Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op: Premium
Stel een werkruimte in om een API-team in staat te stellen hun eigen API's te beheren en te productiseren, terwijl het API-platformteam de hulpprogramma's biedt om het API Management-platform te observeren, te beheren en te onderhouden. Nadat u een werkruimte hebt gemaakt en machtigingen hebt toegewezen, kunnen werkruimtemedewerkers hun eigen API's, producten, abonnementen en gerelateerde resources maken en beheren.
Notitie
- De nieuwste werkruimtefuncties worden ondersteund in API Management REST API versie 2023-09-01-preview of hoger.
- Voor prijsoverwegingen, zie API Management-prijzen.
Volg de stappen in dit artikel om:
- Een API Management-werkruimte maken en een werkruimtegateway koppelen met behulp van Azure Portal
- Isoleer eventueel de werkruimtegateway in een virtueel Azure-netwerk
- Machtigingen toewijzen aan de werkruimte
Notitie
- Het maken van een werkruimtegateway is momenteel een langdurige bewerking die maximaal 3 uur of langer kan duren.
- Het koppelen van meerdere werkruimten aan een werkruimtegateway is alleen beschikbaar voor werkruimtegateways die zijn gemaakt na 15 april 2025. Meer informatie over gateways voor gedeelde werkruimten.
Vereisten
- Een API Management-exemplaar. Als dat nodig is, maakt u er een in een ondersteunde laag.
- De rol Eigenaar of Inzender voor de resourcegroep waarin het API Management-exemplaar wordt geïmplementeerd of gelijkwaardige machtigingen voor het maken van resources in de resourcegroep.
- (Optioneel) Een subnet in een nieuw of bestaand virtueel Azure-netwerk om het binnenkomende en uitgaande verkeer van de werkruimtegateway te isoleren. Zie Netwerkresourcevereisten voor werkruimtegateways voor configuratieopties en -vereisten.
Een werkruimte maken - portal
Meld u aan bij Azure Portal en ga naar uw API Management-exemplaar.
Selecteer Werkruimten+ Toevoegen in het linkermenu onder >.
Voer op het tabblad Basisinformatie een beschrijvende weergavenaam, resourcenaam en optionele beschrijving voor de werkruimte in. Selecteer Volgende.
Configureer op het tabblad Gateway instellingen voor de werkruimtegateway.
Selecteer Nieuw maken om een nieuwe werkruimtegateway te maken of selecteer Bestaande gebruiken om de werkruimte te koppelen aan een bestaande gateway waarop andere werkruimten zijn geïmplementeerd.
Als u ervoor kiest om een nieuwe gateway te maken:
Voer in Gatewaygegevens een nieuwe gatewaynaam in en selecteer het aantal schaaleenheden. De gatewaykosten zijn gebaseerd op het aantal eenheden. Zie prijzen voor API Management voor meer informatie.
Selecteer in Netwerk een netwerkconfiguratie voor uw werkruimtegateway.
Belangrijk
Plan de netwerkconfiguratie van uw werkruimte zorgvuldig. U kunt de netwerkconfiguratie niet wijzigen nadat u de werkruimte hebt gemaakt.
Als u binnenkomende openbare toegang, uitgaande privétoegang (integratie van virtueel netwerk) of binnenkomende privétoegang, uitgaande privétoegang (injectie van virtueel netwerk) selecteert, selecteert u een virtueel netwerk en subnet om de werkruimtegateway te isoleren of maakt u een nieuwe. Voor netwerkvereisten raadpleegt u Netwerkresourcevereisten voor werkruimtegateways.
Selecteer Volgende. Nadat de validatie is voltooid, selecteert u Maken.
Notitie
Het maken van een nieuwe werkruimtegateway, indien geselecteerd, kan enkele uren duren. Als u de voortgang van de implementatie in Azure Portal wilt bijhouden, gaat u naar de resourcegroep van de gateway. Selecteer In het linkermenu onder Instellingen de optie Implementaties.
Nadat de implementatie is voltooid, wordt de nieuwe werkruimte weergegeven in de lijst op de pagina Werkruimten . Selecteer de werkruimte om de instellingen en resources te beheren.
Notitie
- Als u de hostnaam van de gatewayruntime en andere gatewaygegevens wilt weergeven, selecteert u de werkruimte in de portal. Selecteer gateways onder Implementatie en infrastructuur en selecteer de naam van de gateway van de werkruimte.
- Terwijl de werkruimtegateway wordt gemaakt, slagen runtime-aanroepen naar de API's van de werkruimte niet.
Gebruikers toewijzen aan werkruimte - portaal
Nadat u een werkruimte hebt gemaakt, wijst u machtigingen toe aan gebruikers om de resources van de werkruimte te beheren. Aan elke werkruimtegebruiker moet zowel een RBAC-rol met servicebereik als een RBAC-rol met werkruimtebereik worden toegewezen, of moet een gelijkwaardige machtiging worden verleend met behulp van aangepaste rollen.
Als u de werkruimtegateway wilt beheren, raden we aan om werkruimtegebruikers ook een door Azure verstrekte RBAC-rol toe te wijzen die van toepassing is op de werkruimtegateway.
Notitie
Voor eenvoudiger beheer stelt u Microsoft Entra-groepen in om werkruimtemachtigingen toe te wijzen aan meerdere gebruikers.
- Zie Op rollen gebaseerd toegangsbeheer gebruiken in API Management voor een lijst met ingebouwde werkruimterollen.
- Zie Azure-rollen toewijzen met behulp van de portal voor stappen voor het toewijzen van een rol.
Een service-specifieke rol toewijzen
Meld u aan bij Azure Portal en ga naar uw API Management-exemplaar.
Selecteer in het linkermenu Toegangsbeheer (IAM)>+ Toevoegen.
Wijs een van de volgende servicerollen toe aan elk lid van de werkruimte:
- API-ontwikkelaar voor API Management-servicewerkruimte
- API-productbeheer voor API Management-servicewerkruimten
Een werkruimte-specifieke rol toewijzen
Selecteer in het menu voor uw API Management-exemplaar onder API's de> naam van de werkruimte die u hebt gemaakt.
Selecteer Toegangsbeheer (IAM)> in het venster Werkruimte.
Wijs een van de volgende rollen met werkruimtebereik toe aan de leden van de werkruimte, zodat ze werkruimte-API's en andere resources kunnen beheren.
- Api Management-werkruimtelezer
- Inzender voor API Management-werkruimte
- API-ontwikkelaar voor API Management-werkruimte
- API Management Workspace API Product Manager
Een rol in gatewaybereik toewijzen
Meld u aan bij Azure Portal en ga naar uw API Management-exemplaar.
Selecteer in het linkermenu onder API's de> naam van uw werkruimte.
Selecteer Gateways in het linkermenu van de werkruimte en selecteer de werkruimtegateway.
Selecteer in het linkermenu Toegangsbeheer (IAM)>+ Toevoegen.
Wijs een van de volgende rollen toe aan elk lid van de werkruimte. U wordt ten minste aangeraden de rol Lezer toe te wijzen om de instellingen van de gateway weer te geven. Eigenaren en inzenders kunnen de instellingen van de gateway beheren, waaronder het schalen van de gateway.
- Eigenaar
- Inzender
- Lezer
Diagnostische instellingen inschakelen voor het bewaken van werkruimte-API's
Configureer instellingen voor het verzamelen van Azure Monitor-logboeken voor de werkruimte en verzend deze naar een Log Analytics-werkruimte, zodat het werkruimteteam hun eigen API's kan bewaken terwijl het API-platformteam toegang heeft tot gecentraliseerde logboeken voor het API Management-exemplaar. Zie het volgende diagram:
Voor het verzamelen van Azure Monitor-logboeken voor de werkruimte zijn diagnostische instellingen nodig op service- en werkruimteniveau:
Schakel eerst een diagnostische instelling in op serviceniveau voor het verzamelen van API Management-gatewaylogboeken als een instelling nog niet is ingeschakeld. U wordt aangeraden logboeken naar een Log Analytics-werkruimte te verzenden. Zie Diagnostische instellingen configureren voor API Management voor meer informatie.
Schakel vervolgens een diagnostische instelling op werkruimteniveau in om API Management-gatewaylogboeken naar dezelfde Log Analytics-werkruimte te verzenden. Met deze instelling worden logboeken verzameld voor alle werkruimtegateways die zijn gekoppeld aan de werkruimte.
Belangrijk
Een diagnostische instelling op serviceniveau configureert logging voor het API Management-exemplaar, inclusief werkruimten met een ingeschakelde diagnostische instelling op werkruimteniveau. Als u geen diagnostische instelling op werkruimteniveau inschakelt, worden de gatewaylogboeken van de werkruimte niet verzameld of samengevoegd in Log Analytics.
Notitie
Standaard hebben leden van het team dat bij de werkruimte hoort, die de ingebouwde RBAC-rollen van de werkruimte toegewezen hebben gekregen, geen machtigingen om diagnostische instellingen in een werkruimte te bewerken. Het API-platformteam heeft deze machtigingen.
Een diagnostische instelling voor een werkruimte configureren voor het verzamelen van gatewaylogboeken op werkruimteniveau:
Meld u aan bij Azure Portal en ga naar uw API Management-exemplaar.
Selecteer in het linkermenu onder API's de> naam van uw werkruimte.
Selecteer in het linkermenu van de werkruimten onder Bewakingdiagnostische instellingen>+ Diagnostische instelling toevoegen.
Voer op de pagina Diagnostische instelling details in of selecteer deze voor de instelling:
- Naam van diagnostische instelling: Voer een beschrijvende naam in.
- Categoriegroepen: Maak desgewenst een selectie voor uw scenario.
- Onder Categorieën: Selecteer logboeken met betrekking tot ApiManagement Gateway om gatewaylogboeken voor API's in deze werkruimte te verzamelen.
- Selecteer onder Doelgegevens om logboeken te verzenden naar dezelfde Azure Log Analytics-werkruimte die is opgegeven in de diagnostische instelling op serviceniveau en in andere diagnostische instellingen op werkruimteniveau.
- Selecteer Opslaan.
Notitie
- Momenteel kunnen alleen gateway-logboeken worden verzameld voor werkruimten.
- Open logboeken op werkruimteniveau door te navigeren naarBewakingslogboeken> in het linkermenu van de werkruimte.
Aan de slag met uw werkruimte
Afhankelijk van hun rol in de werkruimte hebben gebruikers mogelijk machtigingen om API's, producten, abonnementen en andere resources te maken, of hebben ze mogelijk alleen-lezentoegang tot sommige of alle resources.
Zie de volgende richtlijnen om aan de slag te gaan met het beheren, beveiligen en publiceren van API's in een werkruimte.