Criteri di supporto per il gateway self-hosted

SI APPLICA A: Sviluppatore | Premium

Il Servizio Gestione API di Azure, nei livelli Developer e Premium, consente la distribuzione del gateway Gestione API come contenitore in esecuzione nell'infrastruttura locale, in altri cloud e nelle opzioni di infrastruttura di Azure che supportano i contenitore. Questo articolo fornisce informazioni dettagliate sui criteri di supporto tecnico e sulle limitazioni per il gateway self-hosted Gestione API.

Importante

Il supporto per le immagini del contenitore del gateway self-hosted di Gestione API di Azure versione 0 e versione 1 termina il 1° ottobre 2023, insieme all'API di configurazione corrispondente v1. Consultare la guida alla migrazione per usare il gateway self-hosted v2.0.0 o versione successiva con l'API di configurazione v2. Altre informazioni nella documentazione di deprecazione

Differenze tra gateway gestito e gateway self-hosted

Quando si distribuisce un'istanza del servizio Gestione API, si otterrà sempre un gateway API gestito come parte del servizio. Questo gateway viene eseguito nell'infrastruttura gestita da Azure e il software viene gestito, aggiornato e gestito da Azure.

Nei livelli di servizio supportati, il gateway self-hosted è un'opzione di distribuzione facoltativa.

Anche se i gateway gestiti e self-hosted condividono molte funzionalità comuni, esistono anche diverse differenze.

Responsabilità

La tabella seguente illustra le responsabilità di Microsoft, le responsabilità condivise e le responsabilità dei clienti per la gestione e il supporto del gateway self-hosted.

Microsoft Azure	Responsabilità condivise	Clienti
▪️ Endpoint di configurazione (piano di gestione): il gateway self-hosted dipende da un endpoint di configurazione che fornisce le informazioni di configurazione, API, nomi host e criteri. Questo endpoint di configurazione fa parte del piano di gestione di ogni servizio Gestione API. ▪️ Manutenzione e aggiornamenti dell'immagine del contenitore del gateway: correzioni di bug, patch, miglioramenti delle prestazioni e nuove funzionalità nell'immagine del contenitore del gateway self-hosted.	▪ Protezione della comunicazione del gateway self-hosted con l'endpoint di configurazione: la comunicazione tra il gateway self-hosted e l'endpoint di configurazione può essere protetta da due meccanismi: un token di accesso che scade automaticamente ogni 30 giorni e deve essere aggiornato per i contenitori in esecuzione oppure l'autenticazione con Microsoft Entra ID, che non richiede l'aggiornamento del token. ▪ Mantenere aggiornato il gateway : il cliente supervisiona regolarmente l'aggiornamento del gateway alla versione più recente e alle funzionalità più recenti. Microsoft fornirà immagini aggiornate con nuove funzionalità, correzioni di bug e patch.	▪ Hosting del gateway: distribuzione e funzionamento dell'infrastruttura del gateway: macchine virtuali con runtime del contenitore e/o cluster Kubernetes. ▪ Configurazione di rete: necessaria per mantenere la connettività del piano di gestione e l'accesso alle API. ▪ Contratto di servizio del gateway: gestione della capacità, scalabilità e tempo di attività. ▪ Fornitura di dati di diagnostica da supportare : raccolta e condivisione dei dati di diagnostica con tecnici del supporto tecnico. ▪ Componenti software del sistema operativo di terze parti (software open source): la combinazione del gateway self-hosted con altri software come Prometheus, Grafana, mesh di servizi, runtime di contenitori, distribuzioni Kubernetes e proxy sono responsabilità del cliente.

Copertura del supporto dell'immagine del contenitore del gateway self-hosted

Per l'immagine del contenitore del gateway self-hosted è disponibile la strategia di assegnazione di tag seguente, seguendo la convenzione principale, secondaria e patch: {major}.{minor}.{patch}. È possibile trovare un elenco completo dei tag disponibili. Come procedura consigliata, è consigliabile che i clienti eseguano la versione stabile più recente dell'immagine del contenitore. Data la versione continua dell'immagine del contenitore, verrà fornito il supporto ufficiale per le versioni seguenti:

Versioni supportate

• Ultima versione principale e le ultime tre versioni secondarie

  Ad esempio, se la versione più recente è 2.2.0, supporteremo tutte le versioni secondarie 2.2.x, 2.1.x e 2.0.x. Per tutte le versioni precedenti, verrà chiesto di eseguire l'aggiornamento a una versione supportata.

• Correzioni

  Se viene rilevato un bug, CVE o problema di prestazioni in una versione supportata, ad esempio un bug viene trovato nell'immagine del contenitore 2.0.0. La correzione verrà applicata come patch nella versione secondaria più recente, ad esempio 2.2.x.

Versioni non supportate

• Immagini del contenitore con il beta tag .

• Qualsiasi versione con il suffisso preview .

Scenari di supporto del gateway self-hosted

Microsoft fornisce supporto tecnico per gli esempi seguenti

• Tempo di attività e configurazione dell'endpoint di configurazione e del piano di gestione per i livelli supportati.

• Bug dell'immagine del contenitore del gateway self-hosted, problemi di prestazioni e miglioramenti.

• Le patch di sicurezza delle immagini del contenitore del gateway self-hosted verranno corrette il prima possibile.

• Progetti open source supportati, ad esempio: Open Telemetry and DAPR (Distributed Application Runtime).

Microsoft non fornisce supporto tecnico per gli esempi seguenti

• Domande su come usare il gateway self-hosted all'interno di Kubernetes. Ad esempio, supporto tecnico Microsoft non fornisce consigli su come creare controller di ingresso personalizzati, mesh di servizi, usare carichi di lavoro dell'applicazione o applicare pacchetti o strumenti software open source di terze parti.

• Progetti open source di terze parti combinati con il gateway self-hosted, ad eccezione di progetti supportati specifici, ad esempio: Open Telemetry and DAPR (Distributed Application Runtime).

• Software closed source di terze parti, inclusi strumenti di analisi della sicurezza e dispositivi di rete o software.

• Risoluzione dei problemi relativi a personalizzazioni di rete, CNI, mesh di servizi, criteri di rete, firewall e circuiti di rete complessi. Microsoft verificherà solo che la comunicazione tra il gateway self-hosted e l'endpoint di configurazione funzioni.

Bug e problemi

In caso di domande, è possibile contattare gli esperti della community di Microsoft Q&A.

Se si dispone di un piano di supporto e si ha bisogno di assistenza tecnica, creare una richiesta di supporto:

1. Per Tipo di problema, selezionare Tecnico.

2. Seleziona la tua sottoscrizione in Sottoscrizione.

3. In Servizio selezionare Servizi personali e quindi selezionare Gestione API Servizio.

4. Per Risorsa selezionare la risorsa di Azure per cui si sta creando una richiesta di supporto.

5. In Tipo di problema selezionare Gateway self-hosted.

È anche possibile ottenere assistenza dalle nostre comunità. È possibile segnalare un problema in GitHub o porre domande su Stack Overflow e contrassegnarle con "azure-api-management".

Passaggi successivi

• Informazioni su come distribuire il gateway self-hosted Gestione API in cluster Kubernetes abilitati per Azure Arc, servizio Azure Kubernetes o un cluster Kubernetes usando YAML o un grafico Helm.

• Esaminare le indicazioni per l'esecuzione del gateway self-hosted in Kubernetes nell'ambiente di produzione.