Azure API Management의 작업 영역
적용 대상: 프리미엄
API Management에서 작업 영역을 통해 탈중앙화 API 개발 팀은 자체 API를 관리하고 제품화할 수 있으며, 중앙 API 플랫폼 팀은 API Management 인프라를 유지 관리합니다. 각 작업 영역에는 작업 영역 협력자만 액세스할 수 있는 API, 제품, 구독 및 관련 엔터티가 포함되어 있습니다. 액세스는 Azure RBAC(역할 기반 액세스 제어)를 통해 제어됩니다.
참고 항목
- 작업 영역은 API Management의 미리 보기 기능이며 특정 제한 사항이 적용됩니다.
- 작업 영역은 API Management REST API 버전 2022-09-01-preview 이상에서 지원됩니다.
- 가격 책정 고려 사항은 API Management 가격 책정을 참조하세요.
- 작업 영역에 대한 예정된 호환성이 손상되는 변경을 참조하세요.
예제 시나리오 개요
Azure API Management를 사용하여 API를 관리하는 조직에는 다양한 API 집합을 개발, 정의, 유지 관리 및 제품화하는 여러 개발 팀이 있을 수 있습니다. 작업 영역을 사용하면 이러한 팀이 API Management를 사용하여 API를 개별적으로 관리하고 액세스하며 서비스 인프라를 독립적으로 관리할 수 있습니다.
다음은 작업 영역을 만들고 사용하기 위한 샘플 워크플로입니다.
API Management 인스턴스를 관리하는 중앙 API 플랫폼 팀은 작업 영역을 만들고 RBAC 역할을 사용하여 작업 영역 협력자에게 사용 권한(예: 작업 영역에서 리소스를 만들거나 읽을 수 있는 권한)을 할당합니다.
중앙 API 플랫폼 팀은 DevOps 도구를 사용하여 해당 작업 영역에서 API용 DevOps 파이프라인을 만듭니다.
작업 영역 구성원은 작업 영역에서 API를 개발, 게시, 제품화 및 유지 관리합니다.
중앙 API 플랫폼 팀은 네트워크 연결, 모니터링, 복원력 및 모든 API 정책 적용 등 서비스의 인프라를 관리합니다.
작업 영역 기능
다음 리소스는 작업 영역 미리 보기에서 관리할 수 있습니다.
API 및 정책
API 버전 집합, API 수정 버전 및 API 정책을 포함하여 API 및 API 작업을 만들고 관리합니다.
작업 영역의 모든 API에 대한 정책을 적용합니다.
작업 영역 수준의 태그를 사용하여 API를 설명합니다.
workspace-scoped 정책에서 사용할 요청 및 응답 유효성 검사를 위해 명명된 값, 정책 조각, 스키마를 정의합니다.
참고 항목
작업 영역에서 정책 범위는 다음과 같습니다. 모든 API(서비스) > 모든 API(작업 영역) > 제품 > API > API 작업
사용자 및 그룹
- 사용자(서비스 수준)를 작업 영역의 그룹으로 구성합니다.
제품 및 구독
제품과 함께 API를 게시합니다. 작업 영역의 API는 작업 영역 수준 제품의 일부일 수 있습니다. 작업 영역 수준 또는 서비스 수준 그룹의 사용자 멤버십에 따라 가시성을 구성할 수 있습니다.
구독을 사용하여 API에 대한 액세스를 관리합니다. 작업 영역 내의 API 또는 제품에 요청된 구독이 해당 작업 영역에 만들어집니다.
개발자 포털을 사용하여 API와 제품을 게시합니다.
작업 영역의 리소스와 관련된 관리 이메일 알림을 관리합니다.
RBAC 역할
Azure RBAC는 작업 영역에서 엔터티를 읽고 편집할 수 있는 작업 영역 협력자의 사용 권한을 구성하는 데 사용됩니다. 역할 목록에 대해서는 API Management에서 역할 기반 액세스 제어를 사용하는 방법을 참조하세요.
작업 영역 구성원은 서비스 범위 역할과 작업 영역 범위 역할을 모두 할당하거나 사용자 지정 역할을 사용하여 동등한 권한을 부여해야 합니다. 서비스 범위 역할을 사용하면 작업 영역 수준 리소스에서 특정 서비스 수준 리소스를 참조할 수 있습니다. 예를 들어 사용자를 작업 영역 수준 그룹으로 구성하여 API와 제품 가시성을 제어합니다.
참고 항목
보다 쉽게 관리하려면 여러 사용자에게 작업 영역 권한을 할당하도록 Microsoft Entra 그룹을 설정합니다.
작업 영역 및 기타 API Management 기능
인프라 기능 - API Management 플랫폼 인프라 기능은 작업 영역 수준이 아니라 서비스 수준에서만 관리됩니다. 다음과 같은 기능이 있습니다.
프라이빗 네트워크 연결
크기 조정, 위치 및 자체 호스팅 게이트웨이를 포함한 API 게이트웨이
리소스 참조 - 작업 영역의 리소스는 작업 영역의 다른 리소스와 서비스 수준의 사용자를 참조할 수 있습니다. 다른 작업 영역의 리소스를 참조할 수 없습니다.
보안상의 이유로 작업 영역 수준 정책(예: 명명된 값) 또는 리소스 이름(예: set-backend-service 정책의
backend-id)에서 서비스 수준 리소스를 참조할 수 없습니다.개발자 포털 - 작업 영역은 관리 개념이며, 그렇기 때문에 개발자 포털 UI 및 기본 API 등을 통해 개발자 포털 소비자에게 표시되지 않습니다. 그러나 API 및 제품은 작업 영역에서 개발자 포털로 게시할 수 있습니다. 이 때문에 개발자 포털에서 사용하는 모든 리소스(예: API, 제품, 태그 또는 구독)는 서비스에서 고유한 Azure 리소스 이름을 가져야 합니다. 동일한 작업 영역, 다른 작업 영역 또는 서비스 수준에서 동일한 형식의 리소스가 동일한 Azure 리소스 이름을 가질 수 없습니다.
작업 영역 삭제 - 작업 영역을 삭제하면 그 모든 자식 리소스(API, 제품 등)가 삭제됩니다.
미리 보기 제한 사항
다음 리소스는 현재 작업 영역에서 지원되지 않습니다.
권한 부여 서버(자격 증명 관리자의 자격 증명 공급자)
권한 부여(자격 증명 관리자의 자격 증명 공급자에 대한 연결)
백 엔드
클라이언트 인증서
API Management에 대한 현재 DevOps 도구
진단
로거
가상 GraphQL API
사용자 할당 관리 ID
따라서 다음 샘플 시나리오는 현재 작업 영역에서 지원되지 않습니다.
작업 영역별 구성을 사용하여 API 모니터링
API 백 엔드 관리 및 Azure 서비스에서 API 가져오기
클라이언트 인증서 유효성 검사
자격 증명 관리자(이전의 권한 부여) 기능 사용
API 권한 부여 서버 정보(예: 개발자 포털) 지정
자체 호스팅 게이트웨이에 작업 영역 API 게시
Important
API Management 서비스의 모든 리소스는 이름이 고유해야 하며 서로 다른 작업 영역에 있더라도 그렇습니다.