Cos'è Gestione API di Azure?

Questo articolo offre una panoramica degli scenari comuni e dei componenti chiave di Azure Gestione API. Azure Gestione API è una piattaforma di gestione ibrida e multicloud per le API in tutti gli ambienti. Come piattaforma distribuita come servizio, Gestione API supporta il ciclo di vita completo dell'API.

Suggerimento

Se si ha già familiarità con Gestione API e si è pronti per iniziare, vedere le risorse seguenti:

• Funzionalità e livelli di servizio
• Creare un'istanza di Gestione API
• Importare e pubblicare un'API
• Criteri di Gestione API

Scenari

Le API consentono esperienze digitali, semplificano l'integrazione delle applicazioni, supportano nuovi prodotti digitali e rendono i dati e i servizi riutilizzabili e universalmente accessibili. Con la proliferazione e l'aumento della dipendenza dalle API, le organizzazioni devono gestirle come asset di prima classe per tutto il ciclo di vita.

Azure Gestione API aiuta i clienti a soddisfare queste sfide:

• Diversità e complessità dell'architettura back-end astratta dai consumer di API
• Esporre in modo sicuro i servizi ospitati in e all'esterno di Azure come API
• Proteggere, accelerare e osservare le API
• Abilitare l'individuazione e l'utilizzo delle API da parte di utenti interni ed esterni

Gli scenari comuni includono:

• Sblocco degli asset legacy : le API vengono usate per astrarre e modernizzare i back-end legacy e renderli accessibili da nuovi servizi cloud e applicazioni moderne. Le API consentono l'innovazione senza rischi, costi e ritardi della migrazione.
• Integrazione delle app incentrate sulle API : le API sono facilmente utilizzabili, basate su standard e meccanismi autodescrittivi per esporre e accedere a dati, applicazioni e processi. Semplificano e riducono il costo dell'integrazione delle app.
• Esperienze utente multicanale : le API vengono spesso usate per abilitare esperienze utente come applicazioni Web, per dispositivi mobili, indossabili o Internet delle cose. Riutilizzare le API per accelerare lo sviluppo e il ROI.
• Integrazione B2B : le API esposte ai partner e ai clienti abbassano la barriera per integrare i processi aziendali e scambiare dati tra entità aziendali. Le API eliminano il sovraccarico intrinseco nell'integrazione da punto a punto. In particolare con l'individuazione self-service e l'onboarding abilitato, le API sono gli strumenti principali per il ridimensionamento dell'integrazione B2B.

componenti di Gestione API

Azure Gestione API è costituito da un gateway API, un piano di gestione e un portale per sviluppatori. Questi componenti sono ospitati in Azure e completamente gestiti per impostazione predefinita. Gestione API è disponibile in vari livelli che differiscono in termini di capacità e funzionalità.

Gateway API

Tutte le richieste provenienti dalle applicazioni client raggiungono prima il gateway API, che li inoltra ai rispettivi servizi back-end. Il gateway API funge da facciata per i servizi back-end, consentendo ai provider di API di astrarre le implementazioni api ed evolvere l'architettura back-end senza influire sui consumer di API. Il gateway consente una configurazione coerente del routing, della sicurezza, della limitazione, della memorizzazione nella cache e dell'osservabilità.

In particolare, il gateway:

• Funge da facciata ai servizi back-end accettando chiamate API e instradandole ai back-end appropriati
• Verifica le chiavi API e altre credenziali, ad esempio token JWT e certificati presentati con richieste
• Applica quote di utilizzo e limiti di frequenza
• Facoltativamente, trasforma le richieste e le risposte come specificato nelle istruzioni dei criteri
• Se configurata, memorizza nella cache le risposte per migliorare la latenza di risposta e ridurre al minimo il carico nei servizi back-end
• Genera log, metriche e tracce per il monitoraggio, la creazione di report e la risoluzione dei problemi

Gateway self-hosted

Con il gateway self-hosted, i clienti possono distribuire il gateway API negli stessi ambienti in cui ospitano le API, per ottimizzare il traffico api e garantire la conformità alle normative e alle linee guida locali. Il gateway self-hosted consente ai clienti con infrastruttura IT ibrida di gestire le API ospitate in locale e tra cloud da un singolo servizio di Gestione API in Azure.

Il gateway self-hosted viene incluso in un pacchetto come contenitore Docker basato su Linux e viene in genere distribuito in Kubernetes, incluso in kubernetes abilitato per servizio Azure Kubernetes e Kubernetes abilitato per Azure Arc.

Altre informazioni:

• Gateway API in Azure Gestione API

Piano di gestione

I provider di API interagiscono con il servizio tramite il piano di gestione, che consente l'accesso completo alle funzionalità del servizio Gestione API.

I clienti interagiscono con il piano di gestione tramite strumenti di Azure, tra cui i portale di Azure, Azure PowerShell, l'interfaccia della riga di comando di Azure, un'estensione di Visual Studio Code o gli SDK client in diversi linguaggi di programmazione comuni.

Usare il piano di gestione per:

• Effettuare il provisioning e configurare le impostazioni del servizio Gestione API
• Definire o importare schemi API da un'ampia gamma di origini, tra cui specifiche OpenAPI, servizi di calcolo di Azure o back-end WebSocket o GraphQL
• Creare pacchetti di API in prodotti
• Configurare criteri come quote o trasformazioni nelle API
• Ottenere informazioni dettagliate dall'analisi
• Gestire gli utenti

Portale per sviluppatori

Il portale per sviluppatori open source è un sito Web completamente personalizzabile generato automaticamente con la documentazione delle API.

I provider di API possono personalizzare l'aspetto del portale per sviluppatori aggiungendo contenuto personalizzato, personalizzando gli stili e aggiungendone la personalizzazione. Estendere ulteriormente il portale per sviluppatori tramite self-hosting.

Gli sviluppatori di app usano il portale per sviluppatori open source per individuare le API, eseguire l'onboarding per usarle e imparare a usarle nelle applicazioni. Le API possono anche essere esportate in Power Platform per l'individuazione e l'uso da parte degli sviluppatori cittadini.

Usando il portale per sviluppatori, gli sviluppatori possono:

• Leggere la documentazione dell'API
• Chiamare un'API tramite la console interattiva
• Creare un account e sottoscrivere per ottenere le chiavi API
• Accedere all'analisi sul proprio utilizzo
• Scaricare le definizioni dell'API
• Gestire le chiavi API

Integrazione con servizi di Azure

Gestione API si integra con molti servizi complementari di Azure per creare soluzioni aziendali, tra cui:

• Azure Key Vault per garantire la sicurezza e la gestione dei certificati client e dei segreti
• Monitoraggio di Azure per la registrazione, la creazione di report e gli avvisi relativi a operazioni di gestione, eventi di sistemi e richieste API
• Application Insights per metriche attive, traccia end-to-end e risoluzione dei problemi
• Reti virtuali, endpoint privati e gateway applicazione per la protezione a livello di rete
• Azure Active Directory per l'autenticazione per sviluppatori e richiedere l'autorizzazione
• Hub eventi per gli eventi di streaming
• Diverse offerte di calcolo di Azure comunemente usate per creare e ospitare API in Azure, tra cui Funzioni, App per la logica, App Web, Service Fabric e altri.

Altre informazioni:

• Integrazione aziendale di base
• Acceleratore di zona di destinazione

Concetti chiave

API

Le API costituiscono la base di un'istanza del servizio Gestione API. Ogni API rappresenta un set di operazioni disponibili per gli sviluppatori di app. Ogni API contiene un riferimento al servizio back-end che implementa l'API e le relative operazioni vengono mappate alle operazioni back-end.

Le operazioni in Gestione API sono altamente configurabili e offrono il controllo sul mapping degli URL, sui parametri di query e percorsi, sul contenuto della richiesta e della risposta e sulla memorizzazione nella cache della risposta delle operazioni.

Altre informazioni:

• Importare e pubblicare la prima API
• Simulare le risposte di un'API

Prodotti

I prodotti rappresentano il modo in cui le API sono presentate agli sviluppatori. I prodotti in Gestione API hanno una o più API e possono essere aperte o protette. I prodotti protetti richiedono una chiave di sottoscrizione, mentre i prodotti aperti possono essere usati liberamente.

Quando un prodotto è pronto per essere usato dagli sviluppatori, può essere pubblicato. Una volta pubblicato, può essere visualizzato o sottoscritto dagli sviluppatori. L'approvazione della sottoscrizione è configurata a livello di prodotto e può richiedere l'approvazione di un amministratore o essere automatica.

Altre informazioni:

• Creare e pubblicare un prodotto
• Sottoscrizioni in Gestione API

Gruppi

I gruppi permettono di gestire la visibilità dei prodotti agli sviluppatori. Gestione API include i gruppi predefiniti seguenti:

• Amministratori: gestire Gestione API istanze del servizio e creare le API, le operazioni e i prodotti usati dagli sviluppatori.

  Gli amministratori delle sottoscrizioni di Azure appartengono a questo gruppo.

• Sviluppatori : utenti del portale per sviluppatori autenticati che creano applicazioni usando le API. Agli sviluppatori viene concesso di accedere al portale per sviluppatori e di creare applicazioni che chiamano le operazioni di un'API.

• Guest - Utenti del portale per sviluppatori non autenticati, ad esempio i potenziali clienti che visitano il portale per sviluppatori. È possibile concedere agli utenti guest un determinato livello di accesso di sola lettura, ad esempio la possibilità di visualizzare le API ma non di chiamarle.

Gli amministratori possono anche creare gruppi personalizzati o usare gruppi esterni in un tenant di Azure Active Directory associato per offrire agli sviluppatori visibilità e accesso ai prodotti API. Ad esempio, creare un gruppo personalizzato per gli sviluppatori in un'organizzazione partner per accedere a un subset specifico di API in un prodotto. Un utente può appartenere a più gruppi.

Altre informazioni:

• Come creare e usare i gruppi

Sviluppatori

Gli sviluppatori rappresentano gli account utente nell'istanza del servizio Gestione API. Gli sviluppatori possono essere creati o invitati a partecipare da parte degli amministratori oppure possono iscriversi dal portale per sviluppatori. Ogni sviluppatore è membro di uno o più gruppi e può effettuare la sottoscrizione ai prodotti che concedono la visibilità a tali gruppi.

Quando gli sviluppatori sottoscrivono un prodotto, viene concessa la chiave primaria e secondaria per il prodotto da usare quando si chiamano le API del prodotto.

Altre informazioni:

• Come gestire gli account utente

Criteri

Con i criteri, un server di pubblicazione API può modificare il comportamento di un'API tramite la configurazione. I criteri sono una raccolta di istruzioni che vengono eseguite in modo sequenziale sulla richiesta o la risposta di un'API. Le istruzioni più diffuse includono la conversione del formato da XML a JSON e la limitazione della frequenza di chiamata per limitare il numero di chiamate in ingresso da uno sviluppatore. Per un elenco completo, vedere criteri di Gestione API.

Le espressioni di criteri possono essere usate come valori di attributo o valori di testo in uno qualsiasi dei criteri di Gestione API, salvo diversamente specificato dai criteri. Alcuni criteri, come choose e set variable, sono basati su espressioni di criteri.

I criteri possono essere applicati a ambiti diversi, a seconda delle esigenze: globale (tutte le API), un prodotto, un'API specifica o un'operazione API.

Altre informazioni:

• Trasformare e proteggere l'API.
• Espressioni di criteri

Passaggi successivi

Completare la guida introduttiva seguente e iniziare a usare Gestione API:

Creare un'istanza di Azure Gestione API usando il portale di Azure