Domande frequenti su Gestione API di Azure

Risposte alle domande comuni, modelli e procedure consigliate per Gestione API di Azure.

Contatti

Domande frequenti

Come si rivolge una domanda al team di Gestione API di Microsoft Azure?

È possibile contattare Microsoft in uno dei modi seguenti:

Che cosa significa se una funzionalità è in anteprima?

Quando una funzionalità è in anteprima, significa che si stanno raccogliendo attivamente commenti e suggerimenti dagli utenti sulla funzionalità. Una funzionalità in anteprima è completa dal punto di vista funzionale, ma è possibile che venga apportata una modifica di rilievo in risposta ai commenti e suggerimenti dei clienti. È consigliabile non far dipendere l'ambiente di produzione da una funzionalità in anteprima. Per inviare commenti e suggerimenti sulle funzionalità in anteprima, usare una delle opzioni di contatto elencate in Come si rivolge una domanda al team di Gestione API di Microsoft Azure?

Come si protegge la connessione tra il gateway di Gestione API e i servizi back-end?

Esistono diverse opzioni per proteggere la connessione tra il gateway di Gestione API e i servizi back-end. È possibile:

  • Usare l'autenticazione HTTP di base. Per altre informazioni, vedere Configurare le impostazioni API.
  • Usare l'autenticazione reciproca SSL come descritto in Come proteggere i servizi back-end usando l'autenticazione con certificati client in Gestione API di Azure.
  • Usare gli elenchi di IP consentiti nel servizio back-end. Se si usa un'istanza di Gestione API di livello Standard o Premium, l'indirizzo IP del gateway rimane costante. È possibile impostare l'elenco elementi consentiti per autorizzare questo indirizzo IP. È possibile ottenere l'indirizzo IP dell'istanza di Gestione API nel dashboard del portale di Azure.
  • Connettere l'istanza di Gestione API a una rete virtuale di Azure.

Come si copia l'istanza del servizio Gestione API in una nuova istanza?

Esistono diverse opzioni per copiare un'istanza di Gestione API in una nuova istanza. È possibile:

È possibile gestire l'istanza di Gestione API a livello di codice?

Sì, è possibile gestire Gestione API a livello di codice usando:

Come si aggiunge un utente al gruppo di amministratori?

Ecco come è possibile aggiungere un utente al gruppo di amministratori:

  1. Accedere al portale di Azure.
  2. Passare al gruppo di risorse con l'istanza di Gestione API che si vuole aggiornare.
  3. In Gestione API assegnare il ruolo Api Management Contributor (Collaboratore Gestione API) all'utente.

Ora il nuovo collaboratore aggiunto può usare i cmdlet di Azure PowerShell. Ecco come accedere come amministratore:

  1. Usare il cmdlet Login-AzureRmAccount per accedere.
  2. Impostare il contesto sulla sottoscrizione che contiene il servizio usando Set-AzureRmContext -SubscriptionID <subscriptionGUID>.
  3. Ottenere un l'URL Single Sign-On usando Get-AzureRmApiManagementSsoToken -ResourceGroupName <rgName> -Name <serviceName>.
  4. Usare l'URL per accedere al portale di amministrazione.

Perché il criterio da aggiungere non è disponibile nell'editor dei criteri?

Se il criterio che si vuole aggiungere è in grigio o ombreggiato nell'editor dei criteri, assicurarsi che l'ambito del criterio sia corretto. Ogni istruzione di criterio è progettata per essere usata in ambiti e sezioni dei criteri specifici. Per esaminare le sezioni dei criteri e gli ambiti di un criterio, vedere la sezione sull'utilizzo in API Management policies (Criteri di Gestione API).

Come si usa il controllo delle versioni API in Gestione API?

Esistono alcune opzioni per usare il controllo delle versioni API in Gestione API:

  • In Gestione API è possibile configurare le API per rappresentare versioni diverse. Ad esempio, se esistono due API diverse, MyAPIv1 e MyAPIv2, uno sviluppatore può scegliere la versione che vuole usare.
  • È anche possibile configurare l'API con un URL del servizio che non include un segmento di versione, ad esempio https://my.api. Configurare quindi un segmento di versione nel modello di URL di riscrittura di ogni operazione. Ad esempio, è possibile avere un'operazione con un modello di URL denominato /resource e un modello di URL di riscrittura denominato /v1/Resource. È possibile modificare il valore del segmento di versione separatamente per ogni operazione.
  • Per mantenere un segmento di versione "predefinito" nell'URL del servizio dell'API, in alcune operazioni specificare un criterio che usa l'impostazione del servizio back-end per modificare il percorso di richiesta del back-end.

Come si configurano più ambienti in una sola API?

Per configurare più ambienti, ad esempio un ambiente di test e un ambiente di produzione, in una sola API, esistono due opzioni. È possibile:

  • Ospitare API diverse nello stesso tenant.
  • Ospitare le stesse API in tenant diversi.

È possibile usare SOAP con Gestione API?

Ora è disponibile il supporto per il pass-through SOAP. Gli amministratori possono importare il file WSDL del servizio SOAP e Gestione API di Azure creerà un front-end SOAP. Per i servizi SOAP sono disponibili la documentazione del portale per sviluppatori, la console di test, i criteri e l'analisi.

L'indirizzo IP del gateway di Gestione API è costante? Può essere usato nelle regole del firewall?

Con i piani Standard e Premium, l'indirizzo IP (indirizzo VIP) pubblico del tenant di Gestione API è statico per la durata del tenant, con alcune eccezioni. L'indirizzo IP viene modificato in queste circostanze:

  • Il servizio viene eliminato e quindi ricreato.
  • La sottoscrizione al servizio viene sospesa o avvisata, ad esempio per mancato pagamento, e quindi ripristinata.
  • Si aggiunge o si rimuove la rete virtuale di Azure. È possibile usare la rete virtuale solo nel piano Premium o Developer.

Per le distribuzioni in più aree, l'indirizzo dell'area viene modificato se l'area viene liberata e quindi reintegrata. È possibile usare la distribuzione in più aree solo con il piano Premium.

Ai tenant nel piano Premium configurati per la distribuzione in più aree viene assegnato un indirizzo IP pubblico per ogni area.

È possibile ottenere l'indirizzo IP (o gli indirizzi nel caso di una distribuzione in più aree) nella pagina dei tenant nel portale di Azure.

È possibile configurare un server di autorizzazione OAuth 2.0 con la sicurezza AD FS?

Per informazioni su come configurare un server di autorizzazione OAuth 2.0 con la sicurezza di Active Directory Federation Services (AD FS), vedere Using ADFS in API Management (Uso di AD FS in Gestione API).

Quale metodo di routing usa Gestione API nelle distribuzioni in più posizioni geografiche?

Gestione API usa il metodo di routing del traffico relativo alle prestazioni nelle distribuzioni in più posizioni geografiche. Il traffico in ingresso viene instradato al gateway API più vicino. Quando un'area diventa offline, il traffico in ingresso viene automaticamente indirizzato al gateway successivo più vicino. Altre informazioni sui metodi di routing sono disponibili in Metodi di routing di Gestione traffico.

È possibile usare un modello di Azure Resource Manager per creare un'istanza del servizio Gestione API?

Sì. Vedere i modelli di avvio rapido del Servizio Gestione API di Azure.

È possibile usare un certificato SSL autofirmato per un back-end?

Sì. Ecco come usare un certificato autofirmato Secure Sockets Layer (SSL) per un back-end:

  1. Creare un'entità di back-end usando Gestione API.
  2. Impostare la proprietà skipCertificateChainValidation su true.
  3. Se non si vuole più consentire certificati autofirmati, eliminare l'entità di back-end o impostare la proprietà skipCertificateChainValidation su false.

Perché si ottiene un errore di autenticazione quando si cerca di clonare un repository GIT?

Se si usa Git Credential Manager o se si vuole clonare un repository Git usando Visual Studio, potrebbe verificarsi un problema noto con la finestra di dialogo Credenziali di Windows. Nella finestra di dialogo il limite per la lunghezza della password è di 127 caratteri e la password generata da Microsoft viene troncata. Microsoft sta lavorando per abbreviare la password. Per ora, per la clonazione del repository Git, usare GIT Bash.

Gestione API funziona con ExpressRoute?

Sì. Gestione API funziona con ExpressRoute.

Perché è necessaria una subnet dedicata nelle reti virtuali di Resource Manager quando Gestione API viene distribuita in tali reti?

Il requisito di una subnet dedicata per Gestione API deriva dal fatto che è costruita su un modello di distribuzione classico (livello PAAS V1). Anche se è possibile eseguire la distribuzione in una rete virtuale (livello V2) di Resource Manager, è necessario considerare le conseguenze. Il modello di distribuzione classica in Azure non è strettamente associato con il modello di Resource Manager e quindi se si crea una risorsa nel livello V2, il livello V1 non è a conoscenza del livello V2 e questo può causare problemi, ad esempio la Gestione API prova a usare un indirizzo IP già assegnato a una scheda di rete (nel livello V2). Per altre informazioni sulla differenza tra modelli classici e quelli di Resource Manager in Azure, vedere la differenza nei modelli di distribuzione.

Qual è la dimensione minima necessaria della subnet quando si distribuisce Gestione API in una rete virtuale?

La dimensione minima della subnet necessaria per distribuire Gestione API è /29, ovvero la dimensione minima della subnet supportata da Azure.

È possibile spostare un servizio Gestione API da una sottoscrizione a un'altra?

Sì. Per informazioni, vedere Move resources to a new resource group or subscription (Spostare le risorse in un nuovo gruppo di risorse o in una nuova sottoscrizione).

Esistono restrizioni o problemi noti relativi all'importazione di questa API?

Problemi noti e limitazioni per i formati Open API (Swagger), WSDL e WADL.