Политики поддержки для локального шлюза

ОБЛАСТЬ ПРИМЕНЕНИЯ: Разработчик | Премиум

Служба "Управление API" Azure на уровнях "Разработка" и "Премиум" позволяет развертывать шлюз Управления API в качестве контейнера, работающего в локальной инфраструктуре, других облаках и вариантах инфраструктуры Azure, поддерживающих контейнеры. В этой статье содержатся сведения о политиках технической поддержки и ограничениях для локального шлюза Управление API.

Внимание

Поддержка azure Управление API локального шлюза версии 0 и версии 1 образов контейнеров заканчивается 1 октября 2023 г. вместе с соответствующим API конфигурации версии 1. Используйте наше руководство по миграции для использования локального шлюза версии 2.0.0 или более поздней версии с API конфигурации версии 2. Дополнительные сведения см. в нашей документации по нерекомендуемым

Различия между управляемым шлюзом и локальным шлюзом

При развертывании экземпляра службы Управление API вы всегда получите управляемый шлюз API в рамках службы. Этот шлюз выполняется в инфраструктуре, управляемой Azure, и программное обеспечение также управляется, обновляется и управляется Azure.

В поддерживаемых уровнях служб локальный шлюз является необязательным вариантом развертывания.

Хотя управляемые и локальные шлюзы используют множество общих функций, существует также несколько различий.

Обязанности

В следующей таблице показаны обязанности Майкрософт, общие обязанности и обязанности клиентов по управлению и поддержке локального шлюза.

Microsoft Azure	Совместная ответственность	Клиенты
▪️ Конечная точка конфигурации (плоскость управления) — локальный шлюз зависит от конечной точки конфигурации, которая предоставляет сведения о конфигурации, API, именах узлов и сведениях о политике. Эта конечная точка конфигурации является частью уровня управления каждой службы Управление API. ▪️ Обслуживание и обновление образа контейнера шлюза — исправления ошибок, исправления, улучшения производительности и новые функции в образе контейнера шлюза, размещенного на локальном сервере.	▪ Защита локального подключения шлюза с конечной точкой конфигурации . Обмен данными между локальным шлюзом и конечной точкой конфигурации можно защитить двумя механизмами: маркер доступа, срок действия которого истекает автоматически каждые 30 дней и должен обновляться для запущенных контейнеров; или проверку подлинности с идентификатором Microsoft Entra ID, который не требует обновления маркера. ▪ Обновление шлюза — клиент регулярно обновляет шлюз до последней версии и последних функций. И корпорация Майкрософт предоставит обновленные изображения с новыми функциями, исправлениями ошибок и исправлениями.	▪ Размещение шлюза— развертывание и эксплуатация инфраструктуры шлюза: виртуальные машины с средой выполнения контейнеров и (или) кластером Kubernetes. ▪ Конфигурация сети — необходима для поддержания подключения к плоскости управления и доступа к API. ▪ Соглашение об уровне обслуживания шлюза — управление емкостью, масштабирование и время простоя. ▪ Предоставление диагностика данных для поддержки — сбор и совместное использование диагностика данных с инженерами поддержки. ▪ Сторонние компоненты программного обеспечения OSS (программное обеспечение с открытым исходным кодом) — объединение локального шлюза с другим программным обеспечением, таким как Prometheus, Grafana, сетки служб, среды выполнения контейнеров, дистрибутивы Kubernetes и прокси-серверы являются ответственностью клиента.

Поддержка охвата образа контейнера локального шлюза

У нас есть следующая стратегия добавления тегов для образа контейнера шлюза, размещенного на локальном сервере, после основного, дополнительного соглашения о исправлении: {major}.{minor}.{patch} Полный список доступных тегов можно найти. Рекомендуется, чтобы клиенты запускали последнюю стабильную версию образа контейнера. Учитывая непрерывные выпуски образа контейнера, мы предоставим официальную поддержку для следующих версий:

Поддерживаемые версии

• Последняя основная версия и последние три дополнительных выпуска

  Например, если последняя версия — 2.2.0, мы будем поддерживать все выпуски 2.2.x, 2.1.x и 2.0.x. Для всех предыдущих версий мы просим вас обновить до поддерживаемой версии.

• Исправления

  Если обнаружена ошибка, CVE или проблема с производительностью в поддерживаемой версии, например ошибка найдена на образе контейнера 2.0.0. Исправление приземлится как исправление в последней дополнительной версии, например 2.2.x.

Неподдерживаемые версии

• Образы контейнеров с тегом beta .

• Любая версия с суффиксом preview .

Сценарии поддержки локального шлюза

Корпорация Майкрософт предоставляет техническую поддержку для следующих примеров

• Время простоя и конфигурации конечной точки конфигурации и уровня управления для поддерживаемых уровней.

• Ошибки образа контейнера локального шлюза, проблемы с производительностью и улучшения.

• Исправление безопасности образа образа контейнера локального шлюза (CVEs) будет исправлено как можно скорее.

• Поддерживаемые сторонние проекты с открытым исходным кодом, например Open Telemetry и DAPR (распределенная среда выполнения приложений).

Корпорация Майкрософт не предоставляет техническую поддержку для следующих примеров.

• Вопросы об использовании локального шлюза в Kubernetes. Например, служба поддержки Майкрософт не предоставляет рекомендации по созданию пользовательских контроллеров входящего трафика, сетки служб, использования рабочих нагрузок приложений или применения сторонних или программных пакетов или средств с открытым кодом.

• Сторонние проекты с открытым кодом, объединенные с нашим локальным шлюзом, за исключением конкретных поддерживаемых проектов, например Open Telemetry и DAPR (распределенная среда выполнения приложений).

• Стороннее программное обеспечение с закрытым исходным кодом, включая средства проверки безопасности и сетевые устройства или программное обеспечение.

• Устранение неполадок с настройками сети, CNIs, сетками служб, политиками сети, брандмауэрами и сложными сетевыми каналами. Корпорация Майкрософт будет проверка, что обмен данными между локальным шлюзом и конечной точкой конфигурации работает.

Ошибки и проблемы

Если у вас есть вопросы, вы сможете получить ответы от экспертов сообщества в Microsoft Q&A.

Если у вас есть план поддержки и вам нужна техническая помощь, создайте запрос на поддержку:

1. В качестве типа проблемы укажите Техническая.

2. В качестве подписки выберите свою подписку.

3. Для службы выберите "Мои службы", а затем выберите Управление API "Служба".

4. Для ресурса выберите ресурс Azure, для который вы создаете запрос на поддержку.

5. Для типа проблемы выберите автономный шлюз.

Вы также можете получить помощь от наших общин. Вы можете подать сообщение о проблеме на GitHub или задать вопросы в Stack Overflow и пометить их с помощью azure-api-management.

Следующие шаги

• Узнайте, как развернуть локальный шлюз Управление API в кластерах Kubernetes с поддержкой Azure Arc, Служба Azure Kubernetes или кластере Kubernetes с помощью YAML или диаграммы Helm.

• Ознакомьтесь с рекомендациями по запуску локального шлюза в Kubernetes в рабочей среде.