Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
DOTYCZY: Wszystkie warstwy usługi API Management
Ten artykuł zawiera informacje o rolach i funkcjach składnika bramy zarządzania API oraz porównuje bramy, które można wdrożyć.
Powiązane informacje:
Aby zapoznać się z omówieniem scenariuszy, składników i pojęć usługi API Management, zobacz Co to jest usługa Azure API Management?
Aby uzyskać więcej informacji na temat warstw i funkcji usługi API Management, zobacz:
Rola bramy sieciowej
Brama API Management (nazywana także płaszczyzną danych lub środowiskiem uruchomieniowym) jest składnikiem usługi odpowiedzialnym za proxyowanie żądań API, stosowanie zasad i zbieranie danych telemetrycznych.
W szczególności brama:
- Działa jako warstwa pośrednia do usług backendowych, akceptując wywołania interfejsu API i przekierowując je do odpowiednich zapleczy
- Weryfikuje klucze interfejsu API i inne poświadczenia, takie jak tokeny JWT i certyfikaty przesyłane z żądaniami
- Wymusza kwoty użycia i limity szybkości
- Opcjonalnie przekształca żądania i odpowiedzi zgodnie z oświadczeniami polityki
- Jeśli skonfigurowano, buforuje odpowiedzi w celu poprawy szybkości reakcji i zminimalizowania obciążenia usług backendowych.
- Emituje dzienniki, metryki i ślady na potrzeby monitorowania, raportowania i rozwiązywania problemów
Uwaga
Wszystkie żądania do bramy usługi API Management, w tym żądania odrzucone przez konfiguracje zasad, wliczają się do skonfigurowanych limitów szybkości, limitów przydziału i limitów rozliczeń, jeśli są stosowane w ramach poziomu usługi.
Zarządzane i samodzielnie hostowane
Usługa API Management oferuje zarówno bramy zarządzane, jak i własne:
Zarządzane — brama zarządzana jest domyślnym składnikiem bramy wdrożonym na platformie Azure dla każdego wystąpienia usługi API Management w każdej warstwie usługi. Autonomiczna brama zarządzana może być również skojarzona z obszarem roboczym w wystąpieniu API Management. W przypadku bramy zarządzanej cały ruch interfejsu API przepływa przez Azure niezależnie od tego, gdzie są hostowane zaplecza implementujące interfejsy API.
Uwaga
Ze względu na różnice w podstawowej architekturze usługi bramy dostępne w różnych warstwach usługi API Management mają pewne różnice w możliwościach. Aby uzyskać szczegółowe informacje, zobacz sekcję Porównanie funkcji: Bramy zarządzane i samodzielnie hostowane.
Self-hosted — brama self-hosted to opcjonalna, konteneryzowana wersja domyślnej bramy zarządzanej, dostępna w wybranych opcjach usług. Jest to przydatne w scenariuszach hybrydowych i wielochmurowych, w których wymagane jest uruchamianie bram poza platformą Azure w tych samych środowiskach, w których są hostowane zaplecza interfejsu API. Brama hostowana samodzielnie umożliwia klientom korzystanie z infrastruktury IT typu hybrydowego do zarządzania interfejsami API hostowanymi lokalnie i w różnych chmurach publicznych za pomocą jednej usługi zarządzania API w Azure.
Brama hostowana samodzielnie jest spakowana jako kontener platformy Docker oparty na systemie Linux i jest często wdrażana na platformie Kubernetes, w tym w usługach Azure Kubernetes Service i Kubernetes z obsługą usługi Azure Arc.
Każda brama samodzielnie hostowana jest skojarzona z zasobem bramy w wystąpieniu API Management hostowanym w chmurze, z którego otrzymuje aktualizacje konfiguracji i zgłasza stan.
Porównanie funkcji: bramy zarządzane i własne
Poniższe tabele porównują funkcje dostępne w następujących bramach usługi API Management:
- Klasyczny — brama zarządzana dostępna w warstwach usługi Developer, Basic, Standard i Premium (wcześniej pogrupowana jako warstwy dedykowane )
- V2 — brama zarządzana dostępna w warstwach Podstawowa v2, Standardowa v2 i Premium v2
- Użycie — brama zarządzana dostępna w warstwie Zużycie
- Self-hosted — opcjonalna brama zainstalowana na własnym serwerze, dostępna w wybranych warstwach usług
- Obszar roboczy - zarządzana brama dostępna w obszarze roboczym na wybranych poziomach usług
Uwaga
- Niektóre funkcje zarządzanych i samodzielnie hostowanych bram są obsługiwane tylko w niektórych warstwach usług lub w niektórych środowiskach wdrożeniowych dla samodzielnie hostowanych bram.
- Dla aktualnie obsługiwanych funkcji bramy hostowanej samodzielnie upewnij się, że zaktualizowano do najnowszej wersji głównej obrazu kontenera bramy.
- Zobacz również ograniczenia bramy hostowanej samodzielnie.
Infrastruktura
| Obsługa funkcji | Klasyczny | Wersja 2 | Zużycie | Samodzielne hostowanie | Obszar roboczy |
|---|---|---|---|---|---|
| Niestandardowe domeny | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| Wbudowana pamięć podręczna | ✔️ | ✔️ | ❌ | ❌ | ✔️ |
| Zewnętrzna pamięć podręczna zgodna z usługą Redis | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| Wstrzykiwanie sieci wirtualnej | Deweloper, Premium | Premium, wersja 2 | ❌ | ✔️1,2 | ✔️ |
| Przychodzące prywatne punkty końcowe | Deweloper, Podstawowy, Standardowy, Premium | Standardowa, wersja 2 | ❌ | ❌ | ❌ |
| Integracja wychodzącej sieci wirtualnej | ❌ | Standardowa v2, Premium v2 | ❌ | ❌ | ✔️ |
| Strefy dostępności | Premia | ✔️3 | ❌ | ✔️1 | ✔️3 |
| Wdrażanie w wielu regionach | Premia | ❌ | ❌ | ✔️1 | ❌ |
| Root certyfikaty CA do weryfikacji certyfikatów | ✔️ | ✔️ | ❌ | ✔️4 | ❌ |
| Certyfikaty domeny zarządzanej | Deweloper, Podstawowy, Standardowy, Premium | ❌ | ✔️ | ❌ | ❌ |
| Ustawienia protokołu TLS | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| HTTP/2 (klient-brama) | ✔️5 | ✔️5 | ❌ | ✔️ | ❌ |
| HTTP/2 (Brama do zaplecza) | ❌ | ❌ | ❌ | ✔️ | ❌ |
| Wykrywanie zagrożeń w Defenderze dla interfejsów API | ✔️ | ✔️ | ❌ | ❌ | ❌ |
1 Zależy od sposobu wdrażania bramy, ale odpowiada za to klient.
2 Łączność z własnym punktem końcowym konfiguracji bramy w wersji 2 wymaga rozpoznawania NAZW DNS nazwy hosta punktu końcowego.
3 Dwie strefy są domyślnie włączone; nie można skonfigurować.
4 certyfikaty root CA dla własnej bramy są zarządzane oddzielnie dla każdej bramy
5 Należy włączyć protokół klienta.
Interfejsy API dla zaplecza
| Obsługa funkcji | Klasyczny | Wersja 2 | Zużycie | Samodzielne hostowanie | Obszar roboczy |
|---|---|---|---|---|---|
| Specyfikacja interfejsu OpenAPI | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Specyfikacja WSDL | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Specyfikacja WADL | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Aplikacja logiki | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| App Service | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Aplikacja funkcjonalna | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Aplikacja kontenera | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Service Fabric | Deweloper, Premium | ❌ | ❌ | ❌ | ❌ |
| Pass-through GraphQL | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Syntetyczny grafQL | ✔️ | ✔️ | ✔️1 | ✔️1 | ❌ |
| Przekazywanie protokołu WebSocket | ✔️ | ✔️ | ❌ | ✔️ | ✔️ |
| Przekazywanie gRPC | ❌ | ❌ | ❌ | ✔️ | ❌ |
| OData | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Azure OpenAI i LLM | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Wyłącznik w zapleczu serwerowym | ✔️ | ✔️ | ❌ | ✔️ | ✔️ |
| Pula serwerów ze zrównoważonym obciążeniem | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
1 Syntetyczne subskrypcje GraphQL (wersja zapoznawcza) nie są obsługiwane.
Polityka
Bramy zarządzane i samodzielnie hostowane obsługują wszystkie dostępne zasady w definicjach zasad z następującymi wyjątkami. Zobacz dokumentację zasad, aby uzyskać szczegółowe informacje o poszczególnych zasadach.
| Obsługa funkcji | Klasyczny | Wersja 2 | Zużycie | Samodzielnie hostowane1 | Obszar roboczy |
|---|---|---|---|---|---|
| Integracja Dapr | ❌ | ❌ | ❌ | ✔️ | ❌ |
| Narzędzia rozpoznawania języka GraphQL i walidacja języka GraphQL | ✔️ | ✔️ | ✔️ | ❌ | ❌ |
| Pobierz kontekst autoryzacji | ✔️ | ✔️ | ✔️ | ❌ | ❌ |
| Uwierzytelnianie przy użyciu tożsamości zarządzanej | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| Buforowanie semantyczne usług Azure OpenAI oraz LLM | ✔️ | ✔️ | ✔️ | ❌ | ❌ |
| Limity i ograniczenia przepustowości | ✔️ | ✔️ | ✔️cyfra arabska | ✔️3 | ✔️ |
1 Skonfigurowane zasady, które nie są obsługiwane przez samodzielnie hostowaną bramę, są pomijane podczas wykonywania polityk.
2 Limit szybkości według klucza, limitu przydziału według klucza i zasad limitu tokenów sztucznej inteligencji nie jest dostępny w warstwie Zużycie.
3 Liczniki limitów przepustowości w bramie samodzielnie hostowanej można skonfigurować do synchronizowania lokalnie (między wystąpieniami bramy w obrębie węzłów klastra), na przykład za pomocą wdrożenia Helm Chart dla platformy Kubernetes lub szablonów wdrożeniowych portalu Azure. Jednak wartości limitów szybkości nie są synchronizowane z innymi zasobami bramy skonfigurowanymi w wystąpieniu usługi API Management, w tym z bramą zarządzaną w chmurze.
Dowiedz się więcej
Monitorowanie
Aby uzyskać szczegółowe informacje na temat opcji monitorowania, zobacz Obserwowanie w usłudze Azure API Management.
| Obsługa funkcji | Klasyczny | Wersja 2 | Zużycie | Samodzielne hostowanie | Obszar roboczy |
|---|---|---|---|---|---|
| Analiza interfejsu API | ✔️ | ✔️1 | ❌ | ❌ | ❌ |
| Application Insights | ✔️ | ✔️ | ✔️ | ✔️cyfra arabska | ✔️ |
| Rejestrowanie za pośrednictwem usługi Event Hubs | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Metryki w usłudze Azure Monitor | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| OpenTelemetry Collector | ❌ | ❌ | ❌ | ✔️ | ❌ |
| Dzienniki żądań w usługach Azure Monitor i Log Analytics | ✔️ | ✔️ | ❌ | ❌ 3 | ❌ |
| Lokalne metryki i dzienniki | ❌ | ❌ | ❌ | ✔️ | ❌ |
| Śledzenie żądań | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
1 Warstwy wersji v2 obsługują analizę opartą na usłudze Azure Monitor.
2 Brama używa wbudowanego buforu pamięci w Aplikacja Insight dla systemu Azure i nie zapewnia gwarancji dostarczania.
3 Brama hostowana samodzielnie nie wysyła obecnie dzienników zasobów (dzienników diagnostycznych) do usługi Azure Monitor.
Opcjonalnie wyślij metryki do usługi Azure Monitor lub skonfiguruj i utrwalaj dzienniki lokalnie, gdzie wdrożono bramę, którą sam wdrożyłeś.
Uwierzytelnianie i autoryzacja
Bramy zarządzane i samodzielnie hostowane obsługują wszystkie dostępne opcje uwierzytelniania i autoryzacji API z następującymi wyjątkami.
| Obsługa funkcji | Klasyczny | Wersja 2 | Zużycie | Samodzielne hostowanie | Obszar roboczy |
|---|---|---|---|---|---|
| Menedżer poświadczeń | ✔️ | ✔️ | ✔️ | ❌ | ❌ |
Przepustowość i skalowanie bramy
Ważne
Przepływność ma wpływ na liczbę i szybkość współbieżnych połączeń klienckich, rodzaj i liczbę skonfigurowanych zasad, rozmiary ładunków, wydajność interfejsu API zaplecza i inne czynniki. Przepływność bramy hostowanej samodzielnie jest również zależna od pojemności obliczeniowej (procesora CPU i pamięci) hosta, na którym jest uruchomiona. Przeprowadź testowanie obciążenia bramy przy użyciu przewidywanych warunków produkcyjnych, aby dokładnie określić oczekiwaną przepływność.
Brama zarządzana
Aby uzyskać szacowaną maksymalną przepływność bramy w warstwach usługi API Management, zobacz Cennik usługi API Management.
Ważne
Dane dotyczące przepływności są prezentowane tylko dla informacji i nie mogą być oparte na planowaniu pojemności i budżetu. Aby uzyskać szczegółowe informacje, zobacz Cennik usługi API Management.
Warstwy klasyczne
- Skaluj pojemność bramy, dodając lub usuwając jednostki skalowania, lub podwyższ poziom usług. (Skalowanie nie jest dostępne w warstwie Deweloper).
- W warstwach Podstawowa, Standardowa i Premium opcjonalnie skonfiguruj automatyczne skalowanie usługi Azure Monitor.
- W warstwie Premium można opcjonalnie dodać i rozdzielić pojemność bramy w wielu regionach.
Poziomy v2
- Skaluj pojemność bramy, dodając lub usuwając jednostki skalowania, lub podwyższ poziom usług.
Poziom zużycia
- Wystąpienia usługi API Management w warstwie Zużycie są skalowane automatycznie w zależności od ruchu.
Brama hostowana lokalnie
- W środowiskach takich jak Kubernetes dodaj wiele replik bramy do obsługi oczekiwanego użycia.
- Opcjonalnie skonfiguruj skalowanie automatyczne w celu spełnienia wymagań dotyczących ruchu.
Brama obszaru roboczego
Zwiększaj pojemność przez dodawanie i usuwanie jednostek skali w bramie obszaru roboczego.
Powiązana zawartość
Więcej informacji na temat:
- Usługa API Management w świecie hybrydowym i wielochmurowym
- Metryka pojemności dla decyzji o skalowaniu
- Możliwości monitorowania w zarządzaniu API
- Funkcje bramki sztucznej inteligencji w zarządzaniu API