Az API Management ismertetése

Az Azure API Management egy hibrid, többfelhős felügyeleti platform az API-khoz minden környezetben. Ez a cikk áttekintést nyújt a gyakori forgatókönyvekről és a API Management.

Forgatókönyvek

Az API-k lehetővé teszik a digitális élményeket, leegyszerűsítik az alkalmazásintegrációt, új digitális termékeket támasztják alá, valamint újrahasználhatók és általánosan hozzáférhetővé teszik az adatokat és szolgáltatásokat. Az API-k elterjedésével és növekvő függőségével a szervezeteknek első osztályú eszközökként kell kezelniük őket az életciklusuk során.

Az Azure API Management segít az ügyfeleknek a következő kihívások megoldásában:

  • A háttérarchitektúra sokféleségének és összetettségének absztrakciója az API-felhasználóktól
  • Az Azure-on és azon kívül üzemeltetett szolgáltatások biztonságos elérhetővé tevése API-ként
  • API-k védelme, felgyorsítása és megfigyelése
  • API-felderítés és -használat engedélyezése belső és külső felhasználók számára

Gyakori forgatókönyvek például a következők:

  • Örökölt eszközök zárolásának feloldása – Az API-k az örökölt háttéralkalmazások absztrakt és modernizálására, valamint új felhőszolgáltatásokból és modern alkalmazásokból való elérhetővé tétele érdekében használhatók. Az API-k lehetővé teszik az innovációt a migrálás kockázata, költsége és késleltetése nélkül.
  • API-központú alkalmazásintegráció – Az API-k könnyen használhatók, szabványalapúak és önkiszolgáló mechanizmusok az adatok, alkalmazások és folyamatok felfedése és elérése érdekében. Leegyszerűsítik és csökkentik az alkalmazásintegráció költségeit.
  • Többcsatornás felhasználói élmény – Az API-kat gyakran használják olyan felhasználói élmények engedélyezésére, mint a webes, mobil, eszközök internetes hálózata alkalmazások. Az API-k újrafelhasználása a fejlesztés és a megtérülés felgyorsítása érdekében.
  • B2B-integráció – A partnerek és ügyfelek számára elérhetővé tette API-k csökkentik az üzleti folyamatok integrálásának és az üzleti entitások közötti adatcserének akadályát. Az API-k kiküszöbölik a pont–pont integrációval járó többletterhelést. A B2B-integráció skálázásának elsődleges eszközei, különösen az önkiszolgáló felderítés és az onboarding engedélyezése esetén.

API Management összetevők

Az Azure API Management egy API-átjáróból, egy felügyeleti síkbólés egy fejlesztői portálból áll. Ezek az összetevők alapértelmezés szerint az Azure-ban üzemelnek, és teljes mértékben felügyeltek. API Management különböző szinteken érhető el a kapacitás és a funkciók tekintetében.

Key components of Azure API Management

API-átjáró

Az ügyfélalkalmazások minden kérése először az API-átjárót éri el, majd továbbítja azokat a megfelelő háttérszolgáltatásoknak. Az API-átjáró a háttérszolgáltatások előtt működik, így az API-szolgáltatók absztrakt API-implementációkat és fejlesztik a háttérarchitektúrát anélkül, hogy ez hatással lenne az API-fogyasztókra. Az átjáró lehetővé teszi az útválasztás, a biztonság, a szabályozás, a gyorsítótárazás és a megfigyelhetőség konzisztens konfigurálást.

Az API-átjáró:

  • Fogadja az API-hívásokat, és a konfigurált háttérnek adja át azokat
  • Ellenőrzi az API-kulcsokat, a JWT-jogkivonatokat, a tanúsítványokat és az egyéb hitelesítő adatokat
  • Használati kvóták és sebességkorlátok kényszerítése
  • Igény szerint átalakítja a kéréseket és válaszokat a szabályzati utasításokban megadottak szerint
  • Ha konfigurálva van, a gyorsítótárazza a válaszokat a válasz késésének javítása és a háttérszolgáltatások terhelésének minimalizálása érdekében
  • Naplókat, metrikákat és nyomkövetéseket bocsát ki monitorozáshoz, jelentéskészítéshez és hibaelhárításhoz

A saját által üzemeltetett átjáróval az ügyfelek az API-átjárót ugyanabban a környezetben helyezhetik üzembe, ahol az API-katüzemeltetik, így optimalizálható az API-forgalom, és biztosítható a helyi szabályozások és irányelvek betartása. A saját üzemeltetett átjáró lehetővé teszi a hibrid it-infrastruktúrával üzemelő ügyfelek számára a helyszínen és a felhőkben üzemeltetett API-k kezelését egyetlen azure API Management szolgáltatásból.

A saját üzemeltetett átjáró Linux-alapú Docker-tárolóként van csomagolva, és általában a Kubernetesben van üzembe helyezni, beleértve a Azure Kubernetes Service és Azure Arc kubernetes-kompatibilis Kubernetesben.

Felügyeleti sík

Az API-szolgáltatók a felügyeleti síkon keresztül kommunikálnak a szolgáltatással, amely teljes hozzáférést biztosít a API Management szolgáltatás képességeihez.

Az ügyfelek Olyan Azure-eszközökkel kommunikálnak a felügyeleti síkon, mint a Azure Portal, Azure PowerShell, az Azure CLI, egy Visual Studio Code-bővítményvagy számos népszerű programozási nyelven elérhető ügyféloldali SDK.

A felügyeleti sík használatával:

  • A szolgáltatásbeállítások API Management és konfigurálása
  • API-sémákat definiálhat vagy importálhat számos forrásból, beleértve az OpenAPI-specifikációkat, az Azure Compute-szolgáltatásokat, a WebSocket- vagy GraphQL-háttéralkalmazásokat
  • API-k csomagolása termékekbe
  • Szabályzatok, például kvóták vagy átalakítások beállítása az API-kon
  • Elemzések betekintő adatai
  • Felhasználók kezelése

Fejlesztői portál

A nyílt forráskódú fejlesztői portál egy automatikusan létrehozott, teljes mértékben testreszabható webhely, amely az API-k dokumentációját tartalmazza.

Az API-szolgáltatók testreszabhatják a fejlesztői portál felületét egyéni tartalmak hozzáadásával, a stílusok testreszabásával és a márkajelzésük hozzáadásával. Bővítheti tovább a fejlesztői portált saját üzemeltetésű használatával.

Az alkalmazásfejlesztők a nyílt forráskódú fejlesztői portál használatával felfedezhetik az API-kat, használatba is lehet őket, és megtudhatják, hogyan használhatja őket az alkalmazásokban. (Az API-kat exportálni is lehet a Power Platform a felderítéshez és a civil fejlesztők által történő használathoz.)

A fejlesztői portál használatával a fejlesztők:

  • API-dokumentáció olvasása
  • API hívása az interaktív konzolon keresztül
  • Fiók létrehozása és előfizetés API-kulcsok lekérte
  • Hozzáférés az elemzésekhez a saját használatuk alapján
  • API-definíciók letöltése
  • API-kulcsok kezelése

Integráció az Azure-szolgáltatásokkal

API Management számos kiegészítő Azure-szolgáltatásba integrálható, például:

Fő fogalmak

API-k

Az API-k az API Management szolgáltatáspéldányok alapjai. Minden API az alkalmazásfejlesztők számára elérhető műveletek egy halmazát képviseli. Minden API tartalmaz egy hivatkozást az API-t megvalósító háttérszolgáltatásra, és a műveletei háttérműveletekkel vannak leképezve.

Az API Management műveletei részletesen konfigurálhatók, szabályozni lehet az URL-címmegfeleltetést, a lekérdezések és útvonalak paramétereit, a kérelmek és válaszok tartalmát, valamint a művelet válaszainak gyorsítótárazását.

További információ:

Termékek

Az API-k a termékeken keresztül válnak elérhetővé a fejlesztők számára. A API Management egy vagy több API-juk van, és megnyithatóak vagy védve lehetek. A védett termékekhez előfizetői kulcsra van szükség, míg a nyitott termékek szabadon fogyaszthatóak.

Amikor egy termék készen áll a fejlesztők általi használatra, közzé lehet tenni. A közzétételt után a fejlesztők megtekinthetik, vagy előfizetnek rá. Az előfizetés jóváhagyása a termék szintjén van konfigurálva, és megkövetelheti egy rendszergazda jóváhagyását, vagy lehet automatikus.

További információ:

Csoportok

A csoportok használatával szabályozható a fejlesztők hozzáférése a termékhez. API Management a következő beépített csoportokkal rendelkezik:

  • Rendszergazdák – Kezelhetik API Management szolgáltatáspéldányokat, és létrehozhatják a fejlesztők által használt API-kat, műveleteket és termékeket.

    Az Azure-előfizetések rendszergazdái ennek a csoportnak a tagjai.

  • Fejlesztők – Hitelesített fejlesztői portál-felhasználók, akik az API-k használatával buildeltek alkalmazásokat. A fejlesztők hozzáférhetnek a fejlesztői portálhoz, és olyan alkalmazásokat készíthetnek, amelyek egy API műveleteit hívják meg.

  • Vendégek – A fejlesztői portál nem hitelesített felhasználói, például a fejlesztői portált meglátogató leendő ügyfelek. A vendégek kaphatnak bizonyos szintű, csak olvasási hozzáférést, például megtekinthetnek API-kat, de nem hívhatják meg őket.

A rendszergazdák egyéni csoportokat is létrehozhatnak, vagy külső csoportokat használhatnak egy társított Azure Active Directory a fejlesztők számára az API-termékek láthatóságának és elérésének érdekében. Létrehozhat például egy egyéni csoportot egy partnerszervezet fejlesztői számára, hogy hozzáférjenek egy termék API-nak egy adott részéhez. Egy felhasználó több csoporthoz is tartozhat.

További információ:

Fejlesztők

A fejlesztők képviselik a felhasználói fiókokat az API Management szolgáltatáspéldányban. A fejlesztőket rendszergazdák is meghívhatják, vagy regisztrálhatják a fejlesztői portálon. Minden fejlesztő egy vagy több csoport tagja, és előfizethet azokra a termékekre, amelyek láthatóságot biztosítanak a csoportjaik számára.

Amikor a fejlesztők előfizetnek egy termékre, a termék elsődleges és másodlagos kulcsát kapják meg, hogy a termék API-ját hívják meg.

További információ:

Szabályzatok

Szabályzatokkalaz API-közzétevő konfigurációval módosíthatja az API viselkedését. A házirendek utasítások gyűjteményei, amelyeket az API-k kérelmei és válaszai szerint egymást követően hajtanak végre. A népszerű utasítások közé tartozik a formátumátalakítás XML-ről JSON-re, valamint a hívások sebességének korlátozása a fejlesztőktől érkező hívások számának korlátozására. A teljes listát lásd: API Management szabályzatok.

A házirend-kifejezéseket attribútumértékekként vagy szövegértékekként lehet használni bármelyik API Management házirendben, hacsak a házirend másként nem rendelkezik. Néhány házirend, például a Vezérlés folyamata és a Változó beállítása házirend-kifejezéseken alapul.

A szabályzatok az igényektől függően különböző hatókörökben alkalmazhatók: globális (minden API), termék, adott API vagy API-művelet.

További információ:

Következő lépések

Hajtsa végre az alábbi gyors útmutatót, és kezdje el használni az Azure API Management szolgáltatást: