Udostępnij za pośrednictwem


Brama interfejsu API w usłudze Azure API Management

DOTYCZY: Wszystkie warstwy usługi API Management

Ten artykuł zawiera informacje o rolach i funkcjach składnika bramy zarządzania API oraz porównuje bramy, które można wdrożyć.

Powiązane informacje:

Rola bramy sieciowej

Brama API Management (nazywana także płaszczyzną danych lub środowiskiem uruchomieniowym) jest składnikiem usługi odpowiedzialnym za proxyowanie żądań API, stosowanie zasad i zbieranie danych telemetrycznych.

W szczególności brama:

Uwaga

Wszystkie żądania do bramy usługi API Management, w tym żądania odrzucone przez konfiguracje zasad, wliczają się do skonfigurowanych limitów szybkości, limitów przydziału i limitów rozliczeń, jeśli są stosowane w ramach poziomu usługi.

Zarządzane i samodzielnie hostowane

Usługa API Management oferuje zarówno bramy zarządzane, jak i własne:

  • Zarządzane — brama zarządzana jest domyślnym składnikiem bramy wdrożonym na platformie Azure dla każdego wystąpienia usługi API Management w każdej warstwie usługi. Autonomiczna brama zarządzana może być również skojarzona z obszarem roboczym w wystąpieniu API Management. W przypadku bramy zarządzanej cały ruch interfejsu API przepływa przez Azure niezależnie od tego, gdzie są hostowane zaplecza implementujące interfejsy API.

    Uwaga

    Ze względu na różnice w podstawowej architekturze usługi bramy dostępne w różnych warstwach usługi API Management mają pewne różnice w możliwościach. Aby uzyskać szczegółowe informacje, zobacz sekcję Porównanie funkcji: Bramy zarządzane i samodzielnie hostowane.

  • Self-hostedbrama self-hosted to opcjonalna, konteneryzowana wersja domyślnej bramy zarządzanej, dostępna w wybranych opcjach usług. Jest to przydatne w scenariuszach hybrydowych i wielochmurowych, w których wymagane jest uruchamianie bram poza platformą Azure w tych samych środowiskach, w których są hostowane zaplecza interfejsu API. Brama hostowana samodzielnie umożliwia klientom korzystanie z infrastruktury IT typu hybrydowego do zarządzania interfejsami API hostowanymi lokalnie i w różnych chmurach publicznych za pomocą jednej usługi zarządzania API w Azure.

    • Brama hostowana samodzielnie jest spakowana jako kontener platformy Docker oparty na systemie Linux i jest często wdrażana na platformie Kubernetes, w tym w usługach Azure Kubernetes Service i Kubernetes z obsługą usługi Azure Arc.

    • Każda brama samodzielnie hostowana jest skojarzona z zasobem bramy w wystąpieniu API Management hostowanym w chmurze, z którego otrzymuje aktualizacje konfiguracji i zgłasza stan.

Porównanie funkcji: bramy zarządzane i własne

Poniższe tabele porównują funkcje dostępne w następujących bramach usługi API Management:

  • Klasyczny — brama zarządzana dostępna w warstwach usługi Developer, Basic, Standard i Premium (wcześniej pogrupowana jako warstwy dedykowane )
  • V2 — brama zarządzana dostępna w warstwach Podstawowa v2, Standardowa v2 i Premium v2
  • Użycie — brama zarządzana dostępna w warstwie Zużycie
  • Self-hosted — opcjonalna brama zainstalowana na własnym serwerze, dostępna w wybranych warstwach usług
  • Obszar roboczy - zarządzana brama dostępna w obszarze roboczym na wybranych poziomach usług

Uwaga

  • Niektóre funkcje zarządzanych i samodzielnie hostowanych bram są obsługiwane tylko w niektórych warstwach usług lub w niektórych środowiskach wdrożeniowych dla samodzielnie hostowanych bram.
  • Dla aktualnie obsługiwanych funkcji bramy hostowanej samodzielnie upewnij się, że zaktualizowano do najnowszej wersji głównej obrazu kontenera bramy.
  • Zobacz również ograniczenia bramy hostowanej samodzielnie.

Infrastruktura

Obsługa funkcji Klasyczny Wersja 2 Zużycie Samodzielne hostowanie Obszar roboczy
Niestandardowe domeny ✔️ ✔️ ✔️ ✔️
Wbudowana pamięć podręczna ✔️ ✔️ ✔️
Zewnętrzna pamięć podręczna zgodna z usługą Redis ✔️ ✔️ ✔️ ✔️
Wstrzykiwanie sieci wirtualnej Deweloper, Premium Premium, wersja 2 ✔️1,2 ✔️
Przychodzące prywatne punkty końcowe Deweloper, Podstawowy, Standardowy, Premium Standardowa, wersja 2
Integracja wychodzącej sieci wirtualnej Standardowa v2, Premium v2 ✔️
Strefy dostępności Premia ✔️3 ✔️1 ✔️3
Wdrażanie w wielu regionach Premia ✔️1
Root certyfikaty CA do weryfikacji certyfikatów ✔️ ✔️ ✔️4
Certyfikaty domeny zarządzanej Deweloper, Podstawowy, Standardowy, Premium ✔️
Ustawienia protokołu TLS ✔️ ✔️ ✔️ ✔️
HTTP/2 (klient-brama) ✔️5 ✔️5 ✔️
HTTP/2 (Brama do zaplecza) ✔️
Wykrywanie zagrożeń w Defenderze dla interfejsów API ✔️ ✔️

1 Zależy od sposobu wdrażania bramy, ale odpowiada za to klient.
2 Łączność z własnym punktem końcowym konfiguracji bramy w wersji 2 wymaga rozpoznawania NAZW DNS nazwy hosta punktu końcowego.
3 Dwie strefy są domyślnie włączone; nie można skonfigurować.
4 certyfikaty root CA dla własnej bramy są zarządzane oddzielnie dla każdej bramy
5 Należy włączyć protokół klienta.

Interfejsy API dla zaplecza

Obsługa funkcji Klasyczny Wersja 2 Zużycie Samodzielne hostowanie Obszar roboczy
Specyfikacja interfejsu OpenAPI ✔️ ✔️ ✔️ ✔️ ✔️
Specyfikacja WSDL ✔️ ✔️ ✔️ ✔️ ✔️
Specyfikacja WADL ✔️ ✔️ ✔️ ✔️ ✔️
Aplikacja logiki ✔️ ✔️ ✔️ ✔️ ✔️
App Service ✔️ ✔️ ✔️ ✔️ ✔️
Aplikacja funkcjonalna ✔️ ✔️ ✔️ ✔️ ✔️
Aplikacja kontenera ✔️ ✔️ ✔️ ✔️ ✔️
Service Fabric Deweloper, Premium
Pass-through GraphQL ✔️ ✔️ ✔️ ✔️ ✔️
Syntetyczny grafQL ✔️ ✔️ ✔️1 ✔️1
Przekazywanie protokołu WebSocket ✔️ ✔️ ✔️ ✔️
Przekazywanie gRPC ✔️
OData ✔️ ✔️ ✔️ ✔️ ✔️
Azure OpenAI i LLM ✔️ ✔️ ✔️ ✔️ ✔️
Wyłącznik w zapleczu serwerowym ✔️ ✔️ ✔️ ✔️
Pula serwerów ze zrównoważonym obciążeniem ✔️ ✔️ ✔️ ✔️ ✔️

1 Syntetyczne subskrypcje GraphQL (wersja zapoznawcza) nie są obsługiwane.

Polityka

Bramy zarządzane i samodzielnie hostowane obsługują wszystkie dostępne zasady w definicjach zasad z następującymi wyjątkami. Zobacz dokumentację zasad, aby uzyskać szczegółowe informacje o poszczególnych zasadach.

Obsługa funkcji Klasyczny Wersja 2 Zużycie Samodzielnie hostowane1 Obszar roboczy
Integracja Dapr ✔️
Narzędzia rozpoznawania języka GraphQL i walidacja języka GraphQL ✔️ ✔️ ✔️
Pobierz kontekst autoryzacji ✔️ ✔️ ✔️
Uwierzytelnianie przy użyciu tożsamości zarządzanej ✔️ ✔️ ✔️ ✔️
Buforowanie semantyczne usług Azure OpenAI oraz LLM ✔️ ✔️ ✔️
Limity i ograniczenia przepustowości ✔️ ✔️ ✔️cyfra arabska ✔️3 ✔️

1 Skonfigurowane zasady, które nie są obsługiwane przez samodzielnie hostowaną bramę, są pomijane podczas wykonywania polityk.
2 Limit szybkości według klucza, limitu przydziału według klucza i zasad limitu tokenów sztucznej inteligencji nie jest dostępny w warstwie Zużycie.
3 Liczniki limitów przepustowości w bramie samodzielnie hostowanej można skonfigurować do synchronizowania lokalnie (między wystąpieniami bramy w obrębie węzłów klastra), na przykład za pomocą wdrożenia Helm Chart dla platformy Kubernetes lub szablonów wdrożeniowych portalu Azure. Jednak wartości limitów szybkości nie są synchronizowane z innymi zasobami bramy skonfigurowanymi w wystąpieniu usługi API Management, w tym z bramą zarządzaną w chmurze. Dowiedz się więcej

Monitorowanie

Aby uzyskać szczegółowe informacje na temat opcji monitorowania, zobacz Obserwowanie w usłudze Azure API Management.

Obsługa funkcji Klasyczny Wersja 2 Zużycie Samodzielne hostowanie Obszar roboczy
Analiza interfejsu API ✔️ ✔️1
Application Insights ✔️ ✔️ ✔️ ✔️cyfra arabska ✔️
Rejestrowanie za pośrednictwem usługi Event Hubs ✔️ ✔️ ✔️ ✔️ ✔️
Metryki w usłudze Azure Monitor ✔️ ✔️ ✔️ ✔️
OpenTelemetry Collector ✔️
Dzienniki żądań w usługach Azure Monitor i Log Analytics ✔️ ✔️ 3
Lokalne metryki i dzienniki ✔️
Śledzenie żądań ✔️ ✔️ ✔️ ✔️ ✔️

1 Warstwy wersji v2 obsługują analizę opartą na usłudze Azure Monitor.
2 Brama używa wbudowanego buforu pamięci w Aplikacja Insight dla systemu Azure i nie zapewnia gwarancji dostarczania.
3 Brama hostowana samodzielnie nie wysyła obecnie dzienników zasobów (dzienników diagnostycznych) do usługi Azure Monitor. Opcjonalnie wyślij metryki do usługi Azure Monitor lub skonfiguruj i utrwalaj dzienniki lokalnie, gdzie wdrożono bramę, którą sam wdrożyłeś.

Uwierzytelnianie i autoryzacja

Bramy zarządzane i samodzielnie hostowane obsługują wszystkie dostępne opcje uwierzytelniania i autoryzacji API z następującymi wyjątkami.

Obsługa funkcji Klasyczny Wersja 2 Zużycie Samodzielne hostowanie Obszar roboczy
Menedżer poświadczeń ✔️ ✔️ ✔️

Przepustowość i skalowanie bramy

Ważne

Przepływność ma wpływ na liczbę i szybkość współbieżnych połączeń klienckich, rodzaj i liczbę skonfigurowanych zasad, rozmiary ładunków, wydajność interfejsu API zaplecza i inne czynniki. Przepływność bramy hostowanej samodzielnie jest również zależna od pojemności obliczeniowej (procesora CPU i pamięci) hosta, na którym jest uruchomiona. Przeprowadź testowanie obciążenia bramy przy użyciu przewidywanych warunków produkcyjnych, aby dokładnie określić oczekiwaną przepływność.

Brama zarządzana

Aby uzyskać szacowaną maksymalną przepływność bramy w warstwach usługi API Management, zobacz Cennik usługi API Management.

Ważne

Dane dotyczące przepływności są prezentowane tylko dla informacji i nie mogą być oparte na planowaniu pojemności i budżetu. Aby uzyskać szczegółowe informacje, zobacz Cennik usługi API Management.

  • Warstwy klasyczne

    • Skaluj pojemność bramy, dodając lub usuwając jednostki skalowania, lub podwyższ poziom usług. (Skalowanie nie jest dostępne w warstwie Deweloper).
    • W warstwach Podstawowa, Standardowa i Premium opcjonalnie skonfiguruj automatyczne skalowanie usługi Azure Monitor.
    • W warstwie Premium można opcjonalnie dodać i rozdzielić pojemność bramy w wielu regionach.
  • Poziomy v2

    • Skaluj pojemność bramy, dodając lub usuwając jednostki skalowania, lub podwyższ poziom usług.
  • Poziom zużycia

    • Wystąpienia usługi API Management w warstwie Zużycie są skalowane automatycznie w zależności od ruchu.

Brama hostowana lokalnie

Brama obszaru roboczego

Zwiększaj pojemność przez dodawanie i usuwanie jednostek skali w bramie obszaru roboczego.

Więcej informacji na temat: