Wat is Azure API Management?
Laten we beginnen met een kort overzicht van Azure API Management en de belangrijkste functies. Dit overzicht helpt u te bepalen of Azure API Management mogelijk een geschikte oplossing is om de API-complexiteit van uw bedrijf te verminderen.
Wat is API-levenscyclusbeheer?
API-levenscyclusbeheer is het proces voor het beheren van een API gedurende de gehele levensduur, van het ontwerp en het maken ervan tot de obsolcentie en buitengebruikstelling. Voor deze module gaan we verder nadat uw API's al zijn ontworpen, gecodeerd en geïmplementeerd. Laten we ons concentreren op de rest van de taken voor levenscyclusbeheer van de API, waaronder:
- Api-documentatie, testen en codevoorbeelden bieden.
- Onboarding en off-boarding gebruikers.
- API-abonnementen en de distributie van abonnementssleutels beheren.
- API-revisies op een gecontroleerde en veilige manier implementeren.
- Meerdere versies van een API beheren.
- Api-toegangsbeheer implementeren, zoals verificatie- en aanroepfrequentielimieten.
- Api-rapportage bieden voor gebruik, fouten, enzovoort.
- Analyse beheren voor zowel uw bedrijf als voor de ontwikkelaars die de API's gebruiken.
Azure API Management-definitie
Azure API Management is een cloudservice die u een platform biedt voor het publiceren, beveiligen, onderhouden en analyseren van alle API's van uw bedrijf. Azure API Management kan deze taken uitvoeren door drie hoofdonderdelen aan te bieden:
- Gateway
- interface voor Beheer beheer
- ontwikkelaarsportal
Belangrijk
Azure API Management host uw werkelijke API's niet ; uw API's blijven waar ze oorspronkelijk zijn geïmplementeerd. In plaats daarvan fungeert Azure API Management als een soort gevel of 'voordeur' voor uw API's. Op deze manier koppelt Azure API Management uw API's los door api-beleid en andere beheeropties in Azure in te stellen, terwijl uw geïmplementeerde back-end-API's ongewijzigd blijven.
Gateway
De Azure API Management-gateway is een Azure-eindpunt dat alle aanroepen van al uw API's accepteert. De gateway:
- Verifieert api-abonnementssleutels en andere referenties.
- Dwingt uw gebruiksquota en frequentielimieten af.
- Transformeert de API indien nodig voor back-endcompatibiliteit.
- Routeert elke aanroep naar de juiste back-endserver.
- Slaat back-endreacties in de cache op.
- Verzamelt aanroepmetagegevens voor analyseworkloads.
interface voor Beheer beheer
De beheerinterface van Azure API Management is een set Azure Portal-pagina's en hulpprogramma's waarmee u uw service en api's kunt beheren. Naast het inrichten, schalen en bewaken van de service, gebruikt u de beheerinterface voor:
- API-specificaties definiëren of importeren
- Gebruiksbeleid implementeren, zoals quota en frequentielimieten
- Beveiligingsbeleid instellen
- Gebruikers beheren
- API's verpakken in producten
- API-transformaties definiëren
- API-revisies en -versies beheren
- Analyse uitvoeren op uw API-metagegevens
ontwikkelaarsportal
De Azure API Management-ontwikkelaarsportal is een volledig aanpasbare website waarmee ontwikkelaars kunnen communiceren met uw API's via:
- Raadpleeg de documentatie voor elke API.
- Probeer een API met behulp van de interactieve console.
- Codevoorbeelden in verschillende programmeertalen bekijken.
- Abonneren op een API en een API-abonnementssleutel ophalen.
- Analyse uitvoeren op het gebruik van de ontwikkelaar.
Azure API Management-lagen
Azure API Management biedt verschillende servicelagen, die elk een afzonderlijke set functies, capaciteiten en prijzen bieden. De volgende tabel bevat de lagen op volgorde van laagste tot hoogste prijs en vergelijkt enkele belangrijke mogelijkheden.
| Criteria | Verbruik | Ontwikkelaar | Basic | Standaard | Premium |
|---|---|---|---|---|---|
| Ontworpen voor | Lichtgewicht gebruik | Evaluatie, testen en ander niet-productiegebruik | Productiegebruik op invoerniveau | Productiegebruik gemiddeld volume | Hoog volume- of bedrijfsproductiegebruik |
| Cache | Alleen extern | 10 megabytes (MB) | 50 MB | 1 gigabyte (GB) | 5 GB |
| Sla (Service Level Agreement) | 99,95% | Geen | 99,95% | 99,95% | 99,99% |
| ontwikkelaarsportal | Nr. | Ja | Ja | Ja | Ja |
| Ingebouwde analyse | Nr. | Ja | Ja | Ja | Ja |
| Doorvoer (geschatte aanvragen per seconde) | N.v.t. | 500 | 1000 | 2500 | 4000 |
Notitie
De prijzen voor de verbruikslaag zijn per API-aanroep, waarbij de eerste miljoen aanroepen gratis zijn en de rest wordt vervolgens gefactureerd tegen een vast tarief per 10.000 aanroepen. Prijzen voor alle andere categorieën zijn per uur.
Beleid toepassen op API-aanvragen en -antwoorden
Een van de grootste problemen met het hebben van meerdere gepubliceerde API's is dat elke API een afzonderlijke set beleidsregels vereist. Hier is een beleid een instelling of actie waarmee het gedrag van de API wordt bepaald. Als u bijvoorbeeld een frequentielimiet wilt afdwingen (het maximum aantal API-aanroepen dat is toegestaan vanaf één bron in een bepaalde periode), neemt u deze limiet op als onderdeel van het beleid voor een API. Een frequentielimiet is slechts één voorbeeld, maar er zijn talloze beleidsregels die u kunt toepassen. Vermenigvuldig dat met verschillende API's en u hebt een nachtmerrie voor beheer.
Azure API Management lost het probleem met het API-beleid op door beleid in te stellen voor al uw API's op één plaats, de Beheerinterface van Azure API Management. Met Azure API Management kunt u beleidsregels instellen in veel categorieën. Een gedeeltelijke lijst bevat:
- Toegangsbeperking. Deze beleidsregels bepalen wanneer een API-aanvraag is toegestaan via de gateway. Dwing bijvoorbeeld frequentielimieten en gebruiksquota af, filteroproep-IP's en controleer op een geldig JSON-webtoken (JWT).
- Verificatie. Api-aanroepen verifiëren, bijvoorbeeld met behulp van basisverificatie, een clientcertificaat of een beheerde identiteit.
- Opslaan in cache. Verbeter de API-prestaties door antwoorden op te slaan en op te halen in de cache.
- Validatie. Valideer API-aanroepen door bepaalde parameters te vergelijken met wat er in uw API-specificatie staat. Valideer bijvoorbeeld de aanvraag- of antwoordtekst, de aanvraagheaderparameters en de antwoordheaders.
Combineer uw beleid flexibel in beleidsdefinities. Dit zijn XML-documenten die bestaan uit een reeks instructies, die elk een beleid en de bijbehorende parameters vertegenwoordigen. Met beleidsdefinities kunt u afzonderlijke beleidsregels configureren in verschillende fasen van de API-aanvraagantwoordpijplijn:
