بوابة واجهة برمجة التطبيقات في Azure APIM
ينطبق على: جميع مستويات إدارة واجهة برمجة التطبيقات
توفر هذه المقالة معلومات حول أدوار وميزات مكون بوابة APIM وتقارن البوابات التي يمكنك توزيعها.
معلومات ذات صله:
للحصول على نظرة عامة حول سيناريوهات APIM ومكوناتها ومفاهيمها، راجع ما هي إدارة واجهة برمجة تطبيقات Azure؟
لمزيد من المعلومات حول مستويات وميزات خدمة APIM، راجع:
- مستويات إدارة واجهة برمجة التطبيقات
- مقارنة تستند إلى الميزات لمستويات إدارة واجهة برمجة تطبيقات Azure.
دور البوابة
بوابة APIM (تسمى أيضاً مستوى البيانات أو وقت التشغيل) هي مكون الخدمة المسؤول عن تهيئة وكيل لطلبات واجهة برمجة التطبيقات وتطبيق النهج وجمع بيانات تتبع الاستخدام.
على وجه التحديد، البوابة:
- تعمل كواجهة للخدمات الخلفية من خلال قبول استدعاءات API وتوجيهها إلى الخلفيات المناسبة
- التحقق من مفاتيح API وبيانات الاعتماد الأخرى مثل رموز JWT المميزة والشهادات المقدمة مع الطلبات
- فرض حصص الاستخدام وحدود المعدل
- اختياريًا يحول الطلبات والاستجابات كما هو محدد في بيانات السياسة
- إذا تم تكوينها، تقوم بتخزين الاستجابات مؤقتاً لتحسين زمن انتقال الاستجابة وتقليل الحمل على خدمات الواجهة الخلفية
- تصدر سجلات ومقاييس وتتبعات من أجل المراقبة وإعداد التقارير واستكشاف الأخطاء وإصلاحها
إشعار
يتم احتساب جميع الطلبات إلى بوابة APIM، بما في ذلك تلك المرفوضة بواسطة تكوينات النهج، نحو حدود المعدل المكونة والحصص النسبية وحدود الفوترة إذا تم تطبيقها في مستوى الخدمة.
مدار ومستضاف ذاتياً
توفر APIM كلاً من البوابات المدارة والمستضافة ذاتياً:
مدارة - البوابة المدارة هي مكون البوابة الافتراضي الذي يتم نشره في Azure لكل مثيل APIM في كل طبقة خدمة. باستخدام البوابة المدارة، تتدفق جميع حركة مرور واجهة برمجة التطبيقات عبر Azure بغض النظر عن مكان استضافة الواجهات الخلفية التي تنفذ واجهات برمجة التطبيقات.
إشعار
نظرا للاختلافات في بنية الخدمة الأساسية، فإن البوابات المقدمة في مستويات خدمة APIM المختلفة لها بعض الاختلافات في القدرات. للحصول على التفاصيل، راجع القسم مقارنة الميزات: البوابات المدارة مقابل البوابات المستضافة ذاتياً.
ذاتي الاستضافة - البوابة المستضافة ذاتيا هي إصدار اختياري في حاويات من البوابة المدارة الافتراضية المتوفرة في مستويات خدمة محددة. إنه مفيد للسيناريوهات المختلطة ومتعددة السحابات حيث هناك شرط لتشغيل البوابات خارج Azure في نفس البيئات حيث تتم استضافة واجهات برمجة التطبيقات الخلفية. تمكن البوابة المستضافة ذاتياً العملاء الذين لديهم بنية أساسية مختلطة لتكنولوجيا المعلومات من إدارة واجهات برمجة التطبيقات المستضافة محلياً وعبر السحب من خدمة APIM واحدة في Azure.
يتم حزم البوابة المستضافة ذاتياً كحاوية Docker مستندة إلى Linux ويتم نشرها عادة في Kubernetes، بما في ذلك خدمة Azure Kubernetes و Kubernetes التي تدعم Azure Arc.
ترتبط كل بوابة مستضافة ذاتياً بمورد البوابة في مثيل APIM المستند إلى السحابة الذي تتلقى منه تحديثات التكوين وتتصل بالحالة.
هام
سينتهي دعم الإصدار 0 من البوابة المستضافة ذاتيا ل Azure API Management وصور حاوية الإصدار 1 في 1 أكتوبر 2023، جنبا إلى جنب مع واجهة برمجة تطبيقات التكوين المقابلة لها الإصدار 1. استخدم دليل الترحيل الخاص بنا لاستخدام البوابة المستضافة ذاتيا v2.0.0 أو أعلى مع Configuration API v2. تعرف على المزيد في وثائق الإهمال الخاصة بنا
مقارنة الميزات: البوابات المدارة مقابل البوابات المستضافة ذاتياً
تقارن الجداول التالية الميزات المتوفرة في بوابات APIM التالية:
- كلاسيكي - البوابة المدارة المتوفرة في مستويات الخدمة المطور والأساسي والقياسي والمتميزة (التي تم تجميعها سابقا كمستويات مخصصة )
- V2 - البوابة المدارة المتوفرة في طبقات الإصدار 2 الأساسي والقياسي v2
- Consumption - البوابة المدارة المتوفرة في مستوى الاستهلاك
- الاستضافة الذاتية - البوابة الاختيارية المستضافة ذاتيا المتوفرة في مستويات خدمة محددة
إشعار
- يتم دعم بعض ميزات البوابات المدارة والمستضافة ذاتياً فقط في مستويات خدمة معينة أو مع بيئات توزيع معينة للبوابات المستضافة ذاتياً.
- بالنسبة للميزات المدعومة الحالية للبوابة المستضافة ذاتيا، تأكد من الترقية إلى أحدث إصدار رئيسي من صورة حاوية البوابة المستضافة ذاتيا.
- راجع أيضاً قيود البوابة المستضافة ذاتياً.
البنية الأساسية
| دعم الميزة | كلاسيكي | V2 | الاستهلاك | مستضاف ذاتيًا |
|---|---|---|---|---|
| المجالات المخصصة | ✔️ | ✔️ | ✔️ | ✔️ |
| ذاكرة التخزين المؤقت المضمنة | ✔️ | ✔️ | ❌ | ❌ |
| ذاكرة التخزين المؤقت الخارجية المتوافقة مع Redis | ✔️ | ✔️ | ✔️ | ✔️ |
| حقن الشبكة الظاهرية | مطور، بريميوم | ❌ | ❌ | ✔️1,2 |
| نقاط النهاية الخاصة الواردة | مطور، أساسي، قياسي، ممتاز | ❌ | ❌ | ❌ |
| تكامل الشبكة الظاهرية الصادرة | ❌ | الإصدار 2 القياسي | ❌ | ❌ |
| مناطق التوفر | متميز | ❌ | ❌ | ✔️1 |
| النشر متعدد المناطق | متميز | ❌ | ❌ | ✔️1 |
| شهادات جذر CA للتحقق من صحة الشهادة | ✔️ | ✔️ | ❌ | ✔️3 |
| شهادات جذر CA للتحقق من صحة الشهادة | ✔️ | ✔️ | ❌ | ✔️3 |
| شهادات المجال المدارة | مطور، أساسي، قياسي، ممتاز | ❌ | ✔️ | ❌ |
| TLS settings | ✔️ | ✔️ | ✔️ | ✔️ |
| HTTP/2 (العميل إلى البوابة) | ✔️4 | ✔️4 | ❌ | ✔️ |
| HTTP/2 (بوابة إلى خلفية) | ❌ | ❌ | ❌ | ✔️ |
| الكشف عن تهديدات واجهة برمجة التطبيقات باستخدام Defender لواجهات برمجة التطبيقات | ✔️ | ✔️ | ❌ | ❌ |
1 يعتمد على كيفية نشر البوابة، ولكن هي مسؤولية العميل.
يتطلب الاتصال 2 إلى نقطة نهاية تكوين البوابة المستضافة ذاتيا v2 دقة DNS لاسم مضيف نقطة النهاية.
3شهادات جذر CA للبوابة المستضافة ذاتيا تتم إدارتها بشكل منفصل لكل بوابة
4 يجب تمكين بروتوكول العميل.
واجهات برمجة التطبيقات الخلفية
| دعم الميزة | كلاسيكي | V2 | الاستهلاك | مستضاف ذاتيًا |
|---|---|---|---|---|
| مواصفات OpenAPI | ✔️ | ✔️ | ✔️ | ✔️ |
| مواصفات WSDL | ✔️ | ✔️ | ✔️ | ✔️ |
| خصائص WADL | ✔️ | ✔️ | ✔️ | ✔️ |
| Logic App | ✔️ | ✔️ | ✔️ | ✔️ |
| خدمة التطبيق | ✔️ | ✔️ | ✔️ | ✔️ |
| تطبيق الوظائف | ✔️ | ✔️ | ✔️ | ✔️ |
| تطبيق الحاوية | ✔️ | ✔️ | ✔️ | ✔️ |
| Service Fabric | مطور، بريميوم | ❌ | ❌ | ❌ |
| Pass-through GraphQL | ✔️ | ✔️ | ✔️ | ✔️ |
| GraphQL صناعية | ✔️ | ✔️ | ✔️1 | ✔️1 |
| تمرير WebSocket | ✔️ | ✔️ | ❌ | ✔️ |
| gRPC التمريري (معاينة) | ❌ | ❌ | ❌ | ✔️ |
| OData (معاينة) | ✔️ | ✔️ | ✔️ | ✔️ |
| Azure OpenAI | ✔️ | ✔️ | ✔️ | ✔️ |
| قاطع الدائرة في الخلفية (معاينة) | ✔️ | ✔️ | ❌ | ✔️ |
| تجمع خلفية متوازن التحميل (معاينة) | ✔️ | ✔️ | ✔️ | ✔️ |
1 اشتراكات GraphQL الاصطناعية (معاينة) غير مدعومة.
السياسات
تدعم البوابات المدارة والمستضافة ذاتياً جميع النهج المتوفرة في تعريفات النهج مع الاستثناءات التالية.
| دعم الميزة | كلاسيكي | V2 | الاستهلاك | مستضافذاتيا 1 |
|---|---|---|---|---|
| تكامل Dapr | ❌ | ❌ | ❌ | ✔️ |
| محللات GraphQL والتحقق من صحة GraphQL | ✔️ | ✔️ | ✔️ | ❌ |
| الحصول على سياق التخويل | ✔️ | ✔️ | ✔️ | ❌ |
| الحصة النسبية وحد المعدل | ✔️ | ✔️2 | ✔️3 | ✔️4 |
1 يتم تخطي النهج المكونة التي لا تدعمها البوابة المستضافة ذاتيا أثناء تنفيذ النهج.
2 الحصة النسبية حسب نهج المفتاح غير متوفرة في المستويات v2.
3 لا يتوفر حد المعدل حسب المفتاح والحصة النسبية حسب النهج الرئيسية في مستوى الاستهلاك.
4 يمكن تكوين عدد حدود المعدلات في بوابة مستضافة ذاتيا للمزامنة محليا (بين مثيلات البوابة عبر عقد نظام المجموعة)، على سبيل المثال، من خلال نشر مخطط Helm ل Kubernetes أو باستخدام قوالب توزيع مدخل Azure. ومع ذلك، لا تتم مزامنة عدد حدود المعدل مع موارد البوابة الأخرى التي تم تكوينها في مثيل APIM، بما في ذلك البوابة المدارة في السحابة. معرفة المزيد
مراقبة
للحصول على تفاصيل حول خيارات المراقبة، راجع إمكانية المراقبة في Azure APIM.
| دعم الميزة | كلاسيكي | V2 | الاستهلاك | مستضاف ذاتيًا |
|---|---|---|---|---|
| تحليلات API | ✔️ | ✔️1 | ❌ | ❌ |
| Application Insights | ✔️ | ✔️ | ✔️ | ✔️ |
| التسجيل عبر مراكز الأحداث | ✔️ | ✔️ | ✔️ | ✔️ |
| المقاييس في Azure Monitor | ✔️ | ✔️ | ✔️ | ✔️ |
| مجمع OpenTelemetry | ❌ | ❌ | ❌ | ✔️ |
| سجلات الطلب في Azure Monitor وLog Analytics | ✔️ | ✔️ | ❌ | ❌2 |
| القياسات والسجلات المحلية | ❌ | ❌ | ❌ | ✔️ |
| طلب التتبع | ✔️ | ❌3 | ✔️ | ✔️ |
1 تدعم المستويات v2 التحليلات المستندة إلى Azure Monitor.
2 لا ترسل البوابة المستضافة ذاتيا حاليا سجلات الموارد (سجلات التشخيص) إلى Azure Monitor. إرسال المقاييس إلى Azure Monitor اختيارياً، أو تكوين السجلات والاحتفاظ بها محلياً حيث يتم نشر البوابة المستضافة ذاتياً.
3 التتبع غير متوفر حاليا في مستويات v2.
المصادقة والتخويل
تدعم البوابات المدارة والمستضافة ذاتيا جميع خيارات المصادقة والتخويل لواجهة برمجة التطبيقات المتوفرة مع الاستثناءات التالية.
| دعم الميزة | كلاسيكي | V2 | الاستهلاك | مستضاف ذاتيًا |
|---|---|---|---|---|
| مدير بيانات الاعتماد | ✔️ | ✔️ | ✔️ | ❌ |
معدل النقل والتحجيم للبوابة
هام
يتأثر معدل النقل بعدد اتصالات العميل المتزامنة ومعدلها ونوع وعدد النهج المكونة وأحجام الحمولة وأداء واجهة برمجة التطبيقات الخلفية وعوامل أخرى. يعتمد معدل نقل البوابة المستضافة ذاتياً أيضاً على سعة الحوسبة (وحدة المعالجة المركزية والذاكرة) للمضيف حيث يتم تشغيله. إجراء اختبار تحميل البوابة باستخدام ظروف الإنتاج المتوقعة لتحديد معدل النقل المتوقع بدقة.
البوابة المدارة
للحصول على الحد الأقصى المقدر لمعدل نقل البوابة في مستويات خدمة APIM، راجع تسعير APIM.
هام
تقدم أرقام معدل النقل للحصول على المعلومات فقط ويجب عدم الاعتماد عليها في تخطيط القدرات والميزانية. راجع تسعير APIM للحصول على التفاصيل.
المستويات الكلاسيكية
مستويات v2
- قم بتحجيم سعة البوابة عن طريق إضافة وحدات المقياس وإزالتها، أو ترقية مستوى الخدمة.
مستوى الاستهلاك
- تتغير سعة مثيلات APIM في مستوى الاستهلاك تلقائياً استناداً إلى نسبة استخدام الشبكة.
بوابة ذاتية الاستضافة
- في بيئات مثل Kubernetes، أضف نسخاً متماثلة متعددة للبوابة للتعامل مع الاستخدام المتوقع.
- تكوين التحجيم التلقائي اختيارياً لتلبية متطلبات نسبة استخدام الشبكة.
المحتوى ذو الصلة
- تعرف على المزيد حول APIM في عالم مختلط ومتعدد السحابة
- تعرف على المزيد حول استخدام مقياس السعة لاتخاذ قرارات التحجيم
- تعرف حول قدرات الملاحظة في APIM