Azure API Management'taki çalışma alanları nelerdir?
ŞUNLAR IÇIN GEÇERLIDIR: Premium
API Management'ta, çalışma alanları kuruluşun API ekiplerine yeni bir özerklik düzeyi getirerek API'leri bir API Management hizmetinde daha hızlı, daha güvenilir, güvenli ve üretken bir şekilde oluşturmalarını, yönetmelerini ve yayımlamalarını sağlar. Çalışma alanları, yalıtılmış yönetim erişimi ve API çalışma zamanı sağlayarak API ekiplerini güçlendirirken API platformu ekibinin gözetimini korumasına da olanak tanır. Buna merkezi izleme, API ilkelerinin ve uyumluluğun uygulanması ve birleşik bir geliştirici portalı aracılığıyla bulma için API'lerin yayımlanması dahildir.
Çalışma alanları, BIR API Management hizmeti içindeki "klasörler" gibi çalışır:
- Her çalışma alanı API'leri, ürünleri, abonelikleri, adlandırılmış değerleri ve ilgili kaynakları içerir.
- Çalışma alanı içindeki kaynaklara erişim, Azure'ın rol tabanlı erişim denetimi (RBAC) aracılığıyla, Microsoft Entra hesaplarına atanabilen yerleşik veya özel rollerle yönetilir.
- Her çalışma alanı, API trafiğini çalışma alanında API'lerin arka uç hizmetlerine yönlendirmek için bir çalışma alanı ağ geçidiyle ilişkilendirilir.
Not
- En son çalışma alanı özellikleri API Management REST API sürüm 2023-09-01-preview veya sonraki sürümlerde desteklenir.
- Fiyatlandırma konusunda dikkat edilmesi gerekenler için bkz . API Management fiyatlandırması.
Çalışma alanlarıyla federasyon API yönetimi
Çalışma alanları, API Management'ta API'leri yönetmeye yönelik federasyon modeli için birinci sınıf desteğin yanı sıra zaten desteklenen merkezi ve silolu modelleri de ekler. Bu modellerin karşılaştırması için aşağıdaki tabloya bakın.
| Model | Açıklama |
|---|---|
Merkezi
|
Artıları • Merkezi API idaresi ve gözlemlenebilirliği • Etkili API bulma ve ekleme için birleşik geliştirici portalı • Altyapının maliyet verimliliği Eksileri • Ekipler arasında yönetim izinlerinin ayrım yapılmaması • API ağ geçidi tek bir hata noktasıdır • Çalışma zamanı sorunlarını belirli takımlarla ilişkilendirememe • İşbirliğini kolaylaştırmak için platform ekibine yük olmak API'nin büyümesini azaltabilir |
Siloed
|
Artıları • Ekipler arasındaki yönetim izinlerinin ayrılması üretkenliği ve güvenliği artırır • Api çalışma zamanının ekipler arasında ayrılması API güvenilirliğini, dayanıklılığı ve güvenliği artırır • Çalışma zamanı sorunları belirli ekipler tarafından kapsanan ve dağıtılabilir Eksileri • Merkezi API idaresi ve gözlemlenebilirliği eksikliği • Birleşik geliştirici portalı eksikliği • Artan maliyet ve daha zor platform yönetimi |
Federe
|
Artıları • Merkezi API idaresi ve gözlemlenebilirliği • Etkili API bulma ve ekleme için birleşik geliştirici portalı • Ekipler arasındaki yönetim izinlerinin ayrılması üretkenliği ve güvenliği artırır • Api çalışma zamanının ekipler arasında ayrılması API güvenilirliğini, dayanıklılığı ve güvenliği artırır • Çalışma zamanı sorunları belirli ekipler tarafından kapsanan ve dağıtılabilir Eksileri • Platform maliyeti ve yönetim zorluğu merkezi modelden daha büyük ama silolu modele göre daha düşük |
Örnek senaryoya genel bakış
Azure API Management kullanarak API'leri yöneten bir kuruluşun, farklı API kümelerini geliştiren, tanımlayan, koruyan ve ürünleştiren birden çok geliştirme ekibi olabilir. Çalışma alanları, bu ekiplerin API'lerini ayrı olarak ve hizmet altyapısını yönetmeden bağımsız olarak yönetmek, bunlara erişmek ve bunların güvenliğini sağlamak için API Management kullanmasına olanak tanır.
Aşağıda, çalışma alanı oluşturmak ve kullanmak için örnek bir iş akışı verilmiştir.
API Management örneğini yöneten merkezi bir API platformu ekibi bir çalışma alanı oluşturur ve RBAC rollerini kullanarak çalışma alanı ortak çalışanlarına izinler atar ( örneğin, çalışma alanında kaynak oluşturma veya okuma izinleri). Çalışma alanı için ayrılmış bir API ağ geçidi de oluşturulur.
Merkezi BIR API platformu ekibi, devOps araçlarını kullanarak bu çalışma alanında API'ler için bir DevOps işlem hattı oluşturur.
Çalışma alanı üyeleri, çalışma alanında API'leri geliştirir, yayımlar, ürünleştirir ve korur.
Merkezi API platformu ekibi, tüm API ilkelerini izleme, dayanıklılık ve uygulama gibi hizmetin altyapısını yönetir.
Çalışma alanında API yönetimi
Ekipler kendi API'lerini, ürünlerini, aboneliklerini, arka uçlarını, ilkelerini, günlükçülerini ve çalışma alanlarındaki diğer kaynakları yönetir. Çalışma alanlarında desteklenen kaynakların ve işlemlerin tam listesi için API Management REST API başvurusuna bakın.
Çalışma alanları API Management hizmetinden ve diğer çalışma alanlarından bağımsız olarak yönetilirken, tasarım gereği seçilen hizmet düzeyi kaynaklara başvurabilir. Bu makalenin devamında yer alan Çalışma alanları ve diğer API Management özelliklerine bakın.
Çalışma alanı ağ geçidi
Çalışma alanı içinde yönetilen API'lerin çalışma zamanını etkinleştirmek için her çalışma alanı çalışma alanı ağ geçitleriyle ilişkilendirilebilir. Çalışma alanı ağ geçidi, API Management hizmetinizde yerleşik olarak bulunan ağ geçidiyle aynı temel işlevselliğe sahip tek başına bir Azure kaynağıdır.
Çalışma alanı ağ geçitleri API Management hizmetinden ve birbirinden bağımsız olarak yönetilir. Çalışma alanları arasında çalışma zamanının yalıtılmasını sağlayarak API güvenilirliğini, dayanıklılığını ve güvenliğini artırır ve çalışma zamanı sorunlarının çalışma alanlarına atfını etkinleştirir.
- Çalışma alanı ağ geçitlerinin maliyeti hakkında bilgi için bkz . API Management fiyatlandırması.
- API Management ağ geçitlerinin ayrıntılı karşılaştırması için bkz . API Management ağ geçitlerine genel bakış.
Ağ geçidi ana bilgisayar adı
Bir çalışma alanının çalışma alanı ağ geçidiyle her ilişkisi, bu çalışma alanında yönetilen API'ler için benzersiz bir konak adı oluşturur. Varsayılan konak adları desenini <workspace-name>-<hash>.gateway.<region>.azure-api.netizler. Şu anda çalışma alanı ağ geçitleri için özel ana bilgisayar adları desteklenmemektedir.
Not
Ekim 2024'e kadar çalışma alanlarındaki API'lere çalışma zamanında, çalışma alanı ağ geçidinin ana bilgisayar adına ek olarak API Management örneğinizin ağ geçidi ana bilgisayar adı kullanılarak erişilebilir.
Ağ yalıtımı
Çalışma alanı ağ geçidi isteğe bağlı olarak gelen ve/veya giden trafiği yalıtmak için özel bir sanal ağda yapılandırılabilir. Yapılandırıldıysa, çalışma alanı ağ geçidinin sanal ağda ayrılmış bir alt ağ kullanması gerekir.
Ayrıntılı gereksinimler için bkz . Çalışma alanı ağ geçitleri için ağ kaynağı gereksinimleri.
Not
- Çalışma alanı ağ geçidinin ağ yapılandırması, API Management örneğinin ağ yapılandırmasından bağımsızdır.
- Şu anda, bir çalışma alanı ağ geçidi yalnızca ağ geçidi oluşturulduğunda sanal ağda yapılandırılabilir. Ağ geçidinin ağ yapılandırmasını veya ayarlarını daha sonra değiştiremezsiniz.
Kapasite ölçeklendirme
Belirli hizmet katmanlarında API Management örneğine eklenebilen birimlere benzer şekilde ölçek birimlerini el ile ekleyerek veya kaldırarak ağ geçidi kapasitesini yönetin. Çalışma alanı ağ geçidinin maliyetleri, seçtiğiniz birim sayısına bağlıdır.
Bölgesel kullanılabilirlik
Çalışma alanı ağ geçitleri şu anda aşağıdaki bölgelerde kullanılabilir:
Not
Bu bölgeler, API Management'ın kullanılabilir olduğu bölgelerin bir alt kümesidir.
- Batı ABD
- Orta Kuzey ABD
- Doğu ABD 2
- Güney Birleşik Krallık
- Orta Fransa
- Kuzey Avrupa
- Doğu Asya
- Güneydoğu Asya
- Doğu Avustralya
- Doğu Japonya
Ağ geçidi kısıtlamaları
Şu anda çalışma alanı ağ geçitleri için aşağıdaki kısıtlamalar geçerlidir:
- Çalışma alanı ağ geçidinin API Management örneğinin birincil Azure bölgesiyle aynı bölgede ve aynı abonelikte olması gerekir.
- Ağ geçidi yalnızca bir çalışma alanıyla ilişkilendirilebilir
- Çalışma alanı şirket içinde barındırılan bir ağ geçidiyle ilişkilendirilemiyor
- Çalışma alanı ağ geçitleri gelen özel uç noktaları desteklemez
- Çalışma alanı ağ geçitlerindeki API'lere özel konak adları atanamaz
- Çalışma alanlarındaki API'ler, API'ler için Defender kapsamında değildir
- Çalışma alanı ağ geçitleri API Management hizmetinin kimlik bilgisi yöneticisini desteklemiyor
- Çalışma alanı ağ geçitleri yalnızca iç önbelleği destekler; dış önbellek desteklenmiyor
- Çalışma alanı ağ geçitleri yapay GraphQL API'lerini ve WebSocket API'lerini desteklemez
- Çalışma alanı ağ geçitleri doğrudan Azure OpenAI Hizmeti, App Service, İşlev Uygulamaları gibi Azure kaynaklarından API oluşturmayı desteklemez
- İstek ölçümleri Azure İzleyici'deki çalışma alanına göre bölünemez; tüm çalışma alanı ölçümleri hizmet düzeyinde toplanır
- Azure İzleyici günlükleri hizmet düzeyinde toplanır; çalışma alanı düzeyinde günlükler kullanılamıyor
- Çalışma alanı ağ geçitleri CA sertifikalarını desteklemez
- Çalışma alanı ağ geçitleri otomatik ölçeklendirmeyi desteklemiyor
- Çalışma alanı ağ geçitleri, Azure Key Vault'ta gizli dizileri depolama ve ilkeyi kullanma gibi ilgili özellikler de dahil olmak üzere yönetilen kimlikleri
authentication-managed-identitydesteklemez
Çalışma alanları için RBAC rolleri
Azure RBAC, çalışma alanı ortak çalışanlarının çalışma alanında varlıkları okuma ve düzenleme izinlerini yapılandırmak için kullanılır. Rollerin listesi için bkz . API Management'ta rol tabanlı erişim denetimini kullanma.
Çalışma alanında API'leri ve diğer kaynakları yönetmek için, çalışma alanı üyelerine API Management hizmeti, çalışma alanı ve çalışma alanı ağ geçidi kapsamında roller (veya özel roller kullanan eşdeğer izinler) atanmalıdır. Hizmet kapsamlı rol, çalışma alanı düzeyindeki kaynaklardan belirli hizmet düzeyi kaynaklara başvuruda bulunmak için olanak sağlar. Örneğin, API'yi ve ürün görünürlüğünü denetlemek için kullanıcıyı çalışma alanı düzeyinde bir grup halinde düzenleyin.
Not
Daha kolay yönetim için Microsoft Entra gruplarını birden çok kullanıcıya çalışma alanı izinleri atayacak şekilde ayarlayın.
Çalışma alanları ve diğer API Management özellikleri
Çalışma alanları, yönetim erişimi ve API çalışma zamanı ayrımını en üst düzeye çıkarmak için kendi içinde olacak şekilde tasarlanmıştır. Daha yüksek üretkenlik sağlamak ve platform genelinde idare, gözlemlenebilirlik, yeniden kullanılabilirlik ve API bulmayı etkinleştirmek için çeşitli özel durumlar vardır.
Kaynak başvuruları - Çalışma alanı içindeki kaynaklar, çalışma alanı içindeki diğer kaynaklara ve kullanıcılar, yetkilendirme sunucuları veya yerleşik kullanıcı grupları gibi hizmet düzeyinden seçilen kaynaklara başvurabilir. Başka bir çalışma alanındaki kaynaklara başvuramaz.
Güvenlik nedeniyle, çalışma alanı düzeyindeki ilkelerden (örneğin, adlandırılmış değerler) veya kaynak adlarından (örneğin, set-backend-service ilkesindeki gibi
backend-id) hizmet düzeyi kaynaklara başvurmak mümkün değildir.Önemli
Api Management hizmetindeki tüm kaynakların (örneğin, API'ler, ürünler, etiketler veya abonelikler) farklı çalışma alanlarında bulunsalar bile benzersiz adlara sahip olması gerekir. Aynı çalışma alanında, diğer çalışma alanlarında veya hizmet düzeyinde aynı türde ve aynı Azure kaynak adına sahip hiçbir kaynak olamaz.
Geliştirici portalı - Çalışma alanları bir yönetim kavramıdır ve geliştirici portalı kullanıcı arabirimi ve temel alınan API dahil olmak üzere geliştirici portalı tüketicilerine uygulanmaz. Bir çalışma alanı içindeki API'ler ve ürünler, tıpkı hizmet düzeyindeki API'ler ve ürünler gibi geliştirici portalında yayımlanabilir.
Not
API Management, çalışma alanları içindeki API'lere hizmet düzeyinde tanımlanan yetkilendirme sunucuları atamayı destekler.
Önizleme çalışma alanlarından geçiş
Azure API Management'ta önizleme çalışma alanları oluşturduysanız ve bunları kullanmaya devam etmek istiyorsanız, her çalışma alanıyla bir çalışma alanı ağ geçidi ilişkilendirerek çalışma alanlarınızı genel kullanıma açık sürüme geçirin.
Ayrıntılar ve önizleme çalışma alanlarınızı etkileyebilecek diğer değişiklikler hakkında bilgi edinmek için bkz . Çalışma alanları hataya neden olan değişiklikler (Mart 2025).
Çalışma alanını silme
Çalışma alanının silinmesi, Azure portal arabirimini kullanarak çalışma alanını siliyorsanız tüm alt kaynaklarını (API'ler, ürünler vb.) ve ilişkili ağ geçidini siler. API Management örneğini veya diğer çalışma alanlarını silmez.