Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
UYGULANANLAR: Tüm API Management katmanları
Bu makalede API Management ağ geçidi bileşeninin rolleri ve özellikleri açıklanmaktadır. Ayrıca dağıtabileceğiniz ağ geçitlerini karşılaştırır.
İlgili bilgiler:
API Management senaryolarına, bileşenlerine ve kavramlarına genel bakış için bkz. Azure API Management nedir?
API Management hizmet katmanları ve özellikleri hakkında daha fazla bilgi için bkz:
- API Management katmanları
- Azure API Management katmanlarının özellik tabanlı karşılaştırması.
Ağ geçidinin rolü
API Management ağ geçidi (veri düzlemi veya çalışma zamanı olarak da adlandırılır), API isteklerine ara sunucu oluşturma, ilke uygulama ve telemetri toplama işlemlerinden sorumlu hizmet bileşenidir.
Özellikle ağ geçidi:
- API çağrılarını kabul edip bunları uygun arka uçlara yönlendirerek arka uç hizmetleri için bir ara katman görevi görür.
- API anahtarlarını ve JWT'ler ve isteklerle sunulan sertifikalar gibi diğer kimlik bilgilerini doğrular
- Kullanım kotalarını ve hız sınırlarını uygular
- İsteğe bağlı olarak, ilke deyimlerinde belirtildiği gibi istekleri ve yanıtları dönüştürür
- Yapılandırıldıysa, yanıt gecikme süresini iyileştirmek ve arka uç hizmetlerindeki yükü en aza indirmek için yanıtları önbelleğe alır
- İzleme, raporlama ve sorun giderme için günlükleri, metrikleri ve izleri oluşturur
Note
İlke yapılandırmaları tarafından reddedilenler de dahil olmak üzere API Management ağ geçidine yönelik tüm istekler, hizmet katmanı tarafından uygulandığında yapılandırılmış hız sınırları, kotalar ve faturalama sınırlarına göre sayılır.
Yönetilen ve şirket içinde barındırılan ağ geçitleri
API Management hem yönetilen hem de şirket içinde barındırılan ağ geçitleri sunar:
Yönetilen - Yönetilen ağ geçidi, Azure'ın her hizmet katmanındaki her API Management örneği için dağıttığı varsayılan ağ geçidi bileşenidir. Tek başına yönetilen ağ geçidini, belirli hizmet katmanlarında API Management örneğindeki bir çalışma alanıyla da ilişkilendirebilirsiniz. Yönetilen ağ geçidini kullanarak, API'leri uygulayan arka uçların nerede barındırıldığına bakılmaksızın tüm API trafiği Azure üzerinden akar.
Note
Temel alınan hizmet mimarisindeki farklılıklar nedeniyle, farklı API Management hizmet katmanlarında sağlanan ağ geçitlerinin bazı özelliklerinde farklılıklar vardır. Ayrıntılar için Özellik karşılaştırması: Yönetilen ve şirket içinde barındırılan ağ geçitleri bölümüne bakın.
Öz barındırılan - Öz barındırılan ağ geçidi, belirli hizmet katmanlarında bulunabilen varsayılan yönetilen ağ geçidinin isteğe bağlı, kapsüllenmiş bir sürümüdür. Api arka uçlarının barındırıldığı ortamlarda ağ geçitlerini Azure'ın dışında çalıştırma gereksinimi olan karma ve çoklu bulut senaryoları için kullanışlıdır. Şirket içinde barındırılan ağ geçidi, hibrit BT altyapısına sahip müşterilerin Azure'daki tek bir API Management hizmetinden şirket içinde ve bulutlar arasında barındırılan API'leri yönetmesini sağlar.
Şirket içinde barındırılan ağ geçidi, Linux tabanlı bir Docker kapsayıcısı olarak paketlenmiştir ve Azure Kubernetes Service ile Azure Arc özellikli Kubernetes dahil olmak üzere genellikle Kubernetes'e dağıtılır.
Yerel olarak barındırılan her ağ geçidi, yapılandırma güncellemelerini aldığı ve durumu bildirdiği bulut tabanlı API Management örneğindeki Ağ Geçidi kaynağıyla ilişkilendirilir.
Özellik karşılaştırması: Yönetilen ve kendi kendine barındırılan ağ geçitleri
Aşağıdaki tablolar, aşağıdaki API Management ağ geçitlerinde bulunan özellikleri karşılaştırır:
- Klasik - Geliştirici, Temel, Standart ve Premium hizmet katmanlarında (eski adıyla ayrılmış katmanlar olarak gruplandırılan) kullanılabilen yönetilen ağ geçidi
- V2 - Temel v2, Standart v2 ve Premium v2 katmanlarında kullanılabilen yönetilen ağ geçidi
- Tüketim - Tüketim katmanında kullanılabilen yönetilen ağ geçidi
- Kendi barındırmalı - belirli hizmet katmanlarında kullanılabilen isteğe bağlı kendi barındırmalı ağ geçidi
- Çalışma alanı - belirli hizmet katmanlarında bir çalışma alanında bulunan yönetilen ağ geçidi
Note
- Yönetilen ve şirket içinde barındırılan ağ geçitlerinin bazı özellikleri yalnızca belirli hizmet katmanlarında veya şirket içinde barındırılan ağ geçitleri için belirli dağıtım ortamlarında desteklenir.
- Şirket içinde barındırılan ağ geçidinin desteklenen geçerli özelliklerini görmek için, şirket içinde barındırılan ağ geçidi kapsayıcı görüntüsünün en son ana sürümüne yükseltme yaptığınızdan emin olun.
- Ayrıca kendi kendine barındırılan ağ geçidi sınırlamalarına bakın.
Infrastructure
| Özellik desteği | Classic | V2 | Consumption | Self-hosted | Workspace |
|---|---|---|---|---|---|
| Özel alan adları | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| Yerleşik önbellek | ✔️ | ✔️ | ❌ | ❌ | ✔️ |
| Dış Redis uyumlu önbellek | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| Sanal ağ enjeksiyonu | Geliştirici, Premium | Premium v2 | ❌ | ✔️1,2 | ✔️ |
| Gelen özel uç bağlantı noktaları | ✔️ | Standart v2, Premium v2 | ❌ | ❌ | ❌ |
| Giden sanal ağ entegrasyonu | ❌ | Standart v2, Premium v2 | ❌ | ❌ | ✔️ |
| Kullanılabilirlik alanları | Premium | Premium v2 | ❌ | ✔️1 | ❌ |
| Çok bölgeli dağıtım | Premium | ❌ | ❌ | ✔️1 | ❌ |
| Sertifika doğrulaması için CA kök sertifikaları | ✔️ | ✔️6 | ❌ | ✔️3 | ❌ |
| Yönetilen etki alanı sertifikaları | ✔️ | ❌ | ✔️ | ❌ | ❌ |
| TLS ayarları | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| HTTP/2 (İstemciden ağ geçidine) | ✔️4 | ✔️4 | ❌ | ✔️ | ❌ |
| HTTP/2 (Ağ geçidi-arka uç) | ❌ | ❌ | ❌ | ✔️5 | ❌ |
| API'ler için Defender ile API tehdit algılama | ✔️ | ✔️ | ❌ | ❌ | ❌ |
1 Ağ geçidinin nasıl dağıtılacağına bağlıdır, ancak müşterinin sorumluluğundadır.
2 Kendinden barındırmalı ağ geçidi v2 yapılandırma uç noktasına bağlantı için, uç nokta ana bilgisayar adının DNS çözümlemesi gereklidir.
3 CA kök sertifikası, kendinden barındırmalı ağ geçidi için her bir ağ geçidi için ayrı ayrı yönetilir.
4 İstemci protokollerinin etkinleştirilmesi gerekir.
5İletme isteği ilkesini kullanarak yapılandırın.
6Arka uç ayarlarında arka uç sertifika kimlik doğrulaması için CA sertifika ayrıntılarını yapılandırın.
Arka uç API'leri
| Özellik desteği | Classic | V2 | Consumption | Self-hosted | Workspace |
|---|---|---|---|---|---|
| OpenAPI belirtimi | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| WSDL belirtimi | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| WADL belirtimi | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Mantıksal Uygulama | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| App Service | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| İşlev Uygulaması | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Kapsayıcı Uygulaması | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Service Fabric | Geliştirici, Premium | ❌ | ❌ | ❌ | ❌ |
| Geçişli GraphQL | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Sentetik GraphQL | ✔️ | ✔️ | ✔️1 | ✔️1 | ❌ |
| Geçiş WebSocket | ✔️ | ✔️ | ❌ | ✔️ | ✔️ |
| Doğrudan Geçiş gRPC | ✔️ | ❌ | ❌ | ✔️ | ❌ |
| OData | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Microsoft Foundry modellerinde ve LLM'lerinde Azure OpenAI | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Doğrudan MCP sunucusu | ✔️ | ✔️ | ❌ | ✔️ | ❌ |
| REST API'sini MCP sunucusu olarak dışarı aktarma | ✔️ | ✔️ | ❌ | ✔️ | ❌ |
| A2A ajanı | ❌ | ✔️ | ❌ | ❌ | ❌ |
| Arka uçta devre kesici | ✔️ | ✔️ | ❌ | ✔️ | ✔️ |
| Yük dengeli arka plan havuzu | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
Policies
Yönetilen ve şirket içinde barındırılan ağ geçitleri, ilke tanımlarındaki mevcut tüm politikaları aşağıdaki istisnalarla destekler. Her bir politika ile ilgili ayrıntılar için politika referansına bakın.
| Özellik desteği | Classic | V2 | Consumption | Self-hosted1 | Workspace |
|---|---|---|---|---|---|
| Dapr entegrasyonu | ❌ | ❌ | ❌ | ✔️ | ❌ |
| Service Bus tümleştirmesi (önizleme) | ✔️ | ✔️ | ✔️ | ❌ | ❌ |
| GraphQL çözümleyicileri ve GraphQL doğrulaması | ✔️ | ✔️ | ✔️ | ❌ | ❌ |
| Yetkilendirme bağlamını alın | ✔️ | ✔️ | ✔️ | ❌ | ❌ |
| Yönetilen kimlikle kimlik doğrulaması | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| Azure OpenAI ve LLM anlamsal önbellekleme | ✔️ | ✔️ | ✔️ | ❌ | ❌ |
| Kota ve hız sınırı | ✔️ | ✔️ | ✔️2 | ✔️3 | ✔️ |
1 Kendi kendine barındırılan ağ geçidi tarafından desteklenmeyen yapılandırılmış ilkeler, ilke yürütme sırasında atlanır.
2 Anahtara göre hız sınırı, anahtara göre kota ve yapay zeka belirteci sınırı ilkeleri Tüketim katmanında kullanılamaz.
3 Şirket içinde barındırılan bir ağ geçidindeki hız sınırı sayımları, yerel olarak senkronize edilecek şekilde yapılandırılabilir (örneğin, küme düğümleri arasındaki ağ geçidi örnekleri arasında), Kubernetes için Helm grafiği dağıtımını kullanarak veya Azure portalı dağıtım şablonları aracılığıyla yapılandırılabilir. Ancak hız sınırı sayıları, buluttaki yönetilen ağ geçidi de dahil olmak üzere API Management örneğinde yapılandırılan diğer ağ geçidi kaynaklarıyla eşitlenmez.
Daha fazla bilgi edinin
Monitoring
İzleme seçenekleri hakkında ayrıntılı bilgi için bkz . Azure API Management'ta gözlemlenebilirlik.
| Özellik desteği | Classic | V2 | Consumption | Self-hosted | Workspace |
|---|---|---|---|---|---|
| API analizi | ✔️ | ✔️1 | ❌ | ❌ | ❌ |
| Application Insights | ✔️ | ✔️ | ✔️ | ✔️2 | ✔️ |
| Event Hubs aracılığıyla günlüğe kaydetme | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Azure Monitor'daki ölçümler | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| OpenTelemetry Collector | ❌ | ❌ | ❌ | ✔️ | ❌ |
| Azure Monitor ve Log Analytics'te istek günlükleri | ✔️ | ✔️ | ❌ | ❌ 3 | ❌ |
| Yerel ölçümler ve günlükler | ❌ | ❌ | ❌ | ✔️ | ❌ |
| İstek izleme | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
1 v2 katmanları Azure İzleyici tabanlı analizi destekler.
2 Ağ Geçidi Azure Application Insights'ın yerleşik bellek arabelleğini kullanır ve teslimat garantisi sağlamaz.
3 Kendi kendine barındırılan ağ geçidi şu anda Azure İzleyici'ye kaynak günlükleri (tanılama günlükleri) göndermez. İsteğe bağlı olarak ölçümleri Azure İzleyici'ye gönderin veya şirket içinde barındırılan ağ geçidinin dağıtıldığı yerel günlükleri yapılandırın ve kalıcı hale getirin.
Kimlik doğrulaması ve yetkilendirme
Yönetilen ve şirket içinde barındırılan ağ geçitleri, aşağıdaki özel durumlarla tüm kullanılabilir API kimlik doğrulaması ve yetkilendirme seçeneklerini destekler.
| Özellik desteği | Classic | V2 | Consumption | Self-hosted | Workspace |
|---|---|---|---|---|---|
| Kimlik bilgisi yöneticisi | ✔️ | ✔️ | ✔️ | ❌ | ❌ |
Ağ geçidi aktarım hızı ve ölçeklendirme
Important
Aktarım hızı, eşzamanlı istemci bağlantılarının sayısı ve oranı, yapılandırılan ilkelerin türü ve sayısı, yük boyutları, arka uç API'si performansı ve diğer faktörler gibi birçok faktöre bağlıdır. Kendi kendine barındırılan ağ geçidinin aktarım hızı, aynı zamanda çalıştığı konağın işlem kapasitesine (CPU ve bellek) bağlıdır. Beklenen aktarım hızını doğru bir şekilde belirlemek için beklenen üretim koşullarını kullanarak ağ geçidi yük testi gerçekleştirin.
Yönetilen ağ geçidi
API Management hizmet katmanlarında tahmini en yüksek ağ geçidi aktarım hızı için bkz . API Management fiyatlandırması.
Important
Yalnızca bilgi için aktarım hızı rakamlarını kullanın. Kapasite ve bütçe planlaması için bunlara güvenmeyin. Ayrıntılar için bkz . API Management fiyatlandırması .
Klasik katmanlar
- Ölçek birimlerini ekleyip kaldırarak ağ geçidi kapasitesini ölçeklendirin veya hizmet katmanını yükseltin. (Ölçeklendirme, Geliştirici katmanında kullanılamaz.)
- Temel, Standart ve Premium katmanlarında isteğe bağlı olarak Azure İzleyici otomatik ölçeklendirmesini yapılandırın.
- Premium katmanında isteğe bağlı olarak ağ geçidi kapasitesini birden çok bölgeye ekleyin ve dağıtın.
v2 katmanları
- Ölçek birimlerini ekleyip kaldırarak ağ geçidi kapasitesini ölçeklendirin veya hizmet katmanını yükseltin.
- İsteğe bağlı olarak Azure İzleyici otomatik ölçeklendirmeyi yapılandırın.
Tüketim katmanı
- Tüketim katmanındaki API Management örnekleri trafiğe göre otomatik olarak ölçeklendirilir.
Kendi kendine barındırılan ağ geçidi
- Kubernetes gibi ortamlarda, beklenen kullanımı karşılamak için birden çok ağ geçidi kopyası ekleyin.
- İsteğe bağlı olarak otomatik ölçeklendirmeyi trafik taleplerini karşılayacak şekilde yapılandırın.
Çalışma alanı ağ geçidi
Çalışma alanı ağ geçidinde ölçek birimleri ekleyerek ve kaldırarak kapasiteyi ölçeklendirin.
Ağ geçidi çalışma zamanı sınırları
Aşağıdaki tabloda API Management ağ geçidi API isteklerini ve yanıtlarını işlerken uygulanan sınırlar listelenmektedir.
| Çalışma zamanı sınırı | Değer |
|---|---|
| HTTP yetkilisi başına eş zamanlı arka uç bağlantıları1 | 2,048 |
| Önbelleğe alınmış yanıt boyutu | 2 MiB |
| İlke belge boyutu | 256 KiB |
| İstek yükü boyutu | 1 GiB |
| Arabelleğe alınan yük boyutu | 2 MiB |
| Tanılama günlüklerinde istek/yanıt yükü boyutu | 8.192 bayt |
| İstekURL'si boyutu 2 | 16.384 bayt |
| URL yolu kesiminin uzunluğu | 1.024 karakter |
| Adlandırılmış değerin karakter uzunluğu | 4.096 karakter |
| doğrulama içeriği ilkesinde istek veya yanıt gövdesinin boyutu | 100 KiB |
| Doğrulama ilkesi tarafından kullanılan API şemasının boyutu | 4 MB |
| Birim 3'e göre etkin WebSocket bağlantıları | 5.000 |
1 Arka uç sistem tarafından açıkça kapatılmadığı sürece bağlantılar havuza alınır ve yeniden kullanılır.
2 En fazla 2048 bayt uzunluğunda bir sorgu dizesi içerir.
3 Hizmet örneği başına en fazla 60.000 bağlantı.
Ağ geçidi sağlık kontrolü uç noktası
Tüketim katmanı dışındaki tüm katmanlarda Azure API Management, /status-0123456789abcdef yolunda yerleşik bir ağ geçidi durumu denetimi uç noktası sağlar. API ağ geçidinin kullanılabilir olduğunu ve düzgün çalıştığını onaylamaya yardımcı olması için bu uç noktaya ulaşın. Arka uç API'lerini test etmez, yalnızca ağ geçidinin kendisini test eder.
Uç noktaya yönelik bir istek, ağ geçidi iyi durumda olduğunda bir 200 OK HTTP yanıtı döndürür; hatalar ağ veya ağ geçidi sorunlarını gösterir.
- Azure, bu uç noktayı sürekli SLA izleme ve ağ geçidi sistem durumu doğrulaması için dahili olarak kullanır.
- Müşteriler bu uç noktaya yönelik istekleri kendi izleme araçları ve yoklamalarıyla tümleştirebilir.
- Uç nokta, yönetilen ağ geçitleri (çok bölgeli dağıtımlardaki bölgesel ağ geçitleri dahil), şirket içinde barındırılan ağ geçitleri ve çalışma alanı ağ geçitleri için kullanılabilir.
Tavsiye
Azure Application Insights'ı API Management ile tümleştirdiğinizde isteğe bağlı olarak ağ geçidinin kullanılabilirlik izlemesini etkinleştirebilirsiniz. Bu ayar, ağ geçidinin sistem sağlığı kontrolü uç noktasını düzenli olarak yoklar ve sonuçları Application Insights içinde Kullanılabilirlik sekmesinde raporlar.
İlgili içerik
Aşağıdakiler hakkında daha fazla bilgi edinin: