Azure API Management nedir?

UYGULANANLAR: Tüm API Management katmanları

Bu makalede Azure API Management'ın yaygın senaryolarına ve temel bileşenlerine genel bir bakış sağlanmaktadır. Azure API Management, tüm ortamlarda API'ler için karma, çoklu bulut yönetim platformudur. Platform hizmeti olarak API Yönetimi, API yaşam döngüsünün tamamını destekler.

İpucu

API Management'ı zaten biliyor ve başlamaya hazırsanız şu kaynaklara bakın:

• Özellikler ve hizmet katmanları
• API Management örneği oluşturun
• API'yi içeri aktarma ve yayımlama
• API Management ilkeleri

Senaryolar

API'ler dijital deneyimlere olanak tanır, uygulama tümleştirmesini basitleştirir, yeni dijital ürünlerin temellerini oluşturur ve veri ve hizmetleri yeniden kullanılabilir ve evrensel olarak erişilebilir hale getirir. API'lerin yaygınlaşması ve artan bağımlılığıyla birlikte, kuruluşların yaşam döngüleri boyunca bunları birinci sınıf varlıklar olarak yönetmesi gerekir.

Azure API Management, kuruluşların şu zorlukları karşılamalarına yardımcı olur:

• Farklı paydaşlar ve ekipler için API'ler üretmek ve yönetmek için kapsamlı bir API platformu sağlama
• API tüketicilerini arka uç mimarisi çeşitliliği ve karmaşıklığından soyutla
• Azure üzerinde ve dışında barındırılan hizmetleri API'ler olarak güvenli bir şekilde kullanıma sunma
• API'leri koruma, hızlandırma ve gözlemleme
• API keşfini ve iç ve dış kullanıcılar tarafından tüketimini etkinleştirme

Yaygın senaryolar şunlardır:

• Eski varlıkların kilidini açma - API'ler eski arka uçları soyutlayıp modernleştirmek ve bunları yeni bulut hizmetlerinden ve modern uygulamalardan erişilebilir hale getirmek için kullanılır. API'ler geçiş riski, maliyeti ve gecikmeleri olmadan yeniliklere olanak sağlar.
• API merkezli uygulama tümleştirmesi - API'ler, verileri, uygulamaları ve işlemleri kullanıma sunmak ve bunlara erişmek için kolayca kullanılabilir, standartlara dayalı ve kendini açıklayan mekanizmalardır. Uygulama tümleştirme maliyetini basitleştirir ve azaltır.
• Çok kanallı kullanıcı deneyimleri - API'ler sıklıkla web, mobil, giyilebilir veya Nesnelerin İnterneti uygulamaları gibi kullanıcı deneyimlerini etkinleştirmek için kullanılır. Geliştirme ve yatırım getirisini hızlandırmak için API'leri yeniden kullanın.
• B2B tümleştirmesi - İş ortaklarının ve müşterilerin kullanımına sunulan API'ler, iş süreçlerini tümleştirme ve iş varlıkları arasında veri alışverişinde bulunma engelini düşürür. API'ler noktadan noktaya tümleştirmenin doğasında bulunan ek yükü ortadan kaldırır. Özellikle kendi kendine hizmet keşfi ve katılım etkinleştirildiğinde, API'ler B2B entegrasyonunu ölçeklendirmek için temel araçlardır.

İpucu

Videolar, bloglar ve Azure API Management'ı kullanma hakkındaki müşteri hikayeleri gibi yararlı kaynaklardan oluşan bir kitaplık için aka.ms/apimlove ziyaret edin.

API Management bileşenleri

Azure API Management, API ekosistemindeki farklı hedef kitleler için tasarlanmış özelliklere sahip bir API ağ geçidi, bir yönetim düzlemi ve geliştirici portalından oluşur. Bu bileşenler Azure tarafından barındırılan ve varsayılan olarak tamamen yönetilen bileşenlerdir. API Management, kapasite ve özellikler bakımından farklı katmanlarda kullanılabilir.

API ağ geçidi

İstemci uygulamalarından gelen tüm istekler önce API ağ geçidine ( veri düzlemi veya çalışma zamanı olarak da adlandırılır) ulaşır ve ardından bunları ilgili arka uç hizmetlerine iletir. API ağ geçidi, arka uç hizmetlerine yönelik bir cephe işlevi görerek API sağlayıcılarının API uygulamalarını soyutlamalarına ve API tüketicilerini etkilemeden arka uç mimarisini geliştirmelerine olanak sağlar. Ağ geçidi yönlendirme, güvenlik, azaltma, önbelleğe alma ve gözlemlenebilirliğin tutarlı bir şekilde yapılandırılmasını sağlar.

Özellikle belirtmek gerekirse, ağ geçidi:

• API çağrılarını kabul ederek ve bunları uygun arka plan hizmetlerine yönlendirerek arka plan hizmetlerine bir arayüz görevi görür.
• API anahtarlarını ve JWT'ler ve isteklerle sunulan sertifikalar gibi diğer kimlik bilgilerini doğrular
• Kullanım kotalarını ve hız sınırlarını uygular
• İstek ve yanıtları, "politika bildirimlerinde belirtildiği gibi isteğe bağlı olarak dönüştürür.
• Yapılandırıldıysa, yanıt gecikme süresini iyileştirmek ve arka uç hizmetlerindeki yükü en aza indirmek için yanıtları önbelleğe alır
• İzleme, raporlama ve sorun giderme için günlükleri, ölçümleri ve izlemeleri yayar

Yerel olarak barındırılan ağ geçidi

Şirket içinde barındırılan ağ geçidiyle, API sağlayıcısı API trafiğini iyileştirmek ve yerel düzenlemelere ve yönergelere uyumluluğu sağlamak için API ağ geçidini API'lerini barındırdığı ortamlara dağıtabilir. Şirket içinde barındırılan ağ geçidi, hibrit BT altyapısına sahip kuruluşların şirket içinde ve bulutlarda barındırılan API'leri Azure'daki tek bir API Management hizmetinden yönetmesini sağlar.

Öz barındırımlı ağ geçidi, Linux tabanlı bir Docker kapsayıcısı olarak paketlenir ve Azure Kubernetes Service ve Azure Arc destekli Kubernetes dahil olmak üzere genellikle Kubernetes'e dağıtılır.

Daha fazla bilgi:

• Azure API Management'ta API ağ geçidi

Yönetim düzlemi

API sağlayıcıları, API Management hizmet özelliklerine tam erişim sağlayan yönetim düzlemi (denetim düzlemi olarak da adlandırılır) aracılığıyla hizmetle etkileşim kurar.

Müşteriler azure portalı, Azure PowerShell, Azure CLI, Visual Studio Code uzantısı, REST API veya çeşitli popüler programlama dillerindeki istemci SDK'ları gibi Azure araçları aracılığıyla yönetim düzlemiyle etkileşim kurar.

Yönetim düzlemini kullanarak:

• API Management hizmet ayarlarını sağlama ve yapılandırma
• OpenAPI, WSDL ve OData tanımları, Azure işlem hizmetleri ve WebSocket, GraphQL ve gRPC arka uçları dahil olmak üzere çok çeşitli kaynaklardan API şemaları tanımlama veya içeri aktarma
• API'leri ürünlere paketleme
• API'ler üzerinde kotalar veya dönüşümler gibi ilkeler ayarlayın
• Analizden içgörüler alma
• Uygulama geliştiricileri gibi kullanıcıları yönetme

Geliştirici portalı

Açık kaynak geliştirici portalı , API'lerinizin belgeleriyle otomatik olarak oluşturulmuş, tamamen özelleştirilebilir bir web sitesidir.

API sağlayıcıları özel içerik ekleyerek, stilleri özelleştirerek ve markalarını ekleyerek geliştirici portalının genel görünümünü özelleştirebilir. Kendi kendine barındırarak geliştirici portalını daha da genişletin.

Uygulama geliştiricileri gibi API tüketicileri, API'leri keşfetmek, bunları kullanmaya eklemek ve uygulamalarda kullanmayı öğrenmek için açık kaynak geliştirici portalına erişir. (API'ler, vatandaş geliştiriciler tarafından keşfedilip kullanılmak üzere Power Platform'a da aktarılabilir.)

Geliştirici portalını kullanarak API tüketicileri şunları yapabilir:

• API belgelerini okuma
• Etkileşimli konsol aracılığıyla API çağırma
• Hesap oluşturma ve API anahtarlarını almak için abone olma
• Kendi kullanım analizlerine erişim sağlama
• API tanımlarını indirme
• API anahtarlarını yönetme

Çalışma alanlarıyla federasyonlu API yönetimi

Merkezi olmayan ekipleri merkezi API idaresi ve bulmanın avantajlarıyla kendi API'lerini geliştirme ve yönetme konusunda güçlendirmek isteyen kuruluşlar için API Management, çalışma alanları olan bir federasyon API yönetim modeli için birinci sınıf destek sunar.

API Management'ta, çalışma alanları kuruluşun API ekiplerine yeni bir özerklik düzeyi getirerek API'leri bir API Management hizmetinde daha hızlı, daha güvenilir, güvenli ve üretken bir şekilde oluşturmalarını, yönetmelerini ve yayımlamalarını sağlar. Çalışma alanları, yalıtılmış yönetim erişimi ve API çalışma zamanı sağlayarak API ekiplerini güçlendirirken API platformu ekibinin gözetimini korumasına da olanak tanır. Buna merkezi izleme, API ilkelerinin ve uyumluluğun uygulanması ve birleşik bir geliştirici portalı aracılığıyla bulma için API'lerin yayımlanması dahildir.

Daha fazla bilgi:

• API Management'taki çalışma alanları

API Management katmanları

API Management, farklı müşterilerin ihtiyaçlarını karşılamak için çeşitli fiyatlandırma katmanlarında sunulur. Her katman farklı senaryolar için farklı özellikler, performans, kapasite sınırları, ölçeklenebilirlik, SLA ve fiyatlandırmanın ayrı bir bileşimini sunar. Katmanlar aşağıdaki gibi gruplandırılır:

• Klasik - Geliştirici, Temel, Standart ve Premium katmanları da dahil olmak üzere özgün API Management teklifi. Premium katmanı, özel arka uçlara, gelişmiş güvenlik özelliklerine, çok bölgeli dağıtımlara, kullanılabilirlik alanlarına ve yüksek ölçeklenebilirliğe erişim gerektiren kuruluşlar için tasarlanmıştır. Geliştirici katmanı üretim dışı kullanım için ekonomik bir seçenekken Temel, Standart ve Premium katmanları üretime hazır katmanlardır.
• V2 - Geliştirme ve test için Temel v2 ve üretim iş yükleri için Standart v2 ve Premium v2 dahil olmak üzere hızlı sağlama ve ölçeklendirme sunan yeni katman kümesi. Standart v2 ve Premium v2, ağdan yalıtılmış arka uçlara basitleştirilmiş bağlantı için sanal ağ tümleştirmesini destekler. Premium v2, ağ geçidine gelen ve ağdan gelen ağ trafiğinin tam yalıtımı için sanal ağ eklemeyi de destekler.
• Tüketim - Yürütme başına isteğe ve faturalara göre ölçeklendirilen API'leri yönetmek için sunucusuz bir ağ geçidi. Sunucusuz işlem, mikro hizmet tabanlı mimariler ve değişken trafik desenlerine sahip uygulamalar için tasarlanmıştır.

Daha fazla bilgi:

• Azure API Management katmanlarının özellik tabanlı karşılaştırması
• V2 hizmet katmanları
• API Management fiyatlandırması

Azure hizmetleriyle tümleştirme

API Management, aşağıdakiler dahil olmak üzere kurumsal çözümler oluşturmak için birçok tamamlayıcı Azure hizmetiyle tümleştirilir:

• Api bulma, yeniden kullanma ve idare için kuruluştaki API'lerin türü, yaşam döngüsü aşaması veya dağıtım konumu ne olursa olsun eksiksiz bir envanterini oluşturmak için Azure API Center
• API Management ilkeleri yazmaya veya zaten yapılandırılmış ilkeleri açıklamaya yardımcı olmak için Azure'da Copilot
• Azure Key Vault ile istemci sertifikalarını ve gizli anahtarları güvenli bir şekilde saklama ve yönetme
• Azure Monitor, yönetim işlemleri, sistem olayları ve API istekleriyle ilgili günlüğe kaydetme, raporlama ve uyarılar için kullanılmaktadır.
• Canlı ölçümler, uçtan uca izleme ve sorun giderme için Application Insights
• Ağ düzeyinde koruma için sanal ağlar, özel uç noktalar, Application Gateway ve Azure Front Door
• API'ler için Microsoft Defender ve kötü amaçlı saldırılara karşı çalışma zamanı koruması için Azure DDoS Koruması
• Geliştirici kimlik doğrulaması ve istek yetkilendirmesi için Microsoft Entra Id
• Akış olayları için Event Hubs
• Redis için Azure Cache veya Azure Yönetilen Redis ile yanıtları önbelleğe almak için Azure Redis
• Azure'da API'ler oluşturmak ve barındırmak için yaygın olarak kullanılan çeşitli Azure bilişim hizmetleri, İşlevler, Logic Apps, Web Apps, Service Fabric ve diğerleriyle birlikte Azure OpenAI hizmetini de içerir.
• Azure Cosmos DB dahil olmak üzere Azure veritabanı teklifleri, ara işlem kaynaklarına gerek kalmadan doğrudan CRUD (Oluşturma, Okuma, Güncelleştirme, Silme) işlemlerini etkinleştirir.

Daha fazla bilgi:

• Temel kurumsal tümleştirme
• Giriş bölgesi hızlandırıcısı
• API Management'ta yapay zeka ağ geçidi özellikleri
• API Management'tan API Center'a API'leri eşitleme

Temel kavramlar

API'ler

API'ler bir API Management hizmet örneğinin temelini oluşturur. Her API, uygulama geliştiricilerin kullanabileceği bir dizi işlemi temsil eder. Her API, API'yi uygulayan arka uç hizmetine bir başvuru içerir ve işlemleri arka uç işlemleriyle eşler.

API Management işlemleri; URL eşleme, sorgu ve yol parametreleri, istek ve yanıt içeriği ve işlem yanıtını önbelleğe alma üzerinde sahip olunan denetim sayesinde yüksek oranda yapılandırılabilir niteliktedir.

Daha fazla bilgi:

• İlk API'nizi içeri aktarma ve yayımlama
• Sahte API yanıtları

Ürünler

Ürünler, API'lerin uygulama geliştiricileri gibi API tüketicilerine nasıl ortaya çıkarıldığıdır. API Management'taki ürünler bir veya daha fazla API'ye sahiptir ve açık veya korunabilir. Korumalı ürünler için abonelik anahtarı gerekirken, açık ürünler serbestçe kullanılabilir.

Bir ürün tüketiciler tarafından kullanıma hazır olduğunda yayımlanabilir. Yayımlandıktan sonra, geliştirici portalı üzerinden kullanıcılar tarafından görüntülenebilir veya abone olabilir. Abonelik onayı ürün düzeyinde yapılandırılır ve bir yönetici onayı gerektirebilir ya da otomatik olarak onaylanır.

Daha fazla bilgi:

• Ürün oluşturma ve yayımlama
• API Management'taki abonelikler

Kullanıcılar ve gruplar

Kullanıcılar (API tüketicileri) hizmet yöneticileri tarafından oluşturulabilir veya davet edilebilir ya da geliştirici portalından kaydolabilir. Her kullanıcı bir veya daha fazla grubun üyesidir ve bu gruplara görünürlük sağlayan ürünlere abone olabilir.

API Management aşağıdaki yerleşik gruplara sahiptir:

• Geliştiriciler - API'lerinizi kullanarak uygulama oluşturan kimliği doğrulanmış geliştirici portalı kullanıcıları. Geliştiriciler, geliştirici portalına erişim iznine sahiptir ve bir API’nin işlemlerini çağıran uygulamalar oluşturur.

• Konuklar - Geliştirici portalını ziyaret eden potansiyel müşteriler gibi kimliği doğrulanmamış geliştirici portalı kullanıcıları. Bunlara API’leri görüntüleyebilme ancak çağıramama gibi bazı salt okunur erişimler verilebilir.

API Management hizmet sahipleri ayrıca özel gruplar oluşturabilir veya kullanıcılara API ürünlerine görünürlük ve erişim sağlamak için ilişkili bir Microsoft Entra kiracısında dış gruplar kullanabilir. Örneğin, bir iş ortağı kuruluşundaki geliştiricilerin bir üründeki API'lerin belirli bir alt kümesine erişmesi için özel bir grup oluşturun. Bir kullanıcı birden fazla gruba ait olabilir.

Daha fazla bilgi:

• Grupları oluşturma ve kullanma
• Kullanıcı hesaplarını yönetme

Çalışma Alanları

Çalışma alanları merkezi olmayan API geliştirme ekiplerinin kendi API'lerini yönetmesine ve ürün oluşturmasına olanak tanıyarak federasyon API yönetim modelini desteklerken, merkezi bir API platformu ekibi API Management altyapısını korur. Her çalışma alanı API'leri, ürünleri, abonelikleri ve yalnızca çalışma alanı ortak çalışanları tarafından erişilebilen ilgili varlıkları içerir. Erişim, Azure rol tabanlı erişim denetimi (RBAC) aracılığıyla denetlenir. Her çalışma alanı, API trafiğini arka uç hizmetlerine yönlendiren bir veya daha fazla çalışma alanı ağ geçidiyle ilişkilendirilir.

Daha fazla bilgi:

• API Management'taki çalışma alanları

İlkeler

İlkelerle, API sağlayıcısı yapılandırma aracılığıyla API'nin davranışını değiştirebilir. Politikalar, bir API isteği veya yanıtı üzerinde sırayla yürütülen deyimlerin bir koleksiyonudur. Popüler deyimler, XML'den JSON'a biçim dönüştürmeyi ve bir geliştiriciden gelen çağrı sayısını kısıtlamak için çağrı hızı sınırlamasını içerir. Tam liste için bkz. API Management ilkeleri.

İlke ifadeleri, API Management ilkelerinin çoğunda öznitelik değerleri veya metin değerleri olarak kullanılabilir. Denetim akışı ve Değişken ilkeleri ayarlama gibi bazı ilkeler ilke ifadelerini temel alır.

İlkeler gereksinimlerinize bağlı olarak farklı kapsamlarda uygulanabilir: genel (tüm API'ler), çalışma alanı, ürün, belirli bir API veya API işlemi.

Daha fazla bilgi:

• API'nizi dönüştürün ve koruyun.
• Politika ifadeleri

Sonraki adımlar

Şu hızlı başlangıcı tamamlayarak Azure API Management'i kullanmaya başlayın:

Azure portalını kullanarak Azure API Management örneği oluşturma