Criteri di supporto per il gateway self-hosted
SI APPLICA A: Sviluppatore | Premium
Il Servizio Gestione API di Azure, nei livelli Developer e Premium, consente la distribuzione del gateway Gestione API come contenitore in esecuzione nell'infrastruttura locale, in altri cloud e nelle opzioni di infrastruttura di Azure che supportano i contenitore. Questo articolo fornisce informazioni dettagliate sui criteri di supporto tecnico e sulle limitazioni per il gateway self-hosted di API Management.
Differenze tra gateway gestito e gateway self-hosted
Quando si distribuisce un'istanza del servizio API Management, si otterrà sempre un gateway API gestito come parte del servizio. Questo gateway viene eseguito nell'infrastruttura gestita da Azure e il software viene gestito, aggiornato e gestito da Azure.
Nei livelli di servizio supportati, il gateway self-hosted è un'opzione di distribuzione facoltativa.
Anche se i gateway gestiti e self-hosted condividono molte funzionalità comuni, esistono anche varie differenze.
Responsabilità
La tabella seguente illustra le responsabilità di Microsoft, le responsabilità condivise e le responsabilità dei clienti per la gestione e il supporto del gateway self-hosted.
| Microsoft Azure | Responsabilità condivise | Clienti |
|---|---|---|
| ▪️ Endpoint di configurazione (piano di gestione): il gateway self-hosted dipende da un endpoint di configurazione che fornisce le informazioni su configurazione, API, nomi host e criteri. Questo endpoint di configurazione fa parte del piano di gestione di ogni servizio API Management. ▪️ Manutenzione e aggiornamenti dell'immagine del contenitore del gateway: correzioni di bug, patch, miglioramenti delle prestazioni e nuove funzionalità nell'immagine del contenitore del gateway self-hosted. |
▪ Protezione della comunicazione del gateway self-hosted con l'endpoint di configurazione: la comunicazione tra il gateway self-hosted e l'endpoint di configurazione può essere protetta da due meccanismi: un token di accesso che scade automaticamente ogni 30 giorni e deve essere aggiornato per i contenitori in esecuzione oppure l'autenticazione con Microsoft Entra ID, che non richiede l'aggiornamento del token. ▪ Mantenere aggiornato il gateway: il cliente supervisiona regolarmente l'aggiornamento del gateway alla versione più recente e alle funzionalità più recenti. Microsoft fornirà immagini aggiornate con nuove funzionalità, correzioni di bug e patch. |
▪ Hosting del gateway: distribuzione e funzionamento dell'infrastruttura del gateway: macchine virtuali con runtime del contenitore e/o cluster Kubernetes. ▪ Configurazione di rete: necessaria per mantenere la connettività del piano di gestione e l'accesso alle API. ▪ Contratto di servizio del gateway: gestione della capacità, scalabilità e tempo di attività. ▪ Fornitura di dati di diagnostica da supportare: raccolta e condivisione dei dati di diagnostica con tecnici del supporto tecnico. ▪ Componenti software del sistema operativo di terze parti (software open source): la combinazione del gateway self-hosted con altri software come Prometheus, Grafana, mesh di servizi, runtime di contenitori, distribuzioni Kubernetes e proxy sono responsabilità del cliente. |
Copertura del supporto dell'immagine del contenitore del gateway self-hosted
Per l'immagine del contenitore del gateway self-hosted è disponibile la strategia di assegnazione di tag seguente, che rispetta la convenzione principale, secondaria e sulle patch: {major}.{minor}.{patch}. È possibile trovare un elenco completo dei tag disponibili. Come procedura consigliata, è bene che i clienti eseguano la versione stabile più recente dell'immagine del contenitore. Data la versione continua dell'immagine del contenitore, sarà fornito il supporto ufficiale per le versioni seguenti:
Versioni supportate
Ultima versione principale e le ultime tre versioni secondarie
Ad esempio, se la versione più recente è 2.2.0, supporteremo tutte le versioni secondarie 2.2.x, 2.1.x e 2.0.x. Per tutte le versioni precedenti, verrà chiesto di eseguire l'aggiornamento a una versione supportata.
Correzioni
Se viene rilevato un bug, CVE o problema di prestazioni in una versione supportata, ad esempio un bug viene trovato nell'immagine del contenitore 2.0.0. La correzione verrà applicata come patch nella versione secondaria più recente, ad esempio 2.2.x.
Versioni non supportate
Immagini del contenitore con il tag
beta.Qualsiasi versione con il suffisso
preview.
Scenari di supporto del gateway self-hosted
Microsoft fornisce team di supporto per gli elementi seguenti
Tempo di attività e configurazione dell'endpoint di configurazione e del piano di gestione per i livelli supportati.
Bug dell'immagine del contenitore del gateway self-hosted, problemi di prestazioni e miglioramenti.
Le patch di sicurezza delle immagini del contenitore del gateway self-hosted verranno corrette il prima possibile.
Progetti open source supportati, ad esempio: Open Telemetry and DAPR (Distributed Application Runtime).
Microsoft non fornisce supporto tecnico per gli esempi seguenti
Domande su come usare il gateway self-hosted all'interno di Kubernetes. Il personale del supporto tecnico Microsoft, ad esempio, non fornisce consigli su come creare controller di ingresso personalizzati, servire la mesh, usare i carichi di lavoro delle applicazioni o applicare strumenti o pacchetti software open source o di terze parti.
Progetti open source di terze parti combinati con il gateway self-hosted, ad eccezione di progetti supportati specifici, ad esempio: Open Telemetry and DAPR (Distributed Application Runtime).
Software closed source di terze parti, inclusi strumenti di analisi della sicurezza e dispositivi di networking o software.
Risoluzione dei problemi relativi a personalizzazioni di rete, CNI, mesh di servizi, criteri di rete, firewall e circuiti di networking complessi. Microsoft verificherà solo che la comunicazione tra il gateway self-hosted e l'endpoint di configurazione funzioni.
Bug e problemi
In caso di domande, è possibile contattare gli esperti della community di Microsoft Q&A.
Se si dispone di un piano di supporto e si ha bisogno di assistenza tecnica, creare una richiesta di supporto:
Per Tipo di problema selezionare Tecnico.
Seleziona la tua sottoscrizione in Sottoscrizione.
In Servizio selezionare Servizi personali, quindi selezionare Servizio API Management.
In Risorsa selezionare la risorsa di Azure per cui si sta creando una richiesta di supporto.
In Tipo di problema, selezionare Gateway self-hosted.
È anche possibile ottenere assistenza dalle nostre comunità. È possibile segnalare un problema in GitHub o porre domande su Stack Overflow e contrassegnarle con "azure-api-management".
Passaggi successivi
Informazioni su come distribuire il gateway self-hosted di API Management nei cluster Kubernetes abilitati per Azure Arc, nel servizio Azure Kubernetes o in un cluster Kubernetes usando YAML o un grafico Helm.
Rivedere le linee guida per l'esecuzione del gateway self-hosted in Kubernetes in produzione.