Azure API Management ne zaman kullanılır?

  • 6 dakika

Şimdi Azure API Management'ı kullanmanın ne zaman uygun olduğunu gösteren bazı senaryoları ele alalım. Örnek olarak gıda teslim hizmetini kullanarak API'leri standartlaştırma, API yönetimini merkezileştirme ve API güvenliğini geliştirme konusunda API yaşam döngüsü yönetimini inceleyelim. Azure API Management'ın kuruluşunuzun API envanterini yönetmek ve yayımlamak için uygun bir seçim olup olmadığına karar vermenize yardımcı olması için aşağıdaki ölçütleri kullanabiliriz:

Karar verme ölçütleri

Ölçütler Analiz
API sayısı Önemli nokta, yönettiğiniz API sayısıdır. Ne kadar çok API dağıttıysanız, API denetiminin dağıtım standardizasyonuna ve merkezileştirilmesine o kadar ihtiyaç duyulur.
API değişikliklerinin oranı Bir sonraki değerlendirme, kuruluşunuzun API düzeltmelerini ve sürümlerini uygulama oranıdır. API düzeltmelerini ne kadar hızlı oluşturur ve yeni API sürümleri yayımlarsanız, sağlam ve esnek bir sürüm oluşturma denetim sistemine ihtiyaç o kadar fazla olur.
API yönetim yükü Dikkat edilmesi gereken son nokta, API'lerinize ne kadar ilke yükü uyguladığınızdır. Kullanım kotaları, çağrı hızı sınırları, istek dönüştürmeleri ve istek doğrulama gibi ilkeler. API'leriniz ne kadar çok yapılandırma ve seçenek gerektiriyorsa, standartlaştırılmış ve merkezi ilke uygulamalarına o kadar fazla ihtiyaç duyulur.

Ölçütleri uygulama

Azure API Management, sık sık değişen ve önemli bir ilke yükü gerektiren büyük bir API dağıtımınız olduğunda API'leri yaşam döngüleri boyunca yönetmek için doğru seçimdir. Ancak, bu ölçütler tüm kullanım örneklerine eşit olarak uygulanmaz. Bu ölçütlerin senaryomuz için kullanım örnekleri için nasıl uygulandığını düşünelim.

API'leri standart hale getirmek için Azure API Management'ı kullanmanız gerekir mi?

Azure API Management, tek bir yönetim arabiriminden birden çok API'nin yönetimini etkinleştirerek birden çok API'de tutarlılık oluşturmayı kolaylaştırır. Aşağıdakiler dahil olmak üzere birçok API özelliğini standartlaştırabilirsiniz:

  • Belirtimler. TÜM API'ler için REST kullanmak ve JSON ad-değer çiftleri için tutarlı bir adlandırma düzeni kullanmak gibi API belirtimlerinin standartlaştırılması geliştirme süresini kısaltır, hataları azaltır ve kuruluşunuzun müşteri önerilerine ve pazar güçlerine daha hızlı yanıt vermesini sağlar.
  • Belgeler. API belgelerini standart hale getirmek, geliştiricilerin bir API'yi hızla kullanmaya başlamasını sağlar. Ayrıca teknik destek sorgularını azaltır ve geliştiricileri api'lerinizin daha fazlasını kullanmaya teşvik eder.
  • URL'ler. API'lerinizin temel URL'sini standartlaştırmak tüketici hatalarını azaltır ve API dağıtımlarınıza daha profesyonel bir görünüm kazandırır.
  • Analizler. API analizinin standartlaştırılması, yönetim ekiplerinin ve mühendislerin birden çok API'de kullanımı ve performansı karşılaştırmasına olanak tanır.
  • Düzenlemeler. Kamu kurallarını veya sektör kurallarını ve düzenlemelerini karşılaması gereken API'ler için standartlaştırma, tüm API'lerde uyumluluğun sağlanmasına yardımcı olur.

Several APIs with varying configurations are imported into Azure API Management. When they emerge from API Management, they have standardized configurations.

Çoğu durumda standartlaştırma gereksinimi şu şekilde genişler:

  • API sayısı artar.
  • API'lerin düzeltildiği oran artar.
  • API yönetim yükü büyür.

Bu ihtiyaç, mobil uygulama, web uygulaması ve iş ortağı restoranları için API'ler arasında tutarlılık gerektiren gıda teslim platformu senaryosu için geçerlidir.

API işlemlerini merkezileştirmek için Azure API Management'ı kullanmanız gerekir mi?

Azure API Management, birden çok API'yi tek bir yönetim şemsiyesi altına alarak tüm API işlemlerinin merkezileştirilmesini geliştirir. API yönetim hizmeti olmadan her API yönetim, dağıtım ve geliştirici erişimi açısından tek başınadır. Merkezi olmayan bu model genellikle yinelenen çalışmalara ve ek yükün artmasına neden olur. API işlemlerinin merkezileştirilmesi aşağıdaki avantajlara neden olabilir:

  • Yönetici. İlke oluşturma, kullanıcı yönetimi ve analiz gibi yönetim işlemlerini Azure API Management tarafından sağlanan yönetim arabirimi gibi tek bir konumda uygulayın. Yönetici görevlerinin merkezileştirilmesi, bu görevlerin daha basit ve daha verimli bir şekilde çalıştırılmasını sağlar.
  • Dağıtım. Azure API Management ağ geçidi tarafından oluşturulan uç nokta gibi tüm API isteklerini tek bir temel URL üzerinden yönlendirin. Dağıtım merkezileştirme, ilkeleri zorunlu kılmayı ve dönüştürmeleri uygulamayı kolaylaştırır.
  • Geliştirici erişimi. Belgeler, kod örnekleri, test ve abonelikler gibi tüm geliştirici kaynaklarını Azure API Management'taki geliştirici portalı gibi tek bir konuma yerleştirin. Geliştirici erişimini merkezi hale getirmek, geliştiricilerin API'lerinizi bulmasını ve kullanmasını kolaylaştırır.

API işlemlerini merkezileştirmeden tahakkuk eden verimlilikler, API sayısı ve API'lerinize uyguladığınız genel yönetim yükü boyutu ile artma eğilimindedir. Tüm ürünler için tek bir sürüm oluşturma şemasına olanak sağladığından, API'ler sık sık güncelleştirildiğinde merkezi API'lere sahip olmak çok yardımcı olur.

Tüm bu faktörler gıda teslim platformu senaryomuz için güçlü bir şekilde geçerlidir. Örneğin geliştirici portalı aracılığıyla merkezi tüketici erişimi, yeni geliştiricilerin kaydolmasını kolaylaştırarak platformun API'lerinden para kazanmayı geliştirir.

API'lerinize erişimin güvenliğini sağlamak için Azure API Management'ı kullanmanız gerekir mi?

Azure API Management, API güvenliği göz önünde bulundurularak tasarlanmıştır. Birçok kuruluş, uygulamalar ve cihazlar arasında iç ve dış veri alışverişi için API'lere güvenir. Güvenlikle ilgili bir tehlike veya tutarsız bir yaklaşım sadece sorun istiyor. Uygun bir API güvenlik stratejisi aşağıdaki temelleri kapsar:

  • İzinler. Api ile kimlerin çalışabileceğini ve api ile neler yapabileceklerini denetleme. Azure API Management'ta tüm API tüketicilerinizi kullanıcı olarak bulundurmak ve bu kullanıcıları gruplar halinde düzenleyebilmek, API erişimini denetlemek için izinler uygulamayı daha kolay ve verimli hale getirir.
  • Erişim'i seçin. Yalnızca yetkili kullanıcıların istek göndermesine izin verin. Azure API Management ile geliştirici portalı kullanıcılara abonelik anahtarları sağlar ve birden çok kimlik doğrulaması ve JSON web belirteci kullanarak API'lere erişimi kısıtlayabilirsiniz.
  • Koruma. API'yi kötü amaçlı kullanımdan koruyun. Azure API Management, API'nin tüketicinin kötüye kullanılmasını (kasıtlı veya yanlışlıkla) önlemeye yardımcı olmak için hız sınırlarını ve kullanım kotalarını kullanarak API erişimini azaltmanıza olanak tanır.
  • Uyumluluk. API'lerinizin tüm kurumsal veya kamu güvenlik ilkelerini karşıladığından emin olun. Azure API Management'ta tüm API'lerinizi bir arada bulundurmak, bu API'leri uyumluluk sağlayan güvenlik ilkeleriyle yapılandırmayı kolaylaştırır.

Ne kadar çok API yönetirseniz, güvenlik gereksinimi de o kadar artar. Daha fazla API'ye sahip olmak, saldırı yüzeyinin daha yüksek olması ve yanlışlıkla veri ihlalleri veya sızıntıları riskinin daha yüksek olması anlamına gelir. Ayrıca, API'lerinizi ne kadar sık düzelterseniz, düzeltmenin veya yeni sürümün bir güvenlik kusurunu ortaya çıkarma olasılığı o kadar artar.

Bu güvenlik endişeleri gıda teslimi senaryomuzda çok önemlidir. Platformumuz restoran ödemeleri, müşteri adları ve adresleri ve teslimat aracı konumları dahil olmak üzere çok sayıda hassas veri oluşturup depolar.