Azure API Management'ta API ağ geçidi
UYGULANANLAR: Tüm API Management katmanları
Bu makalede API Management ağ geçidi bileşeninin rolleri ve özellikleri hakkında bilgi sağlanır ve dağıtabileceğiniz ağ geçitleri karşılaştırılır.
İlgili bilgiler:
API Management senaryolarına, bileşenlerine ve kavramlarına genel bakış için bkz. Azure API Management nedir?
API Management hizmet katmanları ve özellikleri hakkında daha fazla bilgi için bkz:
- API Management katmanları
- Azure API Management katmanlarının özellik tabanlı karşılaştırması.
Ağ geçidinin rolü
API Management ağ geçidi (veri düzlemi veya çalışma zamanı olarak da adlandırılır), API isteklerine ara sunucu oluşturma, ilke uygulama ve telemetri toplama işlemlerinden sorumlu hizmet bileşenidir.
Özellikle ağ geçidi:
- API çağrılarını kabul ederek ve bunları uygun arka uçlara yönlendirerek arka uç hizmetlerine bir cephe görevi görür
- API anahtarlarını ve JWT belirteçleri ve isteklerle sunulan sertifikalar gibi diğer kimlik bilgilerini doğrular
- Kullanım kotalarını ve hız sınırlarını uygular
- İsteğe bağlı olarak, ilke deyimlerinde belirtildiği gibi istekleri ve yanıtları dönüştürür
- Yapılandırıldıysa, yanıt gecikme süresini iyileştirmek ve arka uç hizmetlerindeki yükü en aza indirmek için yanıtları önbelleğe alır
- İzleme, raporlama ve sorun giderme için günlükleri, ölçümleri ve izlemeleri yayar
Not
İlke yapılandırmaları tarafından reddedilenler de dahil olmak üzere API Management ağ geçidine yönelik tüm istekler, hizmet katmanında uygulandığında yapılandırılmış hız sınırları, kotalar ve faturalama sınırlarına göre sayılır.
Yönetilen ve şirket içinde barındırılan
API Management hem yönetilen hem de şirket içinde barındırılan ağ geçitleri sunar:
Yönetilen - Yönetilen ağ geçidi, her hizmet katmanındaki her API Management örneği için Azure'da dağıtılan varsayılan ağ geçidi bileşenidir. Tek başına yönetilen ağ geçidi, API Management örneğindeki bir çalışma alanıyla da ilişkilendirilebilir. Yönetilen ağ geçidiyle, API'leri uygulayan arka uçların nerede barındırıldığına bakılmaksızın tüm API trafiği Azure üzerinden akar.
Not
Temel alınan hizmet mimarisindeki farklılıklar nedeniyle, farklı API Management hizmet katmanlarında sağlanan ağ geçitlerinin bazı özellikler farklılıkları vardır. Ayrıntılar için Özellik karşılaştırması: Yönetilen ve şirket içinde barındırılan ağ geçitleri bölümüne bakın.
Şirket içinde barındırılan - Şirket içinde barındırılan ağ geçidi , belirli hizmet katmanlarında kullanılabilen varsayılan yönetilen ağ geçidinin isteğe bağlı, kapsayıcılı bir sürümüdür. Api arka uçlarının barındırıldığı ortamlarda ağ geçitlerini Azure'ın dışında çalıştırma gereksinimi olan karma ve çoklu bulut senaryoları için kullanışlıdır. Şirket içinde barındırılan ağ geçidi, hibrit BT altyapısına sahip müşterilerin Azure'daki tek bir API Management hizmetinden şirket içinde ve bulutlar arasında barındırılan API'leri yönetmesini sağlar.
Şirket içinde barındırılan ağ geçidi Linux tabanlı bir Docker kapsayıcısı olarak paketlenir ve Azure Kubernetes Service ve Azure Arc özellikli Kubernetes dahil olmak üzere genellikle Kubernetes'e dağıtılır.
Şirket içinde barındırılan her ağ geçidi, yapılandırma güncelleştirmelerini aldığı ve durumu bildirdiği bulut tabanlı API Management örneğindeki bir Ağ Geçidi kaynağıyla ilişkilendirilir.
Özellik karşılaştırması: Yönetilen ve şirket içinde barındırılan ağ geçitleri
Aşağıdaki tablolar, aşağıdaki API Management ağ geçitlerinde bulunan özellikleri karşılaştırır:
- Klasik - Geliştirici, Temel, Standart ve Premium hizmet katmanlarında (eski adıyla ayrılmış katmanlar olarak gruplandırılmış) kullanılabilen yönetilen ağ geçidi
- V2 - Temel v2 ve Standart v2 katmanlarında kullanılabilen yönetilen ağ geçidi
- Tüketim - Tüketim katmanında kullanılabilen yönetilen ağ geçidi
- Şirket içinde barındırılan - belirli hizmet katmanlarında kullanılabilen isteğe bağlı şirket içinde barındırılan ağ geçidi
- Çalışma alanı - belirli hizmet katmanlarında bir çalışma alanında bulunan yönetilen ağ geçidi
Not
- Yönetilen ve şirket içinde barındırılan ağ geçitlerinin bazı özellikleri yalnızca belirli hizmet katmanlarında veya şirket içinde barındırılan ağ geçitleri için belirli dağıtım ortamlarında desteklenir.
- Şirket içinde barındırılan ağ geçidinin desteklenen geçerli özellikleri için, şirket içinde barındırılan ağ geçidi kapsayıcı görüntüsünün en son ana sürümüne yükseltme yaptığınızdan emin olun.
- Ayrıca bkz. şirket içinde barındırılan ağ geçidi sınırlamaları.
Altyapı
| Özellik desteği | Klasik | V2 | Tüketim | Şirket içinde barındırılan | Çalışma alanı |
|---|---|---|---|---|---|
| Özel etki alanları | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| Yerleşik önbellek | ✔️ | ✔️ | ❌ | ❌ | ✔️ |
| Dış Redis uyumlu önbellek | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| Sanal ağ ekleme | Geliştirici, Premium | ❌ | ❌ | ✔️1,2 | ✔️ |
| Gelen özel uç noktalar | Geliştirici, Temel, Standart, Premium | ❌ | ❌ | ❌ | ❌ |
| Giden sanal ağ tümleştirmesi | ❌ | Standart v2 | ❌ | ❌ | ✔️ |
| Kullanılabilirlik alanları | Premium | ✔️3 | ❌ | ✔️1 | ✔️3 |
| Çok bölgeli dağıtım | Premium | ❌ | ❌ | ✔️1 | ❌ |
| Sertifika doğrulaması için CA kök sertifikaları | ✔️ | ✔️ | ❌ | ✔️4 | ❌ |
| Yönetilen etki alanı sertifikaları | Geliştirici, Temel, Standart, Premium | ❌ | ✔️ | ❌ | ❌ |
| TLS ayarları | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| HTTP/2 (İstemciden ağ geçidine) | ✔️5 | ✔️5 | ❌ | ✔️ | ❌ |
| HTTP/2 (Ağ geçidi-arka uç) | ❌ | ❌ | ❌ | ✔️ | ❌ |
| API'ler için Defender ile API tehdit algılama | ✔️ | ✔️ | ❌ | ❌ | ❌ |
1 Ağ geçidinin nasıl dağıtılacağına bağlıdır, ancak müşterinin sorumluluğundadır.
2 Şirket içinde barındırılan ağ geçidi v2 yapılandırma uç noktasına bağlantı için uç nokta ana bilgisayar adının DNS çözümlemesi gerekir.
3 İki bölge varsayılan olarak etkindir; yapılandırılamaz.
Şirket içinde barındırılan ağ geçidi için 4 CA kök sertifikası ağ geçidi başına ayrı olarak yönetilir
5 İstemci protokollerinin etkinleştirilmesi gerekir.
Arka uç API'leri
| Özellik desteği | Klasik | V2 | Tüketim | Şirket içinde barındırılan | Çalışma alanı |
|---|---|---|---|---|---|
| OpenAPI belirtimi | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| WSDL belirtimi | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| WADL belirtimi | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Mantıksal Uygulama | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| App Service | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| İşlev Uygulaması | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Kapsayıcı Uygulaması | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Service Fabric | Geliştirici, Premium | ❌ | ❌ | ❌ | ❌ |
| Doğrudan GraphQL | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Sentetik GraphQL | ✔️ | ✔️ | ✔️1 | ✔️1 | ❌ |
| Doğrudan WebSocket | ✔️ | ✔️ | ❌ | ✔️ | ❌ |
| Geçiş gRPC | ❌ | ❌ | ❌ | ✔️ | ❌ |
| OData | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Azure OpenAI | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Arka uçta devre kesici | ✔️ | ✔️ | ❌ | ✔️ | ✔️ |
| Yük dengeli arka uç havuzu | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
1 Yapay GraphQL abonelikleri (önizleme) desteklenmez.
İlkeler
Yönetilen ve şirket içinde barındırılan ağ geçitleri, ilke tanımlarındaki tüm kullanılabilir ilkeleri aşağıdaki özel durumlarla destekler.
| Özellik desteği | Klasik | V2 | Tüketim | Şirket içinde barındırılan1 | Çalışma alanı |
|---|---|---|---|---|---|
| Dapr tümleştirmesi | ❌ | ❌ | ❌ | ✔️ | ❌ |
| GraphQL çözümleyicileri ve GraphQL doğrulaması | ✔️ | ✔️ | ✔️ | ❌ | ❌ |
| Yetkilendirme bağlamı alma | ✔️ | ✔️ | ✔️ | ❌ | ❌ |
| Kota ve hız sınırı | ✔️ | ✔️2 | ✔️3 | ✔️4 | ✔️ |
1 Şirket içinde barındırılan ağ geçidi tarafından desteklenmeyen yapılandırılmış ilkeler, ilke yürütme sırasında atlanır.
2 Anahtar ilkesine göre kota, v2 katmanlarında kullanılamaz.
3 Anahtara göre hız sınırı, anahtara göre kota ve Azure OpenAI belirteç sınırı ilkeleri Tüketim katmanında kullanılamaz.
4 Şirket içinde barındırılan ağ geçidindeki hız sınırı sayısı yerel olarak (küme düğümleri arasındaki ağ geçidi örnekleri arasında), örneğin Kubernetes için Helm grafiği dağıtımı aracılığıyla veya Azure portalı dağıtım şablonları kullanılarak yapılandırılabilir. Ancak hız sınırı sayıları, buluttaki yönetilen ağ geçidi de dahil olmak üzere API Management örneğinde yapılandırılan diğer ağ geçidi kaynaklarıyla eşitlenmez. Daha fazla bilgi edinin
İzleme
İzleme seçenekleri hakkında ayrıntılı bilgi için bkz . Azure API Management'ta gözlemlenebilirlik.
| Özellik desteği | Klasik | V2 | Tüketim | Şirket içinde barındırılan | Çalışma alanı |
|---|---|---|---|---|---|
| API analizi | ✔️ | ✔️1 | ❌ | ❌ | ❌ |
| Application Insights | ✔️ | ✔️ | ✔️ | ✔️2 | ✔️ |
| Event Hubs'da günlüğe kaydetme | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Azure İzleyici'deki ölçümler | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| OpenTelemetry Collector | ❌ | ❌ | ❌ | ✔️ | ❌ |
| Azure İzleyici ve Log Analytics'te istek günlükleri | ✔️ | ✔️ | ❌ | ❌3 | ❌ |
| Yerel ölçümler ve günlükler | ❌ | ❌ | ❌ | ✔️ | ❌ |
| İstek izleme | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
1 v2 katmanları Azure İzleyici tabanlı analizi destekler.
2 Ağ Geçidi, Azure Uygulaması Lication Insight'ın yerleşik bellek arabelleği kullanır ve teslim garantisi sağlamaz.
3 Şirket içinde barındırılan ağ geçidi şu anda Azure İzleyici'ye kaynak günlükleri (tanılama günlükleri) göndermez. İsteğe bağlı olarak ölçümleri Azure İzleyici'ye gönderin veya günlükleri şirket içinde barındırılan ağ geçidinin dağıtıldığı yerel olarak yapılandırın ve kalıcı hale getirmek.
Kimlik doğrulaması ve yetkilendirme
Yönetilen ve şirket içinde barındırılan ağ geçitleri, aşağıdaki özel durumlarla tüm kullanılabilir API kimlik doğrulaması ve yetkilendirme seçeneklerini destekler.
| Özellik desteği | Klasik | V2 | Tüketim | Şirket içinde barındırılan | Çalışma alanı |
|---|---|---|---|---|---|
| Kimlik bilgisi yöneticisi | ✔️ | ✔️ | ✔️ | ❌ | ❌ |
Ağ geçidi aktarım hızı ve ölçeklendirme
Önemli
Aktarım hızı, eş zamanlı istemci bağlantılarının sayısından ve hızından, yapılandırılmış ilkelerin türünden ve sayısından, yük boyutlarından, arka uç API performansından ve diğer faktörlerden etkilenir. Şirket içinde barındırılan ağ geçidi aktarım hızı, çalıştığı konağın işlem kapasitesine (CPU ve bellek) de bağlıdır. Beklenen aktarım hızını doğru şekilde belirlemek için beklenen üretim koşullarını kullanarak ağ geçidi yük testi gerçekleştirin.
Yönetilen ağ geçidi
API Management hizmet katmanlarında tahmini en yüksek ağ geçidi aktarım hızı için bkz . API Management fiyatlandırması.
Önemli
Aktarım hızı rakamları yalnızca bilgi için sunulur ve kapasite ve bütçe planlamasına bağlı olmamalıdır. Ayrıntılar için bkz . API Management fiyatlandırması .
Klasik katmanlar
- Ölçek birimlerini ekleyip kaldırarak ağ geçidi kapasitesini ölçeklendirin veya hizmet katmanını yükseltin. (Ölçeklendirme Geliştirici katmanında kullanılamaz.)
- Temel, Standart ve Premium katmanlarında isteğe bağlı olarak Azure İzleyici otomatik ölçeklendirmesini yapılandırın.
- Premium katmanında isteğe bağlı olarak ağ geçidi kapasitesini birden çok bölgeye ekleyin ve dağıtın.
v2 katmanları
- Ölçek birimlerini ekleyip kaldırarak ağ geçidi kapasitesini ölçeklendirin veya hizmet katmanını yükseltin.
Tüketim katmanı
- Tüketim katmanındaki API Management örnekleri trafiğe göre otomatik olarak ölçeklendirilir.
Şirket içinde barındırılan ağ geçidi
- Kubernetes gibi ortamlarda, beklenen kullanımı işlemek için birden çok ağ geçidi çoğaltması ekleyin.
- İsteğe bağlı olarak otomatik ölçeklendirmeyi trafik taleplerini karşılayacak şekilde yapılandırın.
Çalışma alanı ağ geçidi
Çalışma alanı ağ geçidinde ölçek birimleri ekleyerek ve kaldırarak kapasiteyi ölçeklendirin.
İlgili içerik
Hakkında daha fazla bilgi edinin: