Azure API Management에서 작업 영역 만들기 및 관리

적용 대상: 프리미엄

API 팀이 자체 API를 관리하고 제품화할 수 있도록 작업 영역을 설정하는 동시에 API 플랫폼 팀에 API Management 플랫폼을 관찰, 제어 및 유지 관리할 수 있는 도구를 제공합니다. 작업 영역을 만들고 권한을 할당하면 작업 영역 공동 작업자는 자체 API, 제품, 구독 및 관련 리소스를 만들고 관리할 수 있습니다.

이 문서의 단계에 따라 다음을 수행합니다.

• Azure Portal을 사용하여 API Management 작업 영역 및 작업 영역 게이트웨이 만들기
• 필요에 따라 Azure 가상 네트워크에서 작업 영역 게이트웨이를 격리합니다.
• 작업 영역에 사용 권한 할당

필수 조건

• API Management 인스턴스. 필요한 경우 지원되는 계층에서 하나를 만듭니다.
• API Management 인스턴스가 배포된 리소스 그룹에 대한 소유자 또는 기여자 역할, 또는 리소스 그룹에서 리소스를 만들 수 있는 동등한 권한
• (선택 사항) 작업 영역 게이트웨이의 인바운드 및 아웃바운드 트래픽을 격리하기 위한 기존 또는 새 Azure 가상 네트워크 및 서브넷입니다. 구성 옵션 및 요구 사항은 영역 게이트웨이에 대한 네트워크 리소스 요구 사항을 참조하세요.

작업 영역 만들기 - 포털

1. Azure Portal에 로그인하고 API Management 인스턴스로 이동합니다.

2. 왼쪽 메뉴의 API 아래에서 작업 영역>+ 추가를 선택합니다.

3. 기본 사항 탭에서 작업 영역에 대한 설명적인 표시 이름, 리소스 이름 및 선택적 설명을 입력합니다. 다음을 선택합니다.

4. 게이트웨이 탭에서 작업 영역 게이트웨이에 대한 설정을 구성합니다.

   • 게이트웨이 세부 정보에 게이트웨이 이름을 입력하고 배율 단위를 선택합니다. 게이트웨이 비용은 선택한 단위 수를 기준으로 합니다. 자세한 내용은 API Management 가격을 참조하세요.

   • 네트워크에서 작업 영역 게이트웨이에 대한 네트워크 구성을 선택합니다.

     Important

     작업 영역의 네트워크 구성을 신중하게 계획합니다. 작업 영역을 만든 후에는 네트워크 구성을 변경할 수 없습니다.

   • 프라이빗 인바운드 또는 프라이빗 아웃바운드 네트워크 액세스를 포함하는 네트워크 구성을 선택하는 경우 가상 네트워크 및 서브넷을 선택하여 작업 영역 게이트웨이를 격리하거나 새 게이트웨이를 만듭니다. 네트워크 요구 사항은 작업 영역 게이트웨이에 대한 네트워크 리소스 요구 사항을 참조하세요.

5. 다음을 선택합니다. 유효성 검사가 완료되면 만들기를 선택합니다.

작업 영역, 작업 영역 게이트웨이 및 관련 리소스를 만드는 데 몇 분에서 최대 몇 시간까지 걸릴 수 있습니다. Azure Portal에서 배포 진행률을 추적하려면 게이트웨이의 리소스 그룹으로 이동합니다. 왼쪽 메뉴의 설정 아래에서 배포를 선택합니다.

배포가 완료되면 작업 영역 페이지의 목록에 새 작업 영역이 표시됩니다. 작업 영역을 선택하여 설정 및 리소스를 관리합니다.

작업 영역에 사용자 할당 - 포털

작업 영역을 만든 후 사용자에게 작업 영역의 리소스를 관리할 수 있는 권한을 할당합니다. 각 작업 영역 사용자는 서비스 범위 작업 영역 RBAC 역할과 작업 영역 범위 RBAC 역할을 모두 할당받거나 사용자 지정 역할을 사용하여 동등한 권한을 부여받아야 합니다.

작업 영역 게이트웨이를 관리하려면 작업 영역 사용자에게 작업 영역 게이트웨이로 범위가 지정된 Azure 제공 RBAC 역할도 할당하는 것이 좋습니다.

• 기본 제공 작업 영역 역할 목록은 API Management에서 역할 기반 액세스 제어를 사용하는 방법을 참조하세요.
• 역할을 할당하는 단계는 포털을 사용하여 Azure 역할 할당을 참조하세요.

서비스 범위 역할 할당

1. Azure Portal에 로그인하고 API Management 인스턴스로 이동합니다.

2. 왼쪽 메뉴에서 액세스 제어(IAM)>+ 추가를 선택합니다.

3. 작업 영역의 각 멤버에게 다음 서비스 범위 역할 중 하나를 할당합니다.

   • API Management 서비스 작업 영역 API 개발자
   • API Management 서비스 작업 영역 API 제품 관리자

작업 영역 범위 역할 할당

1. API Management 인스턴스 메뉴의 API 아래에서 만든 작업 영역의 이름인 작업 영역>을 선택합니다.

2. 작업 영역 창에서 액세스 제어(IAM)>+ 추가를 선택합니다.

3. 다음 작업 영역 범위 역할 중 하나를 작업 영역 멤버에 할당하여 작업 영역 API 및 기타 리소스를 관리할 수 있도록 합니다.

   • API Management 작업 영역 읽기 권한자
   • API Management 작업 영역 기여자
   • API Management 작업 영역 API 개발자
   • API Management 작업 영역 API 제품 관리자

게이트웨이 범위 역할 할당

1. Azure Portal에 로그인하고 API Management 인스턴스로 이동합니다.

2. 왼쪽 메뉴의 API에서 작업 영역>을 선택하고 작업 영역의 이름을 입력합니다.

3. 작업 영역의 왼쪽 메뉴에서 게이트웨이를 선택하고 작업 영역 게이트웨이를 선택합니다.

4. 왼쪽 메뉴에서 액세스 제어(IAM)>+ 추가를 선택합니다.

5. 작업 영역의 각 멤버에게 다음 역할 중 하나를 할당합니다. 최소한 게이트웨이의 설정을 보려면 읽기 권한자 역할을 할당하는 것이 좋습니다. 소유자 및 기여자는 게이트웨이 크기 조정을 포함하여 게이트웨이의 설정을 관리할 수 있습니다.

   • 소유자
   • 기여자
   • 판독기

작업 영역 시작

작업 영역의 역할에 따라 API, 제품, 구독 및 기타 리소스를 만들 수 있는 권한이 있거나 일부 또는 전부에 대한 읽기 전용 액세스 권한이 있을 수 있습니다.

작업 영역에서 API 관리, 보호 및 게시를 시작하려면 다음 지침을 참조하세요.

관련 콘텐츠

• Azure API Management의 작업 영역에 대해 자세히 알아봅니다.
• 가상 네트워크를 사용하여 Azure API Management에 대한 인바운드 또는 아웃바운드 트래픽 보호