Vad är Azure API Management?
GÄLLER FÖR: Alla API Management-nivåer
Den här artikeln innehåller en översikt över vanliga scenarier och viktiga komponenter i Azure API Management. Azure API Management är en hybridhanteringsplattform för flera moln för API:er i alla miljöer. Som en plattform som en tjänst stöder API Management hela API-livscykeln.
Dricks
Om du redan är bekant med API Management och är redo att starta kan du läsa följande resurser:
Scenarier
API:er möjliggör digitala upplevelser, förenklar programintegrering, underbygger nya digitala produkter och gör data och tjänster återanvändbara och universellt tillgängliga. Med spridningen och det ökande beroendet av API:er måste organisationer hantera dem som förstklassiga tillgångar under hela livscykeln.
Azure API Management hjälper kunderna att möta dessa utmaningar:
- Abstrakt mångfald och komplexitet i serverdelsarkitekturen från API-konsumenter
- Exponera tjänster som finns på och utanför Azure på ett säkert sätt som API:er
- Skydda, påskynda och observera API:er
- Aktivera API-identifiering och förbrukning av interna och externa användare
Vanliga scenarier är:
- Låsa upp äldre tillgångar – API:er används för att abstrahera och modernisera äldre serverdelar och göra dem tillgängliga från nya molntjänster och moderna program. API:er tillåter innovation utan risk, kostnad och fördröjningar i migreringen.
- API-centrerad appintegrering – API:er är enkla att använda, standardbaserade och självbeskrivande mekanismer för att exponera och komma åt data, program och processer. De förenklar och minskar kostnaderna för appintegrering.
- Användarupplevelser med flera kanaler – API:er används ofta för att aktivera användarupplevelser som webb-, mobil-, bärbara eller Sakernas Internet-program. Återanvänd API:er för att påskynda utvecklingen och ROI.
- B2B-integrering – API:er som exponeras för partner och kunder minskar barriären för att integrera affärsprocesser och utbyta data mellan affärsentiteter. API:er eliminerar de omkostnader som ingår i punkt-till-punkt-integrering. I synnerhet med självbetjäningsidentifiering och registrering aktiverat är API:er de primära verktygen för att skala B2B-integrering.
API Management-komponenter
Azure API Management består av en API-gateway, ett hanteringsplan och en utvecklarportal. Dessa komponenter är Azure-värdbaserade och fullständigt hanterade som standard. API Management är tillgängligt på olika nivåer som skiljer sig åt i kapacitet och funktioner.
API-gateway
Alla begäranden från klientprogram når först API-gatewayen, som sedan vidarebefordrar dem till respektive serverdelstjänster. API-gatewayen fungerar som en fasad för serverdelstjänsterna, vilket gör det möjligt för API-leverantörer att abstrahera API-implementeringar och utveckla serverdelsarkitektur utan att påverka API-konsumenter. Gatewayen möjliggör konsekvent konfiguration av routning, säkerhet, begränsning, cachelagring och observerbarhet.
Mer specifikt gatewayen:
- Fungerar som en fasad för serverdelstjänster genom att acceptera API-anrop och dirigera dem till lämpliga serverdelar
- Verifierar API-nycklar och andra autentiseringsuppgifter som JWT-token och certifikat som visas med begäranden
- Framtvingar användningskvoter och hastighetsgränser
- Du kan också transformera begäranden och svar enligt vad som anges i principinstruktioner
- Om det är konfigurerat cachelagrar svar för att förbättra svarsfördröjningen och minimera belastningen på serverdelstjänster
- Genererar loggar, mått och spårningar för övervakning, rapportering och felsökning
Gateway med egen värd
Med den lokala gatewayen kan kunderna distribuera API-gatewayen till samma miljöer där de är värdar för sina API:er, för att optimera API-trafik och säkerställa efterlevnad av lokala regler och riktlinjer. Med den lokala gatewayen kan kunder med hybrid-IT-infrastruktur hantera API:er som finns lokalt och mellan moln från en enda API Management-tjänst i Azure.
Den lokalt installerade gatewayen paketeras som en Linux-baserad Docker-container och distribueras ofta till Kubernetes, inklusive till Azure Kubernetes Service och Azure Arc-aktiverade Kubernetes.
Mer information:
Hanteringsplanet
API-leverantörer interagerar med tjänsten via hanteringsplanet, vilket ger fullständig åtkomst till funktionerna i API Management-tjänsten.
Kunder interagerar med hanteringsplanet via Azure-verktyg, inklusive Azure Portal, Azure PowerShell, Azure CLI, ett Visual Studio Code-tillägg, ett REST API eller klient-SDK:er på flera populära programmeringsspråk.
Använd hanteringsplanet för att:
- Etablera och konfigurera inställningar för API Management-tjänsten
- Definiera eller importera API-scheman från en mängd olika källor, inklusive OpenAPI-, WSDL- och OData-definitioner, Azure-beräkningstjänster och WebSocket-, GraphQL- och gRPC-serverdelar
- Paketera API:er i produkter
- Konfigurera principer som kvoter eller omvandlingar på API:erna
- Hämta insikter från analys
- Hantera användare
Utvecklarportalen
Utvecklarportalen med öppen källkod är en automatiskt genererad, helt anpassningsbar webbplats med dokumentationen om dina API:er.
API-leverantörer kan anpassa utseendet och känslan i utvecklarportalen genom att lägga till anpassat innehåll, anpassa formatmallar och lägga till deras varumärke. Utöka utvecklarportalen ytterligare genom självvärdering.
Apputvecklare använder utvecklarportalen med öppen källkod för att identifiera API:er, registrera sig för att använda dem och lära sig att använda dem i program. (API:er kan också exporteras till Power Platform för identifiering och användning av medborgarutvecklare.)
Med hjälp av utvecklarportalen kan utvecklare:
- Läs API-dokumentation
- Anropa ett API via den interaktiva konsolen
- Skapa ett konto och prenumerera för att hämta API-nycklar
- Få åtkomst till analys på egen användning
- Ladda ned API-definitioner
- Hantera API-nycklar
API Management-nivåer
API Management erbjuds på en mängd olika prisnivåer för att uppfylla olika kunders behov. Varje nivå erbjuder en distinkt kombination av funktioner, prestanda, kapacitetsgränser, skalbarhet, serviceavtal och priser för olika scenarier. Nivåerna grupperas på följande sätt:
- Klassisk – Det ursprungliga API Management-erbjudandet, inklusive nivåerna Developer, Basic, Standard och Premium. Premium-nivån är utformad för företag som behöver åtkomst till privata serverdelar, förbättrade säkerhetsfunktioner, distributioner i flera regioner, tillgänglighetszoner och hög skalbarhet. Nivån Developer är ett ekonomiskt alternativ för användning utan produktion, medan nivåerna Basic, Standard och Premium är produktionsklara nivåer.
- V2 – En ny uppsättning nivåer som erbjuder snabb etablering och skalning, inklusive Basic v2 för utveckling och testning, och Standard v2 för produktionsarbetsbelastningar. Standard v2 stöder förenklad anslutning till nätverksisolerade serverdelar.
- Förbrukning – Förbrukningsnivån är en serverlös gateway för hantering av API:er som skalar baserat på efterfrågan och faktureras per körning. Den är utformad för program med serverlös beräkning, mikrotjänstbaserade arkitekturer och de med varierande trafikmönster.
Mer information:
Integrering med Azure-tjänster
API Management integreras med många kompletterande Azure-tjänster för att skapa företagslösningar, inklusive:
- Azure API Center för att skapa en fullständig inventering av API:er i organisationen – oavsett typ, livscykelfas eller distributionsplats – för API-identifiering, återanvändning och styrning
- Copilot i Azure för att skapa API Management-principer eller förklara redan konfigurerade principer
- Azure Key Vault för säker förvaring och hantering av klientcertifikat och hemligheter
- Azure Monitor för loggning, rapportering och aviseringar om hanteringsåtgärder, systemhändelser och API-begäranden
- Application Insights för livemått, spårning från slutpunkt till slutpunkt och felsökning
- Virtuella nätverk, privata slutpunkter, Application Gateway och Azure Front Door för skydd på nätverksnivå
- Azure Defender för API:er och Azure DDoS Protection för körningsskydd mot skadliga attacker
- Microsoft Entra-ID för utvecklarautentisering och auktorisering
- Event Hubs för strömmande händelser
- Flera Azure-beräkningserbjudanden som ofta används för att skapa och vara värd för API:er i Azure, inklusive Functions, Logic Apps, Web Apps, Service Fabric och andra, inklusive Azure OpenAI-tjänsten.
Mer information:
- Grundläggande företagsintegrering
- Accelerator för landningszon
- Importera API:er till API Center från API Management
Nyckelbegrepp
API:er
API:er är grunden för en API Management-tjänstinstans. Varje API representerar en uppsättning åtgärder som är tillgängliga för apputvecklare. Varje API innehåller en referens till serverdelstjänsten som implementerar API:et och dess driftkarta till serverdelsåtgärder.
Åtgärder i API Management är ytterst konfigurerbara, med kontroll över URL-mappning, fråge- och sökvägsparametrar, förfrågnings- och svarsinnehåll och cachelagring av åtgärdssvar.
Mer information:
Produkter
Produkter syftar på hur API:erna exponeras för utvecklare. Produkter i API Management har en eller flera API:er och kan vara öppna eller skyddade. Skyddade produkter kräver en prenumerationsnyckel, medan öppna produkter kan användas fritt.
När en produkt är redo att användas av utvecklare kan den publiceras. När den har publicerats kan den visas eller prenumereras på av utvecklare med hjälp av utvecklarportalen. Prenumerationsgodkännande konfigureras på produktnivå och kan antingen kräva administratörsgodkännande eller godkännas automatiskt.
Mer information:
Grupper
Grupper används för att hantera hur produkterna visas för utvecklare. API Management har följande inbyggda grupper för utvecklare:
Utvecklare – Autentiserade användare av utvecklarportalen som skapar program med hjälp av dina API:er. Utvecklare beviljas åtkomst till utvecklarportalen och bygger program som anropar åtgärderna i ett API.
Gäster – oautentiserade användare av utvecklarportalen, till exempel potentiella kunder som besöker utvecklarportalen. De kan beviljas viss skrivskyddad åtkomst, t.ex. möjligheten att visa API:er men inte anropa dem.
API Management-tjänstägare kan också skapa anpassade grupper eller använda externa grupper i en associerad Microsoft Entra-klientorganisation för att ge utvecklare synlighet och åtkomst till API-produkter. Skapa till exempel en anpassad grupp för utvecklare i en partnerorganisation för att få åtkomst till en specifik delmängd av API:er i en produkt. En användare kan tillhöra mer än en grupp.
Mer information:
Utvecklare
Utvecklare representerar användarkontona i en API Management-tjänstinstans. Utvecklare kan skapas eller bjudas in att delta av administratörer, eller så kan de registrera sig från utvecklarportalen. Varje utvecklare är medlem i en eller flera grupper och kan prenumerera på de produkter som visas för dessa grupper.
När utvecklare prenumererar på en produkt beviljas de den primära och sekundära nyckeln för produkten för användning när de anropar produktens API:er.
Mer information:
Arbetsytor
Med arbetsytor kan decentraliserade API-utvecklingsteam hantera och produktisera sina egna API:er, medan ett centralt API-plattformsteam underhåller API Management-infrastrukturen. Varje arbetsyta innehåller API:er, produkter, prenumerationer och relaterade entiteter som endast är tillgängliga för arbetsytans medarbetare. Åtkomsten styrs via rollbaserad åtkomstkontroll i Azure (RBAC). Varje arbetsyta är associerad med en arbetsytegateway som dirigerar API-trafik till sina serverdelstjänster.
Mer information:
Policyer
Med principer kan en API-utgivare ändra beteendet för ett API via konfiguration. Principer är en samling instruktioner som körs sekventiellt på begäran av eller efter ett svar från ett API. Populära instruktioner omfattar formatkonvertering från XML till JSON och anropsfrekvensbegränsning för att begränsa antalet inkommande samtal från en utvecklare. En fullständig lista finns i API Management-principer.
Principuttryck kan användas som attributvärden eller textvärden i API Management-principer, under förutsättning att principen tillåter det. Vissa principer som Kontrollflöde och Ange variabel baseras på principuttryck.
Principer kan tillämpas i olika omfång, beroende på dina behov: globala (alla API:er), en arbetsyta, en produkt, ett specifikt API eller en API-åtgärd.
Mer information:
Nästa steg
Slutför följande snabbstart och börja använda Azure API Management: