Om API Management

Azure API Management är en hybridplattform för hantering av flera moln för API:er i alla miljöer. Den här artikeln innehåller en översikt över vanliga scenarier och viktiga komponenter i API Management.

Scenarier

API:er möjliggör digitala upplevelser, förenklar programintegrering, underbygger nya digitala produkter och gör data och tjänster återanvändbara och universellt tillgängliga. Med spridningen och det ökande beroendet av API:er måste organisationer hantera dem som förstklassiga tillgångar under hela livscykeln.

Azure API Management hjälper kunderna att möta dessa utmaningar:

  • Abstrakt mångfald och komplexitet i serverdelsarkitekturen från API-konsumenter
  • Exponera tjänster som finns på och utanför Azure på ett säkert sätt som API:er
  • Skydda, påskynda och observera API:er
  • Aktivera API-identifiering och -förbrukning av interna och externa användare

Här följer exempel på några vanliga scenarier:

  • Låsa upp äldre tillgångar – API:er används för att abstrahera och modernisera äldre serverdelar och göra dem tillgängliga från nya molntjänster och moderna program. API:er tillåter innovation utan risk, kostnad och fördröjningar av migreringen.
  • API-centrerad appintegrering – API:er är enkla att använda, standardbaserade och självbeskrivande mekanismer för att exponera och komma åt data, program och processer. De förenklar och minskar kostnaden för appintegrering.
  • Användarupplevelser med flera kanaler – API:er används ofta för att aktivera användarupplevelser som webb-, mobil-, bärbara eller Sakernas Internet-program. Återanvänd API:er för att påskynda utveckling och ROI.
  • B2B-integrering – API:er som exponeras för partner och kunder minskar barriären för att integrera affärsprocesser och utbyta data mellan affärsentiteter. API:er eliminerar de kostnader som är förknippade med punkt-till-punkt-integrering. I synnerhet med självbetjäningsidentifiering och onboarding aktiverat är API:er de främsta verktygen för att skala B2B-integrering.

API Management komponenter

Azure API Management består av en API-gateway, ett hanteringsplan och en utvecklarportal. Dessa komponenter är Azure-värdbaserade och fullständigt hanterade som standard. API Management finns på olika nivåer som skiljer sig åt vad gäller kapacitet och funktioner.

Key components of Azure API Management

API-gateway

Alla begäranden från klientprogram når först API-gatewayen, som sedan vidarebefordrar dem till respektive serverdelstjänster. API-gatewayen fungerar som en fasad för serverdelstjänsterna, vilket gör att API-leverantörer kan abstrahera API-implementeringar och utveckla serverdelsarkitektur utan att påverka API-konsumenter. Gatewayen möjliggör konsekvent konfiguration av routning, säkerhet, begränsning, cachelagring och observerbarhet.

API-gatewayen:

  • Accepterar API-anrop och dirigerar dem till konfigurerade serverdelar
  • Verifierar API-nycklar, JWT-token, certifikat och andra autentiseringsuppgifter
  • Framtvingar användningskvoter och hastighetsbegränsningar
  • Du kan också transformera begäranden och svar enligt vad som anges i principinstruktioner
  • Om det är konfigurerat cachelagrar svar för att förbättra svarsfördröjningen och minimera belastningen på serverdelstjänster
  • Genererar loggar, mått och spårningar för övervakning, rapportering och felsökning

Med den lokala gatewayen kan kunder distribuera API-gatewayen till samma miljöer där de är värdar för sina API:er, för att optimera API-trafik och säkerställa efterlevnad av lokala regler och riktlinjer. Med en gateway med egen värd kan kunder med hybrid-IT-infrastruktur hantera API:er som finns lokalt och mellan moln från en enda API Management-tjänst i Azure.

Den lokala gatewayen paketeras som en Linux-baserad Docker-container och distribueras ofta till Kubernetes, inklusive till Azure Kubernetes Service och Azure Arc-aktiverade Kubernetes.

Hanteringsplanet

API-leverantörer interagerar med tjänsten via hanteringsplanet, vilket ger fullständig åtkomst till API Management-tjänstens funktioner.

Kunder interagerar med hanteringsplanet via Azure-verktyg, inklusive Azure Portal, Azure PowerShell, Azure CLI, ett Visual Studio Code-tillägg eller klient-SDK:er på flera populära programmeringsspråk.

Använd hanteringsplanet för att:

  • Etablera och konfigurera inställningar för API Management-tjänsten
  • Definiera eller importera API-scheman från en mängd olika källor, inklusive OpenAPI-specifikationer, Azure-beräkningstjänster eller WebSocket- eller GraphQL-serverdelar
  • Paketera API:er i produkter
  • Konfigurera principer som kvoter eller omvandlingar för API:erna
  • Hämta insikter från analys
  • Hantera användare

Utvecklarportalen

Utvecklarportalen med öppen källkod är en automatiskt genererad, fullständigt anpassningsbar webbplats med dokumentationen för dina API:er.

API-leverantörer kan anpassa utvecklarportalens utseende genom att lägga till anpassat innehåll, anpassa formatmallar och lägga till deras varumärke. Utöka utvecklarportalen ytterligare genom att vara värd för självbetjäning.

Apputvecklare använder utvecklarportalen med öppen källkod för att identifiera API:er, publicera dem och lära sig hur de används i program. (API:er kan också exporteras till Power Platform för identifiering och användning av medborgarutvecklare.)

Med hjälp av utvecklarportalen kan utvecklare:

  • Läs API-dokumentationen
  • Anropa ett API via den interaktiva konsolen
  • Skapa ett konto och prenumerera för att hämta API-nycklar
  • Få åtkomst till analys på egen användning
  • Ladda ned API-definitioner
  • Hantera API-nycklar

Integrering med Azure-tjänster

API Management integreras med många kompletterande Azure-tjänster, inklusive:

Viktiga begrepp

API:er

API:er är grunden för en API Management-tjänstinstans. Varje API representerar en uppsättning åtgärder som är tillgängliga för apputvecklare. Varje API innehåller en referens till serverdelstjänsten som implementerar API:et och dess åtgärder mappar till serverdelsåtgärder.

Åtgärder i API Management är ytterst konfigurerbara, med kontroll över URL-mappning, fråge- och sökvägsparametrar, förfrågnings- och svarsinnehåll och cachelagring av åtgärdssvar.

Mer information:

Produkter

Produkter syftar på hur API:erna exponeras för utvecklare. Produkter i API Management har ett eller flera API:er och kan vara öppna eller skyddade. Skyddade produkter kräver en prenumerationsnyckel, medan öppna produkter kan användas fritt.

När en produkt är redo att användas av utvecklare kan den publiceras. När den har publicerats kan den visas eller prenumereras på av utvecklare. Prenumerationsgodkännande konfigureras på produktnivå och kan antingen kräva en administratörs godkännande eller vara automatiskt.

Mer information:

Grupper

Grupper används för att hantera hur produkterna visas för utvecklare. API Management har följande inbyggda grupper:

  • Administratörer – Hantera API Management tjänstinstanser och skapa DE API:er, åtgärder och produkter som används av utvecklare.

    Azure-prenumerationsadministratörer är medlemmar i den här gruppen.

  • Utvecklare – Autentiserade användare av utvecklarportalen som skapar program med dina API:er. Utvecklare beviljas åtkomst till utvecklarportalen och bygger program som anropar åtgärderna i ett API.

  • Gäster – oautentiserade användare av utvecklarportalen, till exempel potentiella kunder som besöker utvecklarportalen. De kan beviljas viss skrivskyddad åtkomst, t.ex. möjligheten att visa API:er men inte anropa dem.

Administratörer kan också skapa anpassade grupper eller använda externa grupper i en associerad Azure Active Directory klientorganisation för att ge utvecklare synlighet och åtkomst till API-produkter. Skapa till exempel en anpassad grupp för utvecklare i en partnerorganisation för att få åtkomst till en specifik delmängd av API:er i en produkt. En användare kan tillhöra mer än en grupp.

Mer information:

Utvecklare

Utvecklare representerar användarkontona i en API Management-tjänstinstans. Utvecklare kan skapas eller bjudas in att delta av administratörer, eller så kan de registrera sig från utvecklarportalen. Varje utvecklare är medlem i en eller flera grupper och kan prenumerera på de produkter som visas för dessa grupper.

När utvecklare prenumererar på en produkt beviljas de den primära och sekundära nyckeln för produkten för användning när de anropar produktens API:er.

Mer information:

Principer

Med principer kan en API-utgivare ändra beteendet för ett API via konfiguration. Principer är en samling instruktioner som körs sekventiellt på begäran av eller efter ett svar från ett API. Populära instruktioner omfattar formatkonvertering från XML till JSON och anropsfrekvensbegränsning för att begränsa antalet inkommande samtal från en utvecklare. En fullständig lista finns i API Management principer.

Principuttryck kan användas som attributvärden eller textvärden i API Management-principer, under förutsättning att principen tillåter det. Vissa principer som Kontrollflöde och Ange variabel baseras på principuttryck.

Principer kan tillämpas på olika omfång, beroende på dina behov: globala (alla API:er), en produkt, ett specifikt API eller en API-åtgärd.

Mer information:

Nästa steg

Slutför följande snabbstart och börja använda Azure API Management: