Informace o službě API Management

Azure API Management je hybridní multicloudová platforma pro správu rozhraní API ve všech prostředích. Tento článek obsahuje přehled běžných scénářů a klíčových komponent API Management.

Scénáře

Rozhraní API umožňují digitální prostředí, zjednodušují integraci aplikací, tvoří základ nových digitálních produktů a umožňují opětovné použití dat a služeb a jejich univerzální přístup. ​S rostoucí a rostoucí závislostí na rozhraních API je organizace v průběhu svého životního cyklu potřebují spravovat jako prvotřídní prostředky.​

Azure API Management pomáhá zákazníkům řešit tyto problémy:

  • Abstrakce rozmanitosti a složitosti back-endové architektury od zákazníků rozhraní API
  • Zabezpečené vystavování služeb hostovaných v Azure i mimo Azure jako rozhraní API
  • Ochrana, zrychlení a sledování rozhraní API
  • Povolení zjišťování a využití rozhraní API interními a externími uživateli

Mezi obvyklé scénáře patří:

  • Odemykání starších prostředků – rozhraní API slouží k abstrakci a modernizaci starších back-endů a jejich zpřístupnění z nových cloudových služeb a moderních aplikací. Rozhraní API umožňují inovace bez rizika, nákladů a zpoždění migrace.
  • Integrace aplikací cítajících rozhraní API – rozhraní API jsou snadno použitelné, založené na standardech a samoobslužné mechanismy pro zpřístupnění dat, aplikací a procesů a přístupu k těmto datům. Zjednodušují a snižují náklady na integraci aplikací.
  • Vícekanálové uživatelské prostředí – rozhraní API se často používají k umožnění uživatelských prostředí, jako jsou webové, mobilní, odolné nebo Internet věcí aplikace. Opětovným použitím rozhraní API zrychlíte vývoj a návratnost investic.
  • Integrace B2B – Rozhraní API zpřístupněná partnerům a zákazníkům snižují překážku integrace obchodních procesů a výměny dat mezi obchodními entitami. Rozhraní API eliminují režii, která je součástí integrace point-to-point. Zejména u samoobslužných zjišťování a onboardingu jsou rozhraní API primárními nástroji pro škálování integrace B2B.

API Management komponenty

Služba Azure API Management je tvořená bránou rozhraníAPI, rovinou správy a portálem pro vývojáře. Tyto komponenty jsou hostované v Azure a ve výchozím nastavení jsou plně spravované. API Management je k dispozici v různých úrovních, které se liší kapacitou a funkcemi.

Key components of Azure API Management

Brána rozhraní API

Všechny požadavky z klientských aplikací se nejprve dostanou k bráně rozhraní API, která je pak předá příslušným back-end službám. Brána rozhraní API funguje jako průčelí back-endových služeb, což poskytovatelům rozhraní API umožňuje abstrahovat implementace rozhraní API a vyvíjet back-endové architektury, aniž by to ovlivnilo uživatele rozhraní API. Brána umožňuje konzistentní konfiguraci směrování, zabezpečení, omezování, ukládání do mezipaměti a pozorovatelnosti.

Brána rozhraní API:

  • Přijímá volání rozhraní API a směruje je do nakonfigurovaných back-endů.
  • Ověřuje klíče rozhraní API, tokeny JWT, certifikáty a další přihlašovací údaje.
  • Vynucuje kvóty využití a omezení přenosové rychlosti.
  • Volitelně transformuje požadavky a odpovědi, jak je uvedeno v prohlášeních o zásadách.
  • Pokud je nakonfigurovaná, ukládá odpovědi do mezipaměti, aby se zlepšila latence odpovědí a minimalizovalo zatížení back-endových služeb.
  • Vysílá protokoly, metriky a trasování pro monitorování, generování sestav a řešení potíží.

Díky bráně vmístním prostředí mohou zákazníci nasadit bránu rozhraní API do stejných prostředí, ve kterých hostují svá rozhraní API, za účelem optimalizace provozu rozhraní API a zajištění dodržování místních předpisů a pokynů. Brána v místním prostředí umožňuje zákazníkům s hybridní IT infrastrukturou spravovat rozhraní API hostovaná místně a napříč cloudy z jedné API Management služby v Azure.

Brána v vlastním hostování je zabalená jako kontejner Dockeru založený na Linuxu a běžně se nasazovat do Kubernetes, včetně kubernetess podporou Azure Kubernetes Service a Azure Arc s podporou kubernetes.

Rovina správy

Poskytovatelé rozhraní API komunikují se službou prostřednictvím roviny správy, která poskytuje úplný přístup k API Management službě.

Zákazníci komunikují s rovinou správy prostřednictvím nástrojů Azure, mezi které patří Azure Portal, Azure PowerShell, Azure CLI, rozšíření Visual Studio Codenebo klientské sady SDK v několika oblíbených programovacích jazycích.

Pomocí roviny správy můžete:

  • Zřízení a konfigurace API Management služby
  • Definování nebo import schémat rozhraní API ze široké škály zdrojů, včetně specifikací OpenAPI, výpočetních služeb Azure nebo back-endů WebSocket nebo GraphQL
  • Zabalení rozhraní API do produktů
  • Nastavení zásad, jako jsou kvóty nebo transformace v rozhraních API
  • Získání přehledů z analýz
  • Správa uživatelů

Portál pro vývojáře

Open source portál pro vývojáře je automaticky vygenerovaný, plně přizpůsobitelný web s dokumentací k vašim rozhraním API.

Poskytovatelé rozhraní API mohou přizpůsobit vzhled portálu pro vývojáře přidáním vlastního obsahu, přizpůsobením stylů a přidáním jejich brandingu. Rozšiřte portál pro vývojáře o samoobslužné hostování.

Vývojáři aplikací používají open source portál pro vývojáře k zjišťování rozhraní API, onboardování, používání a naučte se je využívat v aplikacích. (Rozhraní API je také možné exportovat do Power Platform pro zjišťování a používání vývojáři občanů.)

Vývojáři mohou pomocí portálu pro vývojáře:

  • Čtení dokumentace k rozhraní API
  • Volání rozhraní API prostřednictvím interaktivní konzoly
  • Vytvoření účtu a přihlášení k odběru pro získání klíčů rozhraní API
  • Přístup k analýzám podle jejich vlastního využití
  • Stažení definic rozhraní API
  • Správa klíčů rozhraní API

Integrace se službami Azure

API Management se integruje s mnoha doplňkovými službami Azure, mezi které patří:

Klíčové koncepty

Rozhraní API

Rozhraní API jsou základem instance služby API Management. Každé rozhraní API představuje sadu operací dostupných pro vývojáře aplikací. Každé rozhraní API obsahuje odkaz na back-endovou službu, která implementuje rozhraní API, a jeho operace se mapují na back-endové operace.

Operace ve službě API Management jsou vysoce konfigurovatelné a umožňují kontrolu nad mapováním adres URL, parametry dotazů a cest, obsahem požadavků a odezev a ukládáním operací do mezipaměti.

Další informace:

Produkty

Rozhraní API se k vývojářům dostávají prostřednictvím produktů. Produkty v API Management mají jedno nebo více rozhraní API a je možné je otevřít nebochránit. Chráněné produkty vyžadují klíč předplatného, zatímco otevřené produkty je možné využívat bezplatně.

Jakmile je produkt připravený k použití pro vývojáře, můžete ho publikovat. Po publikování si ji vývojáři mohou zobrazit nebo přihlásit k jeho odběru. Schválení předplatného se konfiguruje na úrovni produktu a může vyžadovat schválení správcem nebo automaticky.

Další informace:

Skupiny

Ke správě viditelnosti produktů pro vývojáře se používají skupiny. API Management má následující integrované skupiny:

  • Správci – API Management instance služby a vytvářet rozhraní API, operace a produkty, které používají vývojáři.

    Správci předplatného Azure jsou členy této skupiny.

  • Vývojáři – ověření uživatelé portálu pro vývojáře, kteří sestavují aplikace pomocí vašich rozhraní API. Vývojáři mají přístup k portálu pro vývojáře a vytvářejí aplikace, které volají operace rozhraní API.

  • Hosté – neověření uživatelé portálu pro vývojáře, například potenciální zákazníci, kteří navštěvují portál pro vývojáře. Můžete jim udělit omezený přístup jenom ke čtení, například k zobrazení rozhraní API bez možnosti jeho volání.

správci mohou také vytvářet vlastní skupiny nebo používat externí skupiny v přidruženém tenantovi Azure Active Directory a poskytovat tak vývojářům přehled a přístup k produktům API. Můžete například vytvořit vlastní skupinu pro vývojáře v partnerské organizaci pro přístup k určité podmnožině rozhraní API v produktu. Uživatel může patřit do více než jedné skupiny.

Další informace:

Vývojáři

Vývojáři představují uživatelské účty v instanci služby API Management. Vývojáře můžete vytvořit nebo pozvat správcům nebo se můžou zaregistrovat na portálu pro vývojáře. Každý vývojář je členem jedné nebo několika skupin a může se přihlásit k odběru produktů, které jsou pro tyto skupiny viditelné.

Když se vývojáři přihlásí k odběru produktu, získají primární a sekundární klíč produktu, který se má použít při volání rozhraní API produktu.

Další informace:

Zásady

Pomocí zásadmůže vydavatel rozhraní API změnit chování rozhraní API prostřednictvím konfigurace. Zásady představují kolekci příkazů, které se postupně provádí na základě požadavku nebo odezvy z rozhraní API. Mezi oblíbené příkazy patří převod formátu z XML na JSON a omezení četnosti volání, aby se omezil počet příchozích volání od vývojáře. Úplný seznam najdete v tématu zásady API Management.

Výrazy zásad můžete použít jako hodnoty atributů nebo textové hodnoty v libovolných zásadách API Management (pokud zásady neurčí jinak). Některé zásady, například řízení toku a nastavená proměnná, jsou založené na výrazech zásad.

Zásady se dají použít v různých oborech v závislosti na vašich potřebách: globální (všechna rozhraní API), produkt, konkrétní rozhraní API nebo operace rozhraní API.

Další informace:

Další kroky

Dokončete následující rychlý start a začněte používat Azure API Management: