Ondersteuningsbeleid voor zelf-hostende gateway

VAN TOEPASSING OP: Ontwikkelaar | Premie

Met de Azure API Management-service in de lagen Developer en Premium kan de API Management-gateway worden geïmplementeerd als een container die wordt uitgevoerd in een on-premises infrastructuur, andere clouds en Azure-infrastructuuropties die containers ondersteunen. Dit artikel bevat informatie over het beleid voor technische ondersteuning en beperkingen voor de zelf-hostende GATEWAY van API Management.

Verschillen tussen beheerde gateway en zelf-hostende gateway

Wanneer u een exemplaar van de API Management-service implementeert, krijgt u altijd een beheerde API-gateway als onderdeel van de service. Deze gateway wordt uitgevoerd in infrastructuur die wordt beheerd door Azure en de software wordt ook beheerd, bijgewerkt en beheerd door Azure.

In ondersteunde servicelagen is de zelf-hostende gateway een optionele implementatieoptie.

Hoewel de beheerde en zelf-hostende gateways veel algemene functies delen, zijn er ook verschillende verschillen.

Verantwoordelijkheden

In de volgende tabel ziet u de verantwoordelijkheden, gedeelde verantwoordelijkheden van Microsoft en de verantwoordelijkheden van klanten voor het beheren en ondersteunen van de zelf-hostende gateway.

Microsoft Azure	Gedeelde verantwoordelijkheden	Klanten
▪️ Configuratie-eindpunt (beheervlak): de zelf-hostende gateway is afhankelijk van een configuratie-eindpunt dat de configuratie, API's, hostnamen en beleidsinformatie biedt. Dit configuratie-eindpunt maakt deel uit van het beheervlak van elke API Management-service. ▪️ Onderhoud en updates van gatewaycontainerinstallatiekopieën: oplossingen voor fouten, patches, prestatieverbeteringen en nieuwe functies in de zelf-hostende gatewaycontainerinstallatiekopie.	▪ Zelf-hostende gatewaycommunicatie beveiligen met configuratie-eindpunt : de communicatie tussen de zelf-hostende gateway en het configuratie-eindpunt kan worden beveiligd door twee mechanismen: ofwel een toegangstoken dat automatisch om de 30 dagen verloopt en moet worden bijgewerkt voor de actieve containers; of verificatie met Microsoft Entra-id, waarvoor geen tokenvernieuwing is vereist. ▪ De gateway up-to-date houden: de klant houdt toezicht op het regelmatig bijwerken van de gateway naar de nieuwste versie en de nieuwste functies. En Microsoft biedt bijgewerkte installatiekopieën met nieuwe functies, bugfixes en patches.	▪ Gatewayhosting : de gatewayinfrastructuur implementeren en gebruiken: virtuele machines met containerruntime en/of Kubernetes-cluster. ▪ Netwerkconfiguratie : nodig om de connectiviteit van het beheervlak en API-toegang te behouden. ▪ Sla voor gateway: capaciteitsbeheer, schalen en uptime. ▪ Diagnostische gegevens bieden ter ondersteuning : diagnostische gegevens verzamelen en delen met ondersteuningstechnici. ▪ Externe OSS-softwareonderdelen (opensource-software): het combineren van de zelf-hostende gateway met andere software zoals Prometheus, Grafana, service-meshes, containerruntimes, Kubernetes-distributies en proxy's zijn de verantwoordelijkheid van de klant.

Ondersteuningsdekking voor zelf-hostende gatewaycontainerinstallatiekopieën

We hebben de volgende tagstrategie voor de zelf-hostende gatewaycontainerinstallatiekopie, volgens de primaire, secundaire patchconventie: {major}.{minor}.{patch}. U vindt een volledige lijst met beschikbare tags. Als best practice raden we klanten aan om de nieuwste stabiele versie van onze containerinstallatiekopieën uit te voeren. Gezien de continue releases van onze containerinstallatiekopieën bieden we officiële ondersteuning voor de volgende versies:

Ondersteunde versies

• Laatste primaire versie en de laatste drie secundaire releases

  Als de nieuwste versie bijvoorbeeld 2.2.0 is, ondersteunen we alle secundaire releases 2.2.x, 2.1.x en 2.0.x. Voor alle vorige versies wordt u gevraagd om bij te werken naar een ondersteunde versie.

• Fixes

  Als er een fout, CVE of prestatieprobleem in een ondersteunde versie wordt gedetecteerd, bijvoorbeeld in de containerinstallatiekopieën 2.0.0, wordt de oplossing als een patch in de nieuwste secundaire versie geplaatst, bijvoorbeeld 2.2.x.

Niet-ondersteunde versies

• Containerinstallatiekopieën met de beta tag.

• Elke versie met het preview achtervoegsel.

Zelf-hostende gateway-ondersteuningsscenario's

Microsoft biedt technische ondersteuning voor de volgende voorbeelden

• Uptime en configuratie van configuratie-eindpunten en beheervlak voor de ondersteunde lagen.

• Zelf-hostende gatewaycontainerinstallatiekopiefouten, prestatieproblemen en verbeteringen.

• Beveiligingspatches voor zelf-hostende gatewaycontainerinstallatiekopieën (CVE's) worden zo snel mogelijk opgelost.

• Ondersteunde opensource-projecten van derden, bijvoorbeeld: Open Telemetry en DAPR (Distributed Application Runtime).

Microsoft biedt geen technische ondersteuning voor de volgende voorbeelden

• Vragen over het gebruik van de zelf-hostende gateway in Kubernetes. Microsoft Ondersteuning biedt bijvoorbeeld geen advies over het maken van aangepaste ingangscontrollers, service-mesh, het gebruik van toepassingsworkloads of het toepassen van softwarepakketten of hulpprogramma's van derden of opensource-softwarepakketten.

• Opensource-projecten van derden in combinatie met onze zelf-hostende gateway, met uitzondering van specifieke ondersteunde projecten, bijvoorbeeld: Open Telemetry en DAPR (Distributed Application Runtime).

• Gesloten bronsoftware van derden, waaronder hulpprogramma's voor beveiligingsscans en netwerkapparaten of -software.

• Problemen met netwerkaanpassingen, CNIS's, service-meshes, netwerkbeleid, firewalls en complexe netwerkcircuits oplossen. Microsoft controleert alleen of de communicatie tussen zelf-hostende gateway en het configuratie-eindpunt werkt.

Bugs en problemen

Als u vragen hebt, kunt u antwoorden krijgen van community-experts in Microsoft Q&A.

Als u een ondersteuningsplan hebt en technische hulp nodig hebt, maakt u een ondersteuningsaanvraag:

1. Selecteer Voor type probleem de optie Technisch.

2. Selecteer uw abonnement bij Abonnement.

3. Selecteer Voor Service de optie Mijn services en selecteer vervolgens API Management Service.

4. Selecteer voor Resource de Azure-resource waarvoor u een ondersteuningsaanvraag maakt.

5. Selecteer voor probleemtype de optie Zelf-hostende gateway.

U kunt ook hulp krijgen van onze community's. U kunt een probleem indienen op GitHub of vragen stellen over Stack Overflow en deze taggen met 'azure-api-management'.

Volgende stappen

• Meer informatie over het implementeren van de zelf-hostende gateway van API Management naar Kubernetes-clusters met Azure Arc, Azure Kubernetes Service of een Kubernetes-cluster met behulp van YAML of een Helm-grafiek.

• Raadpleeg de richtlijnen voor het uitvoeren van de zelf-hostende gateway in Kubernetes in productie.