Meer informatie over API Management

Azure API Management is een hybride beheerplatform met meerdere cloudomgevingen voor API's in alle omgevingen. Dit artikel bevat een overzicht van algemene scenario's en belangrijke onderdelen van API Management.

Scenario's

API's maken digitale ervaringen mogelijk, vereenvoudigen de integratie van toepassingen, ondersteunen nieuwe digitale producten en maken gegevens en services herbruikbaar en universeel toegankelijk. ​Door de toenemende en toenemende afhankelijkheid van API's moeten organisaties deze gedurende hun levenscyclus beheren als eersteklas activa.​

Azure API Management helpt klanten om deze uitdagingen het hoofd te bieden:

  • Diversiteit en complexiteit van back-endarchitectuur van API-consumenten abstraheeren
  • Services die worden gehost op en buiten Azure veilig beschikbaar maken als API's
  • API's beveiligen, versnellen en observeren
  • API-detectie en -verbruik door interne en externe gebruikers inschakelen

Algemene scenario's omvatten de volgende:

  • Oudere assets ontgrendelen: API's worden gebruikt om verouderde back-enden te abstraheeren en te moderniseren en ze toegankelijk te maken vanuit nieuwe cloudservices en moderne toepassingen. API's maken innovatie mogelijk zonder het risico, de kosten en vertragingen van de migratie.
  • Api-gerichte app-integratie: API's zijn eenvoudig te gebruiken, op standaarden gebaseerde en zelfbeschrijfbare mechanismen voor het beschikbaar maken en openen van gegevens, toepassingen en processen. Ze vereenvoudigen en verlagen de kosten van app-integratie.
  • Gebruikerservaringen voor meerdere kanalen: API's worden vaak gebruikt om gebruikerservaringen mogelijk te maken, zoals web, mobiel, wearable of Internet of Things toepassingen. GEBRUIK API's opnieuw om de ontwikkeling en het rendement te versnellen.
  • B2B-integratie: API's die beschikbaar worden gesteld aan partners en klanten verlagen de barrière voor het integreren van bedrijfsprocessen en het uitwisselen van gegevens tussen bedrijfsentiteiten. API's elimineren de overhead die inherent is aan punt-naar-punt-integratie. Met name wanneer selfservicedetectie en onboarding zijn ingeschakeld, zijn API's de primaire hulpprogramma's voor het schalen van B2B-integratie.

API Management onderdelen

Azure API Management bestaat uit een API-gateway,een beheervlaken een ontwikkelaarsportal. Deze onderdelen worden standaard door Azure gehost en volledig beheerd. API Management is beschikbaar in verschillende lagen die verschillen in capaciteit en functies.

Key components of Azure API Management

API-gateway

Alle aanvragen van clienttoepassingen bereiken eerst de API-gateway, waarna ze worden doorgestuurd naar de respectieve back-endservices. De API-gateway fungeert als een façade voor de back-endservices, waardoor API-providers API-implementaties kunnen abstraheeren en back-endarchitectuur kunnen ontwikkelen zonder dat dit van invloed is op API-consumenten. De gateway maakt consistente configuratie van routering, beveiliging, beperking, caching en waarneembaarheid mogelijk.

De API-gateway:

  • Accepteert API-aanroepen en routeer deze naar geconfigureerde back-enden
  • Verifieert API-sleutels, JWT-tokens, certificaten en andere referenties
  • Dwingt gebruiksquota en snelheidslimieten af
  • Optioneel transformeert aanvragen en antwoorden zoals opgegeven in beleidsverklaringen
  • Als deze is geconfigureerd, worden antwoorden in de cache opgeslagen om de reactielatentie te verbeteren en de belasting van back-endservices te minimaliseren
  • Logboeken, metrische gegevens en traceringen voor bewaking, rapportage en probleemoplossing

Met de zelf-hostende gatewaykunnen klanten de API-gateway implementeren in dezelfde omgevingen waarin ze hun API's hosten, om API-verkeer te optimaliseren en ervoor te zorgen dat de lokale voorschriften en richtlijnen worden nageleefd. Met de zelf-hostende gateway kunnen klanten met een hybride IT-infrastructuur API's beheren die on-premises worden gehost en in clouds vanuit één API Management service in Azure.

De zelf-hostende gateway wordt verpakt als een Op Linux gebaseerde Docker-container en wordt meestal geïmplementeerd in Kubernetes, inclusief naar Azure Kubernetes Service en Azure Arc Kubernetesmet ingeschakelde .

Beheerlaag

API-providers communiceren met de service via het beheervlak, dat volledige toegang biedt tot API Management servicemogelijkheden.

Klanten communiceren met het beheervlak via Azure-hulpprogramma's, waaronder de Azure Portal, Azure PowerShell, Azure CLI, een Visual Studio Code-extensie ofclient-SDK's in verschillende populaire programmeertalen.

Gebruik het beheervlak voor het volgende:

  • Service-instellingen voor API Management inrichten en configureren
  • API-schema's definiëren of importeren uit een breed scala aan bronnen, waaronder OpenAPI-specificaties, Azure Compute-services of WebSocket- of GraphQL-back-enden
  • API's verpakken in producten
  • Beleidsregels instellen zoals quota of transformaties op de API's
  • Inzichten verkrijgen uit analyses
  • Gebruikers beheren

ontwikkelaarsportal

De opensource-ontwikkelaarsportal is een automatisch gegenereerde, volledig aanpasbare website met de documentatie van uw API's.

API-providers kunnen het uiterlijk van de ontwikkelaarsportal aanpassen door aangepaste inhoud toe te voegen, stijlen aan te passen en hun huisstijl toe te voegen. Breid de ontwikkelaarsportal verder uit door zelf te hosten.

App-ontwikkelaars gebruiken de opensource-ontwikkelaarsportal om de API's te ontdekken, onboarden om ze te gebruiken en te leren hoe ze deze in toepassingen kunnen gebruiken. (API's kunnen ook worden geëxporteerd naar de Power Platform voor detectie en gebruik door burgerontwikkelaars.)

Ontwikkelaars kunnen het volgende doen met behulp van de ontwikkelaarsportal:

  • API-documentatie lezen
  • Een API aanroepen via de interactieve console
  • Een account maken en u abonneren om API-sleutels op te halen
  • Toegang tot analyses voor hun eigen gebruik
  • API-definities downloaden
  • API-sleutels beheren

Integratie met Azure-services

API Management kan worden geïntegreerd met veel aanvullende Azure-services, waaronder:

Belangrijkste concepten

API's

API's vormen de basis van een service-exemplaar van API Management. Elke API vertegenwoordigt een reeks bewerkingen die beschikbaar zijn voor app-ontwikkelaars. Elke API bevat een verwijzing naar de back-endservice die de API implementeert en de bewerkingen ervan zijn toe te kennen aan back-endbewerkingen.

Bewerkingen in API Management zijn zeer goed te configureren, met controle over URL-toewijzing, query- en padparameters, aanvraag- en antwoordinhoud en het in de cache opslaan van bewerkingsantwoorden.

Meer informatie:

Producten

Producten zijn de manier waarop de API's worden opgehaald voor ontwikkelaars. Producten in API Management hebben een of meer API's en kunnen open ofbeveiligd zijn. Voor beveiligde producten is een abonnementssleutel vereist, terwijl open producten vrij kunnen worden gebruikt.

Wanneer een product gereed is voor gebruik door ontwikkelaars, kan het worden gepubliceerd. Na publicatie kan deze worden bekeken of geabonneerd door ontwikkelaars. Goedkeuring van abonnementen wordt geconfigureerd op productniveau en kan goedkeuring van een beheerder vereisen of automatisch zijn.

Meer informatie:

Groepen

Groepen worden gebruikt voor het beheren van de zichtbaarheid van producten voor ontwikkelaars. API Management heeft de volgende ingebouwde groepen:

  • Beheerders: beheer API Management service-exemplaren en maak de API's, bewerkingen en producten die door ontwikkelaars worden gebruikt.

    Azure-abonnementsbeheerders zijn lid van deze groep.

  • Ontwikkelaars: geverifieerde gebruikers van de ontwikkelaarsportal die toepassingen bouwen met behulp van uw API's. Ontwikkelaars krijgen toegang tot de ontwikkelaarsportal en bouwen toepassingen waarmee de bewerkingen van een API worden aangeroepen.

  • Gasten: niet-gebruikers van de ontwikkelaarsportal, zoals potentiële klanten die de ontwikkelaarsportal bezoeken. Ze kunnen bepaalde alleen-lezentoegang krijgen, zoals de mogelijkheid om API's te bekijken maar niet om ze aan te roepen.

Beheerders kunnen ook aangepaste groepen maken of externe groepen gebruiken in een gekoppelde Azure Active Directory tenant om ontwikkelaars zichtbaarheid en toegang tot API-producten te geven. Maak bijvoorbeeld een aangepaste groep voor ontwikkelaars in een partnerorganisatie voor toegang tot een specifieke subset van API's in een product. Een gebruiker kan tot meer dan één groep behoren.

Meer informatie:

Ontwikkelaars

Ontwikkelaars vertegenwoordigen de gebruikersaccounts in een service-exemplaar van API Management. Ontwikkelaars kunnen worden gemaakt of uitgenodigd om lid te worden door beheerders, of ze kunnen zich registreren vanuit de ontwikkelaarsportal. Elke ontwikkelaar is lid van een of meer groepen en mag zich abonneren op de producten die zichtbaarheid aan deze groepen verlenen.

Wanneer ontwikkelaars zich abonneren op een product, krijgen ze de primaire en secundaire sleutel voor het product voor gebruik bij het aanroepen van de API's van het product.

Meer informatie:

Beleidsregels

Met beleidsregelskan een API-uitgever het gedrag van een API wijzigen via configuratie. Beleidsregels zijn een verzameling instructies die sequentieel worden uitgevoerd op de aanvraag of het antwoord van een API. Populaire instructies omvatten indelingsconversie van XML naar JSON en beperking van de aanroepfrequentie om het aantal inkomende aanroepen van een ontwikkelaar te beperken. Zie Beleidsregels voor API Management voor een volledige lijst.

Beleidsexpressies kunnen worden gebruikt als kenmerkwaarden of tekstwaarden in API Management-beleidsregels, tenzij het beleid iets anders aangeeft. Sommige beleidsregels, zoals de beleidsregels Stroom controleren en Variabele instellen, zijn gebaseerd op beleidsexpressies.

Beleidsregels kunnen worden toegepast op verschillende scopes, afhankelijk van uw behoeften: globaal (alle API's), een product, een specifieke API of een API-bewerking.

Meer informatie:

Volgende stappen

Voltooi de volgende Quick Start en ga aan de slag met Azure API Management: