Domande frequenti su Gestione API di AzureAzure API Management FAQs

Risposte alle domande comuni, modelli e procedure consigliate per Gestione API di Azure.Get the answers to common questions, patterns, and best practices for Azure API Management.

ContattiContact us

Domande frequentiFrequently asked questions

Come si rivolge una domanda al team di Gestione API di Microsoft Azure?How can I ask the Microsoft Azure API Management team a question?

È possibile contattare Microsoft in uno dei modi seguenti:You can contact us by using one of these options:

Che cosa significa se una funzionalità è in anteprima?What does it mean when a feature is in preview?

Quando una funzionalità è in anteprima, significa che si stanno raccogliendo attivamente commenti e suggerimenti dagli utenti sulla funzionalità.When a feature is in preview, it means that we're actively seeking feedback on how the feature is working for you. Una funzionalità in anteprima è completa dal punto di vista funzionale, ma è possibile che venga apportata una modifica di rilievo in risposta ai commenti e suggerimenti dei clienti.A feature in preview is functionally complete, but it's possible that we'll make a breaking change in response to customer feedback. È consigliabile non far dipendere l'ambiente di produzione da una funzionalità in anteprima.We recommend that you don't depend on a feature that is in preview in your production environment. Per inviare commenti e suggerimenti sulle funzionalità in anteprima, usare una delle opzioni di contatto elencate in Come si rivolge una domanda al team di Gestione API di Microsoft Azure?If you have any feedback on preview features, please let us know through one of the contact options in How can I ask the Microsoft Azure API Management team a question?.

Come si protegge la connessione tra il gateway di Gestione API e i servizi back-end?How can I secure the connection between the API Management gateway and my back-end services?

Esistono diverse opzioni per proteggere la connessione tra il gateway di Gestione API e i servizi back-end.You have several options to secure the connection between the API Management gateway and your back-end services. È possibile:You can:

Come si copia l'istanza del servizio Gestione API in una nuova istanza?How do I copy my API Management service instance to a new instance?

Esistono diverse opzioni per copiare un'istanza di Gestione API in una nuova istanza.You have several options if you want to copy an API Management instance to a new instance. È possibile:You can:

È possibile gestire l'istanza di Gestione API a livello di codice?Can I manage my API Management instance programmatically?

Sì, è possibile gestire Gestione API a livello di codice usando:Yes, you can manage API Management programmatically by using:

Come si aggiunge un utente al gruppo di amministratori?How do I add a user to the Administrators group?

Ecco come è possibile aggiungere un utente al gruppo di amministratori:Here's how you can add a user to the Administrators group:

  1. Accedere al portale di Azure.Sign in to the Azure portal.
  2. Passare al gruppo di risorse con l'istanza di Gestione API che si vuole aggiornare.Go to the resource group that has the API Management instance you want to update.
  3. In Gestione API assegnare il ruolo Api Management Contributor (Collaboratore Gestione API) all'utente.In API Management, assign the Api Management Contributor role to the user.

Ora il nuovo collaboratore aggiunto può usare i cmdlet di Azure PowerShell.Now the newly added contributor can use Azure PowerShell cmdlets. Ecco come accedere come amministratore:Here's how to sign in as an administrator:

  1. Usare il cmdlet Connect-AzureRmAccount per accedere.Use the Connect-AzureRmAccount cmdlet to sign in.
  2. Impostare il contesto sulla sottoscrizione che contiene il servizio usando Set-AzureRmContext -SubscriptionID <subscriptionGUID>.Set the context to the subscription that has the service by using Set-AzureRmContext -SubscriptionID <subscriptionGUID>.
  3. Ottenere un l'URL Single Sign-On usando Get-AzureRmApiManagementSsoToken -ResourceGroupName <rgName> -Name <serviceName>.Get a single sign-on URL by using Get-AzureRmApiManagementSsoToken -ResourceGroupName <rgName> -Name <serviceName>.
  4. Usare l'URL per accedere al portale di amministrazione.Use the URL to access the admin portal.

Perché il criterio da aggiungere non è disponibile nell'editor dei criteri?Why is the policy that I want to add unavailable in the policy editor?

Se il criterio che si vuole aggiungere è in grigio o ombreggiato nell'editor dei criteri, assicurarsi che l'ambito del criterio sia corretto.If the policy that you want to add appears dimmed or shaded in the policy editor, be sure that you are in the correct scope for the policy. Ogni istruzione di criterio è progettata per essere usata in ambiti e sezioni dei criteri specifici.Each policy statement is designed for you to use in specific scopes and policy sections. Per esaminare le sezioni dei criteri e gli ambiti di un criterio, vedere la sezione sull'utilizzo in API Management policies (Criteri di Gestione API).To review the policy sections and scopes for a policy, see the policy's Usage section in API Management policies.

Come si configurano più ambienti in una sola API?How do I set up multiple environments in a single API?

Per configurare più ambienti, ad esempio un ambiente di test e un ambiente di produzione, in una sola API, esistono due opzioni.To set up multiple environments, for example, a test environment and a production environment, in a single API, you have two options. È possibile:You can:

  • Ospitare API diverse nello stesso tenant.Host different APIs on the same tenant.
  • Ospitare le stesse API in tenant diversi.Host the same APIs on different tenants.

È possibile usare SOAP con Gestione API?Can I use SOAP with API Management?

Ora è disponibile il supporto per il pass-through SOAP.SOAP pass-through support is now available. Gli amministratori possono importare il file WSDL del servizio SOAP e Gestione API di Azure creerà un front-end SOAP.Administrators can import the WSDL of their SOAP service, and Azure API Management will create a SOAP front end. Per i servizi SOAP sono disponibili la documentazione del portale per sviluppatori, la console di test, i criteri e l'analisi.Developer portal documentation, test console, policies and analytics are all available for SOAP services.

L'indirizzo IP del gateway di Gestione API è costante?Is the API Management gateway IP address constant? Può essere usato nelle regole del firewall?Can I use it in firewall rules?

In tutti i livelli di Gestione API l'indirizzo IP pubblico (VIP) del tenant di Gestione API è statico per l'intero ciclo di vita del tenant, con alcune eccezioni.In all tiers of API Management, the public IP address (VIP) of the API Management tenant is static for the lifetime of the tenant, with some exceptions. L'indirizzo IP viene modificato in queste circostanze:The IP address changes in these circumstances:

  • Il servizio viene eliminato e quindi ricreato.The service is deleted and then re-created.
  • La sottoscrizione al servizio viene sospesa o avvisata, ad esempio per mancato pagamento, e quindi ripristinata.The service subscription is suspended or warned (for example, for nonpayment) and then reinstated.
  • Si aggiunge o si rimuove la rete virtuale di Azure. È possibile usare la rete virtuale solo nel piano Premium o Developer.You add or remove Azure Virtual Network (you can use Virtual Network only at the Developer and Premium tier).

Per le distribuzioni in più aree, l'indirizzo dell'area viene modificato se l'area viene liberata e quindi reintegrata. È possibile usare la distribuzione in più aree solo con il piano Premium.For multi-region deployments, the regional address changes if the region is vacated and then reinstated (you can use multi-region deployment only at the Premium tier).

Ai tenant nel piano Premium configurati per la distribuzione in più aree viene assegnato un indirizzo IP pubblico per ogni area.Premium tier tenants that are configured for multi-region deployment are assigned one public IP address per region.

È possibile ottenere l'indirizzo IP (o gli indirizzi nel caso di una distribuzione in più aree) nella pagina dei tenant nel portale di Azure.You can get your IP address (or addresses, in a multi-region deployment) on the tenant page in the Azure portal.

È possibile configurare un server di autorizzazione OAuth 2.0 con la sicurezza AD FS?Can I configure an OAuth 2.0 authorization server with AD FS security?

Per informazioni su come configurare un server di autorizzazione OAuth 2.0 con la sicurezza di Active Directory Federation Services (AD FS), vedere Using ADFS in API Management (Uso di AD FS in Gestione API).To learn how to configure an OAuth 2.0 authorization server with Active Directory Federation Services (AD FS) security, see Using ADFS in API Management.

Quale metodo di routing usa Gestione API nelle distribuzioni in più posizioni geografiche?What routing method does API Management use in deployments to multiple geographic locations?

Gestione API usa il metodo di routing del traffico relativo alle prestazioni nelle distribuzioni in più posizioni geografiche.API Management uses the performance traffic routing method in deployments to multiple geographic locations. Il traffico in ingresso viene instradato al gateway API più vicino.Incoming traffic is routed to the closest API gateway. Quando un'area diventa offline, il traffico in ingresso viene automaticamente indirizzato al gateway successivo più vicino.If one region goes offline, incoming traffic is automatically routed to the next closest gateway. Altre informazioni sui metodi di routing sono disponibili in Metodi di routing di Gestione traffico.Learn more about routing methods in Traffic Manager routing methods.

È possibile usare un modello di Azure Resource Manager per creare un'istanza del servizio Gestione API?Can I use an Azure Resource Manager template to create an API Management service instance?

Sì.Yes. Vedere i modelli di avvio rapido del Servizio Gestione API di Azure.See the Azure API Management Service QuickStart templates.

È possibile usare un certificato SSL autofirmato per un back-end?Can I use a self-signed SSL certificate for a back end?

Sì.Yes. Questa operazione può essere eseguita tramite PowerShell o eseguendo direttamente l'invio all'API.This can be done through PowerShell or by directly submitting to the API. La convalida della catena di certificati verrà quindi disabilitata e si consentirà l'utilizzo di certificati autofirmati o firmati privatamente per le comunicazioni da Gestione API ai servizi back-end.This will disable certificate chain validation and will allow you to use self-signed or privately-signed certificates when communicating from API Management to the back end services.

Metodo PowerShellPowershell method

Usare i cmdlet PowerShellNew-AzureRmApiManagementBackend (per il nuovo back-end) o Set-AzureRmApiManagementBackend (per il back-end esistente) e impostare il parametro -SkipCertificateChainValidation su True.Use the New-AzureRmApiManagementBackend (for new back end) or Set-AzureRmApiManagementBackend (for existing back end) PowerShell cmdlets and set the -SkipCertificateChainValidation parameter to True.

$context = New-AzureRmApiManagementContext -resourcegroup 'ContosoResourceGroup' -servicename 'ContosoAPIMService'
New-AzureRmApiManagementBackend -Context  $context -Url 'https://contoso.com/myapi' -Protocol http -SkipCertificateChainValidation $true

Metodo di aggiornamento API direttoDirect API update method

  1. Creare un'entità di back-end usando Gestione API.Create a Backend entity by using API Management.
  2. Impostare la proprietà skipCertificateChainValidation su true.Set the skipCertificateChainValidation property to true.
  3. Se non si vuole più consentire certificati autofirmati, eliminare l'entità di back-end o impostare la proprietà skipCertificateChainValidation su false.If you no longer want to allow self-signed certificates, delete the Backend entity, or set the skipCertificateChainValidation property to false.

Perché si ottiene un errore di autenticazione quando si cerca di clonare un repository GIT?Why do I get an authentication failure when I try to clone a Git repository?

Se si usa Git Credential Manager o se si vuole clonare un repository Git usando Visual Studio, potrebbe verificarsi un problema noto con la finestra di dialogo Credenziali di Windows.If you use Git Credential Manager, or if you're trying to clone a Git repository by using Visual Studio, you might run into a known issue with the Windows credentials dialog box. Nella finestra di dialogo il limite per la lunghezza della password è di 127 caratteri e la password generata da Microsoft viene troncata.The dialog box limits password length to 127 characters, and it truncates the Microsoft-generated password. Microsoft sta lavorando per abbreviare la password.We are working on shortening the password. Per ora, per la clonazione del repository Git, usare GIT Bash.For now, please use Git Bash to clone your Git repository.

Gestione API funziona con ExpressRoute?Does API Management work with Azure ExpressRoute?

Sì.Yes. Gestione API funziona con ExpressRoute.API Management works with Azure ExpressRoute.

Perché è necessaria una subnet dedicata nelle reti virtuali di Resource Manager quando Gestione API viene distribuita in tali reti?Why do we require a dedicated subnet in Resource Manager style VNETs when API Management is deployed into them?

Il requisito di una subnet dedicata per Gestione API deriva dal fatto che è costruita su un modello di distribuzione classico (livello PAAS V1).The dedicated subnet requirement for API Management comes from the fact, that it is built on Classic (PAAS V1 layer) deployment model. Anche se è possibile eseguire la distribuzione in una rete virtuale (livello V2) di Resource Manager, è necessario considerare le conseguenze.While we can deploy into a Resource Manager VNET (V2 layer), there are consequences to that. Il modello di distribuzione classica in Azure non è strettamente associato con il modello di Resource Manager e quindi se si crea una risorsa nel livello V2, il livello V1 non è a conoscenza del livello V2 e questo può causare problemi, ad esempio la Gestione API prova a usare un indirizzo IP già assegnato a una scheda di rete (nel livello V2).The Classic deployment model in Azure is not tightly coupled with the Resource Manager model and so if you create a resource in V2 layer, the V1 layer doesn't know about it and problems can happen, such as API Management trying to use an IP that is already allocated to a NIC (built on V2). Per altre informazioni sulla differenza tra modelli classici e quelli di Resource Manager in Azure, vedere la differenza nei modelli di distribuzione.To learn more about difference of Classic and Resource Manager models in Azure refer to difference in deployment models.

Qual è la dimensione minima necessaria della subnet quando si distribuisce Gestione API in una rete virtuale?What is the minimum subnet size needed when deploying API Management into a VNET?

La dimensione minima della subnet necessaria per distribuire Gestione API è /29, ovvero la dimensione minima della subnet supportata da Azure.The minimum subnet size needed to deploy API Management is /29, which is the minimum subnet size that Azure supports.

È possibile spostare un servizio Gestione API da una sottoscrizione a un'altra?Can I move an API Management service from one subscription to another?

Sì.Yes. Per informazioni, vedere Move resources to a new resource group or subscription (Spostare le risorse in un nuovo gruppo di risorse o in una nuova sottoscrizione).To learn how, see Move resources to a new resource group or subscription.

Esistono restrizioni o problemi noti relativi all'importazione di questa API?Are there restrictions on or known issues with importing my API?

Problemi noti e limitazioni per i formati Open API (Swagger), WSDL e WADL.Known issues and restrictions for Open API(Swagger), WSDL and WADL formats.