Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şunlar için geçerlidir: Premium | Premium v2
API ekibinin kendi API'lerini yönetmesine ve ürün oluşturmasına olanak tanımak için bir çalışma alanı ayarlayın ve API platformu ekibine API Management platformunu gözlemleme, yönetme ve sürdürme araçlarını sağlayın. Çalışma alanı oluşturup izinleri atadıktan sonra, çalışma alanı ortak çalışanları kendi API'lerini, ürünlerini, aboneliklerini ve ilgili kaynaklarını oluşturabilir ve yönetebilir.
Note
- API Management REST API sürüm 2023-09-01-preview veya daha sonraki sürümlerde en son çalışma alanı özellikleri desteklenmektedir.
- Fiyatlandırma konusunda dikkat edilmesi gerekenler için bkz . API Management fiyatlandırması.
Aşağıdakiler için bu makaledeki adımları izleyin:
- Azure portalını kullanarak API Management çalışma alanı oluşturma ve çalışma alanı ağ geçidini ilişkilendirme
- İsteğe bağlı olarak, azure sanal ağında çalışma alanı ağ geçidini yalıtın
- Çalışma alanına izin atama
Note
- Şu anda çalışma alanı ağ geçidi oluşturmak uzun süre çalışan ve tamamlanması 3 saat veya daha uzun sürebilen bir işlemdir.
- Birden çok çalışma alanını çalışma alanı ağ geçidiyle ilişkilendirme yalnızca 15 Nisan 2025'in ardından oluşturulan çalışma alanı ağ geçitleri için kullanılabilir. Paylaşılan çalışma alanı ağ geçitleri hakkında daha fazla bilgi edinin.
Prerequisites
- Api Management örneği. Desteklenen bir katmanda, gerekirse, bir tane oluşturun.
- API Management örneğinin dağıtıldığı kaynak grubunda Sahip veya Katkıda Bulunan rolü veya bu kaynak grubunda kaynak oluşturma yetkisine eşdeğer izinlere sahip olma.
- (İsteğe bağlı) Çalışma alanı ağ geçidinin gelen ve giden trafiğini yalıtmak için yeni veya mevcut bir Azure sanal ağında bulunan bir alt ağ. Yapılandırma seçenekleri ve gereksinimleri için bkz . Çalışma alanı ağ geçitleri için ağ kaynağı gereksinimleri.
Çalışma alanı oluşturma - portal
Azure portalında oturum açın ve API Management örneğine gidin.
Soldaki menüde, API'ler altında Çalışma Alanları
Temel Bilgiler sekmesinde, çalışma alanı için açıklayıcı bir Görünen ad, kaynak Adı ve isteğe bağlı bir Açıklama girin. sonrakiseçin.
Ağ Geçidi sekmesinde, çalışma alanı ağ geçidi ayarlarını yapılandırın.
Yeni bir çalışma alanı ağ geçidi oluşturmak için Yeni oluştur veya başka çalışma alanlarının dağıtıldığı mevcut bir ağ geçidiyle çalışma alanını ilişkilendirmek için Var olanı kullan seçin.
Yeni bir ağ geçidi oluşturmayı seçerseniz:
Ağ geçidi ayrıntıları bölümünde yeni bir ağ geçidi adı girin ve ölçek Birimi sayısını seçin. Ağ geçidi maliyetleri birim sayısına bağlıdır. Daha fazla bilgi için bkz . API Management fiyatlandırması.
Ağ bölümünde çalışma alanı ağ geçidiniz için bir Ağ yapılandırması seçin.
Important
Çalışma alanınızın ağ yapılandırmasını dikkatlice planlayın. Çalışma alanını oluşturduktan sonra ağ yapılandırmasını değiştiremezsiniz.
Gelen genel erişim, giden özel erişim (sanal ağ tümleştirmesi) veya Gelen özel erişim, giden özel erişim (sanal ağ ekleme) seçeneklerini seçerseniz, çalışma alanı ağ geçidini yalıtmak için bir Sanal ağ ve Alt ağ seçin veya yeni bir ağ oluşturun. Ağ gereksinimleri için bkz . Çalışma alanı ağ geçitleri için ağ kaynağı gereksinimleri.
sonrakiseçin. Doğrulama tamamlandıktan sonra Oluştur'u seçin.
Note
Seçiliyse yeni bir çalışma alanı ağ geçidi oluşturma işleminin tamamlanması birkaç saat kadar sürebilir. Azure portalında dağıtım ilerleme durumunu izlemek için ağ geçidinin kaynak grubuna gidin. Soldaki menüde, Ayarlar'ın altında Dağıtımlar'ı seçin.
Dağıtım tamamlandıktan sonra, yeni çalışma alanı Çalışma Alanları sayfasındaki listede görünür. Ayarlarını ve kaynaklarını yönetmek için çalışma alanını seçin.
Note
- Ağ geçidi çalışma zamanı ana bilgisayar adını ve diğer ağ geçidi ayrıntılarını görüntülemek için portalda çalışma alanını seçin. Dağıtım ve altyapı altında Ağ Geçitleri'ni seçin ve çalışma alanının ağ geçidinin adını seçin.
- Çalışma alanı ağ geçidi oluşturulurken API'lere yapılan çalışma zamanı çağrıları başarılı olmayacaktır.
Çalışma alanına kullanıcı atama - portal
Çalışma alanı oluşturduktan sonra, çalışma alanının kaynaklarını yönetmek için kullanıcılara izinler atayın. Her çalışma alanı kullanıcılarına hem hizmet kapsamlı çalışma alanı RBAC rolü hem de çalışma alanı kapsamlı RBAC rolü atanmalı veya özel roller kullanılarak eşdeğer izinler verilmelidir.
Çalışma alanı ağ geçidini yönetmek için çalışma alanı kullanıcılarına çalışma alanı ağ geçidi kapsamında azure tarafından sağlanan bir RBAC rolü atamanızı öneririz.
Note
Daha kolay yönetim için Microsoft Entra gruplarını birden çok kullanıcıya çalışma alanı izinleri atayacak şekilde ayarlayın.
- Yerleşik çalışma alanı rollerinin listesi için, API Management'ta rol tabanlı erişim denetimini kullanma konusuna bkz.
- Rol atama adımları için Portalı kullanarak Azure rolleri atama başlığına bakın.
Belirli bir hizmet alanına özel bir rol atama
Azure portalında oturum açın ve API Management örneğine gidin.
Sol menüde Erişim denetimi (IAM)
Çalışma alanının her üyesine aşağıdaki hizmet kapsamlı rollerden birini atayın:
- API Management Hizmeti Çalışma Alanı API Geliştiricisi
- API Management Hizmeti Çalışma Alanı API Ürün Yöneticisi
Çalışma alanı bazlı bir rol atama
API Management örneğinizin menüsünde, API'ler altında
Çalışma Alanı penceresinde Erişim denetimi (IAM).
Çalışma alanı API'lerini ve diğer kaynakları yönetebilmeleri için çalışma alanı üyelerine aşağıdaki çalışma alanı kapsamlı rollerden birini atayın.
- API Management Çalışma Alanı Okuyucusu
- API Management Çalışma Alanı Katılımcısı
- API Management Çalışma Alanı API Geliştiricisi
- API Management Çalışma Alanı API Ürün Yöneticisi
Geçit kapsamına sahip bir rol atama
Azure portalında oturum açın ve API Management örneğine gidin.
Soldaki menüde, API'ler'in altında
Çalışma alanının sol menüsünde Ağ Geçitleri'ni ve çalışma alanı ağ geçidini seçin.
Sol menüde Erişim denetimi (IAM)
Çalışma alanının her üyesine aşağıdaki rollerden birini atayın. En azından, ağ geçidi ayarlarını görüntülemek için Okuyucu rolünü atamanızı öneririz. Sahipler ve Katkıda Bulunanlar , ağ geçidini ölçeklendirme de dahil olmak üzere ağ geçidi ayarlarını yönetebilir.
- Owner
- Contributor
- Reader
Çalışma alanı API'lerini izlemek için tanılama ayarlarını etkinleştirme
Çalışma alanı için Azure İzleyici günlüklerini toplamak ve bir Log Analytics çalışma alanına göndermek üzere ayarları yapılandırarak çalışma alanı ekibinin kendi API'lerini izleyebilmesi, API platformu ekibinin ise API Management örneği için merkezi günlüklere erişebilmesini sağlayın. Aşağıdaki diyagrama bakın:
Çalışma alanı için Azure İzleyici günlüklerini toplamak için tanılama ayarları hem hizmet hem de çalışma alanı düzeyinde gereklidir:
İlk olarak, bir ayar henüz etkinleştirilmemişse API Management ağ geçidi günlüklerinin toplanması için hizmet düzeyinde bir tanılama ayarını etkinleştirin. Günlükleri Log Analytics çalışma alanına göndermenizi öneririz. Daha fazla bilgi için bkz . API Management için tanılama ayarlarını yapılandırma.
Ardından, API Management ağ geçidi günlüklerini aynı Log Analytics çalışma alanına göndermek için çalışma alanı düzeyinde bir tanılama ayarını etkinleştirin. Bu ayar, çalışma alanıyla ilişkili tüm çalışma alanı ağ geçitleri için günlükleri toplar.
Important
Hizmet düzeyindeki bir tanılama ayarı, çalışma alanı düzeyinde tanılama ayarının etkinleştirildiği çalışma alanları da dahil olmak üzere API Management örneği genelinde günlüğe kaydetmeyi yapılandırmaktadır. Çalışma alanı düzeyinde bir tanılama ayarını etkinleştirmezseniz, çalışma alanının ağ geçidi günlükleri toplanmaz ve Log Analytics'e birleştirilmez.
Note
Varsayılan olarak, yerleşik çalışma alanı RBAC rollerine atanan çalışma alanı ekibinin üyelerinin çalışma alanında tanılama ayarlarını düzenleme izinleri yoktur. API platformu ekibi bu izinlere sahiptir.
Çalışma alanı düzeyinde ağ geçidi günlüklerinin toplanması için bir çalışma alanı tanılama ayarı yapılandırmak için:
Azure portalında oturum açın ve API Management örneğine gidin.
Soldaki menüde, API'ler'in altında
Çalışma alanlarının sol menüsündeki İzleme'nin altında Tanılama ayarları>+ Tanılama ayarı ekle'yi seçin.
Tanılama ayarı sayfasında, tanılama ayarı için ayrıntıları girin veya seçin:
- Tanılama ayarı adı: Açıklayıcı bir ad girin.
- Kategori grupları: İsteğe bağlı olarak senaryonuz için bir seçim yapın.
- Kategoriler: Bu çalışma alanındaki API'ler için ağ geçidi günlüklerini toplamak amacıyla ApiManagement Ağ Geçidi ile ilgili günlükler'i seçin.
- Hedef ayrıntıları'nın altında, günlükleri, hizmet düzeyi tanılama ayarında ve diğer çalışma alanı düzeyindeki tanılama ayarlarında belirtilen aynı Azure Log Analytics çalışma alanına göndermek için seçin.
- Kaydetseçeneğini seçin.
Note
- Şu anda çalışma alanları için yalnızca ağ geçidi günlükleri toplanabilir.
- Çalışma alanının sol menüsünde İzlemeGünlükleri'ne> giderek çalışma alanı düzeyinde günlüklere erişin.
Çalışma alanınızı kullanmaya başlama
Çalışma alanındaki rollerine bağlı olarak, kullanıcıların API'ler, ürünler, abonelikler ve diğer kaynaklar oluşturma izinleri olabilir veya bunların bir bölümüne veya tümüne salt okunur erişimleri olabilir.
Bir çalışma alanında API'leri yönetmeye, korumaya ve yayımlamaya başlamak için aşağıdaki kılavuza bakın.
İlgili içerik
- Azure API Management'taki çalışma alanları hakkında daha fazla bilgi edinin.
- Azure API Management için gelen veya giden trafiğin güvenliğini sağlamak için sanal ağ kullanma