자체 호스팅 게이트웨이에 대한 지원 정책

적용 대상: 개발자 | 프리미엄

개발자 및 프리미엄 계층의 Azure API Management 서비스를 사용하면 API Management 게이트웨이를 온-프레미스 인프라, 기타 클라우드 및 컨테이너를 지원하는 Azure 인프라 옵션에서 실행되는 컨테이너로 배포할 수 있습니다. 이 문서에서는 API Management 자체 호스팅 게이트웨이에 대한 기술 지원 정책 및 제한 사항에 대한 세부 정보를 제공합니다.

관리되는 게이트웨이와 자체 호스팅 게이트웨이 간의 차이점

API Management 서비스의 인스턴스를 배포할 때는 항상 관리되는 API 게이트웨이를 서비스의 일부로 가져옵니다. 이 게이트웨이는 Azure에서 관리하는 인프라에서 실행되며 소프트웨어도 Azure에서 관리, 업데이트 및 관리됩니다.

지원되는 서비스 계층에서 자체 호스팅 게이트웨이는 선택적 배포 옵션입니다.

관리되는 게이트웨이와 자체 호스팅 게이트웨이는 많은 공통 기능을 공유하지만 몇 가지 차이점도 있습니다.

책임

다음 표에서는 자체 호스팅 게이트웨이 관리 및 지원에 대한 Microsoft의 책임, 공유 책임 및 고객의 책임을 보여 줍니다.

Microsoft Azure	분산된 책임	고객
▪️ 구성 엔드포인트(관리 평면) - 자체 호스팅 게이트웨이는 구성, API, 호스트 이름 및 정책 정보를 제공하는 구성 엔드포인트에 따라 달라집니다. 이 구성 엔드포인트는 모든 API Management 서비스의 관리 평면에 속합니다. ▪️ 게이트웨이 컨테이너 이미지 유지 관리 및 업데이트 - 자체 호스팅 게이트웨이 컨테이너 이미지의 버그 수정, 패치, 성능 향상 및 새로운 기능.	▪ 구성 엔드포인트를 사용하여 자체 호스팅 게이트웨이 통신 보안 - 자체 호스팅 게이트웨이와 구성 엔드포인트 간의 통신은 두 가지 메커니즘으로 보호할 수 있습니다. 하나는 30일마다 자동으로 만료되고 실행 중인 컨테이너에 대해 업데이트해야 하는 액세스 토큰이고, 또 하나는 토큰 새로 고침이 필요하지 않은 Microsoft Entra ID를 사용하는 인증입니다. ▪ 게이트웨이를 최신 상태로 유지 - 고객은 게이트웨이를 최신 버전과 최신 기능으로 정기적으로 업데이트하는 것을 감독합니다. 또한 Microsoft는 업데이트된 이미지에 새로운 기능, 버그 수정 및 패치를 제공합니다.	▪ 게이트웨이 호스팅 - 게이트웨이 인프라, 즉 컨테이너 런타임 및/또는 Kubernetes 클러스터가 있는 가상 머신을 배포하고 운영합니다. ▪ 네트워크 구성 - 관리 평면 연결 및 API 액세스를 유지하는 데 필요합니다. ▪ 게이트웨이 SLA - 용량 관리, 스케일링 및 가동 시간. ▪ 지원할 진단 데이터 제공 - 지원 엔지니어와 진단 데이터를 수집하고 공유합니다. ▪ 타사 OSS(오픈 소스 소프트웨어) 소프트웨어 구성 요소 - 자체 호스팅 게이트웨이를 Prometheus, Grafana, 서비스 메시, 컨테이너 런타임, Kubernetes 배포 및 프록시와 같은 다른 소프트웨어와 결합하는 것은 고객의 책임입니다.

자체 호스팅 게이트웨이 컨테이너 이미지 지원 범위

주, 부, 패치 규칙에 따라 자체 호스팅 게이트웨이 컨테이너 이미지에 대한 다음과 같은 태그 지정 전략이 있습니다. {major}.{minor}.{patch} 사용 가능한 태그의 전체 목록을 찾을 수 있습니다. 고객은 모범 사례에 따라 안정적인 최신 버전의 컨테이너 이미지를 실행하는 것이 좋습니다. 컨테이너 이미지의 지속적인 릴리스를 고려하여 다음 버전에 대한 공식 지원을 제공합니다.

지원되는 버전

• 마지막 주 버전 및 마지막 3개의 부 릴리스

  예를 들어 최신 버전이 2.2.0인 경우 2.2.x, 2.1.x 및 2.0.x 부 릴리스를 모두 지원합니다. 모든 이전 버전의 경우 지원되는 버전으로 업데이트해야 합니다.

• 수정 프로그램

  지원되는 버전에서 버그, CVE 또는 성능 문제가 발견되는 경우(예: 컨테이너 이미지 2.0.0에서 버그가 발견됨) 수정 사항은 최신 부 버전(예: 2.2.x)의 패치로 제공됩니다.

지원되지 않는 버전

• beta 태그가 있는 컨테이너 이미지입니다.

• preview 접미사가 있는 모든 버전입니다.

자체 호스팅 게이트웨이 지원 시나리오

Microsoft는 다음과 같은 사례에 대한 기술 지원을 제공합니다.

• 지원되는 계층에 대한 구성 엔드포인트 및 관리 평면 작동 시간 및 구성.

• 자체 호스팅 게이트웨이 컨테이너 이미지 버그, 성능 문제 및 개선 사항.

• 자체 호스팅 게이트웨이 CVE(컨테이너 이미지 보안 패치)는 최대한 빨리 수정됩니다.

• 지원되는 타사 오픈 소스 프로젝트(예: Open Telemetry 및 DAPR(Distributed Application Runtime)).

Microsoft는 다음 사례에 대한 기술 지원을 제공하지 않습니다.

• Kubernetes 내에서 자체 호스팅 게이트웨이를 사용하는 방법에 대한 질문. 예를 들어 Microsoft 지원은 사용자 지정 수신 컨트롤러를 만들거나, 애플리케이션 워크로드를 사용하거나, 타사 또는 오픈 소스 소프트웨어 패키지 또는 도구를 적용하는 방법에 대한 조언을 제공하지 않습니다.

• 자체 호스팅 게이트웨이와 결합된 타사 오픈 소스 프로젝트. 지원되는 특정 프로젝트(예: Open Telemetry 및 DAPR(Distributed Application Runtime))는 제외입니다.

• 보안 검색 도구, 네트워킹 디바이스 또는 소프트웨어를 비롯한 타사의 비공개 소스 소프트웨어입니다.

• 네트워크 사용자 지정, CNI, 서비스 메시, 네트워크 정책, 방화벽 및 복잡한 네트워킹 회로 문제 해결. Microsoft는 자체 호스팅 게이트웨이와 구성 엔드포인트 간의 통신이 작동하는지만 검사합니다.

버그 및 문제

질문이 있는 경우, Microsoft Q&A에서 커뮤니티 전문가의 답변을 받으세요.

지원 계획이 있고 기술 지원이 필요한 경우 지원 요청을 만드세요.

1. 문제 유형에서 기술을 선택합니다.

2. 구독의 경우 사용자의 구독을 선택합니다.

3. 서비스에서 내 서비스를 선택한 다음, API Management 서비스를 선택합니다.

4. 리소스에서 지원 요청을 만드는 Azure 리소스를 선택합니다.

5. 문제 유형에 대해 자체 호스팅 게이트웨이를 선택합니다.

커뮤니티에서 도움을 받을 수도 있습니다. GitHub에서 문제를 제기하거나 스택 오버플로에 대한 질문을 하고 "azure-api-management"로 태그를 지정할 수 있습니다.

다음 단계

• YAML 또는 Helm 차트를 사용하여 API Management 자체 호스팅 게이트웨이를 Azure Arc 지원 Kubernetes 클러스터, Azure Kubernetes Service 또는 Kubernetes 클러스터에 배포하는 방법을 알아봅니다.

• 프로덕션의 Kubernetes에서 자체 호스팅 게이트웨이 실행에 관한 참고 자료를 검토하세요.