Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
DOTYCZY: Wszystkie warstwy usługi API Management
Ta sekcja zawiera krótkie opisy i linki do artykułów referencyjnych dotyczących wszystkich zasad usługi API Management. Wskazywane są bramy usługi API Management, które obsługują poszczególne zasady. Aby uzyskać szczegółowe ustawienia zasad i przykłady, zobacz połączone artykuły referencyjne.
Więcej informacji o zasadach:
- Omówienie zasad
- Ustawianie lub edytowanie zasad
- Wyrażenia zasad
- Repozytorium fragmentów zasad
- Zestaw narzędzi zasad usługi Azure API Management
- Tworzenie zasad przy użyciu rozwiązania Microsoft Copilot na platformie Azure
Ważne
Ograniczanie liczby wywołań według subskrypcji i Ustawianie limitu przydziału użycia według subskrypcji ma zależność od klucza subskrypcji. Klucz subskrypcji nie jest wymagany, gdy są stosowane inne zasady.
Ograniczanie szybkości i limity
| Polityka | opis | Klasyczny | Wersja 2 | Zużycie | Samodzielne hostowanie | Obszar roboczy |
|---|---|---|---|---|---|---|
| Ograniczanie liczby wywołań według subskrypcji | Zapobiega skokom użycia interfejsu API przez ograniczenie liczby wywołań dla poszczególnych subskrypcji. | Tak | Tak | Tak | Tak | Tak |
| Ogranicz szybkość wywołań według klucza | Zapobiega skokom użycia API poprzez ograniczenie liczby wywołań dla każdego klucza. | Tak | Tak | Nie | Tak | Tak |
| Ustawianie limitu przydziału użycia według subskrypcji | Umożliwia wymuszenie odnawialnego lub stałego wolumenu połączeń i/lub limitu przepustowości dla poszczególnych subskrypcji. | Tak | Tak | Tak | Tak | Tak |
| Ustawianie limitu przydziału użycia według klucza | Umożliwia ustalenie woluminu połączeń odnawialnych lub na czas nieokreślony i/lub limitu przepustowości dla poszczególnych kluczy. | Tak | Tak | Nie | Tak | Tak |
| Ograniczanie współbieżności | Uniemożliwia wykonywanie zamkniętych polityk przez więcej niż określoną liczbę żądań jednocześnie. | Tak | Tak | Tak | Tak | Tak |
| Ograniczanie użycia tokenu usługi Azure OpenAI | Zapobiega skokom użycia interfejsu API usługi Azure OpenAI poprzez ograniczenie tokenów modeli dużych języków dla danego klucza obliczeniowego. | Tak | Tak | Nie | Tak | Tak |
| Ograniczanie użycia tokenu interfejsu API modelu języka | Zapobiega wzrostom użycia interfejsu API dużego modelu językowego (LLM) poprzez ograniczanie liczby tokenów LLM na klucz obliczeniowy. | Tak | Tak | Nie | Tak | Tak |
Uwierzytelnianie i autoryzacja
| Polityka | opis | Klasyczny | Wersja 2 | Zużycie | Samodzielne hostowanie | Obszar roboczy |
|---|---|---|---|---|---|---|
| Sprawdzanie nagłówka HTTP | Wymusza istnienie i/lub wartość nagłówka HTTP. | Tak | Tak | Tak | Tak | Tak |
| Uzyskiwanie kontekstu autoryzacji | Pobiera kontekst autoryzacji określonego połączenia z dostawcą poświadczeń skonfigurowanym w wystąpieniu usługi API Management. | Tak | Tak | Tak | Nie | Nie |
| Ograniczanie adresów IP wywołujących | Filtry (zezwalają na/odrzucają) wywołania z określonych adresów IP i/lub zakresów adresów. | Tak | Tak | Tak | Tak | Tak |
| Weryfikowanie tokenu firmy Microsoft Entra | Wymusza istnienie i ważność Microsoft Entra (dawniej Azure Active Directory) JWT wyodrębnionego z określonego nagłówka HTTP, parametru zapytania lub wartości tokenu. | Tak | Tak | Tak | Tak | Tak |
| Weryfikowanie JWT | Wymusza istnienie i ważność JWT wyodrębnione z określonego nagłówka HTTP, parametru zapytania lub wartości tokenu. | Tak | Tak | Tak | Tak | Tak |
| Weryfikowanie certyfikatu klienta | Wymusza, aby certyfikat przedstawiony przez klienta w wystąpieniu usługi API Management był zgodny z określonymi regułami walidacji i oświadczeniami. | Tak | Tak | Tak | Tak | Tak |
| Uwierzytelnianie przy użyciu warstwy Podstawowa | Uwierzytelnia się w usłudze backendowej za pomocą uwierzytelniania podstawowego. | Tak | Tak | Tak | Tak | Tak |
| Uwierzytelnianie przy użyciu certyfikatu klienta | Uwierzytelnia się przy użyciu usługi zaplecza przy użyciu certyfikatów klienta. | Tak | Tak | Tak | Tak | Tak |
| Uwierzytelnianie przy użyciu tożsamości zarządzanej | Uwierzytelnia się z usługą zaplecza przy użyciu zarządzanej tożsamości. | Tak | Tak | Tak | Tak | Nie |
Walidacja zawartości
| Polityka | opis | Klasyczny | Wersja 2 | Zużycie | Samodzielne hostowanie | Obszar roboczy |
|---|---|---|---|---|---|---|
| Wymuszanie kontroli bezpieczeństwa zawartości na żądaniach LLM | Wymusza sprawdzanie bezpieczeństwa zawartości dla żądań LLM (monitów), przesyłając je do usługi Bezpieczeństwa zawartości usługi Azure AI przed wysłaniem do wewnętrznej usługi LLM. | Tak | Tak | Tak | Tak | Tak |
| Weryfikowanie zawartości | Weryfikuje rozmiar lub zawartość treści żądania lub odpowiedzi względem co najmniej jednego schematu interfejsu API. Obsługiwane formaty schematu to JSON i XML. | Tak | Tak | Tak | Tak | Tak |
| Weryfikowanie żądania GraphQL | Weryfikuje i autoryzuje żądanie do interfejsu API GraphQL. | Tak | Tak | Tak | Tak | Nie |
| Weryfikowanie żądania OData | Sprawdza poprawność żądania do interfejsu API OData w celu zapewnienia zgodności ze specyfikacją OData. | Tak | Tak | Tak | Tak | Tak |
| Weryfikowanie parametrów | Sprawdza poprawność parametrów nagłówka żądania, zapytania lub ścieżki względem schematu interfejsu API. | Tak | Tak | Tak | Tak | Tak |
| Weryfikowanie nagłówków | Weryfikuje nagłówki odpowiedzi względem schematu interfejsu API. | Tak | Tak | Tak | Tak | Tak |
| Weryfikowanie kodu stanu | Sprawdza poprawność kodów stanu HTTP w odpowiedziach względem schematu interfejsu API. | Tak | Tak | Tak | Tak | Tak |
Trasowanie
| Polityka | opis | Klasyczny | Wersja 2 | Zużycie | Samodzielne hostowanie | Obszar roboczy |
|---|---|---|---|---|---|---|
| Prześlij żądanie dalej | Przekazuje żądanie do usługi zaplecza. | Tak | Tak | Tak | Tak | Tak |
| Ustawianie usługi zaplecza | Zmienia podstawowy adres URL usługi zaplecza żądania przychodzącego na adres URL lub zaplecze. Odwoływanie się do zasobu zaplecza umożliwia zarządzanie adresem URL bazy usługi zaplecza i innymi ustawieniami w jednym miejscu. Zaimplementuj również równoważenie ruchu w puli usług zaplecza oraz zasady ogranicznika obwodu, aby chronić zaplecze przed zbyt wieloma żądaniami. | Tak | Tak | Tak | Tak | Tak |
| Ustawianie serwera proxy HTTP | Umożliwia kierowanie przesłanych dalej żądań za pośrednictwem serwera proxy HTTP. | Tak | Tak | Tak | Tak | Tak |
Buforowanie
| Polityka | opis | Klasyczny | Wersja 2 | Zużycie | Samodzielne hostowanie | Obszar roboczy |
|---|---|---|---|---|---|---|
| Pobieranie z pamięci podręcznej | Wykonuje wyszukiwanie w pamięci podręcznej i zwraca prawidłową odpowiedź w pamięci podręcznej, gdy jest dostępna. | Tak | Tak | Tak | Tak | Tak |
| Przechowywanie w pamięci podręcznej | Keszuje odpowiedź zgodnie z określoną konfiguracją kontroli pamięci podręcznej. | Tak | Tak | Tak | Tak | Tak |
| Pobieranie wartości z pamięci podręcznej | Pobiera buforowany element według klucza. | Tak | Tak | Tak | Tak | Tak |
| Przechowywanie wartości w pamięci podręcznej | Przechowuje element w pamięci podręcznej według klucza. | Tak | Tak | Tak | Tak | Tak |
| Usuwanie wartości z pamięci podręcznej | Usuwa element w pamięci podręcznej według klucza. | Tak | Tak | Tak | Tak | Tak |
| Uzyskiwanie buforowanych odpowiedzi żądań interfejsu API usługi Azure OpenAI | Wykonuje wyszukiwanie w pamięci podręcznej interfejsu API OpenAI platformy Azure przy użyciu wyszukiwania semantycznego i zwraca prawidłową odpowiedź w pamięci podręcznej, jeśli jest dostępna. | Tak | Tak | Tak | Tak | Nie |
| Przechowywanie odpowiedzi żądań interfejsu API usługi Azure OpenAI do pamięci podręcznej | Buforuje odpowiedź zgodnie z konfiguracją pamięci podręcznej interfejsu API OpenAI platformy Azure. | Tak | Tak | Tak | Tak | Nie |
| Uzyskiwanie buforowanych odpowiedzi dla dużych żądań interfejsu API modelu językowego | Wykonuje wyszukiwanie w pamięci podręcznej interfejsu API dużego modelu językowego przy użyciu wyszukiwania semantycznego i zwraca prawidłową odpowiedź z pamięci podręcznej, jeśli jest dostępna. | Tak | Tak | Tak | Tak | Nie |
| Przechowuj odpowiedzi na żądania API dużego modelu językowego w pamięci podręcznej | Buforuje odpowiedź zgodnie z konfiguracją pamięci podręcznej interfejsu API dużego modelu językowego. | Tak | Tak | Tak | Tak | Nie |
Przekształcenie
| Polityka | opis | Klasyczny | Wersja 2 | Zużycie | Samodzielne hostowanie | Obszar roboczy |
|---|---|---|---|---|---|---|
| Ustawianie metody żądania | Umożliwia zmianę metody HTTP dla żądania. | Tak | Tak | Tak | Tak | Tak |
| Ustawianie kodu stanu | Zmienia kod stanu HTTP na określoną wartość. | Tak | Tak | Tak | Tak | Tak |
| Ustawianie zmiennej | Utrwala wartość w nazwanej zmiennej kontekstowej na potrzeby późniejszego dostępu. | Tak | Tak | Tak | Tak | Tak |
| Ustaw treść | Ustawia treść komunikatu dla żądania lub odpowiedzi. | Tak | Tak | Tak | Tak | Tak |
| Ustawianie nagłówka HTTP | Przypisuje wartość do istniejącego nagłówka odpowiedzi i/lub żądania bądź dodaje nowy nagłówek odpowiedzi i/lub żądania. | Tak | Tak | Tak | Tak | Tak |
| Ustawianie parametru ciągu zapytania | Dodaje, zastępuje wartość lub usuwa parametr ciągu zapytania żądania. | Tak | Tak | Tak | Tak | Tak |
| Ponowne zapisywanie adresu URL | Konwertuje publiczną postać adresu URL żądania na postać oczekiwaną przez usługę internetową. | Tak | Tak | Tak | Tak | Tak |
| Konwertowanie formatu JSON na xml | Konwertuje treść żądania lub odpowiedzi z formatu JSON na XML. | Tak | Tak | Tak | Tak | Tak |
| Konwertowanie kodu XML na format JSON | Konwertuje treść żądania lub odpowiedzi z xml na JSON. | Tak | Tak | Tak | Tak | Tak |
| Znajdź i zamień ciąg w treści | Znajduje podciąg żądania lub odpowiedzi i zamienia go na inny podciąg. | Tak | Tak | Tak | Tak | Tak |
| Maskuj adresy URL w zawartości | Przepisuje łącza w treści odpowiedzi, aby wskazywały ekwiwalentny link za pośrednictwem bramy. | Tak | Tak | Tak | Tak | Tak |
| Przekształcanie kodu XML przy użyciu XSLT | Stosuje przekształcenie XSL do kodu XML w treści żądania lub odpowiedzi. | Tak | Tak | Tak | Tak | Tak |
| Zwracana odpowiedź | Przerywa wykonywanie potoku i zwraca określoną odpowiedź bezpośrednio do wywołującego. | Tak | Tak | Tak | Tak | Tak |
| Pozorna odpowiedź | Przerywa wykonywanie potoku i zwraca pozorowaną odpowiedź bezpośrednio do wywołującego. | Tak | Tak | Tak | Tak | Tak |
Międzydomenowy
| Polityka | opis | Klasyczny | Wersja 2 | Zużycie | Samodzielne hostowanie | Obszar roboczy |
|---|---|---|---|---|---|---|
| Zezwalaj na wywołania między domenami | Udostępnia interfejs API klientom opartym na przeglądarce Adobe Flash i Microsoft Silverlight. | Tak | Tak | Tak | Tak | Tak |
| MECHANIZM CORS | Dodaje obsługę współużytkowania zasobów między źródłami (CORS) do operacji lub interfejsu API, aby umożliwić wywołania między domenami od klientów opartych na przeglądarce. | Tak | Tak | Tak | Tak | Tak |
| JSONP | Dodaje obsługę JSON z uzupełnieniem (JSONP) do operacji lub interfejsu API, umożliwiając wywołania między domenami z klientów JavaScript działających w przeglądarce. | Tak | Tak | Tak | Tak | Tak |
Integracja i komunikacja zewnętrzna
| Polityka | opis | Klasyczny | Wersja 2 | Zużycie | Samodzielne hostowanie | Obszar roboczy |
|---|---|---|---|---|---|---|
| Wyślij żądanie | Wysyła żądanie do określonego adresu URL. | Tak | Tak | Tak | Tak | Tak |
| Wyślij jednokierunkowe żądanie | Wysyła żądanie do określonego adresu URL bez oczekiwania na odpowiedź. | Tak | Tak | Tak | Tak | Tak |
| Logowanie do centrum zdarzeń | Wysyła komunikaty w określonym formacie do centrum zdarzeń zdefiniowanego przez jednostkę rejestratora. | Tak | Tak | Tak | Tak | Tak |
| Wysyłanie żądania do usługi (Dapr) | Używa środowiska uruchomieniowego Dapr do lokalizowania i niezawodnego komunikowania się z mikrousługą Dapr. Aby dowiedzieć się więcej na temat wywołania usługi w języku Dapr, zobacz opis w tym pliku README . | Nie | Nie | Nie | Tak | Nie |
| Wysyłanie wiadomości do tematu Pub/Sub (Dapr) | Używa środowiska uruchomieniowego języka Dapr do publikowania komunikatu w temacie Publikowanie/subskrybowanie. Aby dowiedzieć się więcej na temat publikowania/subskrybowania komunikatów w języku Dapr, zobacz opis w tym pliku README . | Nie | Nie | Nie | Tak | Nie |
| Powiązanie wyjściowe wyzwalacza (Dapr) | Używa środowiska uruchomieniowego Dapr do wywołania systemu zewnętrznego za pośrednictwem powiązania wyjściowego. Aby dowiedzieć się więcej o powiązaniach w języku Dapr, zobacz opis w tym pliku README . | Nie | Nie | Nie | Tak | Nie |
Rejestrowanie
| Polityka | opis | Klasyczny | Wersja 2 | Zużycie | Samodzielne hostowanie | Obszar roboczy |
|---|---|---|---|---|---|---|
| Śledzenie | Dodaje niestandardowe ślady do danych wyjściowych śledzenia żądań w konsoli testowej, telemetriach usługi Application Insights i dziennikach zasobów. | Tak | Tak1 | Tak | Tak | Tak |
| Emituj metryki | Wysyła metryki niestandardowe do usługi Application Insights podczas wykonywania. | Tak | Tak | Tak | Tak | Tak |
| Emituj metryki tokenu usługi Azure OpenAI | Wysyła metryki do usługi Application Insights w celu użycia dużych tokenów modelu językowego za pośrednictwem interfejsów API usługi Azure OpenAI. | Tak | Tak | Nie | Tak | Tak |
| Emituj metryki tokenu interfejsu API modelu dużego języka | Wysyła metryki do usługi Application Insights dotyczące zużycia tokenów modelu językowego (LLM) przez interfejsy API LLM. | Tak | Tak | Nie | Tak | Tak |
1 W bramce w wersji 2, zasada obecnie nie dodaje danych śledzenia w konsoli testowej.
Narzędzia rozpoznawania języka GraphQL
| Polityka | opis | Klasyczny | Wersja 2 | Zużycie | Samodzielne hostowanie | Obszar roboczy |
|---|---|---|---|---|---|---|
| Źródło danych Azure SQL dla rozwiązywania | Konfiguruje żądanie usługi Azure SQL i opcjonalnie odpowiedź w celu rozpoznania danych dla typu obiektu i pola w schemacie GraphQL. | Tak | Tak | Nie | Nie | Nie |
| Źródło danych usługi Cosmos DB do rozpoznawania nazw | Konfiguruje żądanie usługi Cosmos DB i opcjonalną odpowiedź na potrzeby rozpoznawania danych dla typu obiektu i pola w schemacie GraphQL. | Tak | Tak | Nie | Nie | Nie |
| Źródło danych HTTP dla programu resolver | Konfiguruje żądanie HTTP i opcjonalnie odpowiedź HTTP w celu rozpoznania danych dla typu obiektu i pola w schemacie GraphQL. | Tak | Tak | Tak | Nie | Nie |
| Publikowanie zdarzenia w subskrypcji programu GraphQL | Publikuje zdarzenie do jednej lub więcej subskrypcji określonych w schemacie interfejsu API GraphQL. Skonfiguruj zasady w narzędziu rozpoznawania GraphQL dla powiązanego pola w schemacie dla innego typu operacji, takiego jak mutacja. | Tak | Tak | Tak | Nie | Nie |
Brama sztucznej inteligencji
| Polityka | opis | Klasyczny | Wersja 2 | Zużycie | Samodzielne hostowanie | Obszar roboczy |
|---|---|---|---|---|---|---|
| Ograniczanie użycia tokenu usługi Azure OpenAI | Zapobiega skokom użycia interfejsu API usługi Azure OpenAI poprzez ograniczenie tokenów modeli dużych języków dla danego klucza obliczeniowego. | Tak | Tak | Nie | Tak | Tak |
| Ograniczanie użycia tokenu interfejsu API modelu języka | Zapobiega wzrostom użycia interfejsu API dużego modelu językowego (LLM) poprzez ograniczanie liczby tokenów LLM na klucz obliczeniowy. | Tak | Tak | Nie | Tak | Tak |
| Emituj metryki tokenu usługi Azure OpenAI | Wysyła metryki do usługi Application Insights w celu użycia dużych tokenów modelu językowego za pośrednictwem interfejsów API usługi Azure OpenAI. | Tak | Tak | Nie | Tak | Tak |
| Emituj metryki tokenu interfejsu API modelu dużego języka | Wysyła metryki do usługi Application Insights dotyczące zużycia tokenów modelu językowego (LLM) przez interfejsy API LLM. | Tak | Tak | Nie | Tak | Tak |
| Uzyskiwanie buforowanych odpowiedzi żądań interfejsu API usługi Azure OpenAI | Wykonuje wyszukiwanie w pamięci podręcznej interfejsu API OpenAI platformy Azure przy użyciu wyszukiwania semantycznego i zwraca prawidłową odpowiedź w pamięci podręcznej, jeśli jest dostępna. | Tak | Tak | Tak | Tak | Nie |
| Uzyskiwanie buforowanych odpowiedzi dla dużych żądań interfejsu API modelu językowego | Wykonuje wyszukiwanie w pamięci podręcznej interfejsu API dużego modelu językowego przy użyciu wyszukiwania semantycznego i zwraca prawidłową odpowiedź z pamięci podręcznej, jeśli jest dostępna. | Tak | Tak | Tak | Tak | Nie |
| Przechowywanie odpowiedzi żądań interfejsu API usługi Azure OpenAI do pamięci podręcznej | Buforuje odpowiedź zgodnie z konfiguracją pamięci podręcznej interfejsu API OpenAI platformy Azure. | Tak | Tak | Tak | Tak | Nie |
| Przechowuj odpowiedzi na żądania API dużego modelu językowego w pamięci podręcznej | Buforuje odpowiedź zgodnie z konfiguracją pamięci podręcznej interfejsu API dużego modelu językowego. | Tak | Tak | Tak | Tak | Nie |
| Wymuszanie kontroli bezpieczeństwa zawartości na żądaniach LLM | Wymusza sprawdzanie bezpieczeństwa zawartości dla żądań LLM (monitów), przesyłając je do usługi Bezpieczeństwa zawartości usługi Azure AI przed wysłaniem do wewnętrznej usługi LLM. | Tak | Tak | Tak | Tak | Tak |
Sterowanie zasadami i przepływ
| Polityka | opis | Klasyczny | Wersja 2 | Zużycie | Samodzielne hostowanie | Obszar roboczy |
|---|---|---|---|---|---|---|
| Przepływ sterowania | Warunkowo stosuje oświadczenia zasad na podstawie oceny wyników wyrażeń logicznych. | Tak | Tak | Tak | Tak | Tak |
| Dołącz fragment | Wstawia fragment zasad w definicji zasad. | Tak | Tak | Tak | Tak | Tak |
| Ponów próbę | Ponawia próbę wykonania zawartych instrukcji zasad, aż do spełnienia warunku. Wykonanie będzie powtarzane w określonych interwałach czasu i do określonej liczby ponownych prób. | Tak | Tak | Tak | Tak | Tak |
| Czekać | Przed kontynuowaniem czeka na zamknięte żądanie wysyłania, Pobierz wartość z pamięci podręcznej lub zasady przepływu sterowania. | Tak | Tak | Tak | Tak | Tak |
Powiązana zawartość
Aby uzyskać więcej informacji na temat pracy z zasadami, zapoznaj się z:
- Samouczek: przekształcanie i ochrona interfejsu API
- Odniesienie do zasad dla pełnej listy oświadczeń polityki i ich ustawień
- Wyrażenia zasad
- Ustawianie lub edytowanie zasad
- Wykorzystywanie konfiguracji polityki
- Repozytorium fragmentów zasad
- Repozytorium placu zabaw zasad
- Zestaw narzędzi zasad usługi Azure API Management
- Zyskaj wsparcie Copilot w tworzeniu, wyjaśnianiu i rozwiązywaniu problemów z zasadami