Wat is Azure API Management?

VAN TOEPASSING OP: Alle API-beheerniveaus

Dit artikel biedt een overzicht van de gebruikelijke scenario's en belangrijke componenten van Azure API Management. Azure API Management is een hybride, multicloud-beheerplatform voor API's in alle omgevingen. Als een platform-als-een-dienst ondersteunt API-beheer de volledige levenscyclus van API's.

Aanbeveling

Als u al bekend bent met API Management en klaar bent om te beginnen, raadpleegt u deze resources:

• Kenmerken en serviceniveaus
• Een API Management-exemplaar maken
• Importeer en publiceer een API
• API Management-beleidsregels

Scenariën

API's maken digitale ervaringen mogelijk, vereenvoudigen de integratie van applicaties, ondersteunen nieuwe digitale producten en zorgen ervoor dat data en diensten herbruikbaar en universeel toegankelijk zijn. Met de verspreiding en toenemende afhankelijkheid van API's moeten organisaties ze beheren als eersteklas middelen gedurende hun hele levenscyclus.

Azure API Management helpt organisaties om deze uitdagingen aan te gaan.

• Bied een uitgebreide API-platform aan voor verschillende belanghebbenden en teams om API's te produceren en beheren.
• Verwijder de diversiteit en complexiteit van de backend-architectuur voor API-gebruikers.
• Stel diensten die binnen en buiten Azure worden gehost, veilig bloot als API's.
• Bescherm, versnel en observeer API's
• Mogelijk de ontdekking en het gebruik van API's door interne en externe gebruikers.

Veelvoorkomende scenario's zijn onder andere:

• Legacy-assets ontsluiten - APIs worden gebruikt om legacy-backends te abstraheren en te moderniseren, waardoor ze toegankelijk worden gemaakt voor nieuwe clouddiensten en moderne applicaties. API's stellen innovatie mogelijk zonder de risico's, kosten en vertragingen van migratie.
• API-gerichte app-integratie - API's zijn gemakkelijk te gebruiken, standaarden-gebaseerde en zelfbeschrijvende mechanismen voor het blootstellen en toegankelijk maken van data, applicaties en processen. Ze vereenvoudigen en verlagen de kosten van app-integratie.
• Multi-channel gebruikerservaringen - API's worden vaak gebruikt om gebruikerservaringen zoals web, mobiel, draagbaar of Internet der Dingen applicaties mogelijk te maken. Hergebruik API's om de ontwikkeling en het rendement op de investering te versnellen.
• B2B-integratie - API's die aan partners en klanten worden blootgesteld, verlagen de drempel om bedrijfsprocessen te integreren en gegevens uit te wisselen tussen zakelijke entiteiten. APIs nemen de overhead inherent aan point-to-point integratie weg. Vooral met zelfbedieningsontdekking en onboarding ingeschakeld, zijn API's de belangrijkste hulpmiddelen voor het opschalen van B2B-integratie.

Aanbeveling

Bezoek aka.ms/apimlove voor een bibliotheek van nuttige bronnen, inclusief video's, blogs en klantverhalen over het gebruik van Azure API Management.

API-beheercomponenten

Azure API Management bestaat uit een API-gateway, een beheervlak en een ontwikkelaarsportal, met functies die zijn ontworpen voor verschillende doelgroepen in het API-ecosysteem. Deze onderdelen worden standaard door Azure gehost en volledig beheerd. API Management is beschikbaar in verschillende niveaus, die verschillen in capaciteit en functies.

API-poort

Alle verzoeken van clientapplicaties komen eerst aan bij de API-gateway (ook wel datavlak of runtime genoemd), die ze vervolgens doorstuurt naar de respectieve backend-services. De API-gateway fungeert als een façade voor de backend-services, waardoor API-providers API-implementaties kunnen abstraheren en de backend-architectuur kunnen evolueren zonder impact op API-consumenten. De gateway maakt een consistente configuratie van routing, beveiliging, snelheid, caching en waarneembaarheid mogelijk.

Specifiek de gateway:

• Fungeert als een façade naar back-endservices door API-aanroepen te accepteren en door te sturen naar de juiste back-ends
• Controleert API-sleutels en andere referenties, zoals JWT's en certificaten die worden weergegeven met aanvragen
• Handhaaft gebruiksquota en snelheidslimieten
• Optioneel transformeert het verzoeken en antwoorden zoals gespecificeerd in policy statements.
• Indien geconfigureerd, cacht antwoorden om de responstijd te verbeteren en de belasting op back-end diensten te minimaliseren.
• Stoot logs, statistieken en traces uit voor monitoring, rapportage en probleemoplossing

Zelfgehoste gateway

Met de zelf-gehoste gateway kan een API-aanbieder de API-gateway inzetten in dezelfde omgevingen waar ze hun API's hosten, om API-verkeer te optimaliseren en te zorgen voor naleving van lokale regelgeving en richtlijnen. De zelf-gehoste gateway stelt organisaties met een hybride IT-infrastructuur in staat om API's die lokaal en in verschillende clouds worden gehost, te beheren vanuit een enkele API Management-service in Azure.

De zelfgehoste gateway is verpakt als een Linux-gebaseerde Docker-container en wordt vaak ingezet op Kubernetes, inclusief voor Azure Kubernetes Service en Azure Arc-ingeschakelde Kubernetes.

Meer informatie:

• API-gateway binnen Azure API Management

Beheerlaag

API-aanbieders werken samen met de service via het beheervlak (ook wel controlevlak genoemd), dat volledige toegang biedt tot de mogelijkheden van de API-beheer service.

Klanten communiceren met het beheervlak via Azure-tools, waaronder het Azure-portaal, Azure PowerShell, Azure CLI, een Visual Studio Code-extensie, een REST API of client-SDK's in verschillende populaire programmeertalen.

Gebruik het beheervlak om te:

• Voorzie en configureer API Management-dienstinstellingen
• Definieer of importeer API-schema's uit een breed scala aan bronnen, waaronder OpenAPI, WSDL en OData-definities, Azure-compute-services en WebSocket, GraphQL en gRPC backends.
• API's in producten verpakken
• Stel beleid in, zoals quota's of transformaties voor de API's
• Verkrijg inzichten vanuit analyses
• Beheer gebruikers zoals app-ontwikkelaars

Ontwikkelaarsportaal

Het open-source ontwikkelaarsportaal is een automatisch gegenereerde, volledig aanpasbare website met de documentatie van uw API's.

API-providers kunnen het uiterlijk van de ontwikkelaarsportal aanpassen door eigen inhoud toe te voegen, stijlen te personaliseren en hun merknaam toe te voegen. Breid het ontwikkelaarsportaal verder uit door zelf te hosten.

API-consumenten, zoals app-ontwikkelaars, hebben toegang tot het open-source ontwikkelaarsportaal om de API's te ontdekken, zich aan te melden om ze te gebruiken en te leren hoe ze deze in applicaties kunnen gebruiken. (API's kunnen ook geëxporteerd worden naar het Power Platform voor ontdekking en gebruik door burgerontwikkelaars.)

Met behulp van het ontwikkelaarsportaal kunnen API-gebruikers:

• Lees de API-documentatie
• Roep een API aan via de interactieve console
• Maak een account aan en abonneer je om API-sleutels te ontvangen
• Krijg toegang tot analyses van hun eigen gebruik.
• API-definities downloaden
• Beheer API-sleutels

Gecombineerd API-beheer met werkruimtes

Voor organisaties die gedecentraliseerde teams in staat willen stellen hun eigen API's te ontwikkelen en beheren met de voordelen van gecentraliseerd API-governance en ontdekking, biedt API Management eersteklas ondersteuning voor een federaal API-beheer model met werkruimten.

In API-beheer bieden werkruimten een nieuw niveau van autonomie aan de API-teams van een organisatie, waardoor zij sneller, betrouwbaarder, veiliger en productiever API's kunnen creëren, beheren en publiceren binnen een API-beheerservice. Door geïsoleerde administratieve toegang en API-runtime te bieden, versterken workspaces API-teams, terwijl het API-platformteam toezicht houdt. Dit omvat centraal toezicht, handhaving van API-beleid en naleving, en het publiceren van API's voor ontdekking via een verenigd ontwikkelaarsportaal.

Meer informatie:

• Werkplekken in API Management

API Management-niveaus

API-beheer wordt aangeboden in verschillende prijsklassen om aan de behoeften van diverse klanten te voldoen. Elk niveau biedt een unieke combinatie van functies, prestaties, capaciteitslimieten, schaalbaarheid, SLA en prijsstelling voor verschillende scenario's. De lagen zijn als volgt gegroepeerd:

• Classic - Het originele API Management aanbod, inclusief de Developer, Basic, Standard en Premium niveaus. Het Premium-niveau is ontworpen voor bedrijven die toegang tot private backends, verbeterde beveiligingsfuncties, multi-regio-implementaties, beschikbaarheidszones en hoge schaalbaarheid vereisen. De ontwikkelaarslaag is een voordelige optie voor gebruik buiten productie, terwijl de basis-, standaard- en premiumlagen klaar zijn voor productie.
• V2 - Een nieuwe set tiers die snelle levering en schaalbaarheid biedt, waaronder Basic v2 voor ontwikkeling en testen, en Standard v2 en Premium v2 voor productiebelastingen. Standaard v2 en Premium v2 ondersteunen virtuele netwerkintegratie voor een vereenvoudigde verbinding met netwerk-geïsoleerde backends. Premium v2 ondersteunt ook het injecteren van virtuele netwerken voor volledige isolatie van netwerkverkeer naar en van de gateway.
• Verbruik : een serverloze gateway voor het beheren van API's die worden geschaald op basis van vraag en facturen per uitvoering. Het is ontworpen voor toepassingen met serverloze verwerking, op microservices gebaseerde architecturen en die met variabele verkeerspatronen.

Meer informatie:

• Functiegebaseerde vergelijking van de Azure-API-beheerlagen
• V2-serviceniveaus
• API Management-prijzen

Integratie met Azure-diensten

API Management integreert met veel aanvullende Azure-diensten om zakelijke oplossingen te creëren, waaronder:

• Azure API Center om een volledige inventaris van API's binnen de organisatie op te bouwen - ongeacht hun type, levenscyclusstadium of implementatielocatie - voor API-ontdekking, hergebruik en governance.
• Copilot in Azure om te helpen bij het opstellen van API-beheerbeleid of het uitleggen van al geconfigureerde beleidsregels.
• Azure Key Vault voor het veilig bewaren en beheren van clientcertificaten en geheimen
• Azure Monitor voor het registreren, rapporteren en waarschuwen over beheerhandelingen, systeemgebeurtenissen en API-verzoeken.
• Application Insights voor live statistieken, end-to-end tracering en probleemoplossing.
• Virtual networks, private endpoints, Application Gateway, en Azure Front Door voor netwerkbescherming op netwerkniveau
• Microsoft Defender voor API's en Azure DDoS Protection voor runtimebeveiliging tegen schadelijke aanvallen
• Microsoft Entra ID voor ontwikkelaar authenticatie en verzoek autorisatie​
• Event Hubs voor streamingevenementen​
• Azure Redis voor het cachen van reacties met Azure Cache voor Redis of Azure Managed Redis​
• Verschillende Azure-compute-aanbiedingen die vaak worden gebruikt om API's op Azure te bouwen en te hosten, inclusief Functions, Logic Apps, Web Apps, Service Fabric, en andere, waaronder de Azure OpenAI-service.
• Azure-database-aanbiedingen, inclusief Azure Cosmos DB, waarmee directe CRUD-operaties (Create, Read, Update, Delete) mogelijk zijn zonder dat er tussentijdse computerbronnen nodig zijn.

Meer informatie:

• Basis bedrijfsintegratie
• Landingszoneversneller
• AI-gateway-mogelijkheden in API-beheer
• Synchroniseer API's naar API Centrum vanuit API Beheer

Kernbegrippen

API's

API's vormen de basis van een API-beheerservice-instantie. Elke API vertegenwoordigt een reeks bewerkingen die beschikbaar zijn voor app-ontwikkelaars. Elke API bevat een referentie naar de backend-service die de API implementeert, en de bewerkingen komen overeen met de backend-bewerkingen.

Operaties in API-beheer zijn zeer configureerbaar, met controle over URL-mapping, query- en padparameters, verzoek- en reactie-inhoud en caching van operatierespons.

Meer informatie:

• Importeer en publiceer uw eerste API
• Gesimuleerde API-antwoorden

Producten

Producten zijn de manier waarop API's beschikbaar worden gesteld aan API consumenten, zoals app-ontwikkelaars. Producten in API Management hebben een of meer API's en kunnen worden geopend of beveiligd. Beschermde producten vereisen een abonnementsleutel, terwijl open producten vrij kunnen worden gebruikt.

Wanneer een product klaar is voor gebruik door consumenten, kan het worden gepubliceerd. Zodra gepubliceerd, kan het door gebruikers via het ontwikkelaarsportaal worden bekeken of erop worden geabonneerd. De goedkeuring van abonnementen wordt op productniveau geconfigureerd en kan ofwel een goedkeuring door een beheerder vereisen of automatisch zijn.

Meer informatie:

• Maak en publiceer een product
• Abonnementen in API Management

Gebruikers en groepen

Gebruikers (API-gebruikers) kunnen worden aangemaakt of uitgenodigd om deel te nemen door servicebeheerders, of ze kunnen zich aanmelden via het ontwikkelaarsportaal. Elke gebruiker is lid van één of meerdere groepen, en kan zich abonneren op de producten die zichtbaarheid aan deze groepen verlenen.

API-beheer heeft de volgende ingebouwde groepen:

• Ontwikkelaars - Geauthenticeerde gebruikers van het ontwikkelaarsportaal die toepassingen bouwen met uw API's. Ontwikkelaars krijgen toegang tot het ontwikkelaarsportaal en bouwen applicaties die de operaties van een API aanroepen.

• Gasten - Niet-geauthenticeerde gebruikers van het ontwikkelaarsportaal, zoals potentiële klanten die het ontwikkelaarsportaal bezoeken. Aan hen kan bepaalde read-only toegang worden verleend, zoals de mogelijkheid om API's te bekijken, maar niet om ze aan te roepen.

API Management-service-eigenaren kunnen ook aangepaste groepen maken of externe groepen gebruiken in een geassocieerde Microsoft Entra-tenant om gebruikers zichtbaarheid en toegang tot API-producten te geven. Maak bijvoorbeeld een aangepaste groep voor ontwikkelaars in een partnerorganisatie om toegang te krijgen tot een specifieke subset van API's binnen een product. Een gebruiker kan tot meer dan één groep behoren.

Meer informatie:

• Hoe te maken en te gebruiken groepen
• Hoe gebruikersaccounts beheren

Werkruimtes

Workspaces ondersteunen een gefedereerd API-beheer model door gedecentraliseerde API-ontwikkelingsteams in staat te stellen hun eigen API's te beheren en op de markt te brengen, terwijl een centraal API-platformteam de API-beheer infrastructuur onderhoudt. Elke werkruimte bevat API's, producten, abonnementen en gerelateerde entiteiten die alleen toegankelijk zijn voor de medewerkers van de werkruimte. Toegang wordt beheerd via Azure op rollen gebaseerde toegangscontrole (RBAC). Elke werkruimte is gekoppeld aan een of meer werkruimtegateway(s) die API-verkeer naar de achterliggende diensten routen.

Meer informatie:

• Werkplekken in API Management

Beleid

Met beleid kan een API-provider het gedrag van een API veranderen via configuratie. Beleidsregels zijn een verzameling van uitspraken die opeenvolgend worden uitgevoerd op de aanvraag of het antwoord van een API. Veelvoorkomende uitspraken omvatten het omzetten van formaat van XML naar JSON en het beperken van gespreksfrequenties om het aantal binnenkomende oproepen van een ontwikkelaar te beperken. Voor een complete lijst, zie API Management policies.

Beleidsuitdrukkingen kunnen worden gebruikt als attribuutwaarden of tekstwaarden in veel van de API-beheerbeleid. Sommige beleidsregels, zoals de Control flow en Set variable beleidsregels, zijn gebaseerd op beleidsuitdrukkingen.

Beleid kan op verschillende niveaus worden toegepast, afhankelijk van uw behoeften: globaal (alle API's), een werkruimte, een product, een specifieke API of een API-bewerking.

Meer informatie:

• Uw API transformeren en beveiligen.
• Beleidsuitdrukkingen

Volgende stappen

Voltooi de volgende snelle start en begin met het gebruik van Azure API Management:

Maak een Azure API Management-instantie aan met behulp van de Azure portal