Çalışma alanlarıyla federatif API yönetimi

ŞUNLAR İÇİN GEÇERLİDİR: Premium

Bu makalede API Management çalışma alanlarına genel bir bakış ve merkezi olmayan API geliştirme ekiplerini api'lerini ortak bir hizmet altyapısında yönetme ve ürünleştirme konusunda nasıl güçlendirdikleri açıklanır.

Kuruluşlar API yönetimini neden federasyona eklemelidir?

Günümüzde kuruluşlar, API'lerin çoğalmasını yönetme konusunda giderek daha fazla zorlukla karşı karşıya kalmaktadır. API'lerin ve API geliştirme ekiplerinin sayısı arttıkça, bunları yönetmenin karmaşıklığı da artar. Bu karmaşıklık operasyonel ek yükün artmasına, güvenlik risklerine ve daha az çevikliğe yol açabilir. Kuruluşlar bir yandan API idaresi, güvenliği ve uyumluluğu sağlamak için merkezi bir API altyapısı oluşturmak istiyor. Öte yandan API ekiplerinin, API platformunu yönetme ek yükü olmadan iş gereksinimlerine hızlı bir şekilde yenilik ve yanıt vermesini istiyor.

Api yönetiminin federasyon modeli bu gereksinimleri karşılar. Federasyon API yönetimi, bir API platformu ekibi tarafından yönetilen merkezi idare, izleme ve API bulmayı korurken, denetim ve veri düzlemleri için uygun yalıtıma sahip geliştirme ekipleri tarafından merkezi olmayan API yönetimine olanak tanır. Bu model, platform ekibi tarafından tamamen merkezi API yönetimi veya her geliştirme ekibinin silolu API yönetimi gibi alternatif yaklaşımların sınırlamalarını aşıyor.

Federasyon API yönetimi şunları sağlar:

• Merkezi API idaresi ve gözlemlenebilirliği
• Etkili API bulma ve ekleme için birleşik bir geliştirici portalı
• API ekipleri arasında ayrılmış yönetim izinleri, üretkenliği ve güvenliği artırma
• API ekipleri arasında ayrılmış API çalışma zamanı, güvenilirliği, dayanıklılığı ve güvenliği artırır

Çalışma alanları federasyon API yönetimini nasıl etkinleştirir?

Azure API Management'ta, federasyon API yönetimi uygulamak için çalışma alanlarını kullanın. Çalışma alanları, BIR API Management hizmeti içindeki "klasörler" gibi çalışır:

• Her çalışma alanı API'leri, ürünleri, abonelikleri, adlandırılmış değerleri ve ilgili kaynakları içerir. Çalışma alanlarında desteklenen kaynakların ve işlemlerin tam listesi için API Management REST API başvurusuna bakın.
• Ekiplerin bir çalışma alanı içindeki kaynaklara erişimi, Azure'ın rol tabanlı erişim kontrolü (RBAC) aracılığıyla yönetilir. Microsoft Entra hesaplarına atanabilen ve bir çalışma alanına yönelik olarak belirlenmiş yerleşik veya özel roller olarak tanımlanır.
• Her çalışma alanı, API trafiğini çalışma alanında API'lerin arka uç hizmetlerine yönlendirmek için bir veya daha fazla çalışma alanı ağ geçidiyle ilişkilendirilir.
• Platform ekibi, çalışma alanlarındaKI API'leri kapsayan API ilkelerini uygulayabilir ve geliştirici portalıyla merkezi bir API bulma deneyimi uygulayabilir.
• Her çalışma alanı ekibi kendi çalışma alanı API'lerini izlemek için ağ geçidi kaynak günlüklerini toplayıp analiz edebilir, platform ekibi ise API Management hizmetindeki tüm çalışma alanlarında günlüklere federasyon erişimi sunarak API ekosisteminde gözetim, güvenlik ve uyumluluk sağlar.

Not

• En yeni çalışma alanı özellikleri, API Management REST API sürüm 2023-09-01-önizleme veya sonraki sürümlerde desteklenir.
• Fiyatlandırma konusunda dikkat edilmesi gerekenler için bkz . API Management fiyatlandırması.

Çalışma alanları API Management hizmetinden ve diğer çalışma alanlarından bağımsız olarak yönetilirken, tasarım gereği seçilen hizmet düzeyi kaynaklara başvurabilir. Bu makalenin devamında yer alan Çalışma alanları ve diğer API Management özelliklerine bakın.

Örnek senaryoya genel bakış

Azure API Management kullanarak API'leri yöneten bir kuruluşun, farklı API kümelerini geliştiren, tanımlayan, koruyan ve ürünleştiren birden çok geliştirme ekibi olabilir. Çalışma alanları, bu ekiplerin API'lerini ayrı olarak ve hizmet altyapısını yönetmeden bağımsız olarak yönetmek, bunlara erişmek ve bunların güvenliğini sağlamak için API Management kullanmasına olanak tanır.

Aşağıda, çalışma alanı oluşturmak ve kullanmak için örnek bir iş akışı verilmiştir.

1. API Management örneğini yöneten merkezi bir API platformu ekibi bir çalışma alanı oluşturur ve RBAC rollerini kullanarak çalışma alanı ortak çalışanlarına izinler atar ( örneğin, çalışma alanında kaynak oluşturma veya okuma izinleri). Çalışma alanına özgü bir API ağ geçidi de oluşturulur.

2. Merkezi BIR API platformu ekibi, devOps araçlarını kullanarak bu çalışma alanında API'ler için bir DevOps işlem hattı oluşturur.

3. Çalışma alanı üyeleri, çalışma alanında API'leri geliştirir, yayımlar, ürünleştirir ve korur.

4. Merkezi API platformu ekibi, tüm API ilkelerini izleme, dayanıklılık ve uygulama gibi hizmetin altyapısını yönetir.

Çalışma alanı ağ geçidi

Her çalışma alanı, çalışma alanı içinde yönetilen API'lerin çalışma zamanını etkinleştirmek için bir veya daha fazla çalışma alanı ağ geçidiyle yapılandırılır. Çalışma alanı ağ geçidi, API Management hizmetinizde yerleşik olarak bulunan ağ geçidiyle aynı temel işlevselliğe sahip tek başına bir Azure kaynağıdır (çalışma alanı ağ geçidi premium).

Çalışma alanı ağ geçitleri API Management hizmetinden ve birbirinden bağımsız olarak yönetilir. Çalışma alanları veya kullanım örnekleri arasında çalışma zamanının yalıtılmasını sağlayarak API güvenilirliğini, dayanıklılığını ve güvenliğini artırır ve çalışma zamanı sorunlarının çalışma alanlarına atf edilmesini sağlar.

• Çalışma alanı ağ geçitlerinin maliyeti hakkında bilgi için bkz . API Management fiyatlandırması.
• API Management ağ geçitlerinin ayrıntılı karşılaştırması için bkz . API Management ağ geçitlerine genel bakış.

Çalışma alanlarını çalışma alanı ağ geçidiyle ilişkilendirme

Kuruluşunuzun gereksinimlerine bağlı olarak, bir çalışma alanını veya birden çok çalışma alanını bir çalışma alanı ağ geçidiyle ilişkilendirebilirsiniz.

Not

Birden çok çalışma alanını çalışma alanı ağ geçidiyle ilişkilendirme yalnızca 15 Nisan 2025'in ardından oluşturulan çalışma alanı ağ geçitleri için kullanılabilir.

• Çalışma alanı ağ geçidi belirli yapılandırmalara (sanal ağ, ölçek, konak adı gibi) ve ayrılmış bilgi işlem kaynaklarına (CPU, bellek, ağ kaynakları) sahiptir.
• Yapılandırma ve bilgi işlem kaynakları, bir ağ geçidinde dağıtılan tüm çalışma alanları tarafından paylaşılır.
• API'deki hatalar veya anormal trafik, bu kaynakların tükenmesine neden olabilir ve bu ağ geçidindeki tüm çalışma alanlarını etkileyebilir. Başka bir deyişle, bir ağ geçidine ne kadar çok çalışma alanı dağıtılırsa, çalışma alanından alınan bir API'nin başka bir çalışma alanındaki API'nin neden olduğu güvenilirlik sorunlarıyla karşılaşma riski o kadar yüksek olur.
• CPU ve bellek kullanımı için yerleşik ölçümleri kullanarak ağ geçidinizin performansını izleyin.

Çalışma alanları için bir dağıtım modeli seçerken güvenilirlik, güvenlik ve maliyeti göz önünde bulundurun.

• Görev açısından kritik iş yükleri için ayrılmış ağ geçitlerini kullanma - API güvenilirliğini ve güvenliğini en üst düzeye çıkarmak için görev açısından kritik her çalışma alanını kendi ağ geçidine atayın ve diğer çalışma alanlarıyla paylaşılan kullanımdan kaçının.
• Güvenilirlik, güvenlik ve maliyeti dengeleme - Kritik olmayan iş yüklerinin güvenilirliğini, güvenliğini ve maliyetini dengelemek için birden çok çalışma alanını bir ağ geçidiyle ilişkilendirin. Çalışma alanlarını en az iki ağ geçidine dağıtmak, kaynak tükenmesi veya yapılandırma hataları gibi sorunların kuruluştaki tüm API'leri etkilemesini önlemeye yardımcı olur.
• Farklı kullanım örnekleri için ayrı ağ geçitleri kullanın - Bir ağ geçidindeki çalışma alanlarını bir kullanım örneğine veya ağ gereksinimlerine göre gruplandırma. Örneğin, her biri kendi ağ yapılandırmasına sahip olan ayrı ağ geçitlerine atayarak iç ve dış API'leri ayırt edebilirsiniz.
• Sorunlu çalışma alanlarını karantinaya almak için hazırlanma - Kaynak tükenmesine neden olan bir çalışma alanını farklı bir ağ geçidine taşımayı basitleştirmek ve ağ geçidini paylaşan diğer çalışma alanlarını etkilemeyi önlemek için paylaşılan çalışma alanı ağ geçitlerinin önünde Azure Application Gateway veya Azure Front Door gibi bir ara sunucu kullanın.

Not

• Çalışma alanı ağ geçidinin API Management örneğinin birincil Azure bölgesiyle aynı bölgede ve aynı abonelikte olması gerekir
• Çalışma alanı ağ geçidiyle ilişkili tüm çalışma alanları aynı API Management örneğinde olmalıdır
• Çalışma alanı ağ geçidi en fazla 30 çalışma alanıyla ilişkilendirilebilir (bu sınırı artırmak için desteğe başvurun)

Ağ geçidi ana bilgisayar adı

Her çalışma alanı ağ geçidi, ilişkili bir çalışma alanında yönetilen API'ler için benzersiz bir konak adı sağlar. Varsayılan konak adları şu şekilde bir kuralı izler: <gateway-name>-<hash>.gateway.<region>.azure-api.net. API isteklerini çalışma alanınızın API'lerine yönlendirmek için ağ geçidi ana bilgisayar adını kullanın.

Şu anda çalışma alanı ağ geçitleri için özel ana bilgisayar adları desteklenmemektedir. Azure Application Gateway veya Azure Front Door'u, çalışma alanı ağ geçidinin önüne özel bir ana bilgisayar adı ekleyerek yapılandırabilirsiniz.

Ağ yalıtımı

Çalışma alanı ağ geçidi isteğe bağlı olarak gelen ve/veya giden trafiği yalıtmak için özel bir sanal ağda yapılandırılabilir. Yapılandırıldıysa, çalışma alanı ağ geçidinin sanal ağda ayrılmış bir alt ağ kullanması gerekir.

Ayrıntılı gereksinimler için bkz . Çalışma alanı ağ geçitleri için ağ kaynağı gereksinimleri.

Not

• Çalışma alanı ağ geçidinin ağ yapılandırması, API Management örneğinin ağ yapılandırmasından bağımsızdır.
• Şu anda, bir çalışma alanı ağ geçidi yalnızca ağ geçidi oluşturulduğunda sanal ağda yapılandırılabilir. Ağ geçidinin ağ yapılandırmasını veya ayarlarını daha sonra değiştiremezsiniz.

Ölçek kapasitesi

Belirli hizmet katmanlarında API Management örneğine eklenebilen birimlere benzer şekilde ölçek birimleri ekleyerek veya kaldırarak ağ geçidi kapasitesini yönetin. Çalışma alanı ağ geçidinin maliyetleri, seçtiğiniz birim sayısına bağlıdır.

Bölgesel kullanılabilirlik

Çalışma alanı ağ geçitlerinin kullanılabilir olduğu bölgelerin güncel listesi için, v2 katmanlarının ve çalışma alanı ağ geçitlerinin kullanılabilirliği sayfasına bakın.

Ağ geçidi kısıtlamaları

Şu anda çalışma alanı ağ geçitleri için aşağıdaki kısıtlamalar geçerlidir:

• Çalışma alanı, kendi barındırılan bir ağ geçidiyle ilişkilendirilemez.
• Çalışma alanı ağ geçitleri gelen özel uç noktaları desteklemez
• Çalışma alanı ağ geçitlerindeki API'lere özel konak adları atanamaz
• Çalışma alanlarındaki API'ler, API'ler için Defender kapsamında değildir
• Çalışma alanı ağ geçitleri API Management hizmetinin kimlik bilgisi yöneticisini desteklemiyor
• Çalışma alanı ağ geçitleri yalnızca iç önbelleği destekler; dış önbellek desteklenmiyor
• Çalışma alanı ağ geçitleri yapay GraphQL API'lerini desteklemez
• Çalışma alanı ağ geçitleri doğrudan Azure OpenAI Hizmeti, App Service, İşlev Uygulamaları gibi Azure kaynaklarından API oluşturmayı desteklemez
• İstek ölçümleri Azure İzleyici'deki çalışma alanına göre bölünemez; tüm çalışma alanı ölçümleri hizmet düzeyinde toplanır
• Çalışma alanı ağ geçitleri CA sertifikalarını desteklemez
• Çalışma alanı ağ geçitleri, yönetilen kimlikleri desteklemez, authentication-managed-identity ilkesi ve Azure Key Vault'ta gizli dizileri depolama gibi ilgili özellikleri de desteklemez.
• Çalışma alanı ağ geçitleri yalnızca API Management örneğinin birincil Azure bölgesinde oluşturulabilir

Çalışma alanları için RBAC rolleri

Azure RBAC, çalışma alanı ortak çalışanlarının çalışma alanında varlıkları okuma ve düzenleme izinlerini yapılandırmak için kullanılır. Rollerin listesi için bkz . API Management'ta rol tabanlı erişim denetimini kullanma.

Çalışma alanında API'leri ve diğer kaynakları yönetmek için, çalışma alanı üyelerine API Management hizmeti, çalışma alanı ve çalışma alanı ağ geçidi kapsamında roller (veya özel roller kullanan eşdeğer izinler) atanmalıdır. Hizmet odaklı rol, çalışma alanı düzeyindeki kaynaklardan belirli hizmet düzeyi kaynaklara başvuru yapma imkanı oluşturur. Örneğin, API'yi ve ürün görünürlüğünü denetlemek için kullanıcıyı çalışma alanı düzeyinde bir grup halinde düzenleyin.

Not

Daha kolay yönetim için Microsoft Entra gruplarını birden çok kullanıcıya çalışma alanı izinleri atayacak şekilde ayarlayın.

Çalışma alanları ve diğer API Management özellikleri

Çalışma alanları, yönetim erişimi ve API çalışma zamanı ayrımını en üst düzeye çıkarmak için kendi içinde olacak şekilde tasarlanmıştır. Daha yüksek üretkenlik sağlamak ve platform genelinde idare, gözlemlenebilirlik, yeniden kullanılabilirlik ve API bulmayı etkinleştirmek için çeşitli özel durumlar vardır.

• Kaynak başvuruları - Çalışma alanı içindeki kaynaklar, çalışma alanı içindeki diğer kaynaklara ve kullanıcılar, yetkilendirme sunucuları veya yerleşik kullanıcı grupları gibi hizmet düzeyinden seçilen kaynaklara başvurabilir. Başka bir çalışma alanındaki kaynaklara başvuramaz.

  Güvenlik nedeniyle, çalışma alanı düzeyindeki ilkelerden (örneğin, adlandırılmış değerler) veya kaynak adlarından (örneğin, set-backend-service ilkesindeki gibibackend-id) hizmet düzeyi kaynaklara başvurmak mümkün değildir.

  Önemli

  Api Management hizmetindeki tüm kaynakların (ÖRNEĞIN, API'ler, ürünler, etiketler veya abonelikler) farklı çalışma alanlarında bulunsalar bile benzersiz adlara sahip olması gerekir. Aynı çalışma alanında, diğer çalışma alanlarında veya hizmet düzeyinde aynı türde ve aynı Azure kaynak adına sahip hiçbir kaynak olamaz.

• Geliştirici portalı - Çalışma alanları bir yönetim kavramıdır ve geliştirici portalı tüketicilerine, geliştirici portalı kullanıcı arayüzü ve temel alınan API dahil olmak üzere böyle bir biçimde görüntülenmez. Bir çalışma alanı içindeki API'ler ve ürünler, tıpkı hizmet düzeyindeki API'ler ve ürünler gibi geliştirici portalında yayımlanabilir.

  Not

  API Management, çalışma alanları içindeki API'lere hizmet düzeyinde tanımlanan yetkilendirme sunucuları atamayı destekler.

Önizleme çalışma alanlarından geçiş

Azure API Management'ta önizleme çalışma alanları oluşturduysanız ve bunları kullanmaya devam etmek istiyorsanız, her çalışma alanıyla bir çalışma alanı ağ geçidi ilişkilendirerek çalışma alanlarınızı genel kullanıma açık sürüme geçirin.

Ayrıntılar ve önizleme çalışma alanlarınızdaki değişiklikleri etkileyebilecek diğer güncellemeler hakkında bilgi edinmek için Çalışma Alanları Bozan Değişiklikler (Mart 2025) bölümüne bakın.

Çalışma alanını silme

Çalışma alanının silinmesi, Azure portal arabirimini kullanarak çalışma alanını siliyorsanız tüm alt kaynaklarını (API'ler, ürünler vb.) ve ilişkili ağ geçidini siler. API Management örneğini veya diğer çalışma alanlarını silmez.

İlgili içerik

• Çalışma alanı oluşturma
• Çalışma alanlarında büyük değişiklikler - Haziran 2024
• Çalışma alanlarındaki uyumsuzluk yaratan değişiklikler - Mart 2025
• Sınırlar - API Management çalışma alanları