Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
APLICA-SE A: Todas as camadas de gerenciamento de API
Este artigo fornece informações sobre as funções e os recursos do componente de Gerenciamento de API do gateway e compara os gateways que se podem implantar.
Informações relacionadas:
Para obter uma visão geral dos cenários, componentes e conceitos do Gerenciamento de API, consulte O que é o Gerenciamento de API do Azure?
Para obter mais informações sobre as camadas de serviço e os recursos do Gerenciamento de API, consulte:
- Camadas de gerenciamento de API
- Comparação baseada em recursos das camadas de Gerenciamento de API do Azure.
Papel do portal
O gateway de Gerenciamento de API (também chamado de plano de dados ou tempo de execução) é o componente de serviço responsável por encaminhar solicitações de API, aplicar políticas e coletar telemetria.
Especificamente, a gateway:
- Atua como uma fachada para serviços de back-end, aceitando chamadas de API e roteando-as para back-ends apropriados
- Verifica chaves de API e outras credenciais, como JWTs e certificados apresentados com solicitações
- Impõe cotas de uso e limites de taxa
- Opcionalmente, transforma solicitações e respostas conforme especificado em declarações de política
- Se configurado, armazena em cache as respostas para melhorar a latência de resposta e minimizar a carga nos serviços de back-end
- Emite logs, métricas e rastreamentos para monitoramento, emissão de relatórios e solução de problemas
Note
Todas as solicitações para o gateway de Gerenciamento de API, incluindo aquelas rejeitadas por configurações de política, contam para limites de taxa, cotas e limites de faturamento configurados, se aplicados na camada de serviço.
Gerenciado e auto-hospedado
O Gerenciamento de API oferece gateways gerenciados e auto-hospedados:
Gerenciado - O gateway gerenciado é o componente de gateway padrão implantado no Azure para cada instância de Gerenciamento de API em cada camada de serviço. Um gateway gerenciado autônomo também pode ser associado a um espaço de trabalho em uma instância de Gerenciamento de API. Com o gateway gerenciado, todo o tráfego de API flui pelo Azure, independentemente de onde os back-ends que implementam as APIs estão hospedados.
Note
Devido às diferenças na arquitetura de serviço subjacente, os gateways fornecidos nas diferentes camadas de serviço de Gerenciamento de API têm algumas diferenças em recursos. Para mais detalhes, consulte a seção Comparação de recursos: gateways geridos versus auto-hospedados.
Auto-hospedado - O gateway auto-hospedado é uma versão opcional em contêiner do gateway gerenciado padrão que está disponível em camadas de serviço selecionadas. É útil para cenários híbridos e multicloud em que há um requisito para executar os gateways fora do Azure nos mesmos ambientes onde os back-ends de API estão hospedados. O gateway auto-hospedado permite que os clientes com infraestrutura de TI híbrida gerenciem APIs hospedadas no local e em nuvens a partir de um único serviço de Gerenciamento de API no Azure.
O gateway auto-hospedado é empacotado como um contentor do Docker baseado em Linux e geralmente é implantado no Kubernetes, incluindo no Serviço Kubernetes do Azure e no Kubernetes habilitado para Azure Arc.
Cada gateway auto-hospedado é associado a um recurso de Gateway em uma instância de Gerenciamento de API baseada em nuvem da qual recebe atualizações de configuração e comunica status.
Comparação de recursos: gateways geridos versus autogeridos
As tabelas a seguir comparam os recursos disponíveis nos seguintes gateways de Gerenciamento de API:
- Clássico - o gateway gerido disponível nas camadas de serviço Developer, Básico, Standard e Premium (anteriormente agrupadas como camadas dedicadas)
- V2 - o gateway gerenciado disponível nas camadas Basic v2, Standard v2 e Premium v2
- Consumo - o gateway gerenciado disponível na camada Consumo
- Hospedagem própria - o gateway de hospedagem própria opcional disponível nas camadas de serviço selecionadas
- Espaço de trabalho - o gateway gerenciado disponível em um espaço de trabalho em camadas de serviço selecionadas
Note
- Alguns recursos de gateways geridos e auto-hospedados são suportados apenas em determinadas camadas de serviço ou com determinados ambientes de implantação para gateways auto-hospedados.
- Para os recursos suportados atualmente do gateway auto-hospedado, certifique-se de ter atualizado para a versão principal mais recente da imagem de contentor do gateway auto-hospedado.
- Consulte também as limitações do auto-hospedado gateway .
Infraestrutura
| Suporte de funcionalidades | Classic | V2 | Consumo | Self-hosted | Workspace |
|---|---|---|---|---|---|
| Domínios personalizados | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| Cache integrado | ✔️ | ✔️ | ❌ | ❌ | ✔️ |
| Cache externo compatível com Redis | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| Injeção de rede virtual | Desenvolvedor, Premium | Premium v2 | ❌ | ✔️1,2 | ✔️ |
| Pontos finais privados entrantes | ✔️ | Padrão v2, Premium v2 | ❌ | ❌ | ❌ |
| Integração de rede virtual de saída | ❌ | Padrão v2, Premium v2 | ❌ | ❌ | ✔️ |
| Zonas de disponibilidade | Premium | Premium v2 | ❌ | ✔️1 | ❌ |
| Implantação em várias regiões | Premium | ❌ | ❌ | ✔️1 | ❌ |
| Certificados raiz da CA para validação de certificados | ✔️ | ✔️6 | ❌ | ✔️3 | ❌ |
| Certificados de domínio gerenciado | ✔️ | ❌ | ✔️ | ❌ | ❌ |
| Configurações de TLS | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| HTTP/2 (cliente para o portal) | ✔️4 | ✔️4 | ❌ | ✔️ | ❌ |
| HTTP/2 (Gateway para backend) | ❌ | ✔️5 | ❌ | ✔️5 | ❌ |
| Deteção de ameaças de APIs com o Defender for APIs | ✔️ | ✔️ | ❌ | ❌ | ❌ |
1 Depende de como o gateway é implantado, mas é responsabilidade do cliente.
A conectividade com o endpoint de configuração do gateway auto-hospedado v2 requer a resolução DNS do nome do host do ponto de extremidade.
3 certificados raiz de CA para gateway auto-hospedado são gerenciados separadamente por gateway
4 O protocolo do cliente precisa ser habilitado.
5 Configure usando a política de encaminhamento de pedidos.
6 Configurar os detalhes do certificado da Autoridade Certificadora para autenticação de certificados no backend nas definições de backend.
APIs de back-end
| Suporte de funcionalidades | Classic | V2 | Consumo | Self-hosted | Workspace |
|---|---|---|---|---|---|
| Especificação de OpenAPI | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Especificação WSDL | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Especificação WADL | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Aplicação Lógica | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Serviço de Aplicações | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Aplicação Função | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Aplicativo de contêiner | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Estrutura de Serviço | Desenvolvedor, Premium | ❌ | ❌ | ❌ | ❌ |
| Passagem Direta GraphQL | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Grafo SintéticoQL | ✔️ | ✔️ | ✔️1 | ✔️1 | ❌ |
| WebSocket de passagem | ✔️ | ✔️ | ❌ | ✔️ | ✔️ |
| gRPC através | ❌ | ❌ | ❌ | ✔️ | ❌ |
| OData | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Azure OpenAI em modelos Microsoft Foundry e LLMs | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Servidor MCP de passagem direta | ✔️ | ✔️ | ❌ | ✔️ | ❌ |
| Exportar API REST como servidor MCP | ✔️ | ✔️ | ❌ | ✔️ | ❌ |
| Agente A2A | ❌ | ✔️ | ❌ | ❌ | ❌ |
| Disjuntor em back-end | ✔️ | ✔️ | ❌ | ✔️ | ✔️ |
| Grupo de servidores com balanceamento de carga | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
Policies
Os gateways gerenciados e auto-hospedados oferecem suporte a todas as políticas disponíveis em definições de política, com as seguintes exceções. Consulte a referência da política para obter detalhes sobre cada política.
| Suporte de funcionalidades | Classic | V2 | Consumo | Self-hosted1 | Workspace |
|---|---|---|---|---|---|
| Integração Dapr | ❌ | ❌ | ❌ | ✔️ | ❌ |
| Service Bus integration (pré-visualização) | ✔️ | ❌ | ❌ | ❌ | ❌ |
| Resolutores GraphQL e validação GraphQL | ✔️ | ✔️ | ✔️ | ❌ | ❌ |
| Obter contexto de autorização | ✔️ | ✔️ | ✔️ | ❌ | ❌ |
| Autenticar com identidade gerenciada | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| Azure OpenAI e caching semântico LLM | ✔️ | ✔️ | ✔️ | ❌ | ❌ |
| Contingente e limite de taxa | ✔️ | ✔️ | ✔️2 | ✔️3 | ✔️ |
1 As políticas configuradas que não são suportadas pelo gateway auto-hospedado são ignoradas durante a execução da política.
2 As políticas de limite de taxa por chave, cota por chave e limite de token de IA não estão disponíveis na camada de Consumo.
3 As contagens de limite de taxa em um gateway auto-hospedado podem ser configuradas para sincronizar localmente (entre instâncias de gateway nos nós de cluster), por exemplo, por meio da implantação de chart Helm para Kubernetes ou usando os modelos de implantação no portal do Azure. No entanto, as contagens de limite de taxa não são sincronizadas com outros recursos de gateway configurados na instância de Gerenciamento de API, incluindo o gateway gerenciado na nuvem.
Mais informações
Monitoring
Para obter detalhes sobre as opções de monitoramento, consulte Observabilidade no Gerenciamento de API do Azure.
| Suporte de funcionalidades | Classic | V2 | Consumo | Self-hosted | Workspace |
|---|---|---|---|---|---|
| Análise de API | ✔️ | ✔️1 | ❌ | ❌ | ❌ |
| Informações sobre aplicativos | ✔️ | ✔️ | ✔️ | ✔️2 | ✔️ |
| Registo através de Centros de Eventos | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Métricas no Azure Monitor | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| Coletor OpenTelemetry | ❌ | ❌ | ❌ | ✔️ | ❌ |
| Registos de pedidos no Azure Monitor e Log Analytics | ✔️ | ✔️ | ❌ | ❌ 3 | ❌ |
| Métricas e logs locais | ❌ | ❌ | ❌ | ✔️ | ❌ |
| Rastreamento de solicitações | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
1 As camadas v2 suportam análises baseadas no Azure Monitor.
2 O Gateway usa o buffer de memória interno do Azure Application Insight e não fornece garantias de entrega.
3 Atualmente, o gateway auto-hospedado não envia logs de recursos (logs de diagnóstico) para o Azure Monitor. Opcionalmente envie métricas para o Azure Monitor ou configure e persista logs localmente onde o gateway auto-hospedado está implantado.
Autenticação e autorização
Os gateways gerenciados e auto-hospedados suportam todas as opções de autenticação e autorização de API disponíveis, com as seguintes exceções.
| Suporte de funcionalidades | Classic | V2 | Consumo | Self-hosted | Workspace |
|---|---|---|---|---|---|
| Gestor de credenciais | ✔️ | ✔️ | ✔️ | ❌ | ❌ |
Capacidade de processamento e escalabilidade do gateway
Important
A taxa de transferência é afetada pelo número e taxa de conexões de cliente simultâneas, pelo tipo e número de políticas configuradas, tamanhos de carga útil, desempenho da API de back-end e outros fatores. A taxa de transferência do gateway auto-hospedado também depende da capacidade de computação (CPU e memória) do host onde ele é executado. Realizar testes de carga de gateway usando condições de produção antecipadas para determinar com precisão o caudal esperado.
Gateway gerenciado
Para obter a taxa de transferência máxima estimada do gateway nas camadas de serviço do Gerenciamento de API, consulte Preços do Gerenciamento de API.
Important
Os valores de taxa de transferência são apresentados apenas para informações e não devem ser usados para o planejamento de capacidade e orçamento. Consulte Preços do Gerenciamento de API para obter detalhes.
Níveis clássicos
- Aumente a capacidade do gateway adicionando e removendo unidades de escala, ou atualizando a camada de serviço. (O dimensionamento não está disponível na camada de desenvolvedor.)
- Nas camadas Basic, Standard e Premium, configure opcionalmente o dimensionamento automático do Azure Monitor.
- Na camada Premium, opcionalmente, adicione e distribua a capacidade do gateway em várias regiões.
Níveis V2
- Aumente a capacidade do gateway adicionando e removendo unidades de escala, ou atualizando a camada de serviço.
- Configure opcionalmente Azure Monitor autoscale.
Nível de consumo
- As instâncias da Gestão de API no escalão do Consumo dimensionam-se automaticamente com base no tráfego.
Gateway autónomo
- Em ambientes como o Kubernetes, adicione várias réplicas de gateway para lidar com o uso esperado.
- Opcionalmente, configure o dimensionamento automático para atender às demandas de tráfego.
Portal de espaço de trabalho
Dimensione a capacidade adicionando e removendo unidades de escala no gateway do espaço de trabalho.
Conteúdo relacionado
Saiba mais sobre:
- Gerenciamento de API em um mundo híbrido e multicloud
- Métrica de capacidade para decisões de dimensionamento
- Recursos de observabilidade na gestão de API
- Recursos de gateway de IA na gestão de API