你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

自承载网关的支持策略

适用于：开发人员 | 高级

使用开发人员层和高级层中的 Azure API 管理服务，可以将 API 管理网关部署为在本地基础结构、其他云和支持容器的 Azure 基础结构选项中运行的容器。 本文详细说明 API 管理自承载网关的技术支持策略和限制。

重要

对 Azure API 管理自承载网关版本 0 和版本 1 容器映像的支持及其相应配置 API v1 将于 2023 年 10 月 1 日结束。 使用迁移指南，将自承载网关 v2.0.0 或更高版本与配置 API v2 结合使用。 在弃用文档中了解详细信息

托管网关与自承载网关的差异

部署 API 管理服务实例时，你始终会获得属于该服务的托管 API 网关。 此网关在 Azure 管理的基础结构中运行，其软件也由 Azure 管理和更新。

在支持的服务层级中，自承载网关是一个可选的部署选项。

虽然托管网关和自承载网关具有许多共同特征，但两者也存在一些差异。

职责

下表显示了在管理和支持自承载网关方面 Microsoft 承担的责任、客户承的担责任以及双方共同的责任。

Microsoft Azure	共担责任	客户
▪️ 配置终结点（管理平面）- 自承载网关依赖于提供配置、API、主机名和策略信息的配置终结点。 此配置终结点是每个 API 管理服务的管理平面的一部分。 ▪️ 网关容器映像维护和更新 - 自承载网关容器映像中的 bug 修复、修补程序、性能改进和新功能。	▪ 保护自承载网关与配置终结点的通信 - 可以通过两种机制来保护自承载网关与配置终结点之间的通信：使用每过 30 天自动过期并且需要为正在运行的容器更新的访问令牌；或使用 Microsoft Entra ID 进行身份验证，这样就不需要刷新令牌。 ▪ 使网关保持最新状态 - 客户监督定期将网关更新到最新版本和最新功能的工作。 Microsoft 将提供包含新功能、bug 修复和修补程序的更新映像。	▪ 网关托管 - 部署和操作网关基础结构：包含容器运行时的虚拟机和/或 Kubernetes 群集。 ▪ 网络配置 - 需要通过此类任务来维护管理平面连接和 API 访问权限。 ▪ 网关 SLA - 容量管理、缩放和运行时间。 ▪ 为支持工作提供诊断数据 - 收集诊断数据并将其与支持工程师共享。 ▪ 第三方 OSS（开源软件）软件组件 - 客户负责将自承载网关与其他软件（例如 Prometheus、Grafana、服务网格、容器运行时、Kubernetes 分发和代理）相结合。

自承载网关容器映像的支持覆盖范围

我们根据主要版本、次要版本和修补程序约定，为自承载网关容器映像制定了以下标记策略：{major}.{minor}.{patch}。 可以查找可用标记的完整列表。 作为最佳做法，我们建议客户运行最新稳定版的容器映像。 随着容器映像的持续发布，我们将为以下版本提供官方支持：

支持的版本

• 最后一个主要版本和最后三个次要版本

  例如，如果最新版本是 2.2.0，则我们将为所有次要版本（2.2.x、2.1.x 和 2.0.x）提供支持。 对于所有以前的版本，我们会要求你更新到受支持的版本。

• 修复项

  如果我们在受支持的版本中发现 bug、CVE 或性能问题 – 例如，在容器映像 2.0.0 中发现 bug – 则会在最新次要版本（例如 2.2.x）中以修补程序的形式推出修复。

不支持的版本

• 带有 beta 标记的容器映像。

• 任何带有 preview 后缀的版本。

自承载网关支持方案

Microsoft 为以下示例提供技术支持

• 受支持层的配置终结点和管理平面运行时间与配置。

• 自承载网关容器映像 bug、性能问题和改进。

• 将尽快修复自承载网关容器映像安全修补程序 (CVE)。

• 支持的第三方开源项目，例如：Open Telemetry 和 DAPR（分布式应用程序运行时）。

Microsoft 不为以下示例提供技术支持

• 有关如何在 Kubernetes 中使用自承载网关的问题。 例如，对于如何创建自定义入口控制器、服务网格、如何使用应用程序工作负载，或者如何应用第三方的或开源的软件包或工具，Microsoft 支持部门不提供建议。

• 与自承载网关结合使用的第三方开源项目（特定的受支持项目除外），例如：Open Telemetry 和 DAPR（分布式应用程序运行时）。

• 第三方闭源软件，包括安全扫描工具和网络设备或软件。

• 排查网络自定义、CNI、服务网格、网络策略、防火墙和复杂网络线路的问题。 Microsoft 只会检查自承载网关与配置终结点之间的通信是否正常。

Bug 和问题

如果有疑问，请从 Microsoft Q&A 中的社区专家那里获取解答。

如有支持计划并需要技术帮助，请创建支持请求：

1. 对于“问题类型”，选择“技术” 。

2. 对于“订阅”，请选择自己的订阅。

3. 为“服务”选择“我的服务”，然后选择“API 管理服务”。

4. 对于“资源”，请选择要为其创建支持请求的 Azure 资源。

5. 对于“问题类型”，请选择“自承载网关”。

也可以从我们的社区获取帮助。 可以在 GitHub 上提交问题，或者在 Stack Overflow 上提问并使用“azure-api-management”标记问题。

后续步骤

• 解如何使用 YAML 或 Helm 图表将 API 管理自承载网关部署到已启用 Azure Arc 的 Kubernetes 群集、Azure Kubernetes 服务或 Kubernetes 群集。

• 查看有关在生产环境中的 Kubernetes 上运行自承载网关的指导。