API ağ geçitlerini keşfetme

  • 3 dakika

Çözümünüz birkaç ön ve arka uç hizmeti içerebilir. Bu senaryoda, bir istemci hangi uç noktaların çağrıldığını nasıl bilir? Yeni hizmetler sunulduğunda veya mevcut hizmetler yeniden düzenlendiğinde ne olur? Hizmetler SSL sonlandırma, kimlik doğrulaması ve diğer endişeleri nasıl işler?

API Management ağ geçidi (veri düzlemi veya çalışma zamanı olarak da adlandırılır), API isteklerini ara yönlendirme, ilke uygulaması yapma ve telemetri toplama işlemlerinden sorumlu hizmet bileşenidir.

API ağ geçidi, istemciler ve hizmetler arasında yer alır. İstemcilerden gelen istekleri hizmetlere yönlendiren ters proxy işlevi görür. Ayrıca kimlik doğrulaması, SSL sonlandırma ve hız sınırlama gibi çeşitli çapraz kesme görevleri de gerçekleştirebilir. Ağ geçidi dağıtmazsanız istemcilerin istekleri doğrudan arka uç hizmetlerine göndermesi gerekir. Ancak, hizmetleri doğrudan istemcilere sunmayla ilgili bazı olası sorunlar vardır:

  • Karmaşık istemci koduna neden olabilir. İstemcinin birden çok uç noktayı izlemesi ve hataları dayanıklılıkla yönetmesi gerekir.
  • İstemci ile arka uç arasında bağlantı oluşturur. İstemcinin tek tek hizmetlerin nasıl ayrıştırılmış olduğunu bilmesi gerekir. Bu, istemciyi korumayı ve hizmetleri yeniden düzenlemeyi de zorlaştırır.
  • Tek bir işlem için birden çok hizmete çağrı yapılması gerekebilir.
  • Genel kullanıma yönelik her hizmetin kimlik doğrulaması, SSL ve istemci hızı sınırlaması gibi endişeleri işlemesi gerekir.
  • Hizmetler HTTP veya WebSocket gibi istemci dostu bir protokolü kullanıma sunmalıdır. Bu, iletişim protokollerinin seçimini sınırlar.
  • Genel uç noktaları olan hizmetler olası bir saldırı yüzeyidir ve sağlamlaştırılmalıdır.

Ağ geçidi, istemcileri hizmetlerden ayrıştırarak bu sorunları gidermeye yardımcı olur.

Yönetilen ve kendi kendine barındırılan

API Management hem yönetilen hem de şirket içinde barındırılan ağ geçitleri sunar:

  • yönetilen - Yönetilen ağ geçidi, her hizmet katmanındaki her API Management örneği için Azure'da dağıtılan varsayılan ağ geçidi bileşenidir. Yönetilen ağ geçidiyle, API'leri uygulayan arka uçların nerede barındırıldığına bakılmaksızın tüm API trafiği Azure üzerinden akar.

  • Kendi kendine barındırılan - Kendi kendine barındırılan ağ geçidi, varsayılan yönetilen ağ geçidinin isteğe bağlı, konteynırlaştırılmış bir sürümüdür. Api arka uçlarının barındırıldığı ortamlarda ağ geçitlerini Azure'ın dışında çalıştırma gereksinimi olan karma ve çoklu bulut senaryoları için kullanışlıdır. Şirket içinde barındırılan ağ geçidi, hibrit BT altyapısına sahip müşterilerin Azure'daki tek bir API Management hizmetinden şirket içinde ve bulutlar arasında barındırılan API'leri yönetmesini sağlar.