Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
UYGULANANLAR: Tüm API Management katmanları
Bu makalede API Management ağ geçidi bileşeninin rolleri ve özellikleri hakkında bilgi sağlanır ve dağıtabileceğiniz ağ geçitleri karşılaştırılır.
İlgili bilgiler:
API Management senaryolarına, bileşenlerine ve kavramlarına genel bakış için bkz. Azure API Management nedir?
API Management hizmet katmanları ve özellikleri hakkında daha fazla bilgi için bkz:
- API Management katmanları
- Azure API Management katmanlarının özellik tabanlı karşılaştırması.
Ağ geçidinin rolü
API Management ağ geçidi (veri düzlemi veya çalışma zamanı olarak da adlandırılır), API isteklerine ara sunucu oluşturma, ilke uygulama ve telemetri toplama işlemlerinden sorumlu hizmet bileşenidir.
Özellikle ağ geçidi:
- API çağrılarını kabul edip bunları uygun arka uçlara yönlendirerek arka uç hizmetleri için bir ara katman görevi görür.
- API anahtarlarını ve JWT'ler ve isteklerle sunulan sertifikalar gibi diğer kimlik bilgilerini doğrular
- Kullanım kotalarını ve hız sınırlarını uygular
- İsteğe bağlı olarak, ilke deyimlerinde belirtildiği gibi istekleri ve yanıtları dönüştürür
- Yapılandırıldıysa, yanıt gecikme süresini iyileştirmek ve arka uç hizmetlerindeki yükü en aza indirmek için yanıtları önbelleğe alır
- İzleme, raporlama ve sorun giderme için günlükleri, metrikleri ve izleri oluşturur
Not
İlke yapılandırmaları tarafından reddedilenler de dahil olmak üzere API Management ağ geçidine yönelik tüm istekler, hizmet katmanında uygulandığında yapılandırılmış hız sınırları, kotalar ve faturalama sınırlarına göre sayılır.
Yönetilen ve kendi sunucusunda barındırılan
API Management hem yönetilen hem de şirket içinde barındırılan ağ geçitleri sunar:
Yönetilen - Yönetilen ağ geçidi, her hizmet katmanındaki her API Management örneği için Azure'da dağıtılan varsayılan ağ geçidi bileşenidir. Tek başına yönetilen ağ geçidi, API Management örneğindeki bir çalışma alanıyla da ilişkilendirilebilir. Yönetilen ağ geçidiyle, API'leri uygulayan arka uçların nerede barındırıldığına bakılmaksızın tüm API trafiği Azure üzerinden akar.
Not
Temel alınan hizmet mimarisindeki farklılıklar nedeniyle, farklı API Management hizmet katmanlarında sağlanan ağ geçitlerinin bazı özelliklerinde farklılıklar vardır. Ayrıntılar için Özellik karşılaştırması: Yönetilen ve şirket içinde barındırılan ağ geçitleri bölümüne bakın.
Kendi kendine barındırılan - Kendi kendine barındırılan ağ geçidi, belirli hizmet katmanlarında kullanılabilen varsayılan yönetilen ağ geçidinin isteğe bağlı bir konteyner sürümüdür. Api arka uçlarının barındırıldığı ortamlarda ağ geçitlerini Azure'ın dışında çalıştırma gereksinimi olan karma ve çoklu bulut senaryoları için kullanışlıdır. Şirket içinde barındırılan ağ geçidi, hibrit BT altyapısına sahip müşterilerin Azure'daki tek bir API Management hizmetinden şirket içinde ve bulutlar arasında barındırılan API'leri yönetmesini sağlar.
Şirket içinde barındırılan ağ geçidi, Linux tabanlı bir Docker kapsayıcısı olarak paketlenmiştir ve Azure Kubernetes Service ile Azure Arc özellikli Kubernetes dahil olmak üzere genellikle Kubernetes'e dağıtılır.
Yerel olarak barındırılan her ağ geçidi, yapılandırma güncellemelerini aldığı ve durumu bildirdiği bulut tabanlı API Management örneğindeki Ağ Geçidi kaynağıyla ilişkilendirilir.
Özellik karşılaştırması: Yönetilen ve kendi kendine barındırılan ağ geçitleri
Aşağıdaki tablolar, aşağıdaki API Management ağ geçitlerinde bulunan özellikleri karşılaştırır:
- Klasik - Geliştirici, Temel, Standart ve Premium hizmet katmanlarında (eski adıyla ayrılmış katmanlar olarak gruplandırılan) kullanılabilen yönetilen ağ geçidi
- V2 - Temel v2, Standart v2 ve Premium v2 katmanlarında kullanılabilen yönetilen ağ geçidi
- Tüketim - Tüketim katmanında kullanılabilen yönetilen ağ geçidi
- Kendi barındırmalı - belirli hizmet katmanlarında kullanılabilen isteğe bağlı kendi barındırmalı ağ geçidi
- Çalışma alanı - belirli hizmet katmanlarında bir çalışma alanında bulunan yönetilen ağ geçidi
Not
- Yönetilen ve şirket içinde barındırılan ağ geçitlerinin bazı özellikleri yalnızca belirli hizmet katmanlarında veya şirket içinde barındırılan ağ geçitleri için belirli dağıtım ortamlarında desteklenir.
- Şirket içinde barındırılan ağ geçidinin desteklenen geçerli özellikleri için, şirket içinde barındırılan ağ geçidi kapsayıcı görüntüsünün en son ana sürümüne yükseltme yaptığınızdan emin olun.
- Ayrıca kendi kendine barındırılan ağ geçidi sınırlamalarına bakın.
Altyapı
| Özellik desteği | Klasik | V2 | Tüketim | Kendi sunucusunda barındırılan | Çalışma alanı |
|---|---|---|---|---|---|
| Özel alan adları | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| Yerleşik önbellek | ✔️ | ✔️ | ❌ | ❌ | ✔️ |
| Dış Redis uyumlu önbellek | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| Sanal ağ enjeksiyonu | Geliştirici, Premium | Premium v2 | ❌ | ✔️1,2 | ✔️ |
| Gelen özel uç bağlantı noktaları | Geliştirici, Temel, Standart, Premium | Standart v2 | ❌ | ❌ | ❌ |
| Giden sanal ağ entegrasyonu | ❌ | Standart v2, Premium v2 | ❌ | ❌ | ✔️ |
| Kullanılabilirlik alanları | Üst Düzey | ✔️3 | ❌ | ✔️1 | ✔️3 |
| Çok bölgeli dağıtım | Üst Düzey | ❌ | ❌ | ✔️1 | ❌ |
| Sertifika doğrulaması için CA kök sertifikaları | ✔️ | ✔️ | ❌ | ✔️4 | ❌ |
| Yönetilen etki alanı sertifikaları | Geliştirici, Temel, Standart, Premium | ❌ | ✔️ | ❌ | ❌ |
| TLS ayarları | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| HTTP/2 (İstemciden ağ geçidine) | ✔️5 | ✔️5 | ❌ | ✔️ | ❌ |
| HTTP/2 (Ağ geçidi-arka uç) | ❌ | ❌ | ❌ | ✔️ | ❌ |
| API'ler için Defender ile API tehdit algılama | ✔️ | ✔️ | ❌ | ❌ | ❌ |
1 Ağ geçidinin nasıl dağıtılacağına bağlıdır, ancak müşterinin sorumluluğundadır.
2 Kendinden barındırmalı ağ geçidi v2 yapılandırma uç noktasına bağlantı için, uç nokta ana bilgisayar adının DNS çözümlemesi gereklidir.
3 varsayılan olarak iki bölge etkindir; yapılandırılamaz.
Kendi kendine barındırılan ağ geçitleri için 4 CA kök sertifikası her ağ geçidi için ayrı ayrı yönetilir.
5 İstemci protokollerinin etkinleştirilmesi gerekir.
Arka uç API'leri
| Özellik desteği | Klasik | V2 | Tüketim | Kendi sunucusunda barındırılan | Çalışma alanı |
|---|---|---|---|---|---|
| OpenAPI belirtimi | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| WSDL belirtimi | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| WADL belirtimi | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Mantıksal Uygulama | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| App Service | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| İşlev Uygulaması | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Kapsayıcı Uygulaması | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Service Fabric | Geliştirici, Premium | ❌ | ❌ | ❌ | ❌ |
| Geçişli GraphQL | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Sentetik GraphQL | ✔️ | ✔️ | ✔️1 | ✔️1 | ❌ |
| Geçiş WebSocket | ✔️ | ✔️ | ❌ | ✔️ | ✔️ |
| Doğrudan Geçiş gRPC | ❌ | ❌ | ❌ | ✔️ | ❌ |
| OData | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Azure OpenAI ve LLM | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Arka uçta devre kesici | ✔️ | ✔️ | ❌ | ✔️ | ✔️ |
| Yük dengeli arka plan havuzu | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
1 Yapay GraphQL abonelikleri (önizleme) desteklenmez.
İlkeler
Yönetilen ve şirket içinde barındırılan ağ geçitleri, ilke tanımlarındaki mevcut tüm politikaları aşağıdaki istisnalarla destekler. Her bir politika ile ilgili ayrıntılar için politika referansına bakın.
| Özellik desteği | Klasik | V2 | Tüketim | Kendi kendine barındırılan1 | Çalışma alanı |
|---|---|---|---|---|---|
| Dapr entegrasyonu | ❌ | ❌ | ❌ | ✔️ | ❌ |
| GraphQL çözümleyicileri ve GraphQL doğrulaması | ✔️ | ✔️ | ✔️ | ❌ | ❌ |
| Yetkilendirme bağlamını alın | ✔️ | ✔️ | ✔️ | ❌ | ❌ |
| Yönetilen kimlikle kimlik doğrulaması | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| Azure OpenAI ve LLM anlamsal önbellekleme | ✔️ | ✔️ | ✔️ | ❌ | ❌ |
| Kota ve hız sınırı | ✔️ | ✔️ | ✔️2 | ✔️3 | ✔️ |
1 Kendi kendine barındırılan ağ geçidi tarafından desteklenmeyen yapılandırılmış ilkeler, ilke yürütme sırasında atlanır.
2 Anahtara göre hız sınırı, anahtara göre kota ve yapay zeka belirteci sınırı ilkeleri Tüketim katmanında kullanılamaz.
3 Şirket içinde barındırılan bir ağ geçidindeki hız sınırı sayımları, yerel olarak senkronize edilecek şekilde yapılandırılabilir (örneğin, küme düğümleri arasındaki ağ geçidi örnekleri arasında), Kubernetes için Helm grafiği dağıtımını kullanarak veya Azure portalı dağıtım şablonları aracılığıyla yapılandırılabilir. Ancak hız sınırı sayıları, buluttaki yönetilen ağ geçidi de dahil olmak üzere API Management örneğinde yapılandırılan diğer ağ geçidi kaynaklarıyla eşitlenmez.
Daha fazla bilgi edinin
İzleme
İzleme seçenekleri hakkında ayrıntılı bilgi için bkz . Azure API Management'ta gözlemlenebilirlik.
| Özellik desteği | Klasik | V2 | Tüketim | Kendi sunucusunda barındırılan | Çalışma alanı |
|---|---|---|---|---|---|
| API analizi | ✔️ | ✔️1 | ❌ | ❌ | ❌ |
| Application Insights | ✔️ | ✔️ | ✔️ | ✔️2 | ✔️ |
| Event Hubs aracılığıyla günlüğe kaydetme | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Azure Monitor'daki ölçümler | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| OpenTelemetry Collector | ❌ | ❌ | ❌ | ✔️ | ❌ |
| Azure Monitor ve Log Analytics'te istek günlükleri | ✔️ | ✔️ | ❌ | ❌ 3 | ❌ |
| Yerel ölçümler ve günlükler | ❌ | ❌ | ❌ | ✔️ | ❌ |
| İstek izleme | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
1 v2 katmanları Azure İzleyici tabanlı analizi destekler.
2 Ağ Geçidi, Azure Application Insights'ın yerleşik bellek arabelleğini kullanır ve teslim garantisi sağlamaz.
3 Kendi kendine barındırılan ağ geçidi şu anda Azure İzleyici'ye kaynak günlükleri (tanılama günlükleri) göndermez. İsteğe bağlı olarak ölçümleri Azure İzleyici'ye gönderin veya şirket içinde barındırılan ağ geçidinin dağıtıldığı yerel günlükleri yapılandırın ve kalıcı hale getirin.
Kimlik doğrulaması ve yetkilendirme
Yönetilen ve şirket içinde barındırılan ağ geçitleri, aşağıdaki özel durumlarla tüm kullanılabilir API kimlik doğrulaması ve yetkilendirme seçeneklerini destekler.
| Özellik desteği | Klasik | V2 | Tüketim | Kendi sunucusunda barındırılan | Çalışma alanı |
|---|---|---|---|---|---|
| Kimlik bilgisi yöneticisi | ✔️ | ✔️ | ✔️ | ❌ | ❌ |
Ağ geçidi aktarım hızı ve ölçeklendirme
Önemli
Aktarım hızı, eş zamanlı istemci bağlantılarının sayısından ve hızından, yapılandırılmış ilkelerin türünden ve sayısından, yük boyutlarından, arka uç API performansından ve diğer faktörlerden etkilenir. Kendi sunucu ortamında barındırılan ağ geçidi aktarım hızı, çalıştığı konağın hesaplama kapasitesine (CPU ve bellek) de bağlıdır. Beklenen aktarım hızını doğru şekilde belirlemek için beklenen üretim koşullarını kullanarak ağ geçidi yük testi gerçekleştirin.
Yönetilen ağ geçidi
API Management hizmet katmanlarında tahmini en yüksek ağ geçidi aktarım hızı için bkz . API Management fiyatlandırması.
Önemli
Aktarım hızı rakamları yalnızca bilgi için sunulur ve kapasite ve bütçe planlamasına bağlı olmamalıdır. Ayrıntılar için bkz . API Management fiyatlandırması .
Klasik katmanlar
- Ölçek birimlerini ekleyip kaldırarak ağ geçidi kapasitesini ölçeklendirin veya hizmet katmanını yükseltin. (Ölçeklendirme Geliştirici katmanında kullanılamaz.)
- Temel, Standart ve Premium katmanlarında isteğe bağlı olarak Azure İzleyici otomatik ölçeklendirmesini yapılandırın.
- Premium katmanında isteğe bağlı olarak ağ geçidi kapasitesini birden çok bölgeye ekleyin ve dağıtın.
v2 katmanları
- Ölçek birimlerini ekleyip kaldırarak ağ geçidi kapasitesini ölçeklendirin veya hizmet katmanını yükseltin.
Tüketim katmanı
- Tüketim katmanındaki API Management örnekleri trafiğe göre otomatik olarak ölçeklendirilir.
Kendi kendine barındırılan ağ geçidi
- Kubernetes gibi ortamlarda, beklenen kullanımı karşılamak için birden çok ağ geçidi kopyası ekleyin.
- İsteğe bağlı olarak otomatik ölçeklendirmeyi trafik taleplerini karşılayacak şekilde yapılandırın.
Çalışma alanı ağ geçidi
Çalışma alanı ağ geçidinde ölçek birimleri ekleyerek ve kaldırarak kapasiteyi ölçeklendirin.
İlgili içerik
Hakkında daha fazla bilgi edinin: