Standardisasi juga mengurangi kueri tim dukungan dan mendorong pengembang untuk menggunakan lebih banyak API Anda.
  • URL. Standardisasi URL dasar untuk API Anda mengurangi kesalahan konsumen dan membuat tampilan penyebaran API Anda lebih profesional.
  • Analitik. Analitik API standardisasi memungkinkan tim manajemen dan teknisi membandingkan penggunaan dan performa di beberapa API.
  • Peraturan. Untuk API yang harus memenuhi aturan dan peraturan pemerintah atau industri, standardisasi membantu memastikan kepatuhan di semua API.

Several APIs with varying configurations are imported into Azure API Management. When they emerge from API Management, they have standardized configurations.

Dalam kebanyakan kasus, kebutuhan akan standardisasi diperluas sebagai:

  • Jumlah API bertambah.
  • Tingkat revisi API meningkat.
  • Beban administrasi API semakin besar.

Kebutuhan ini berlaku untuk skenario platform pengiriman yang membutuhkan konsistensi di seluruh API untuk aplikasi ponsel, aplikasi web, dan restoran mitra.

Haruskah Anda menggunakan Azure API Management untuk memusatkan operasi API?

Azure API Management meningkatkan pemusatan semua operasi API dengan membawa beberapa API di bawah satu payung administratif. Tanpa layanan manajemen API, setiap API berdiri sendiri dalam hal administrasi, penyebaran, dan akses pengembang. Model terdesentralisasi ini sering menghasilkan upaya duplikat dan peningkatan overhead. Pemusatan operasi API dapat menghasilkan manfaat berikut:

  • Administrasi. Terapkan operasi administratif—seperti pembuatan kebijakan, manajemen pengguna, dan analitik—dalam satu lokasi seperti antarmuka administratif yang disediakan oleh Azure API Management. Menjalankan tugas ini lebih sederhana dan lebih efisien dengan memusatkan tugas admin.
  • Penyebaran. Rutekan semua permintaan API melalui URL dasar tunggal, seperti titik akhir yang dibuat oleh gateway Azure API Management. Pemusatan penyebaran memudahkan pelaksanaan kebijakan dan penerapan transformasi.
  • Akses pengembang. Tempatkan semua sumber daya pengembang—seperti dokumentasi, sampel kode, pengujian, dan langganan—di satu lokasi seperti portal pengembang di Azure API Management. Memusatkan akses pengembang memudahkan pengembang untuk menemukan dan menggunakan API Anda.

Efisiensi yang diperoleh dari pemusatan operasi API cenderung meningkat dengan jumlah API dan ukuran beban administratif keseluruhan yang Anda terapkan pada API Anda. Memiliki API terpusat sangat membantu ketika API sering diperbarui karena memungkinkan skema pembuatan versi tunggal untuk semua produk.

Semua faktor ini berlaku kuat untuk skenario platform pengiriman makanan kami. Misalnya, akses konsumen terpusat melalui portal pengembang memudahkan pendaftaran pengembang baru, meningkatkan monetisasi API platform.

Haruskah Anda menggunakan Azure API Management untuk mengamankan akses ke API Anda?

Azure API Management dirancang dengan mempertimbangkan keamanan API. Begitu banyak organisasi mengandalkan API untuk pertukaran data internal dan eksternal antara aplikasi dan perangkat. Pendekatan keamanan yang serampangan atau tidak konsisten hanya meminta masalah. Strategi keamanan API yang tepat mencakup dasar-dasar berikut:

  • Izin. Mengontrol siapa yang dapat bekerja dengan API dan apa yang dapat mereka lakukan dengannya. Di Azure API Management, menjadikan semua konsumen API Anda sebagai pengguna dan dapat mengatur pengguna tersebut ke dalam grup akan mempermudah dan lebih efisien untuk menerapkan izin dalam mengontrol akses API.
  • Akses. Hanya izinkan pengguna yang berwenang untuk mengirimkan permintaan. Dengan Azure API Management, portal pengembang menyediakan pengguna dengan kunci langganan, dan Anda dapat membatasi akses ke API dengan menggunakan berbagai bentuk autentikasi dan token web JSON.
  • Perlindungan. Amankan API dari penggunaan berbahaya. Azure API Management memungkinkan Anda untuk membatasi akses API dengan menggunakan batas tarif dan kuota penggunaan untuk membantu mencegah penyalahgunaan oleh konsumen (disengaja atau tidak disengaja) dari API.
  • Kepatuhan. Pastikan API Anda memenuhi semua kebijakan keamanan perusahaan atau pemerintah. Menggabungkan semua API Anda di Azure API Management memudahkan untuk mengonfigurasi API tersebut dengan kebijakan keamanan yang memenuhi kepatuhan.

Semakin banyak API yang Anda kelola, semakin besar kebutuhan akan keamanan. Memiliki lebih banyak API, berarti permukaan serangan yang lebih besar dan risiko pelanggaran atau kebocoran data yang lebih besar. Selain itu, semakin sering Anda merevisi API, semakin besar kemungkinan revisi atau versi baru dapat mengungkap kelemahan keamanan.

Masalah keamanan ini sangat penting dalam skenario pengiriman makanan kami. Platform kami menghasilkan dan menyimpan banyak data sensitif, termasuk pembayaran restoran, nama dan alamat pelanggan, dan lokasi kendaraan pengiriman.