通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

工作区中断性变更第 2 部分(2025 年 3 月)

  • 项目

适用于:高级

重要

这些中断性变更仅适用于 Azure API 管理中的预览版工作区。 如果你在 2024 年 8 月正式版推出后创建了工作区,并使用包含工作区网关的工作区,则你的工作区不受这些变更的影响。

Azure API 管理工作区现已推出正式版,我们在该版本中引入了多项功能更新。 随着工作区的不断开发,我们将去除对预览版工作区(2024 年 8 月之前创建)的支持。 如果你在 Azure API 管理中创建了预览版工作区并想要继续使用它们,则需要将这些工作区迁移到正式版。

2025 年 3 月 31 日之后,如果你尚未迁移到最新的工作区功能,预览版工作区及其中管理的 API 可能会停止工作。 在工作区外部托管的 API 和资源不受此更改的影响。

我的服务是否受这些更改的影响?

如果在 2024 年 8 月工作区正式版推出之前,你在 API 管理实例中创建了预览版工作区,则你的服务可能会受到这些变更的影响。 在正式版发布日期之后创建的、为 API 运行时使用工作区网关的工作区不会受到中断性变更的影响。

中断性变更

对于以下中断性变更,需要采取措施将预览版工作区迁移到正式版:

  • 需要工作区 API 网关 - 每个工作区必须与一个工作区 API 网关相关联,以隔离工作区的运行时流量。 在预览版中,工作区与服务共享一个网关。
  • 不支持服务级别的托管标识 - 为了提高工作区的安全性,在服务级别启用的系统分配的托管标识和用户分配的托管标识不能在工作区中使用。 目前,依赖于托管标识的相关 API 管理功能(例如,在 Azure 密钥保管库中存储命名值和证书,以及使用 authentication-managed-identity 策略)在工作区中不受支持。

注意

这些中断性变更是对之前宣布的预览版工作区 2024 年 6 月中断性变更的补充。

此更改的截止时间是什么?

2025 年 3 月 31 日之后,将在预览版工作区中强制实施这些中断性变更。 强烈建议在该日期之前对预览版工作区配置进行所有必要的更改。

我需要做些什么?

如果你的工作区受这些变更的影响,则需要迁移工作区才能与正式版功能保持一致。 以下部分提供了有关如何迁移工作区的指导。

对 API 管理实例使用高级层

确保 API 管理实例在“高级”层中运行,以继续使用工作区。 如之前所宣布的那样,如果你的实例在“标准”或“开发人员”层中运行,则需要升级到“高级”层

确认实例的区域

若要将工作区网关添加到工作区,该网关必须与实例位于同一区域。 目前,提供 API 管理功能的一部分区域支持工作区网关。 支持工作区网关的区域今后会不断更新。

若要确定预览版工作区是否位于支持的区域,请执行以下操作:

  1. Azure 门户,导航到 API 管理实例。
  2. 在左侧菜单中的“API”下,选择“工作区”,然后选择一个工作区
  3. 如果你的工作区位于不支持工作区网关的区域,你将在门户中看到类似于“工作区当前在你的 API 管理服务区域中不可用”的消息。
    • 如果看到此消息,可以将 API 管理实例移动到支持的区域。
    • 如果未看到此消息,则表示你的工作区位于支持的区域,你可以继续添加工作区网关。

将工作区网关添加到工作区

下面是将工作区网关添加到工作区的简要步骤。 有关网关网络选项、先决条件和详细说明,请参阅创建和管理工作区

注意

  • 工作区网关会产生额外费用。 有关详细信息,请参阅 API 管理定价
  • API 管理目前仅支持为每个工作区添加一个专用网关。 如果这影响了你的迁移计划,请参阅工作区 GA 公告中的工作区路线图。
  1. Azure 门户,导航到 API 管理实例。
  2. 在左侧菜单中的“API”下,选择“工作区”
  3. 选择工作区。
  4. 在左侧菜单中的“部署 + 基础结构”下,选择“网关”>“+ 添加”
  5. 完成向导以创建网关。 目前,预配网关可能需要几分钟到 3 个小时甚至更长时间。
  6. 预配网关后,转到网关的“概述”页面。 记下“运行时主机名”的值。 使用此值来更新调用工作区 API 的客户端应用。
  7. 对剩余工作区重复上述步骤。

更新客户端应用以使用新的网关主机名

将网关添加到工作区后,需要更新调用工作区 API 的客户端应用,以使用新的网关主机名,而不是 API 管理实例的网关主机名。

注意

为了帮助你迁移工作区,在 2024 年 10 月之前,即使工作区网关与工作区相关联,在运行时你仍可使用 API 管理实例的网关主机名来访问工作区中的 API。 强烈建议在此日期之前完成迁移。 如果你的工作区网关配置了专用入站访问和专用出站访问,请确保与 API 管理实例的内置网关的连接也受到保护。

更新服务级别托管标识的依赖项

如果你在工作区实体的配置(例如命名值或证书)中使用服务级别的托管标识,则需要更新配置。 建议的步骤因实体而异。 示例:更新命名值以使用机密值而不是存储在 Azure 密钥保管库中的机密。

帮助和支持

如果有疑问,请从 Microsoft Q&A 中的社区专家那里获取解答。 如有支持计划并需要技术帮助,请创建支持请求

详细信息

相关内容

查看所有即将推出的中断性变更和功能停用