Brána rozhraní API ve službě Azure API Management

PLATÍ PRO: Všechny úrovně služby API Management

Tento článek obsahuje informace o rolích a funkcích komponenty brány služby API Management a porovnává brány, které můžete nasadit.

Související informace:

Role brány

Brána služby API Management (označovaná také jako rovina dat nebo modul runtime) je komponenta služby, která zodpovídá za požadavky rozhraní API proxy, uplatňování zásad a shromažďování telemetrie.

Konkrétně brána:

Poznámka:

Všechny požadavky na bránu služby API Management, včetně těch, které konfigurace zásad odmítly, se počítají do nakonfigurovaných limitů sazby, kvót a fakturačních limitů, pokud jsou použity na úrovni služby.

Spravované a hostované v místním prostředí

API Management nabízí spravované i hostované brány:

  • Spravovaná brána je výchozí komponenta brány nasazená v Azure pro každou instanci služby API Management v každé úrovni služby. Samostatnou spravovanou bránu je možné přidružit také k pracovnímu prostoru v instanci služby API Management. Se spravovanou bránou prochází veškerý provoz rozhraní API přes Azure bez ohledu na to, kde se hostují back-endy implementované rozhraní API.

    Poznámka:

    Vzhledem k rozdílům v základní architektuře služby mají brány poskytované v různých úrovních služby API Management určité rozdíly v možnostech. Podrobnosti najdete v části Porovnání funkcí: Spravované a hostované brány.

  • V místním prostředí je brána v místním prostředí volitelná kontejnerizovaná verze výchozí spravované brány, která je dostupná ve vybraných úrovních služby. Je užitečné pro hybridní a multicloudové scénáře, kdy je potřeba spouštět brány z Azure ve stejných prostředích, kde jsou hostované back-endy rozhraní API. Brána v místním prostředí umožňuje zákazníkům s hybridní IT infrastrukturou spravovat rozhraní API hostovaná místně i napříč cloudy z jedné služby API Management v Azure.

    • Brána v místním prostředí je zabalená jako kontejner Dockeru založený na Linuxu a běžně se nasazuje do Kubernetes, včetně Azure Kubernetes Service a Kubernetes s podporou Azure Arc.

    • Každá brána v místním prostředí je přidružená k prostředku brány v cloudové instanci služby API Management, ze které přijímá aktualizace konfigurace a komunikuje se stavem.

Porovnání funkcí: Spravované a hostované brány

Následující tabulky porovnávají funkce dostupné v následujících branách služby API Management:

  • Classic – spravovaná brána dostupná v úrovních služby Developer, Basic, Standard a Premium (dříve seskupené jako vyhrazené úrovně)
  • V2 – spravovaná brána dostupná na úrovních Basic v2 a Standard v2
  • Consumption – spravovaná brána dostupná ve vrstvě Consumption
  • V místním prostředí – volitelná brána v místním prostředí dostupná ve vybraných úrovních služby
  • Pracovní prostor – spravovaná brána dostupná v pracovním prostoru ve vybraných úrovních služby

Poznámka:

  • Některé funkce spravovaných a hostovaných bran se podporují jenom v určitých úrovních služby nebo v určitých prostředích nasazení pro brány v místním prostředí.
  • U aktuálních podporovaných funkcí brány v místním prostředí se ujistěte, že jste upgradovali na nejnovější hlavní verzi image kontejneru brány v místním prostředí.
  • Viz také omezení brány v místním prostředí.

Infrastruktura

Podpora funkcí Klasické V2 Využití V místním prostředí Pracovní prostor
Vlastní domény ✔️ ✔️ ✔️ ✔️
Integrovaná mezipaměť ✔️ ✔️ ✔️
Externí mezipaměť kompatibilní s Redisem ✔️ ✔️ ✔️ ✔️
Injektáž virtuální sítě Vývojář, Premium ✔️1,2 ✔️
Příchozí privátní koncové body Vývojář, Basic, Standard, Premium
Integrace odchozí virtuální sítě Standard V2 ✔️
Zóny dostupnosti Premium ✔️3 ✔️1 ✔️3
Nasazení ve více oblastech Premium ✔️1
Kořenové certifikáty certifikační autority pro ověření certifikátu ✔️ ✔️ ✔️4
Spravované certifikáty domény Vývojář, Basic, Standard, Premium ✔️
Nastavení protokolu TLS ✔️ ✔️ ✔️ ✔️
HTTP/2 (klient-brána) ✔️5 ✔️5 ✔️
HTTP/2 (gateway-to-back-end) ✔️
Detekce hrozeb rozhraní API s využitím Defenderu pro rozhraní API ✔️ ✔️

1 Závisí na tom, jak se brána nasadí, ale zodpovídá za zákazníka.
2 Připojení ke koncovému bodu konfigurace brány v2 v2 vyžaduje překlad DNS názvu hostitele koncového bodu.
Ve výchozím nastavení jsou povoleny dvě zóny, nedají se konfigurovat.
4 Kořenové certifikáty certifikační autority pro bránu v místním prostředí se spravují samostatně na bránu.
5 Klientský protokol musí být povolený.

Back-endová rozhraní API

Podpora funkcí Klasické V2 Využití V místním prostředí Pracovní prostor
Specifikace OpenAPI ✔️ ✔️ ✔️ ✔️ ✔️
Specifikace WSDL ✔️ ✔️ ✔️ ✔️ ✔️
Specifikace WADL ✔️ ✔️ ✔️ ✔️ ✔️
Aplikace logiky ✔️ ✔️ ✔️ ✔️ ✔️
App Service ✔️ ✔️ ✔️ ✔️ ✔️
Function App ✔️ ✔️ ✔️ ✔️ ✔️
Kontejnerová aplikace ✔️ ✔️ ✔️ ✔️ ✔️
Service Fabric Vývojář, Premium
Průchozí grafQL ✔️ ✔️ ✔️ ✔️ ✔️
Syntetická funkce GraphQL ✔️ ✔️ ✔️1 ✔️1
Průchozí sada WebSocket ✔️ ✔️ ✔️
Průchozí gRPC ✔️
OData ✔️ ✔️ ✔️ ✔️ ✔️
Azure OpenAI ✔️ ✔️ ✔️ ✔️ ✔️
Jistič v back-endu ✔️ ✔️ ✔️ ✔️
Back-endový fond s vyrovnáváním zatížení ✔️ ✔️ ✔️ ✔️ ✔️

1 Syntetická předplatná GraphQL (Preview) se nepodporují.

Zásady

Spravované brány a brány v místním prostředí podporují všechny dostupné zásady v definicích zásad s následujícími výjimkami.

Podpora funkcí Klasické V2 Využití Hostované1 Pracovní prostor
Integrace Dapr ✔️
Překladače GraphQL a ověřování GraphQL ✔️ ✔️ ✔️
Získání kontextu autorizace ✔️ ✔️ ✔️
Kvóta a omezení rychlosti ✔️ ✔️2 ✔️3 ✔️4 ✔️

1 Nakonfigurované zásady, které brána v místním prostředí nepodporuje, se během provádění zásad přeskočí.
2 Kvóta podle zásad klíčů není na úrovních v2 dostupná.
3 Omezení rychlosti podle klíče, kvóty podle klíče a zásad limitu tokenů Azure OpenAI nejsou na úrovni Consumption k dispozici.
4 Počty omezení rychlosti v bráně v místním prostředí je možné nakonfigurovat tak, aby se synchronizovaly místně (mezi instancemi bran napříč uzly clusteru), například prostřednictvím nasazení chartu Helm pro Kubernetes nebo pomocí šablon nasazení webu Azure Portal. Počty omezení rychlosti se ale nesynchronizují s jinými prostředky brány nakonfigurovanými v instanci služby API Management, včetně spravované brány v cloudu. Další informace

Sledování

Podrobnosti o možnostech monitorování najdete v tématu Pozorovatelnost ve službě Azure API Management.

Podpora funkcí Klasické V2 Využití V místním prostředí Pracovní prostor
Analýza rozhraní API ✔️ ✔️1
Application Insights ✔️ ✔️ ✔️ ✔️2 ✔️
Protokolování prostřednictvím služby Event Hubs ✔️ ✔️ ✔️ ✔️ ✔️
Metriky ve službě Azure Monitor ✔️ ✔️ ✔️ ✔️
Kolekce OpenTelemetry ✔️
Vyžádání protokolů ve službě Azure Monitor a Log Analytics ✔️ ✔️ 3
Místní metriky a protokoly ✔️
Trasování požadavků ✔️ ✔️ ✔️ ✔️ ✔️

1 Vrstvy v2 podporují analýzy založené na službě Azure Monitor.
2 Brána používá integrovanou paměťovou vyrovnávací paměť Aplikace Azure lication Insight a neposkytuje záruky doručení.
3 Brána v místním prostředí v současné době do služby Azure Monitor neodesílá protokoly prostředků (diagnostické protokoly). Volitelně můžete posílat metriky do služby Azure Monitor nebo nakonfigurovat a zachovat protokoly místně , kde je nasazená brána v místním prostředí.

Ověřování a autorizace

Spravované brány a brány v místním prostředí podporují všechny dostupné možnosti ověřování a autorizace rozhraní API s následujícími výjimkami.

Podpora funkcí Klasické V2 Využití V místním prostředí Pracovní prostor
Správce přihlašovacích údajů ✔️ ✔️ ✔️

Propustnost a škálování brány

Důležité

Propustnost je ovlivněna počtem a rychlostí souběžných klientských připojení, druhem a počtem nakonfigurovaných zásad, velikostí datových částí, výkonem back-endového rozhraní API a dalšími faktory. Propustnost brány v místním prostředí závisí také na výpočetní kapacitě (procesoru a paměti) hostitele, na kterém běží. Proveďte zátěžové testování brány s využitím očekávaných produkčních podmínek, abyste přesně určili očekávanou propustnost.

Spravovaná brána

Odhadovanou maximální propustnost brány na úrovních služby API Management najdete v tématu Ceny služby API Management.

Důležité

Údaje o propustnosti jsou uvedeny pouze pro informace a nesmí se spoléhat na plánování kapacity a rozpočtu. Podrobnosti najdete na stránce s cenami služby API Management.

  • Klasické úrovně

    • Kapacitu brány můžete škálovat přidáním a odebráním jednotek škálování nebo upgradem úrovně služby. (Škálování není dostupné na úrovni Developer.)
    • Na úrovních Basic, Standard a Premium volitelně nakonfigurujte automatické škálování služby Azure Monitor.
    • Na úrovni Premium volitelně přidejte a distribuujte kapacitu brány napříč několika oblastmi.
  • úrovně v2

    • Kapacitu brány můžete škálovat přidáním a odebráním jednotek škálování nebo upgradem úrovně služby.
  • Úroveň Consumption

    • Instance služby API Management na úrovni Consumption se automaticky škálují v závislosti na provozu.

Brána v místním prostředí

Brána pracovního prostoru

Kapacitu můžete škálovat přidáním a odebráním jednotek škálování v bráně pracovního prostoru.

Lear více o: