Vad är Azure API Management?

GÄLLER FÖR: Alla API Management-nivåer

Den här artikeln innehåller en översikt över vanliga scenarier och viktiga komponenter i Azure API Management. Azure API Management är en hybridhanteringsplattform för flera moln för API:er i alla miljöer. Som en plattform som en tjänst stöder API Management hela API-livscykeln.

Dricks

Om du redan är bekant med API Management och är redo att starta kan du läsa följande resurser:

• Funktioner och tjänstnivåer
• Skapa en API Management-instans
• Importera och publicera ett API
• API Management-principer

Scenarier

API:er möjliggör digitala upplevelser, förenklar programintegrering, underbygger nya digitala produkter och gör data och tjänster återanvändbara och universellt tillgängliga. Med spridningen och det ökande beroendet av API:er måste organisationer hantera dem som förstklassiga tillgångar under hela livscykeln.

Azure API Management hjälper kunderna att möta dessa utmaningar:

• Abstrakt mångfald och komplexitet i serverdelsarkitekturen från API-konsumenter
• Exponera tjänster som finns på och utanför Azure på ett säkert sätt som API:er
• Skydda, påskynda och observera API:er
• Aktivera API-identifiering och förbrukning av interna och externa användare

Vanliga scenarier är:

• Låsa upp äldre tillgångar – API:er används för att abstrahera och modernisera äldre serverdelar och göra dem tillgängliga från nya molntjänster och moderna program. API:er tillåter innovation utan risk, kostnad och fördröjningar i migreringen.
• API-centrerad appintegrering – API:er är enkla att använda, standardbaserade och självbeskrivande mekanismer för att exponera och komma åt data, program och processer. De förenklar och minskar kostnaderna för appintegrering.
• Användarupplevelser med flera kanaler – API:er används ofta för att aktivera användarupplevelser som webb-, mobil-, bärbara eller Sakernas Internet-program. Återanvänd API:er för att påskynda utvecklingen och ROI.
• B2B-integrering – API:er som exponeras för partner och kunder minskar barriären för att integrera affärsprocesser och utbyta data mellan affärsentiteter. API:er eliminerar de omkostnader som ingår i punkt-till-punkt-integrering. I synnerhet med självbetjäningsidentifiering och registrering aktiverat är API:er de primära verktygen för att skala B2B-integrering.

API Management-komponenter

Azure API Management består av en API-gateway, ett hanteringsplan och en utvecklarportal. Dessa komponenter är Azure-värdbaserade och fullständigt hanterade som standard. API Management är tillgängligt på olika nivåer som skiljer sig åt i kapacitet och funktioner.

API-gateway

Alla begäranden från klientprogram når först API-gatewayen, som sedan vidarebefordrar dem till respektive serverdelstjänster. API-gatewayen fungerar som en fasad för serverdelstjänsterna, vilket gör det möjligt för API-leverantörer att abstrahera API-implementeringar och utveckla serverdelsarkitektur utan att påverka API-konsumenter. Gatewayen möjliggör konsekvent konfiguration av routning, säkerhet, begränsning, cachelagring och observerbarhet.

Mer specifikt gatewayen:

• Fungerar som en fasad för serverdelstjänster genom att acceptera API-anrop och dirigera dem till lämpliga serverdelar
• Verifierar API-nycklar och andra autentiseringsuppgifter som JWT-token och certifikat som visas med begäranden
• Framtvingar användningskvoter och hastighetsgränser
• Du kan också transformera begäranden och svar enligt vad som anges i principinstruktioner
• Om det är konfigurerat cachelagrar svar för att förbättra svarsfördröjningen och minimera belastningen på serverdelstjänster
• Genererar loggar, mått och spårningar för övervakning, rapportering och felsökning

Gateway med egen värd

Med den lokala gatewayen kan kunderna distribuera API-gatewayen till samma miljöer där de är värdar för sina API:er, för att optimera API-trafik och säkerställa efterlevnad av lokala regler och riktlinjer. Med den lokala gatewayen kan kunder med hybrid-IT-infrastruktur hantera API:er som finns lokalt och mellan moln från en enda API Management-tjänst i Azure.

Den lokalt installerade gatewayen paketeras som en Linux-baserad Docker-container och distribueras ofta till Kubernetes, inklusive till Azure Kubernetes Service och Azure Arc-aktiverade Kubernetes.

Mer information:

• API-gateway i Azure API Management

Hanteringsplanet

API-leverantörer interagerar med tjänsten via hanteringsplanet, vilket ger fullständig åtkomst till funktionerna i API Management-tjänsten.

Kunder interagerar med hanteringsplanet via Azure-verktyg, inklusive Azure-portalen, Azure PowerShell, Azure CLI, ett Visual Studio Code-tillägg, ett REST API eller klient-SDK:er på flera populära programmeringsspråk.

Använd hanteringsplanet för att:

• Etablera och konfigurera inställningar för API Management-tjänsten
• Definiera eller importera API-scheman från en mängd olika källor, inklusive OpenAPI-, WSDL- och OData-definitioner, Azure-beräkningstjänster och WebSocket-, GraphQL- och gRPC-serverdelar
• Paketera API:er i produkter
• Konfigurera principer som kvoter eller omvandlingar på API:erna
• Hämta insikter från analys
• Hantera användare

Utvecklarportalen

Utvecklarportalen med öppen källkod är en automatiskt genererad, helt anpassningsbar webbplats med dokumentationen om dina API:er.

API-leverantörer kan anpassa utseendet och känslan i utvecklarportalen genom att lägga till anpassat innehåll, anpassa formatmallar och lägga till deras varumärke. Utöka utvecklarportalen ytterligare genom självvärdering.

Apputvecklare använder utvecklarportalen med öppen källkod för att identifiera API:er, registrera sig för att använda dem och lära sig att använda dem i program. (API:er kan också exporteras till Power Platform för identifiering och användning av medborgarutvecklare.)

Med hjälp av utvecklarportalen kan utvecklare:

• Läs API-dokumentation
• Anropa ett API via den interaktiva konsolen
• Skapa ett konto och prenumerera för att hämta API-nycklar
• Få åtkomst till analys på egen användning
• Ladda ned API-definitioner
• Hantera API-nycklar

API Management-nivåer

API Management erbjuds på en mängd olika prisnivåer för att uppfylla olika kunders behov. Varje nivå erbjuder en distinkt kombination av funktioner, prestanda, kapacitetsgränser, skalbarhet, serviceavtal och priser för olika scenarier. Nivåerna grupperas på följande sätt:

• Klassisk – Det ursprungliga API Management-erbjudandet, inklusive nivåerna Developer, Basic, Standard och Premium. Premium-nivån är utformad för företag som behöver åtkomst till privata serverdelar, förbättrade säkerhetsfunktioner, distributioner i flera regioner, tillgänglighetszoner och hög skalbarhet. Nivån Developer är ett ekonomiskt alternativ för användning utan produktion, medan nivåerna Basic, Standard och Premium är produktionsklara nivåer.
• V2 – En ny uppsättning nivåer som erbjuder snabb etablering och skalning, inklusive Basic v2 för utveckling och testning, och Standard v2 för produktionsarbetsbelastningar. Standard v2 stöder förenklad anslutning till nätverksisolerade serverdelar.
• Förbrukning – Förbrukningsnivån är en serverlös gateway för hantering av API:er som skalar baserat på efterfrågan och faktureras per körning. Den är utformad för program med serverlös beräkning, mikrotjänstbaserade arkitekturer och de med varierande trafikmönster.

Mer information:

• Funktionsbaserad jämförelse av Azure API Management-nivåerna
• V2-tjänstnivåer
• API Management-priser

Integrering med Azure-tjänster

API Management integreras med många kompletterande Azure-tjänster för att skapa företagslösningar, inklusive:

• Azure Key Vault för säker förvaring och hantering av klientcertifikat och hemligheter
• Azure Monitor för loggning, rapportering och aviseringar om hanteringsåtgärder, systemhändelser och API-begäranden
• Application Insights för livemått, spårning från slutpunkt till slutpunkt och felsökning
• Virtuella nätverk, privata slutpunkter och Application Gateway för skydd på nätverksnivå
• Azure Defender för API:er och Azure DDoS Protection för körningsskydd mot skadliga attacker
• Microsoft Entra-ID för utvecklarautentisering och auktorisering
• Event Hubs för strömmande händelser
• Flera Azure-beräkningserbjudanden som ofta används för att skapa och vara värd för API:er i Azure, inklusive Functions, Logic Apps, Web Apps, Service Fabric och andra, inklusive Azure OpenAI-tjänsten.

Mer information:

• Grundläggande företagsintegrering
• Accelerator för landningszon

Nyckelbegrepp

API:er

API:er är grunden för en API Management-tjänstinstans. Varje API representerar en uppsättning åtgärder som är tillgängliga för apputvecklare. Varje API innehåller en referens till serverdelstjänsten som implementerar API:et och dess driftkarta till serverdelsåtgärder.

Åtgärder i API Management är ytterst konfigurerbara, med kontroll över URL-mappning, fråge- och sökvägsparametrar, förfrågnings- och svarsinnehåll och cachelagring av åtgärdssvar.

Mer information:

• Importera och publicera ditt första API
• Fingera API-svar

Produkter

Produkter syftar på hur API:erna exponeras för utvecklare. Produkter i API Management har en eller flera API:er och kan vara öppna eller skyddade. Skyddade produkter kräver en prenumerationsnyckel, medan öppna produkter kan användas fritt.

När en produkt är redo att användas av utvecklare kan den publiceras. När den har publicerats kan den visas eller prenumereras på av utvecklare med hjälp av utvecklarportalen. Prenumerationsgodkännande konfigureras på produktnivå och kan antingen kräva administratörsgodkännande eller godkännas automatiskt.

Mer information:

• Skapa och publicera en produkt
• Prenumerationer i API Management

Grupper

Grupper används för att hantera hur produkterna visas för utvecklare. API Management har följande inbyggda grupper:

• Administratörer – Hantera API Management-tjänstinstanser och skapa DE API:er, åtgärder och produkter som används av utvecklare.

  Azure-prenumerationsadministratörer är medlemmar i den här gruppen.

• Utvecklare – Autentiserade användare av utvecklarportalen som skapar program med hjälp av dina API:er. Utvecklare beviljas åtkomst till utvecklarportalen och bygger program som anropar åtgärderna i ett API.

• Gäster – oautentiserade användare av utvecklarportalen, till exempel potentiella kunder som besöker utvecklarportalen. De kan beviljas viss skrivskyddad åtkomst, t.ex. möjligheten att visa API:er men inte anropa dem.

Administratörer kan också skapa anpassade grupper eller använda externa grupper i en associerad Microsoft Entra-klientorganisation för att ge utvecklare synlighet och åtkomst till API-produkter. Skapa till exempel en anpassad grupp för utvecklare i en partnerorganisation för att få åtkomst till en specifik delmängd av API:er i en produkt. En användare kan tillhöra mer än en grupp.

Mer information:

• Skapa och använda grupper i Azure API Management

Utvecklare

Utvecklare representerar användarkontona i en API Management-tjänstinstans. Utvecklare kan skapas eller bjudas in att delta av administratörer, eller så kan de registrera sig från utvecklarportalen. Varje utvecklare är medlem i en eller flera grupper och kan prenumerera på de produkter som visas för dessa grupper.

När utvecklare prenumererar på en produkt beviljas de den primära och sekundära nyckeln för produkten för användning när de anropar produktens API:er.

Mer information:

• Hantera användarkonton

Arbetsytor

Med arbetsytor kan decentraliserade API-utvecklingsteam hantera och produktisera sina egna API:er, medan ett centralt API-plattformsteam underhåller API Management-infrastrukturen. Varje arbetsyta innehåller API:er, produkter, prenumerationer och relaterade entiteter som endast är tillgängliga för arbetsytans medarbetare. Åtkomsten styrs via rollbaserad åtkomstkontroll i Azure (RBAC).

Mer information:

• Arbetsytor i API Management

Principer

Med principer kan en API-utgivare ändra beteendet för ett API via konfiguration. Principer är en samling instruktioner som körs sekventiellt på begäran av eller efter ett svar från ett API. Populära instruktioner omfattar formatkonvertering från XML till JSON och anropsfrekvensbegränsning för att begränsa antalet inkommande samtal från en utvecklare. En fullständig lista finns i API Management-principer.

Principuttryck kan användas som attributvärden eller textvärden i API Management-principer, under förutsättning att principen tillåter det. Vissa principer som Kontrollflöde och Ange variabel baseras på principuttryck.

Principer kan tillämpas i olika omfång, beroende på dina behov: globala (alla API:er), en arbetsyta, en produkt, ett specifikt API eller en API-åtgärd.

Mer information:

• Transformera och skydda ditt API.
• Principuttryck

Nästa steg

Slutför följande snabbstart och börja använda Azure API Management:

Skapa en Azure API Management-instans med hjälp av Azure-portalen