你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

自承载网关的支持策略

适用于：开发人员 | 高级

使用开发人员层和高级层中的 Azure API 管理服务，可以将 API 管理网关部署为在本地基础结构、其他云和支持容器的 Azure 基础结构选项中运行的容器。本文详细说明 API 管理自承载网关的技术支持策略和限制。

托管网关与自承载网关的差异

部署 API 管理服务实例时，你始终会获得属于该服务的托管 API 网关。此网关在 Azure 管理的基础结构中运行，其软件也由 Azure 管理和更新。

在支持的服务层级中，自承载网关是一个可选的部署选项。

虽然托管网关和自承载网关具有许多共同特征，但两者也存在一些差异。

下表显示了在管理和支持自承载网关方面 Microsoft 承担的责任、客户承的担责任以及双方共同的责任。

Microsoft Azure	共担责任	客户
▪️ 配置终结点（管理平面）- 自承载网关依赖于提供配置、API、主机名和策略信息的配置终结点。此配置终结点是每个 API 管理服务的管理平面的一部分。 ▪️ 网关容器映像维护和更新 - 自承载网关容器映像中的 bug 修复、修补程序、性能改进和新功能。	▪ 保护自承载网关与配置终结点的通信 - 可以通过两种机制来保护自承载网关与配置终结点之间的通信：使用每过 30 天自动过期并且需要为正在运行的容器更新的访问令牌；或使用 Microsoft Entra ID 进行身份验证，这样就不需要刷新令牌。 ▪ 使网关保持最新状态 - 客户监督定期将网关更新到最新版本和最新功能的工作。 Microsoft 将提供包含新功能、bug 修复和修补程序的更新映像。	▪ 网关托管 - 部署和操作网关基础结构：包含容器运行时的虚拟机和/或 Kubernetes 群集。 ▪ 网络配置 - 需要通过此类任务来维护管理平面连接和 API 访问权限。 ▪ 网关 SLA - 容量管理、缩放和运行时间。 ▪ 为支持工作提供诊断数据 - 收集诊断数据并将其与支持工程师共享。 ▪ 第三方 OSS（开源软件）软件组件 - 客户负责将自承载网关与其他软件（例如 Prometheus、Grafana、服务网格、容器运行时、Kubernetes 分发和代理）相结合。

我们根据主要版本、次要版本和修补程序约定，为自承载网关容器映像制定了以下标记策略：{major}.{minor}.{patch}。可以查找可用标记的完整列表。作为最佳做法，我们建议客户运行最新稳定版的容器映像。随着容器映像的持续发布，我们将为以下版本提供官方支持：

最后一个主要版本和最后三个次要版本

例如，如果最新版本是 2.2.0，则我们将为所有次要版本（2.2.x、2.1.x 和 2.0.x）提供支持。对于所有以前的版本，我们会要求你更新到受支持的版本。
修复项

如果我们在受支持的版本中发现 bug、CVE 或性能问题 – 例如，在容器映像 2.0.0 中发现 bug – 则会在最新次要版本（例如 2.2.x）中以修补程序的形式推出修复。

有关如何在 Kubernetes 中使用自承载网关的问题。例如，对于如何创建自定义入口控制器、服务网格、如何使用应用程序工作负载，或者如何应用第三方的或开源的软件包或工具，Microsoft 支持部门不提供建议。
与自承载网关结合使用的第三方开源项目（特定的受支持项目除外），例如：Open Telemetry 和 DAPR（分布式应用程序运行时）。
第三方闭源软件，包括安全扫描工具和网络设备或软件。
排查网络自定义、CNI、服务网格、网络策略、防火墙和复杂网络线路的问题。 Microsoft 只会检查自承载网关与配置终结点之间的通信是否正常。

如果有疑问，请从 Microsoft Q&A 中的社区专家那里获取解答。

如有支持计划并需要技术帮助，请创建支持请求：

也可以从我们的社区获取帮助。可以在 GitHub 上提交问题，或者在 Stack Overflow 上提问并使用“azure-api-management”标记问题。

解如何使用 YAML 或 Helm 图表将 API 管理自承载网关部署到已启用 Azure Arc 的 Kubernetes 群集、Azure Kubernetes 服务或 Kubernetes 群集。
查看有关在生产环境中的 Kubernetes 上运行自承载网关的指导。