O que é a Gestão de API do Azure?

APLICA-SE A: Todas as camadas de gerenciamento de API

Este artigo fornece uma visão geral de cenários comuns e componentes-chave do Gerenciamento de API do Azure. O Gerenciamento de API do Azure é uma plataforma de gerenciamento híbrida e multinuvem para APIs em todos os ambientes. Como uma plataforma como serviço, o Gerenciamento de API suporta o ciclo de vida completo da API.

Cenários

As APIs permitem experiências digitais, simplificam a integração de aplicativos, sustentam novos produtos digitais e tornam os dados e serviços reutilizáveis e universalmente acessíveis. Com a proliferação e a crescente dependência de APIs, as organizações precisam gerenciá-las como ativos de primeira classe durante todo o seu ciclo de vida.

O Gerenciamento de API do Azure ajuda os clientes a enfrentar esses desafios:

• Diversidade e complexidade abstratas da arquitetura de back-end dos consumidores de API
• Exponha com segurança serviços hospedados dentro e fora do Azure como APIs
• Proteja, acelere e observe APIs
• Habilitar a descoberta e o consumo de API por usuários internos e externos

Cenários comuns incluem:

• Desbloqueio de ativos legados - As APIs são usadas para abstrair e modernizar backends legados e torná-los acessíveis a partir de novos serviços de nuvem e aplicativos modernos. As APIs permitem a inovação sem o risco, o custo e os atrasos da migração.
• Integração de aplicativos centrada em API - As APIs são mecanismos facilmente consumíveis, baseados em padrões e autodescritivos para expor e acessar dados, aplicativos e processos. Eles simplificam e reduzem o custo da integração de aplicativos.
• Experiências de utilizador multicanal - As APIs são frequentemente utilizadas para permitir experiências de utilizador, tais como aplicações Web, móveis, vestíveis ou da Internet das Coisas. Reutilize APIs para acelerar o desenvolvimento e o ROI.
• Integração B2B - APIs expostas a parceiros e clientes reduzem a barreira para integrar processos de negócios e trocar dados entre entidades de negócios. As APIs eliminam a sobrecarga inerente à integração ponto-a-ponto. Especialmente com a descoberta de autoatendimento e a integração habilitadas, as APIs são as principais ferramentas para dimensionar a integração B2B.

Componentes de gerenciamento de API

O Gerenciamento de API do Azure é composto por um gateway de API, um plano de gerenciamento e um portal do desenvolvedor. Esses componentes são hospedados no Azure e totalmente gerenciados por padrão. O Gerenciamento de API está disponível em vários níveis , diferindo em capacidade e recursos.

Gateway de API

Todas as solicitações de aplicativos cliente chegam primeiro ao gateway de API, que as encaminha para os respetivos serviços de back-end. O gateway de API atua como uma fachada para os serviços de back-end, permitindo que os provedores de API abstraiam implementações de API e evoluam a arquitetura de back-end sem afetar os consumidores de API. O gateway permite uma configuração consistente de roteamento, segurança, limitação, cache e observabilidade.

Especificamente, o gateway:

• Atua como uma fachada para serviços de back-end, aceitando chamadas de API e roteando-as para back-ends apropriados
• Verifica chaves de API e outras credenciais, como tokens JWT e certificados apresentados com solicitações
• Impõe cotas de uso e limites de taxa
• Opcionalmente, transforma solicitações e respostas conforme especificado em declarações de política
• Se configurado, armazena em cache as respostas para melhorar a latência de resposta e minimizar a carga nos serviços de back-end
• Emite logs, métricas e rastreamentos para monitoramento, emissão de relatórios e solução de problemas

Gateway autoalojado

Com o gateway auto-hospedado, os clientes podem implantar o gateway de API nos mesmos ambientes onde hospedam suas APIs, para otimizar o tráfego de API e garantir a conformidade com as regulamentações e diretrizes locais. O gateway auto-hospedado permite que os clientes com infraestrutura de TI híbrida gerenciem APIs hospedadas no local e em nuvens a partir de um único serviço de Gerenciamento de API no Azure.

O gateway auto-hospedado é empacotado como um contêiner do Docker baseado em Linux e geralmente é implantado no Kubernetes, incluindo o Serviço Kubernetes do Azure e o Kubernetes habilitado para Azure Arc.

Mais informações:

• Gateway de API no Gerenciamento de API do Azure

Plano de gestão

Os provedores de API interagem com o serviço por meio do plano de gerenciamento, que fornece acesso total aos recursos do serviço de Gerenciamento de API.

Os clientes interagem com o plano de gerenciamento por meio das ferramentas do Azure, incluindo o portal do Azure, o Azure PowerShell, a CLI do Azure, uma extensão do Visual Studio Code, uma API REST ou SDKs de cliente em várias linguagens de programação populares.

Use o plano de gerenciamento para:

• Provisionar e definir configurações do serviço de Gerenciamento de API
• Defina ou importe esquemas de API de uma ampla variedade de fontes, incluindo definições OpenAPI, WSDL e OData, serviços de computação do Azure e back-ends WebSocket, GraphQL e gRPC
• Empacotar APIs em produtos
• Configurar políticas como cotas ou transformações nas APIs
• Obtenha informações a partir de análises
• Gerir utilizadores

Portal do programador

O portal do desenvolvedor de código aberto é um site gerado automaticamente, totalmente personalizável com a documentação de suas APIs.

Os provedores de API podem personalizar a aparência do portal do desenvolvedor adicionando conteúdo personalizado, personalizando estilos e adicionando sua marca. Estenda ainda mais o portal do desenvolvedor por auto-hospedagem.

Os desenvolvedores de aplicativos usam o portal do desenvolvedor de código aberto para descobrir as APIs, integrá-las e aprender a consumi-las em aplicativos. (As APIs também podem ser exportadas para o Power Platform para descoberta e uso por desenvolvedores cidadãos.)

Usando o portal do desenvolvedor, os desenvolvedores podem:

• Leia a documentação da API
• Chame uma API através do console interativo
• Crie uma conta e inscreva-se para obter chaves de API
• Aceda a análises sobre a sua própria utilização
• Baixar definições de API
• Gerir chaves de API

Camadas de gerenciamento de API

O Gerenciamento de API é oferecido em uma variedade de níveis de preços para atender às necessidades de diferentes clientes. Cada camada oferece uma combinação distinta de recursos, desempenho, limites de capacidade, escalabilidade, SLA e preços para diferentes cenários. Os níveis estão agrupados da seguinte forma:

• Clássico - A oferta original de Gerenciamento de API, incluindo as camadas Developer, Basic, Standard e Premium. O nível Premium foi projetado para empresas que precisam de acesso a back-ends privados, recursos de segurança aprimorados, implantações em várias regiões, zonas de disponibilidade e alta escalabilidade. A camada de desenvolvedor é uma opção econômica para uso fora da produção, enquanto as camadas Basic, Standard e Premium são camadas prontas para produção.
• V2 - Um novo conjunto de camadas que oferecem provisionamento e dimensionamento rápidos, incluindo Basic v2 para desenvolvimento e teste e Standard v2 para cargas de trabalho de produção. O padrão v2 suporta conexão simplificada com back-ends isolados de rede.
• Consumo - A camada Consumo é um gateway sem servidor para gerenciar APIs que é dimensionado com base na demanda e cobrado por execução. Ele foi projetado para aplicativos com computação sem servidor, arquiteturas baseadas em microsserviços e aqueles com padrões de tráfego variáveis.

Mais informações:

• Comparação baseada em funcionalidades dos escalões da Gestão de API do Azure
• Níveis de serviço V2
• Preços da Gestão de API

Integração com os serviços do Azure

O Gerenciamento de API integra-se a muitos serviços complementares do Azure para criar soluções corporativas, incluindo:

• Centro de API do Azure para criar um inventário completo de APIs na organização - independentemente do tipo, estágio do ciclo de vida ou local de implantação - para descoberta, reutilização e governança de API
• Copiloto no Azure para ajudar a criar políticas de Gerenciamento de API ou explicar políticas já configuradas
• Azure Key Vault para proteção e gerenciamento seguros de certificados e segredos de cliente
• Azure Monitor para registo, relatórios e alertas sobre operações de gestão, eventos de sistemas e pedidos de API
• Application Insights para métricas em tempo real, rastreamento de ponta a ponta e solução de problemas
• Redes virtuais, pontos de extremidade privados, Gateway de Aplicativo e Porta Frontal do Azure para proteção no nível da rede
• Azure Defender for APIs e Azure DDoS Protection para proteção em tempo de execução contra ataques mal-intencionados
• ID do Microsoft Entra para autenticação de desenvolvedor e solicitação de autorização
• Hubs de Eventos para transmissão de eventos
• Várias ofertas de computação do Azure normalmente usadas para criar e hospedar APIs no Azure, incluindo Funções, Aplicativos Lógicos, Aplicativos Web, Service Fabric e outros, incluindo o serviço Azure OpenAI.

Mais informações:

• Integração empresarial básica
• Acelerador da zona de aterragem
• Importar APIs do Gerenciamento de API para o Centro de APIs

Conceitos-chave

APIs

As APIs são a base de uma instância de serviço de API Management. Cada API representa um conjunto de operações disponíveis para desenvolvedores de aplicativos. Cada API contém uma referência ao serviço de back-end que implementa a API e suas operações são mapeadas para operações de back-end.

As operações da API Management são altamente configuráveis, com controlo sobre o mapeamento de URL, parâmetros de caminho e consulta, conteúdo do pedido e da resposta e colocação em cache das respostas de operações.

Mais informações:

• Importar e publicar a sua primeira API
• Respostas de API de teste

Produtos

Os produtos são a forma como as APIs são apresentadas aos programadores. Os produtos no Gerenciamento de API têm uma ou mais APIs e podem ser abertos ou protegidos. Os produtos protegidos necessitam de uma chave de subscrição, ao passo que os produtos abertos podem ser consumidos livremente.

Quando um produto estiver pronto para ser utilizado pelos programadores, pode ser publicado. Uma vez publicado, ele pode ser visualizado ou inscrito por desenvolvedores usando o portal do desenvolvedor. A aprovação de subscrições é configurada ao nível do produto e pode exigir a aprovação do administrador ou ser automática.

Mais informações:

• Criar e publicar um produto
• Assinaturas no Gerenciamento de API

Grupos

Os grupos são utilizados para gerir a visibilidade dos produtos para os programadores. O Gerenciamento de API tem os seguintes grupos internos para desenvolvedores:

• Desenvolvedores - Usuários autenticados do portal do desenvolvedor que criam aplicativos usando suas APIs. Os programadores têm acesso ao portal do programador e criam aplicações que chamam as operações de uma API

• Convidados - Usuários não autenticados do portal do desenvolvedor, como clientes em potencial que visitam o portal do desenvolvedor. Estes podem ter determinados acessos só de leitura, como a capacidade de ver APIs mas não de as chamar.

Os proprietários de serviços de Gerenciamento de API também podem criar grupos personalizados ou usar grupos externos em um locatário associado do Microsoft Entra para dar aos desenvolvedores visibilidade e acesso aos produtos de API. Por exemplo, crie um grupo personalizado para desenvolvedores em uma organização parceira para acessar um subconjunto específico de APIs em um produto. Um usuário pode pertencer a mais de um grupo.

Mais informações:

• Como criar e utilizar grupos
• Como gerenciar contas de usuário

Programadores

Os programadores representam as contas de utilizador numa instância de serviço de API Management. Os desenvolvedores podem ser criados ou convidados a participar por administradores, ou eles podem se inscrever no portal do desenvolvedor. Cada programador é membro de um ou mais grupos e pode subscrever os produtos que concedem visibilidade a esses grupos.

Quando os desenvolvedores assinam um produto, eles recebem as chaves primária e secundária do produto para uso ao chamar as APIs do produto.

Mais informações:

• Como gerenciar contas de usuário

Áreas de Trabalho

Os espaços de trabalho permitem que equipes descentralizadas de desenvolvimento de API gerenciem e produzam suas próprias APIs, enquanto uma equipe central de plataforma de API mantém a infraestrutura de Gerenciamento de API. Cada espaço de trabalho contém APIs, produtos, assinaturas e entidades relacionadas que são acessíveis apenas aos colaboradores do espaço de trabalho. O acesso é controlado através do controlo de acesso baseado em funções (RBAC) do Azure. Cada espaço de trabalho é associado a um gateway de espaço de trabalho que roteia o tráfego da API para seus serviços de back-end.

Mais informações:

• Espaços de trabalho no Gerenciamento de API

Políticas

Com as políticas, um editor de API pode alterar o comportamento de uma API por meio da configuração. As políticas são uma coleção de instruções que são executadas sequencialmente no pedido ou na resposta de uma API. Instruções populares incluem conversão de formato de XML para JSON e limitação de taxa de chamada para restringir o número de chamadas recebidas de um desenvolvedor. Para obter uma lista completa, consulte Políticas de gerenciamento de API.

As expressões de política podem ser utilizadas como valores de atributo ou valores de texto em qualquer uma das políticas de API Management, a menos que a política especifique o contrário. Algumas políticas, como Fluxo de controlo e Definir variável, baseiam-se em expressões de política.

As políticas podem ser aplicadas em diferentes escopos, dependendo das suas necessidades: global (todas as APIs), um espaço de trabalho, um produto, uma API específica ou uma operação de API.

Mais informações:

• Transforme e proteja sua API.
• Expressões de política

Próximos passos

Conclua o guia de início rápido seguinte e comece a utilizar a Gestão de API do Azure: