Erstellen und Verwalten eines Arbeitsbereichs in Azure API Management

  • Artikel

GILT FÜR: Premium

Richten Sie einen Arbeitsbereich ein, damit ein API-Team eigene APIs verwalten und in die Produktion überführen kann, während dem API-Plattformteam die Tools zum Beobachten, Steuern und Verwalten der API Management-Plattform zur Verfügung stehen. Nachdem Sie einen Arbeitsbereich erstellt und Berechtigungen zugewiesen haben, können Arbeitsbereichsmitarbeiter eigene APIs, Produkte, Abonnements und zugehörige Ressourcen erstellen und verwalten.

Hinweis

  • Die aktuellen Arbeitsbereichsfunktionen werden in der API Management-REST-API-Version 2023-09-01-preview oder höher unterstützt.
  • Informationen zur Preisgestaltung finden Sie unter API Management – Preise.

Führen Sie die Schritte in diesem Artikel für folgende Aktionen aus:

  • Erstellen eines API Management-Arbeitsbereichs und eines Arbeitsbereichs-Gateways mithilfe des Azure-Portals
  • Optionales Isolieren des Arbeitsbereichs-Gateways in einem virtuellen Azure-Netzwerk
  • Zuweisen von Berechtigungen zum Arbeitsbereich

Hinweis

Derzeit ist das Erstellen eines Arbeitsbereichs-Gateways ein zeitintensiver Vorgang, der bis zu 3 Stunden oder länger dauern kann.

Voraussetzungen

Einen Arbeitsbereich erstellen – Portal

  1. Melden Sie sich beim Azure-Portal an, und navigieren Sie zu Ihrer API Management-Instanz.

  2. Wählen Sie im linken Menü unter APIs die Option Arbeitsbereiche>+ Hinzufügen aus.

  3. Geben Sie auf der Registerkarte Grundlagen einen aussagekräftigen Anzeigenamen, einen Ressourcennamen und eine optionale Beschreibung für den Arbeitsbereich ein. Wählen Sie Weiter aus.

  4. Konfigurieren Sie auf der Registerkarte Gateway Einstellungen für das Arbeitsbereichs-Gateway:

    • Geben Sie unter Gatewaydetailseinen Gatewaynamen ein, und wählen Sie die Anzahl der Skalierungseinheiten aus. Die Gatewaykosten basieren auf der Anzahl der ausgewählten Einheiten. Weitere Informationen finden Sie unter API Management-Preise.

    • Wählen Sie unter Netzwerk eine Netzwerkkonfiguration für Ihr Arbeitsbereichs-Gateway aus.

      Wichtig

      Planen Sie die Netzwerkkonfiguration Ihres Arbeitsbereichs sorgfältig. Sie können die Netzwerkkonfiguration nach dem Erstellen des Arbeitsbereichs nicht mehr ändern.

    • Wenn Sie eine Netzwerkkonfiguration auswählen, die den privaten eingehenden oder ausgehenden Netzwerkzugriff umfasst, wählen Sie ein virtuelles Netzwerk und ein Subnetz aus, um das Arbeitsbereichs-Gateway zu isolieren, oder erstellen Sie ein neues Netzwerk. Informationen zu den Netzwerkanforderungen finden Sie unter Netzwerkressourcenanforderungen für die Integration eines Arbeitsbereichs-Gateways in ein virtuelles Netzwerk.

  5. Wählen Sie Weiter aus. Wenn die Überprüfung abgeschlossen ist, wählen Sie Erstellen aus.

Die Erstellung des Arbeitsbereichs, des Arbeitsbereichs-Gateways und der zugehörigen Ressourcen kann zwischen einigen Minuten und mehreren Stunden dauern. Um den Bereitstellungsstatus im Azure-Portal nachzuverfolgen, wechseln Sie zur Ressourcengruppe des Gateways. Wählen Sie im linken Menü unter Einstellungen die Option Bereitstellungen aus.

Nach Abschluss der Bereitstellung wird der neue Arbeitsbereich wird in der Liste auf der Seite Arbeitsbereiche angezeigt. Wählen Sie den Arbeitsbereich aus, um seine Einstellungen und Ressourcen zu verwalten.

Hinweis

  • Um den Hostnamen der Gatewayruntime und andere Gatewaydetails anzuzeigen, wählen Sie den Arbeitsbereich im Portal aus. Wählen Sie unter Bereitstellung + Infrastruktur die Option Gateways und dann den Namen des Gateways des Arbeitsbereichs aus.
  • Während das Arbeitsbereichs-Gateway erstellt wird, sind Runtimeaufrufe der APIs des Arbeitsbereichs nicht erfolgreich.

Benutzer zum Arbeitsbereich zuweisen – Portal

Nachdem Sie einen Arbeitsbereich erstellt haben, weisen Sie Benutzern Berechtigungen zum Verwalten der Ressourcen des Arbeitsbereichs zu. Jedem Arbeitsbereichsbenutzer muss sowohl eine dienstbezogene Arbeitsbereichs-RBAC-Rolle als auch eine arbeitsbereichsbezogene RBAC-Rolle zugewiesen werden, oder ihm müssen gleichwertige Berechtigungen mithilfe benutzerdefinierter Rollen erteilt werden.

Um das Arbeitsbereichs-Gateway zu verwalten, wird empfohlen, Arbeitsbereichsbenutzern zudem eine von Azure bereitgestellte RBAC-Rolle zuzuweisen, die auf das Arbeitsbereichs-Gateway ausgerichtet ist.

Hinweis

Richten Sie zur einfacheren Verwaltung Microsoft Entra ID-Gruppen ein, um Arbeitsbereichsberechtigungen für mehrere Benutzer zuzuweisen.

Dienstrolle zuweisen

  1. Melden Sie sich beim Azure-Portal an, und navigieren Sie zu Ihrer API Management-Instanz.

  2. Wählen Sie im linken Menü Zugriffssteuerung (IAM)>+ Hinzufügen aus.

  3. Weisen Sie jedem Mitglied des Arbeitsbereichs eine der folgenden dienstbezogene Rollen zu:

    • Arbeitsbereichs-API-Entwickler für API Management-Dienst
    • Arbeitsbereichs-API-Produktmanager des API Management-Diensts

Arbeitsbereichsbezogene Rolle zuweisen

  1. Wählen Sie im Menü für Ihre API Management-Instanz unter APIs die Option Arbeitsbereiche und dann den Namen des erstellten Arbeitsbereichs aus.

  2. Wählen Sie im Fenster Arbeitsbereich die Option Zugriffssteuerung (IAM)>+ Hinzufügen aus.

  3. Weisen Sie den Arbeitsbereichsmitgliedern eine der folgenden arbeitsbereichsbezogenen Rollen zu, damit sie Arbeitsbereichs-APIs und andere Ressourcen verwalten können.

    • API Management-Arbeitsbereichsleser
    • API Management-Arbeitsbereichsmitwirkender
    • Arbeitsbereichs-API-Entwickler für API Management
    • Arbeitsbereichs-API-Produktmanager für API Management

Zuweisen einer gatewaybezogenen Rolle

  1. Melden Sie sich beim Azure-Portal an, und navigieren Sie zu Ihrer API Management-Instanz.

  2. Wählen Sie im linken Menü unter APIs die Option Arbeitsbereiche und dann den Namen Ihres Arbeitsbereichs aus.

  3. Wählen Sie im linken Menü des Arbeitsbereichs Gateways und dann das Arbeitsbereichsgateway aus.

  4. Wählen Sie im linken Menü Zugriffssteuerung (IAM)>+ Hinzufügen aus.

  5. Weisen Sie den einzelnen Mitgliedern des Arbeitsbereichs eine der folgenden Rollen zu. Es wird mindestens empfohlen, die Rolle Leser zuzuweisen, um die Einstellungen des Gateways anzuzeigen. Besitzer und Mitwirkende können die Einstellungen des Gateways verwalten und u. a. das Gateway skalieren.

    • Besitzer
    • Mitwirkender
    • Leser

Erste Schritte mit Ihrem Arbeitsbereich

Abhängig von Ihrer Rolle im Arbeitsbereich verfügen Benutzer möglicherweise über Berechtigungen zum Erstellen von APIs, Produkten, Abonnements und anderen Ressourcen, oder sie haben schreibgeschützten Zugriff auf einige oder alle Optionen.

Informationen zu den ersten Schritten beim Verwalten, Schützen und Veröffentlichen von APIs in einem Arbeitsbereich finden Sie in der folgenden Anleitung.

Resource Handbuch
APIs Tutorial: Importieren und Veröffentlichen Ihrer ersten API
Produkte Tutorial: Erstellen und Veröffentlichen eines Produkts
Abonnements Abonnements in Azure API Management

Abonnements in API Management erstellen
Richtlinien Tutorial: Transformieren und Schützen Ihrer API

Policies in Azure API Management (Richtlinien in Azure API Management)

API Management-Richtlinien festlegen oder bearbeiten
Benannte Werte Verwalten von Geheimnissen mithilfe benannter Werte
Back-Ends Verwenden von Back-Ends in Azure API Management
Richtlinienfragmente Wiederverwenden von Richtlinienkonfigurationen in Ihren API Management-Richtliniendefinitionen
Schemas Überprüfen von Inhalt
Gruppen Gruppen für Entwicklerkonten erstellen und verwenden
Benachrichtigungen Benachrichtigungen und Benachrichtigungsvorlagen in Azure API Management konfigurieren

Zugehöriger Inhalt