Mi az Azure API Management?

A KÖVETKEZŐRE VONATKOZIK: Minden API Management-szint

Ez a cikk áttekintést nyújt az Azure API Management gyakori forgatókönyveiről és fő összetevőiről. Az Azure API Management egy hibrid, többfelhős felügyeleti platform az API-k számára minden környezetben. Szolgáltatásként nyújtott platformként az API Management támogatja a teljes API-életciklust.

Tipp.

Ha már ismeri az API Managementet, és készen áll az indításra, tekintse meg az alábbi erőforrásokat:

• Szolgáltatások és szolgáltatási szintek
• API Management-példány létrehozása
• API importálása és közzététele
• API Management házirendek

Forgatókönyvek

Az API-k lehetővé teszik a digitális élményeket, egyszerűsítik az alkalmazásintegrációt, új digitális termékeket támogatnak, és az adatok és szolgáltatások újrafelhasználhatóvá és univerzálisan hozzáférhetővé válnak. Az API-k elterjedése és növekvő függősége miatt a szervezeteknek az életciklusuk során első osztályú eszközként kell kezelniük őket.

Az Azure API Management segít az ügyfeleknek az alábbi kihívásoknak való megfelelésben:

• Absztrakciós háttérarchitektúra sokfélesége és összetettsége az API-felhasználóktól
• Az Azure-ban és azon kívül üzemeltetett szolgáltatások biztonságos elérhetővé tétele API-kként
• API-k védelme, gyorsítása és megfigyelése
• API-felderítés és -felhasználás engedélyezése belső és külső felhasználók számára

Gyakori forgatókönyvek például a következők:

• Régi objektumok zárolásának feloldása – Az API-k az örökölt háttérrendszerek absztrakciójához és modernizálásához, valamint az új felhőszolgáltatásokból és modern alkalmazásokból való elérhetővé tételéhez használhatók. Az API-k lehetővé teszik az innovációt a migrálás kockázata, költsége és késése nélkül.
• API-központú alkalmazásintegráció – Az API-k könnyen használható, szabványokon alapuló és önleíró mechanizmusok az adatok, alkalmazások és folyamatok feltárására és elérésére. Egyszerűsítik és csökkentik az alkalmazásintegráció költségeit.
• Többcsatornás felhasználói élmény – Az API-kat gyakran használják olyan felhasználói élmények engedélyezésére, mint a webes, mobil, viselhető vagy a Dolgok internete alkalmazások. Az API-k újrafelhasználása a fejlesztés és a megtérülés felgyorsítása érdekében.
• B2B-integráció – A partnerek és ügyfelek számára elérhető API-k csökkentik az üzleti folyamatok integrálásának és az üzleti entitások közötti adatcserének akadályát. Az API-k kiküszöbölik a pont–pont integrációval járó többletterhelést. Különösen az önkiszolgáló felderítés és az előkészítés engedélyezése esetén az API-k az elsődleges eszközök a B2B-integráció skálázására.

API Management-összetevők

Az Azure API Management egy API-átjáróból, egy felügyeleti síkból és egy fejlesztői portálból áll. Ezek az összetevők alapértelmezés szerint az Azure által üzemeltetett és teljes körűen felügyelt összetevők. Az API Management a kapacitás és a funkciók különböző szintjeiben érhető el.

API-átjáró

Az ügyfélalkalmazások minden kérése először az API-átjáróhoz ér, majd továbbítja azokat a megfelelő háttérszolgáltatásoknak. Az API-átjáró a háttérszolgáltatások homlokzataként szolgál, lehetővé téve az API-szolgáltatók számára az API-implementációk absztrakcióját és a háttérarchitektúra továbbfejlesztését anélkül, hogy ez hatással lenne az API-fogyasztókra. Az átjáró lehetővé teszi az útválasztás, a biztonság, a szabályozás, a gyorsítótárazás és a megfigyelhetőség konzisztens konfigurálását.

Pontosabban az átjáró:

• A háttérszolgáltatások homlokzataként szolgál az API-hívások elfogadásával és a megfelelő háttérrendszerekhez való átirányításával
• Ellenőrzi az API-kulcsokat és más hitelesítő adatokat, például a JWT-jogkivonatokat és a kérésekkel ellátott tanúsítványokat
• Használati kvóták és díjkorlátok kikényszerítése
• Igény szerint átalakítja a kéréseket és a válaszokat a házirend-utasításokban megadott módon
• Ha konfigurálva van, gyorsítótárazza a válaszokat a válasz késésének javítása és a háttérszolgáltatások terhelésének minimalizálása érdekében
• Naplókat, metrikákat és nyomkövetéseket bocsát ki monitorozáshoz, jelentéskészítéshez és hibaelhárításhoz

Saját üzemeltetésű átjáró

A saját üzemeltetésű átjáróval az ügyfelek ugyanarra a környezetre helyezhetik üzembe az API-átjárót, ahol az API-kat üzemeltetik, így optimalizálhatják az API-forgalmat, és biztosíthatják a helyi szabályozásoknak és irányelveknek való megfelelést. A saját üzemeltetésű átjáró lehetővé teszi a hibrid informatikai infrastruktúrával rendelkező ügyfelek számára a helyszínen és felhőkben üzemeltetett API-k kezelését egyetlen Azure API Management szolgáltatásból.

A saját üzemeltetésű átjáró Linux-alapú Docker-tárolóként van csomagolva, és általában a Kubernetesben van üzembe helyezve, beleértve az Azure Kubernetes Service-t és az Azure Arc-kompatibilis Kubernetes-t is.

További információ:

• API-átjáró az Azure API Managementben

Felügyeleti sík

Az API-szolgáltatók a felügyeleti síkon keresztül kommunikálnak a szolgáltatással, amely teljes hozzáférést biztosít az API Management szolgáltatás képességeihez.

Az ügyfelek az Azure-eszközökkel, például az Azure Portalon, az Azure PowerShellen, az Azure CLI-vel, a Visual Studio Code-bővítményekkel, a REST API-val vagy az ügyféloldali SDK-kkal kommunikálnak több népszerű programozási nyelven.

A felügyeleti sík használatával:

• AZ API Management szolgáltatás beállításainak kiépítése és konfigurálása
• API-sémák definiálása vagy importálása számos forrásból, például OpenAPI-, WSDL- és OData-definíciókból, Azure számítási szolgáltatásokból és WebSocket-, GraphQL- és gRPC-háttérrendszerekből
• API-k csomagolása termékekbe
• Szabályzatok, például kvóták vagy átalakítások beállítása az API-kban
• Elemzési adatok lekérése
• Felhasználók kezelése

Fejlesztői portál

A nyílt forráskódú fejlesztői portál egy automatikusan létrehozott, teljesen testre szabható webhely az API-k dokumentációjával.

Az API-szolgáltatók egyéni tartalmak hozzáadásával, stílusok testreszabásával és márkajelzésükkel testre szabhatják a fejlesztői portál megjelenését és hangulatát. A fejlesztői portál kibővítése önkiszolgáló üzemeltetéssel.

Az alkalmazásfejlesztők a nyílt forráskódú fejlesztői portálon fedezhetik fel az API-kat, használhatják őket, és megtanulhatják, hogyan használhatják fel őket az alkalmazásokban. (Az API-k exportálhatók a Power Platform a polgári fejlesztők felderítéséhez és használatához.)

A fejlesztői portál használatával a fejlesztők a következő lépéseket tehetik:

• API-dokumentáció olvasása
• API meghívása az interaktív konzolon keresztül
• Fiók létrehozása és feliratkozás API-kulcsok lekéréséhez
• Saját használaton alapuló elemzések elérése
• API-definíciók letöltése
• API-kulcsok kezelése

API Management-szintek

Az API Management számos különböző tarifacsomagban érhető el, hogy megfeleljen a különböző ügyfelek igényeinek. Minden szint különböző funkciókat, teljesítményt, kapacitáskorlátokat, méretezhetőséget, SLA-t és díjszabást kínál különböző forgatókönyvekhez. A szintek a következőképpen vannak csoportosítva:

• Klasszikus – Az eredeti API Management-ajánlat, beleértve a fejlesztői, az alapszintű, a standard és a prémium szintet. A Prémium szintű csomag olyan vállalatok számára lett kialakítva, amelyek privát háttérrendszerekhez, továbbfejlesztett biztonsági funkciókhoz, többrégiós üzemelő példányokhoz, rendelkezésre állási zónákhoz és magas skálázhatósághoz való hozzáférést igényelnek. A fejlesztői szint gazdaságos megoldás a nem éles használathoz, míg az Alapszintű, a Standard és a Prémium szint éles használatra kész réteg.
• V2 – Új szintkészlet, amely gyors üzembe helyezést és skálázást kínál, beleértve az alapszintű v2-t a fejlesztéshez és teszteléshez, valamint a Standard v2-t az éles számítási feladatokhoz. A standard v2 támogatja a hálózat által elkülönített háttérrendszerekkel való egyszerűsített kapcsolatot.
• Használat – A használati szint egy kiszolgáló nélküli átjáró, amely az igények alapján skálázható és végrehajtásonként számlázott API-kat kezel. Kiszolgáló nélküli számítással, mikroszolgáltatás-alapú architektúrákkal és változó forgalmi mintákkal rendelkező alkalmazásokhoz készült.

További információ:

• Az Azure API Management szintjeinek funkció alapú összehasonlítása
• V2 szolgáltatásszintek
• Az API Management díjszabása

Integráció az Azure-szolgáltatásokkal

Az API Management számos kiegészítő Azure-szolgáltatással integrálva hoz létre vállalati megoldásokat, például:

• Azure Key Vault az ügyféltanúsítványok és titkos kódok biztonságos megőrzéséhez és kezeléséhez
• Azure Monitor felügyeleti műveletek, rendszeresemények és API-kérések naplózásához, jelentéséhez és riasztásához
• Alkalmazás Elemzések élő metrikákhoz, végpontok közötti nyomkövetéshez és hibaelhárításhoz
• Virtuális hálózatok, privát végpontok és Application Gateway a hálózati szintű védelemhez
• Azure Defender API-khoz és Azure DDoS Protection futtatókörnyezeti védelem a rosszindulatú támadások ellen
• Microsoft Entra-azonosító fejlesztői hitelesítéshez és engedélyezés kéréséhez
• Event Hubs streamelési eseményekhez
• Számos azure-beli számítási ajánlat, amelyet gyakran használnak API-k létrehozására és üzemeltetésére az Azure-ban, beleértve a Functionst, a Logic Appst, a Web Appset, a Service Fabricet és másokat, például az Azure OpenAI szolgáltatást.

További információ:

• Alapszintű vállalati integráció
• Célzónagyorsító

Fő fogalmak

API-k

Az API-k az API Management szolgáltatáspéldányok alapjai. Az egyes API-k az alkalmazásfejlesztők számára elérhető műveletek halmazát képviselik. Minden API tartalmaz egy hivatkozást a háttérszolgáltatásra, amely implementálja az API-t, és annak műveleti leképezését a háttérműveletekre.

Az API Management műveletei részletesen konfigurálhatók, szabályozni lehet az URL-címmegfeleltetést, a lekérdezések és útvonalak paramétereit, a kérelmek és válaszok tartalmát, valamint a művelet válaszainak gyorsítótárazását.

További információ:

• Az első API importálása és közzététele
• API válaszok utánzása

Termékek

Az API-k a termékeken keresztül válnak elérhetővé a fejlesztők számára. Az API Management termékei egy vagy több API-val rendelkeznek, amelyek megnyithatók vagy védhetők. A védett termékekhez előfizetői azonosító szükséges, míg a nyitott termékek szabadon felhasználhatók.

Amikor egy termék készen áll a fejlesztők általi használatra, közzé lehet tenni. A közzétételt követően a fejlesztők megtekinthetik vagy előfizethetik a fejlesztői portálon. Az előfizetés jóváhagyása a termék szintjén van konfigurálva, és vagy rendszergazdai jóváhagyás kell hozzá, vagy automatikusan jóvá lesz hagyva.

További információ:

• Termékek létrehozása és közzététele
• Előfizetések az API Managementben

Csoportok

A csoportok használatával szabályozható a fejlesztők hozzáférése a termékhez. Az API Management a következő beépített csoportokkal rendelkezik:

• Rendszergazda istratorok – API Management-szolgáltatáspéldányok kezelése és a fejlesztők által használt API-k, műveletek és termékek létrehozása.

  Az Azure-előfizetés rendszergazdái ennek a csoportnak a tagjai.

• Fejlesztők – Hitelesített fejlesztői portál felhasználói, amelyek alkalmazásokat készítenek az API-k használatával. A fejlesztők hozzáférhetnek a fejlesztői portálhoz, és olyan alkalmazásokat készíthetnek, amelyek egy API műveleteit hívják meg.

• Vendégek – Nem hitelesített fejlesztői portál felhasználói, például a fejlesztői portálra látogató leendő ügyfelek. A vendégek kaphatnak bizonyos szintű, csak olvasási hozzáférést, például megtekinthetnek API-kat, de nem hívhatják meg őket.

Rendszergazda istratorok egyéni csoportokat is létrehozhatnak, vagy külső csoportokat is használhatnak egy társított Microsoft Entra-bérlőben, hogy a fejlesztőknek betekintést és hozzáférést biztosítsanak az API-termékekhez. Létrehozhat például egy egyéni csoportot egy partnerszervezet fejlesztői számára, hogy hozzáférjenek egy termék API-jainak egy adott részhalmazához. Egy felhasználó több csoporthoz is tartozhat.

További információ:

• Csoportok létrehozása és használata

Fejlesztők

A fejlesztők képviselik a felhasználói fiókokat az API Management szolgáltatáspéldányban. A fejlesztők létrehozhatják vagy meghívhatják őket, hogy csatlakozzanak a rendszergazdákhoz, vagy regisztrálhatnak a fejlesztői portálon. Minden fejlesztő egy vagy több csoport tagja, és előfizethet azokra a termékekre, amelyek láthatóságot biztosítanak a csoportjaik számára.

Amikor a fejlesztők előfizetnek egy termékre, megkapják a termék elsődleges és másodlagos kulcsát, amelyet a termék API-inak meghívásakor használhatnak.

További információ:

• Felhasználói fiókok kezelése

Munkaterületek

A munkaterületek lehetővé teszik a decentralizált API-fejlesztői csapatok számára a saját API-k kezelését és termékfejlesztését, míg egy központi API-platform csapata fenntartja az API Management-infrastruktúrát. Minden munkaterület olyan API-kat, termékeket, előfizetéseket és kapcsolódó entitásokat tartalmaz, amelyek csak a munkaterület közreműködői számára érhetők el. A hozzáférést az Azure szerepköralapú hozzáférés-vezérlése (RBAC) szabályozza.

További információ:

• Munkaterületek az API Managementben

Házirendek

A szabályzatokkal az API-közzétevők konfigurációval módosíthatják az API viselkedését. A házirendek utasítások gyűjteményei, amelyeket az API-k kérelmei és válaszai szerint egymást követően hajtanak végre. A népszerű utasítások közé tartozik a formátum konvertálása XML-ről JSON-ra, és a hívási sebesség korlátozása a fejlesztőtől érkező hívások számának korlátozásához. A teljes listát az API Management-szabályzatok között találja.

A házirend-kifejezéseket attribútumértékekként vagy szövegértékekként lehet használni bármelyik API Management házirendben, hacsak a házirend másként nem rendelkezik. Néhány házirend, például a Vezérlés folyamata és a Változó beállítása házirend-kifejezéseken alapul.

A szabályzatok az igényeitől függően különböző hatókörökben alkalmazhatók: globális (minden API), munkaterület, termék, adott API vagy API-művelet.

További információ:

• Alakítsa át és védje az API-t.
• Házirend-kifejezések

Következő lépések

Hajtsa végre az alábbi gyors útmutatót, és kezdje el használni az Azure API Management szolgáltatást:

Azure API Management-példány létrehozása az Azure Portal használatával