Wat is Azure API Management?

Dit artikel bevat een overzicht van veelvoorkomende scenario's en belangrijke onderdelen van Azure API Management. Azure API Management is een hybride multicloudbeheerplatform voor API's in alle omgevingen. Als platform-as-a-service ondersteunt API Management de volledige API-levenscyclus.

Tip

Als u al bekend bent met API Management en klaar bent om aan de slag te gaan, raadpleegt u deze bronnen:

Scenario's

API's maken digitale ervaringen mogelijk, vereenvoudigen toepassingsintegratie, ondersteunen nieuwe digitale producten en maken gegevens en services herbruikbaar en universeel toegankelijk. Met de toename en toenemende afhankelijkheid van API's moeten organisaties deze tijdens hun levenscyclus als eersteklas assets beheren.

Diagram met de rol van API's in verbonden ervaringen.

Azure API Management helpt klanten deze uitdagingen aan te gaan:

  • Diversiteit en complexiteit van back-endarchitectuur van API-gebruikers abstract maken
  • Services die worden gehost op en buiten Azure veilig beschikbaar maken als API's
  • API's beveiligen, versnellen en observeren
  • API-detectie en -verbruik door interne en externe gebruikers inschakelen

Algemene scenario's omvatten de volgende:

  • Verouderde assets ontgrendelen : API's worden gebruikt om verouderde back-ends te abstraheren en te moderniseren en ze toegankelijk te maken vanuit nieuwe cloudservices en moderne toepassingen. API's maken innovatie mogelijk zonder het risico, de kosten en vertragingen van de migratie.
  • API-gerichte app-integratie : API's zijn eenvoudig te gebruiken, op standaarden gebaseerde en zelfbeschrijfbare mechanismen voor het beschikbaar maken en openen van gegevens, toepassingen en processen. Ze vereenvoudigen en verlagen de kosten van app-integratie.
  • Gebruikerservaringen met meerdere kanalen : API's worden vaak gebruikt om gebruikerservaringen mogelijk te maken, zoals web-, mobiele, draagbare of Internet of Things-toepassingen. API's opnieuw gebruiken om de ontwikkeling en het RENDEMENT te versnellen.
  • B2B-integratie : API's die beschikbaar zijn voor partners en klanten verlagen de barrière voor het integreren van bedrijfsprocessen en het uitwisselen van gegevens tussen bedrijfsentiteiten. API's elimineren de overhead die inherent is aan punt-naar-punt-integratie. Met name als selfservicedetectie en onboarding zijn ingeschakeld, zijn API's de belangrijkste hulpprogramma's voor het schalen van B2B-integratie.

API Management onderdelen

Azure API Management bestaat uit een API-gateway, een beheervlak en een ontwikkelaarsportal. Deze onderdelen worden standaard door Azure gehost en volledig beheerd. API Management is beschikbaar in verschillende lagen die verschillen in capaciteit en functies.

Diagram met de belangrijkste onderdelen van Azure API Management.

API-gateway

Alle aanvragen van clienttoepassingen bereiken eerst de API-gateway, die ze vervolgens doorstuurt naar de respectieve back-endservices. De API-gateway fungeert als een façade voor de back-endservices, zodat API-providers API-implementaties kunnen abstraheren en de back-endarchitectuur kunnen ontwikkelen zonder dat dit gevolgen heeft voor API-gebruikers. De gateway maakt consistente configuratie van routering, beveiliging, beperking, caching en waarneembaarheid mogelijk.

Met name de gateway:

Zelf-hostende gateway

Met de zelf-hostende gateway kunnen klanten de API-gateway implementeren in dezelfde omgevingen waarin ze hun API's hosten, om API-verkeer te optimaliseren en ervoor te zorgen dat de lokale regelgeving en richtlijnen worden nageleefd. Met de zelf-hostende gateway kunnen klanten met hybride IT-infrastructuur API's beheren die on-premises en in clouds worden gehost vanuit één API Management service in Azure.

De zelf-hostende gateway wordt verpakt als een Docker-container op basis van Linux en wordt meestal geïmplementeerd in Kubernetes, inclusief naar Azure Kubernetes Service en Kubernetes met Azure Arc.

Meer informatie:

Beheerlaag

API-providers communiceren met de service via het beheervlak, dat volledige toegang biedt tot de mogelijkheden van de API Management service.

Klanten communiceren met het beheervlak via Azure-hulpprogramma's, waaronder de Azure Portal, Azure PowerShell, Azure CLI, een Visual Studio Code-extensie of client-SDK's in verschillende populaire programmeertalen.

Gebruik het beheervlak om het volgende te doen:

  • Instellingen voor API Management-service inrichten en configureren
  • API-schema's definiëren of importeren uit een breed scala aan bronnen, waaronder OpenAPI-specificaties, Azure Compute Services of WebSocket- of GraphQL-back-ends
  • API's verpakken in producten
  • Beleidsregels zoals quota of transformaties instellen voor de API's
  • Inzichten verkrijgen uit analyses
  • Gebruikers beheren

ontwikkelaarsportal

De opensource-ontwikkelaarsportal is een automatisch gegenereerde, volledig aanpasbare website met de documentatie van uw API's.

Schermopname van API Management ontwikkelaarsportal - beheerdersmodus.

API-providers kunnen het uiterlijk van de ontwikkelaarsportal aanpassen door aangepaste inhoud toe te voegen, stijlen aan te passen en hun huisstijl toe te voegen. Breid de ontwikkelaarsportal verder uit door zelfhosting.

App-ontwikkelaars gebruiken de opensource-ontwikkelaarsportal om de API's te ontdekken, ze te onboarden om ze te gebruiken en te leren hoe ze in toepassingen kunnen worden gebruikt. (API's kunnen ook worden geëxporteerd naar het Power Platform voor detectie en gebruik door burgerontwikkelaars.)

Met behulp van de ontwikkelaarsportal kunnen ontwikkelaars het volgende doen:

  • API-documentatie lezen
  • Een API aanroepen via de interactieve console
  • Een account maken en abonneren om API-sleutels op te halen
  • Toegang tot analyses over hun eigen gebruik
  • API-definities downloaden
  • API-sleutels beheren

Integratie met Azure-services

API Management integreert met veel aanvullende Azure-services om bedrijfsoplossingen te maken, waaronder:

Meer informatie:

Belangrijkste concepten

API's

API's vormen de basis van een service-exemplaar van API Management. Elke API vertegenwoordigt een set bewerkingen die beschikbaar zijn voor app-ontwikkelaars. Elke API bevat een verwijzing naar de back-endservice waarmee de API wordt geïmplementeerd en de bijbehorende bewerkingen worden toegewezen aan back-endbewerkingen.

Bewerkingen in API Management zijn zeer goed te configureren, met controle over URL-toewijzing, query- en padparameters, aanvraag- en antwoordinhoud en het in de cache opslaan van bewerkingsantwoorden.

Meer informatie:

Producten

Producten zijn de manier waarop de API's worden opgehaald voor ontwikkelaars. Producten in API Management een of meer API's hebben en kunnen open of beveiligd zijn. Voor beveiligde producten is een abonnementssleutel vereist, terwijl open producten vrij kunnen worden gebruikt.

Wanneer een product gereed is voor gebruik door ontwikkelaars, kan het worden gepubliceerd. Zodra het is gepubliceerd, kan het worden bekeken of worden geabonneerd door ontwikkelaars. Goedkeuring van abonnementen wordt geconfigureerd op productniveau en kan goedkeuring van een beheerder vereisen of automatisch zijn.

Meer informatie:

Groepen

Groepen worden gebruikt voor het beheren van de zichtbaarheid van producten voor ontwikkelaars. API Management heeft de volgende ingebouwde groepen:

  • Beheerders: beheer API Management service-exemplaren en maak de API's, bewerkingen en producten die door ontwikkelaars worden gebruikt.

    Azure-abonnementsbeheerders zijn lid van deze groep.

  • Ontwikkelaars : geverifieerde ontwikkelaarsportalgebruikers die toepassingen bouwen met behulp van uw API's. Ontwikkelaars krijgen toegang tot de ontwikkelaarsportal en bouwen toepassingen waarmee de bewerkingen van een API worden aangeroepen.

  • Gasten : niet-geverifieerde gebruikers van de ontwikkelaarsportal, zoals potentiële klanten die de ontwikkelaarsportal bezoeken. Ze kunnen bepaalde alleen-lezentoegang krijgen, zoals de mogelijkheid om API's te bekijken maar niet om ze aan te roepen.

Beheerders kunnen ook aangepaste groepen maken of externe groepen gebruiken in een gekoppelde Azure Active Directory-tenant om ontwikkelaars inzicht te geven in en toegang te krijgen tot API-producten. Maak bijvoorbeeld een aangepaste groep voor ontwikkelaars in een partnerorganisatie om toegang te krijgen tot een specifieke subset van API's in een product. Een gebruiker kan deel uitmaken van meer dan één groep.

Meer informatie:

Ontwikkelaars

Ontwikkelaars vertegenwoordigen de gebruikersaccounts in een service-exemplaar van API Management. Ontwikkelaars kunnen worden gemaakt of uitgenodigd om deel te nemen door beheerders, of ze kunnen zich registreren vanuit de ontwikkelaarsportal. Elke ontwikkelaar is lid van een of meer groepen en mag zich abonneren op de producten die zichtbaarheid aan deze groepen verlenen.

Wanneer ontwikkelaars zich abonneren op een product, krijgen ze de primaire en secundaire sleutel voor het product voor gebruik bij het aanroepen van de API's van het product.

Meer informatie:

Beleidsregels

Met beleidsregels kan een API-uitgever het gedrag van een API wijzigen via configuratie. Beleidsregels zijn een verzameling instructies die sequentieel worden uitgevoerd op de aanvraag of het antwoord van een API. Populaire instructies zijn onder andere indelingsconversie van XML naar JSON en het beperken van de aanroepfrequentie om het aantal binnenkomende aanroepen van een ontwikkelaar te beperken. Zie API Management beleid voor een volledige lijst.

Beleidsexpressies kunnen worden gebruikt als kenmerkwaarden of tekstwaarden in API Management-beleidsregels, tenzij het beleid iets anders aangeeft. Sommige beleidsregels, zoals de beleidsregels Stroom controleren en Variabele instellen, zijn gebaseerd op beleidsexpressies.

Beleidsregels kunnen worden toegepast op verschillende bereiken, afhankelijk van uw behoeften: globaal (alle API's), een product, een specifieke API of een API-bewerking.

Meer informatie:

Volgende stappen

Voltooi de volgende Quick Start en ga aan de slag met Azure API Management: