Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
ŞUNLAR IÇIN GEÇERLIDIR: Temel v2 | Standart v2 | Premium | Premium v2
Bu makalede API Management çalışma alanlarına genel bir bakış ve merkezi olmayan API geliştirme ekiplerini api'lerini ortak bir hizmet altyapısında yönetme ve ürünleştirme konusunda nasıl güçlendirdikleri açıklanır.
Kuruluşlar API yönetimini neden federasyona eklemelidir?
Günümüzde kuruluşlar, API'lerin çoğalmasını yönetme konusunda giderek daha fazla zorlukla karşı karşıya kalmaktadır. API'lerin ve API geliştirme ekiplerinin sayısı arttıkça, bunları yönetmenin karmaşıklığı da artar. Bu karmaşıklık operasyonel ek yükün artmasına, güvenlik risklerine ve daha az çevikliğe yol açabilir. Kuruluşlar bir yandan API idaresi, güvenliği ve uyumluluğu sağlamak için merkezi bir API altyapısı oluşturmak istiyor. Öte yandan API ekiplerinin, API platformunu yönetme ek yükü olmadan iş gereksinimlerine hızlı bir şekilde yenilik ve yanıt vermesini istiyor.
Api yönetiminin federasyon modeli bu gereksinimleri karşılar. Federasyon API yönetimi, bir API platformu ekibi tarafından yönetilen merkezi idare, izleme ve API bulmayı korurken, denetim ve veri düzlemleri için uygun yalıtıma sahip geliştirme ekipleri tarafından merkezi olmayan API yönetimine olanak tanır. Bu model, platform ekibi tarafından tamamen merkezi API yönetimi veya her geliştirme ekibinin silolu API yönetimi gibi alternatif yaklaşımların sınırlamalarını aşıyor.
Federasyon API yönetimi şunları sağlar:
- Merkezi API idaresi ve gözlemlenebilirliği
- Etkili API bulma ve ekleme için birleşik bir geliştirici portalı
- API ekipleri arasında ayrılmış yönetim izinleri, üretkenliği ve güvenliği artırma
- API ekipleri arasında ayrılmış API çalışma zamanı, güvenilirliği, dayanıklılığı ve güvenliği artırır
Çalışma alanları federasyon API yönetimini nasıl etkinleştirir?
Azure API Management'ta, federasyon API yönetimi uygulamak için çalışma alanlarını kullanın. Çalışma alanları, BIR API Management hizmeti içindeki "klasörler" gibi çalışır:
- Her çalışma alanı API'leri, ürünleri, abonelikleri, adlandırılmış değerleri ve ilgili kaynakları içerir. Çalışma alanlarında desteklenen kaynakların ve işlemlerin tam listesi için API Management REST API başvurusuna bakın.
- Ekiplerin bir çalışma alanı içindeki kaynaklara erişimi, Azure'ın rol tabanlı erişim kontrolü (RBAC) aracılığıyla yönetilir. Microsoft Entra hesaplarına atanabilen ve bir çalışma alanına yönelik olarak belirlenmiş yerleşik veya özel roller olarak tanımlanır.
- Her çalışma alanı, API trafiğini çalışma alanında API'lerin arka uç hizmetlerine yönlendirmek için bir veya daha fazla ağ geçidiyle ilişkilendirilir. Hizmet katmanına ve gereksinimlerinize bağlı olarak, çalışma alanı hizmetin varsayılan yönetilen ağ geçidini veya bir veya daha fazla çalışma alanı ağ geçidini kullanabilir.
- Platform ekibi, api çalışma zamanını kuruluş genelinde yönetmek için çalışma alanlarındaKI API'leri ve ürünleri kapsayan ilkeler uygulayabilir. Yerleşik Azure İlkesi tanımı (
API Management policies should inherit parent scope policies using <base/>), bu ilkelerin tüm çalışma alanı kaynaklarına uygulanmasını denetlemenize veya zorlamanıza olanak tanır. - Platform ekibi, geliştirici portalı ile merkezi bir API bulma deneyimi uygulayabilir.
- Her çalışma alanı ekibi kendi çalışma alanı API'lerini izlemek için ağ geçidi kaynak günlüklerini toplayıp analiz edebilir, platform ekibi ise API Management hizmetindeki tüm çalışma alanlarında günlüklere federasyon erişimi sunarak API ekosisteminde gözetim, güvenlik ve uyumluluk sağlar.
Note
- New! Çalışma alanları özelliği artık Premium ve Premium v2 katmanlarına ek olarak Temel v2 ve Standart v2 katmanlarında da kullanılabilir. v2 katmanlarındaki çalışma alanları, varsayılan API Management yönetilen ağ geçidi veya ayrı bir çalışma alanı ağ geçidi kaynağıyla ilişkilendirilebilir ve çalışma alanlarınızı yapılandırma ve ölçeklendirme konusunda esneklik sağlar. Çalışma alanları katman desteği yol haritası hakkında bilgi için blog gönderisine bakın.
- Fiyatlandırma konusunda dikkat edilmesi gerekenler için bkz . API Management fiyatlandırması.
Çalışma alanları API Management hizmetinden ve diğer çalışma alanlarından bağımsız olarak yönetilirken, tasarım gereği seçilen hizmet düzeyi kaynaklara başvurabilir. Bu makalenin devamında yer alan Çalışma alanları ve diğer API Management özelliklerine bakın.
Örnek senaryoya genel bakış
Azure API Management kullanarak API'leri yöneten bir kuruluşun farklı API kümelerini geliştiren, tanımlayan, koruyan ve ürünleştiren birden çok geliştirme ekibi olabilir. Bu ekipler, çalışma alanlarını kullanarak API'lerini hizmet altyapısını yönetmeden ayrı ve bağımsız olarak yönetmek, bunlara erişmek ve bunların güvenliğini sağlamak için API Management'ı kullanabilir.
Aşağıdaki iş akışında çalışma alanı oluşturmaya ve kullanmaya yönelik örnek bir işlem gösterilmektedir.
API Management örneğini yöneten merkezi bir API platformu ekibi bir çalışma alanı oluşturur ve RBAC rollerini kullanarak çalışma alanı ortak çalışanlarına izinler atar. Örneğin, çalışma alanında kaynak oluşturma veya okuma izinleri atayın. Ekip, API trafiğini yönlendirmek için bir API ağ geçidi oluşturur veya çalışma alanıyla ilişkilendirir.
Merkezi BIR API platformu ekibi, devOps araçlarını kullanarak bu çalışma alanında API'ler için bir DevOps işlem hattı oluşturur.
Çalışma alanı üyeleri, çalışma alanında API'leri geliştirir, yayımlar, ürünleştirir ve korur.
Merkezi API platformu ekibi, tüm API ilkelerini izleme, dayanıklılık ve uygulama gibi hizmetin altyapısını yönetir.
Çalışma alanı ağ geçidi
Her çalışma alanı, çalışma alanı içinde yönetilen API'lerin çalışma zamanını etkinleştirmek için bir veya daha fazla ağ geçidiyle yapılandırılır. Hizmet katmanına ve gereksinimlerinize bağlı olarak, hizmetin varsayılan yönetilen ağ geçidini ve/veya bir veya daha fazla çalışma alanı ağ geçidini (ayrı ağ geçidi kaynakları) kullanabilirsiniz.
| Seçenek | Availability | Fayda -ları | Considerations |
|---|---|---|---|
| Varsayılan yönetilen ağ geçidi | Şu anda v2 katmanlarında | Ağ geçidi kaynağı için ek maliyet yoktur; katmanın kullanılabildiği tüm bölgelerde kullanılabilir; çalışma alanları, çok bölgeli dağıtımlar, özel ana bilgisayar adları veya hizmet katmanında destekleniyorsa özel bağlantı gibi çalışma alanı ağ geçitlerinde kullanılamayan yerleşik ağ geçidi özelliklerinden yararlanabilir | Daha az yalıtım; tüm çalışma alanları ağ geçidinin kapasitesini ve yapılandırmasını paylaşır |
| Çalışma alanı ağ geçidi | Temel v2, Standart v2, Premium, Premium v2 | Güçlü çalışma zamanı yalıtımı; her çalışma alanı ağ geçidi için bağımsız ölçeklendirme, ana bilgisayar adı ve ağ yapılandırması | Ek maliyet; daha uzun dağıtım süresi; daha az bölgede destek |
Varsayılan yönetilen ağ geçidi
v2 katmanlarında, bir veya daha fazla ayrı çalışma alanı ağ geçidi kaynağına ek olarak api trafiğini hizmetin varsayılan yönetilen ağ geçidi üzerinden yönlendirecek şekilde bir çalışma alanı yapılandırabilirsiniz. Çalışma alanı varsayılan yönetilen ağ geçidini kullandığında:
- API trafiği, hizmetin varsayılan ana bilgisayar adı üzerinden (örneğin,
<service-name>.azure-api.net) yönlendirir. - Çalışma alanı, ağ geçidinin kapasitesini ve yapılandırmasını diğer çalışma alanları ve hizmet düzeyi API'lerle paylaşır.
Note
Şu anda bir çalışma alanını yalnızca v2 hizmet katmanlarında ve API Management Çalışma Alanı - REST API Oluşturma veya Güncelleştirme aracılığıyla varsayılan yönetilen ağ geçidiyle ilişkilendirebilirsiniz.
Çalışma alanı ağ geçidi
Çalışma alanı ağ geçidi, varsayılan yönetilen ağ geçidiyle aynı temel işlevselliğe sahip tek başına bir Azure kaynağıdır (workspace gateway premium).
Çalışma alanı ağ geçitlerini API Management hizmetinden ve birbirinden bağımsız olarak yönetirsiniz. Bunlar, çalışma alanları veya kullanım senaryoları arasında çalışma zamanının yalıtılmasına olanak tanıyarak API güvenilirliğini, dayanıklılığını ve güvenliğini artırır. Çalışma zamanı sorunlarının çalışma alanlarına atfını da etkinleştirir.
- Çalışma alanı ağ geçitlerinin maliyeti hakkında bilgi için bkz . API Management fiyatlandırması.
- API Management ağ geçitlerinin ayrıntılı karşılaştırması için bkz . API Management ağ geçitlerine genel bakış.
Çalışma alanlarını çalışma alanı ağ geçidiyle ilişkilendirme
Kuruluşunuzun gereksinimlerine bağlı olarak, bir çalışma alanını veya birden çok çalışma alanını bir çalışma alanı ağ geçidiyle ilişkilendirebilirsiniz.
Note
Birden çok çalışma alanını çalışma alanı ağ geçidiyle ilişkilendirme yalnızca 15 Nisan 2025'in ardından oluşturulan çalışma alanı ağ geçitleri için kullanılabilir.
- Çalışma alanı ağ geçidi sanal ağ, ölçek ve konak adı gibi belirli yapılandırma ayarlarına ve CPU, bellek ve ağ kaynakları gibi ayrılmış bilgi işlem kaynaklarına sahiptir.
- Ağ geçidinde dağıtılan tüm çalışma alanları yapılandırma ve bilgi işlem kaynaklarını paylaşır.
- API'deki veya anormal trafikteki hatalar bu kaynakların tükenmesine neden olabilir ve bu da söz konusu ağ geçidindeki tüm çalışma alanlarını etkiler. Başka bir deyişle, bir ağ geçidine ne kadar çok çalışma alanı dağıtırsanız, bir çalışma alanındaki API'nin başka bir çalışma alanındaki API'nin neden olduğu güvenilirlik sorunlarıyla karşılaşma riski o kadar yüksek olur.
- CPU ve bellek kullanımı için yerleşik ölçümleri kullanarak çalışma alanı ağ geçidinizin performansını izleyin.
Çalışma alanları için bir dağıtım modeli seçerken güvenilirlik, güvenlik ve maliyeti göz önünde bulundurun.
- Görev açısından kritik iş yükleri için kendi ayrılmış çalışma alanı ağ geçidine çalışma alanı atama - API güvenilirliğini ve güvenliğini en üst düzeye çıkarmak için görev açısından kritik her çalışma alanını kendi ağ geçidine atayın ve diğer çalışma alanlarıyla paylaşılan kullanımdan kaçının.
- Güvenilirlik, güvenlik ve maliyeti dengeleme - Kritik olmayan iş yüklerinin güvenilirliğini, güvenliğini ve maliyetini dengelemek için birden çok çalışma alanını bir çalışma alanı ağ geçidiyle (veya varsa varsayılan yönetilen ağ geçidiyle) ilişkilendirin. Kaynak tükenmesi veya yapılandırma hataları gibi sorunların kuruluştaki tüm API'leri etkilemesini önlemeye yardımcı olmak için çalışma alanlarını en az iki ağ geçidi arasında dağıtın.
- Farklı kullanım örnekleri için ayrı ağ geçitleri kullanın : Çalışma alanı ağ geçidindeki çalışma alanlarını kullanım örneğine veya ağ gereksinimlerine göre gruplandırma. Örneğin, iç ve dış API'leri, her biri kendi ağ yapılandırmasına sahip ayrı ağ geçitlerine atayarak ayırt edebilirsiniz.
- Sorunlu çalışma alanlarını karantinaya alma - Kaynak tükenmesine neden olan bir çalışma alanını farklı bir ağ geçidine taşımayı kolaylaştırmak için paylaşılan çalışma alanı ağ geçitlerinin önünde Azure Application Gateway veya Azure Front Door gibi bir ara sunucu kullanın. Bu yaklaşım, ağ geçidini paylaşan diğer çalışma alanlarının etkilenmesini önler.
Note
- Çalışma alanı ağ geçidinin API Management örneğinin birincil Azure bölgesiyle aynı bölgede ve aynı abonelikte olması gerekir.
- Çalışma alanı ağ geçidiyle ilişkili tüm çalışma alanları aynı API Management örneğinde olmalıdır.
- En fazla 30 çalışma alanını bir çalışma alanı ağ geçidiyle ilişkilendirebilirsiniz. Bu sınırı artırmak için desteğe başvurun.
Çalışma alanı ağ geçidinin ana bilgisayar adı
Her çalışma alanı ağ geçidi, ilişkili bir çalışma alanında yönetilen API'ler için benzersiz bir konak adı sağlar. Varsayılan konak adları şu şekilde bir kuralı izler: <gateway-name>-<hash>.gateway.<region>.azure-api.net. API isteklerini çalışma alanınızın API'lerine yönlendirmek için ağ geçidi ana bilgisayar adını kullanın.
Şu anda çalışma alanı ağ geçitleri özel ana bilgisayar adlarını desteklememektedir. Azure Application Gateway veya Azure Front Door'u, çalışma alanı ağ geçidinin önüne özel bir ana bilgisayar adı ekleyerek yapılandırabilirsiniz.
Çalışma alanı ağ geçitleri için ağ yalıtımı
İsteğe bağlı olarak, gelen ve giden trafiği yalıtmak için özel bir sanal ağda bir çalışma alanı ağ geçidi kaynağı yapılandırabilirsiniz. Bu yalıtımı yapılandırdığınızda, çalışma alanı ağ geçidinin sanal ağda ayrılmış bir alt ağ kullanması gerekir.
Ayrıntılı gereksinimler için bkz . Çalışma alanı ağ geçitleri için ağ kaynağı gereksinimleri.
Note
- Çalışma alanı ağ geçidinin ağ yapılandırması, API Management örneğinin ağ yapılandırmasından bağımsızdır.
- Şu anda, bir çalışma alanı ağ geçidi yalnızca ağ geçidi oluşturulduğunda sanal ağda yapılandırılabilir. Ağ geçidinin ağ yapılandırmasını veya ayarlarını daha sonra değiştiremezsiniz.
Çalışma alanı ağ geçitleri için kapasiteyi ölçeklendirme
Belirli hizmet katmanlarında API Management örneğine ekleyebileceğiniz birimlere benzer şekilde ölçek birimleri ekleyerek veya kaldırarak çalışma alanı ağ geçidinin kapasitesini yönetin. Çalışma alanı ağ geçidinin maliyetleri, seçtiğiniz birim sayısına bağlıdır.
Çalışma alanı ağ geçitlerinin bölgesel kullanılabilirliği
Çalışma alanı ağ geçitlerinin kullanılabilir olduğu bölgelerin güncel listesi için, v2 katmanlarının ve çalışma alanı ağ geçitlerinin kullanılabilirliği sayfasına bakın.
Çalışma alanı ve çalışma alanı ağ geçidi kısıtlamaları
Çalışma alanı kısıtlamaları
- Çalışma alanı, kendi barındırılan bir ağ geçidiyle ilişkilendirilemez.
- Çalışma alanlarındaki API'ler, API'ler için Defender kapsamında değildir
- Çalışma alanları kimlik bilgisi yöneticisini desteklemiyor
- Çalışma alanları yalnızca iç önbelleği destekler; dış önbellek desteklenmiyor
- Çalışma alanları yapay GraphQL API'lerini desteklemez
- Çalışma alanları, Azure portalında Azure OpenAI Service, App Service, İşlev Uygulamaları gibi Azure kaynaklardan doğrudan API oluşturmayı desteklemez
- Çalışma alanları MCP sunucularını desteklemez
- İstek ölçümleri Azure İzleyici'deki çalışma alanına göre bölünemez; tüm çalışma alanı ölçümleri hizmet düzeyinde toplanır
- Çalışma alanları CA sertifikalarını desteklemez
- Çalışma alanları, gizli anahtarların Azure Key Vault'ta depolanması ve
authentication-managed-identityilkesinin kullanılması gibi ilgili özellikler dahil olmak üzere yönetilen kimlikleri desteklemez.
Çalışma alanı ağ geçidi kısıtlamaları
Yönetilen çalışma alanı ağ geçidi kaynağı için aşağıdaki kısıtlamalar geçerlidir. Bunlar, hizmetin varsayılan yönetilen ağ geçidinde çalışma alanları kullanılırken uygulanmaz.
- Çalışma alanı ağ geçitleri gelen özel uç noktaları desteklemez
- Çalışma alanı ağ geçitleri özel ana bilgisayar adlarını desteklemez
- Çalışma alanları yalnızca API Management kaynağıyla aynı bölgede ve abonelikte bulunan çalışma alanı ağ geçitleriyle ilişkilendirilebilir
Çalışma alanı ağ geçitlerinde küresel politika devralma
Çalışma alanı ağ geçitleri, tam ilke zincirini, hizmet seviyesindeki genel ilkeyi de (global.policy.xml) içerecek şekilde yürütür. Bu davranış, genel kapsamda tanımlanan tüm ilkelerin, varsayılan ağ geçidi için olduğu gibi çalışma alanı ağ geçitleri tarafından işlenen API çağrıları için de değerlendirilip yürütüldüğünü gösterir. Bu davranış, aşağıdaki kapsamlarda hiyerarşik olarak ilkeler uyguladığınız API Management ilkesi değerlendirme modeliyle tutarlı ve tasarım gereğidir: genel (hizmet) > çalışma alanı > ürün > API'si > işlemi.
Çalışma alanı ağ geçitleriyle genel ilkeler için öneriler
Genel ilkenizi gözden geçirerek yalnızca çalışma alanı ağ geçitleri de dahil olmak üzere tüm ağ geçitlerine uygulanması amaçlanan ilkeler içerdiğini denetleyin.
Ağ geçidi başına farklı bir davranışa ihtiyacınız varsa, isteği işleyen ağ geçidine göre ilkeleri koşullu olarak yürütmek için ile
context.Deployment.Gateway.Idilkesini kullanın.authentication-managed-identity'yi genel kapsamda tanımlıyorsanız ancak belirtecin çalışma alanı kapsamındaki API'lerde kullanıma sunulmaması gerekiyorsa, ilkeyi genel ilke yerine daha dar bir kapsama (örneğin, ürün veya API düzeyine) taşıyın.
Çalışma alanları için RBAC rolleri
Azure RBAC, çalışma alanı ortak çalışanlarının çalışma alanında varlıkları okuma ve düzenleme izinlerini yapılandırmak için kullanılır. Rollerin listesi için bkz . API Management'ta rol tabanlı erişim denetimini kullanma.
API'leri ve çalışma alanı içindeki diğer kaynakları yönetmek için, API Management hizmeti ve çalışma alanı kapsamındaki çalışma alanı üyelerine (veya özel roller aracılığıyla eşdeğer izinler) roller atayın. Hizmet odaklı rol, çalışma alanı düzeyindeki kaynaklardan belirli hizmet düzeyi kaynaklara başvuru yapma imkanı oluşturur. Örneğin, API'yi ve ürün görünürlüğünü denetlemek için kullanıcıyı çalışma alanı düzeyinde bir grup halinde düzenleyin.
Çalışma alanı ayrılmış bir çalışma alanı ağ geçidi kullanıyorsa, ağ geçidini yöneten üyelere de çalışma alanı ağ geçidi kaynağı kapsamında bir rol atanmalıdır.
Note
Daha kolay yönetim için Microsoft Entra gruplarını birden çok kullanıcıya çalışma alanı izinleri atayacak şekilde ayarlayın.
Çalışma alanları ve diğer API Management özellikleri
Çalışma alanları, yönetim erişimi ve API çalışma zamanı ayrımını en üst düzeye çıkarmak için bağımsızdır. Daha yüksek üretkenlik sağlamak ve platform genelinde idare, gözlemlenebilirlik, yeniden kullanılabilirlik ve API bulmayı etkinleştirmek için çeşitli özel durumlar vardır.
Kaynak başvuruları - Çalışma alanı içindeki kaynaklar, çalışma alanı içindeki diğer kaynaklara ve kullanıcılar, yetkilendirme sunucuları veya yerleşik kullanıcı grupları gibi hizmet düzeyinden seçilen kaynaklara başvurabilir. Başka bir çalışma alanındaki kaynaklara başvuramaz.
Güvenlik nedeniyle, çalışma alanı düzeyindeki ilkelerden (örneğin, adlandırılmış değerler) veya
backend-idilkesindeki gibi kaynak adlarından hizmet düzeyi kaynaklara başvuramazsınız.Important
Api Management hizmetindeki tüm kaynakların (ÖRNEĞIN, API'ler, ürünler, etiketler veya abonelikler) farklı çalışma alanlarında bulunsalar bile benzersiz adlara sahip olması gerekir. Aynı çalışma alanında, diğer çalışma alanlarında veya hizmet düzeyinde aynı türde ve aynı Azure kaynak adına sahip kaynaklara sahip olamazsınız.
Geliştirici portalı - Çalışma alanları bir yönetim kavramıdır ve geliştirici portalı tüketicilerine, geliştirici portalı kullanıcı arayüzü ve temel alınan API dahil olmak üzere böyle bir biçimde görüntülenmez. Api'leri ve ürünleri hizmet düzeyindeki API'ler ve ürünler gibi bir çalışma alanı içinde geliştirici portalında yayımlayabilirsiniz.
Note
API Management, çalışma alanları içindeki API'lere hizmet düzeyinde tanımlanan yetkilendirme sunucuları atamayı destekler.
Önizleme çalışma alanlarından geçiş
Azure API Management'ta önizleme çalışma alanları oluşturduysanız ve bunları kullanmaya devam etmek istiyorsanız, her çalışma alanıyla bir çalışma alanı ağ geçidi ilişkilendirerek çalışma alanlarınızı genel kullanıma açık sürüme geçirin.
Ayrıntılar ve önizleme çalışma alanlarınızdaki değişiklikleri etkileyebilecek diğer güncellemeler hakkında bilgi edinmek için Çalışma Alanları Bozan Değişiklikler (Mart 2025) bölümüne bakın.
Çalışma alanını silme
Azure portalı arabirimini kullanarak bir çalışma alanını sildiğinizde, tüm alt kaynaklarını (API'ler, ürünler vb.) ve ilişkiliyse ayrılmış bir çalışma alanı ağ geçidini de silersiniz. API Management örneğini veya diğer çalışma alanlarını silmez.