Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
GELDT VOOR: Alle API-beheersniveaus
Dit artikel biedt informatie over de rollen en functies van de API Management gateway-component en vergelijkt de gateways die je kunt implementeren.
Verwante informatie:
Voor een overzicht van API Management-scenario's, componenten en concepten, zie Wat is Azure API Management?
Voor meer informatie over de servicelagen en functies van API Management, zie:
Rol van de gateway
De API Management gateway (ook wel data plane of runtime genoemd) is het dienstonderdeel dat verantwoordelijk is voor het doorsturen van API-verzoeken, het toepassen van beleidsregels en het verzamelen van telemetrie.
Specifiek, de gateway:
- Fungeert als een façade naar back-endservices door API-aanroepen te accepteren en door te sturen naar de juiste back-ends
- Controleert API-sleutels en andere referenties, zoals JWT's en certificaten die worden weergegeven met aanvragen
- Vermeldt gebruiksquota en snelheidslimieten
- Transformeert optioneel verzoeken en antwoorden zoals gespecificeerd in beleidsverklaringen.
- Indien geconfigureerd, cacht antwoorden om de responstijd te verbeteren en de belasting op back-end diensten te minimaliseren.
- Zendt logboeken, metrieken en traces uit voor monitoring, rapportage en probleemoplossing
Note
Alle aanvragen voor de API Management-gateway, inclusief aanvragen die zijn geweigerd door beleidsconfiguraties, tellen mee voor geconfigureerde frequentielimieten, quota en factureringslimieten als deze worden toegepast in de servicelaag.
Beheerd en zelf gehost
API-beheer biedt zowel beheerde als zelf-gehoste gateways aan.
Beheerd - De beheerde gateway is het standaard gateway-onderdeel dat wordt geïmplementeerd in Azure voor elke API Management-instantie in elke servicelaag. Een zelfstandige beheerde gateway kan ook worden gekoppeld aan een werkruimte in een API Management-exemplaar. Met de beheerde gateway stroomt al het API-verkeer via Azure, ongeacht waar back-ends die de API's implementeren, worden gehost.
Note
Vanwege verschillen in de onderliggende servicearchitectuur hebben de gateways in de verschillende API Management-servicelagen enkele verschillen in mogelijkheden. Zie de sectie Functievergelijking: Beheerde versus zelf-hostende gateways voor meer informatie.
Zelf-hostend : de zelf-hostende gateway is een optionele, containerversie van de standaard beheerde gateway die beschikbaar is in bepaalde servicelagen. Het is handig voor hybride en multicloudscenario's waarbij er een vereiste is om de gateways uit te voeren buiten Azure in dezelfde omgevingen waar API-back-ends worden gehost. De zelf-gehoste gateway stelt klanten met een hybride IT-infrastructuur in staat om API's die on-premises en in de cloud worden gehost, te beheren vanuit een enkele API Management-service in Azure.
De zelf-gehoste gateway wordt verpakt als een Linux-gebaseerde Docker-container en wordt vaak gedeployed naar Kubernetes, inclusief naar Azure Kubernetes Service en Azure Arc-enabled Kubernetes.
Elke zelf-gehoste gateway is gekoppeld aan een Gateway-resource in een cloudgebaseerde API Management-omgeving, waarvan hij configuratie-updates ontvangt en status communiceert.
Functievergelijking: Beheerder versus zelf-gehoste gateways
De volgende tabellen vergelijken de functies die beschikbaar zijn in de volgende API Management-gateways:
- Classic - de beheerde gateway die beschikbaar is in de Developer, Basic, Standard en Premium servicelagen (voorheen gegroepeerd als dedicated lagen)
- V2 - de beheerde gateway beschikbaar in de Basic v2-, Standard v2- en Premium v2-niveaus
- Consumption - de beheerde gateway die beschikbaar is in de Consumption-laag
- Self-hosted - de optionele zelf-gehoste gateway beschikbaar in geselecteerde servicelagen
- Werkruimte : de beheerde gateway die beschikbaar is in een werkruimte in bepaalde servicelagen
Note
- Sommige functies van beheerde en zelf-hostende gateways worden alleen ondersteund in bepaalde servicelagen of met bepaalde implementatieomgevingen voor zelf-hostende gateways.
- Voor de huidige ondersteunde functies van de self-hosted gateway moet u ervoor zorgen dat u bent geüpgraded naar de nieuwste belangrijke versie van de containerimage van de self-hosted gateway.
- Zie ook de beperkingen van de zelf-gehoste gateway .
Infrastructure
| Ondersteuning van functies | Classic | V2 | Consumption | Self-hosted | Workspace |
|---|---|---|---|---|---|
| Aangepaste domeinen | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| Ingebouwde cache | ✔️ | ✔️ | ❌ | ❌ | ✔️ |
| Externe cache die compatibel is met Redis | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| Virtuele netwerkinjectie | Ontwikkelaar, Premium | Premium v2 | ❌ | ✔️1,2 | ✔️ |
| Binnenkomende privé-eindpunten | ✔️ | Standard v2 | ❌ | ❌ | ❌ |
| Uitgaande virtuele netwerkintegratie | ❌ | Standard v2, Premium v2 | ❌ | ❌ | ✔️ |
| Beschikbaarheidszones | Premium | ❌ | ❌ | ✔️1 | ❌ |
| Implementatie in meerdere regio's | Premium | ❌ | ❌ | ✔️1 | ❌ |
| CA-basiscertificaten voor certificaatvalidatie | ✔️ | ❌ | ❌ | ✔️3 | ❌ |
| Beheerde domeincertificaten | ✔️ | ❌ | ✔️ | ❌ | ❌ |
| TLS-instellingen | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| HTTP/2 (Client-naar-Gateway) | ✔️4 | ✔️4 | ❌ | ✔️ | ❌ |
| HTTP/2 (gateway-naar-back-end) | ❌ | ✔️5 | ❌ | ✔️5 | ❌ |
| API-bedreigingsdetectie met Defender voor API's | ✔️ | ✔️ | ❌ | ❌ | ❌ |
1 Het hangt af van hoe de gateway is geïmplementeerd, maar het is de verantwoordelijkheid van de klant.
2 Connectiviteit naar het zelf-gehoste gateway v2 configuratie-eindpunt vereist DNS-resolutie van de eindpunt-hostnaam.
3 CA rootcertificaten voor zelf-gehoste gateway worden apart beheerd per gateway
4 Clientprotocol moet worden ingeschakeld.
5 Configureer met de forward-request policy.
Achterkant-API's
| Ondersteuning van functies | Classic | V2 | Consumption | Self-hosted | Workspace |
|---|---|---|---|---|---|
| OpenAPI-specificatie | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| WSDL-specificatie | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| WADL-specificatie | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Logische app | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| App Service | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Functie-app | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Container-app | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Service Fabric | Ontwikkelaar, Premium | ❌ | ❌ | ❌ | ❌ |
| PassThrough GraphQL | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Synthetische GraphQL | ✔️ | ✔️ | ✔️1 | ✔️1 | ❌ |
| Pass-through WebSocket | ✔️ | ✔️ | ❌ | ✔️ | ✔️ |
| Pass-through gRPC | ❌ | ❌ | ❌ | ✔️ | ❌ |
| OData | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Azure OpenAI en LLM | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Stroomonderbreker in backend | ✔️ | ✔️ | ❌ | ✔️ | ✔️ |
| Belastingsgebalanceerde backendpool | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Pass-through MCP-server (preview) | Basic, Standard en Premium | ✔️ | ❌ | ❌ | ❌ |
Policies
Beheerde en zelf-gehoste gateways ondersteunen alle beschikbare policies in beleidsdefinities met de volgende uitzonderingen. Zie de beleidsreferentie voor details over elk beleid.
| Ondersteuning van functies | Classic | V2 | Consumption | Self-hosted1 | Workspace |
|---|---|---|---|---|---|
| Dapr-integratie | ❌ | ❌ | ❌ | ✔️ | ❌ |
| GraphQL resolvers en GraphQL-validatie | ✔️ | ✔️ | ✔️ | ❌ | ❌ |
| Verkrijg autorisatiecontext | ✔️ | ✔️ | ✔️ | ❌ | ❌ |
| Authenticeren met beheerde identiteit | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| Semantische cacheopslag in Azure OpenAI en LLM | ✔️ | ✔️ | ✔️ | ❌ | ❌ |
| Quota en limiet | ✔️ | ✔️ | ✔️2 | ✔️3 | ✔️ |
1 Geconfigureerde beleidsregels die niet door de zelf-gehoste gateway worden ondersteund, worden overgeslagen tijdens de uitvoering van het beleid.
2 De frequentielimiet per sleutel, quotum per sleutel en limietbeleid voor AI-tokens is niet beschikbaar in de verbruikslaag.
3 Frequentielimieten in een zelf-hostende gateway kunnen worden geconfigureerd om lokaal te synchroniseren (tussen gateway-exemplaren tussen clusterknooppunten), bijvoorbeeld via helm-grafiekimplementatie voor Kubernetes of met behulp van de Azure Portal-implementatiesjablonen. Echter, tarieflimiet tellers synchroniseren niet met andere gatewaybronnen die zijn geconfigureerd in de API Management-instantie, inclusief de beheerde gateway in de cloud.
Meer informatie
Monitoring
Voor meer informatie over monitoropties, zie Observeerbaarheid in Azure API Management.
| Ondersteuning van functies | Classic | V2 | Consumption | Self-hosted | Workspace |
|---|---|---|---|---|---|
| API-analyse | ✔️ | ✔️1 | ❌ | ❌ | ❌ |
| Application Insights | ✔️ | ✔️ | ✔️ | ✔️2 | ✔️ |
| Logboekregistratie via Event Hubs | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Metrieken in Azure Monitor | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| OpenTelemetry Collector | ❌ | ❌ | ❌ | ✔️ | ❌ |
| Logboeken aanvragen in Azure Monitor en Log Analytics | ✔️ | ✔️ | ❌ | ❌ 3 | ❌ |
| Lokale metrische gegevens en logboeken | ❌ | ❌ | ❌ | ✔️ | ❌ |
| Tracering aanvragen | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
1 De v2-lagen ondersteunen analyses op basis van Azure Monitor.
2 Gateway maakt gebruik van de ingebouwde geheugenbuffer van Azure Application Insight en biedt geen leveringsgaranties.
3 De zelf-hostende gateway verzendt momenteel geen resourcelogboeken (diagnostische logboeken) naar Azure Monitor. Optioneel stuur statistieken naar Azure Monitor, of configureer en bewaar logs lokaal waar de self-hosted gateway is geïmplementeerd.
Authenticatie en autorisatie
Beheerde en zelf-gehoste gateways ondersteunen alle beschikbare API-authenticatie- en autorisatieopties met de volgende uitzonderingen.
| Ondersteuning van functies | Classic | V2 | Consumption | Self-hosted | Workspace |
|---|---|---|---|---|---|
| Referentiebeheerder | ✔️ | ✔️ | ✔️ | ❌ | ❌ |
Gateway-doorvoer en schaalvergroting
Important
De doorvoer wordt beïnvloed door het aantal en de snelheid van gelijktijdige client verbindingen, het soort en het aantal geconfigureerde beleidsregels, payload-groottes, backend API-prestaties, en andere factoren. Zelf-gehoste gateway-doorvoer hangt ook af van de rekenkracht (CPU en geheugen) van de host waarop het draait. Voer gateway-belastingtests uit met verwachte productieomstandigheden om de verwachte doorvoer nauwkeurig te bepalen.
Beheerde gateway
Voor een geschatte maximale doorvoer van de gateway in de API Management-serviceniveaus, zie API Management prijzen.
Important
Doorvoercijfers zijn uitsluitend ter informatie en mogen niet worden gebruikt voor capaciteits- en budgetplanning. Zie API Management prijzen voor details.
Klassieke niveaus
- Schaal de gatewaycapaciteit door schaalunits toe te voegen of te verwijderen, of upgrade het serviceniveau. (Schaalvergroting is niet beschikbaar op het ontwikkelaarsniveau.)
- In de Basic-, Standaard- en Premium-niveaus kunt u desgewenst Azure Monitor autoschaal configureren.
- In de Premium-laag kun je optioneel capaciteit van de gateway toevoegen en verdelen over meerdere regio's.
v2-categoriën
- Schaal de gatewaycapaciteit door schaalunits toe te voegen of te verwijderen, of upgrade het serviceniveau.
Verbruiksniveau
- API Management-instanties in de Consumptie-laag schalen automatisch op basis van het verkeer.
Zelfgehoste gateway
- In omgevingen zoals Kubernetes, voeg meerdere gateway-replica's toe om aan het verwachte gebruik te voldoen.
- Optioneel configureer autoscaling om aan de verkeersvraag te voldoen.
Werkruimte-gateway
Voeg capaciteit toe door schaaleenheden toe te voegen en te verwijderen in de werkruimte-gateway.
Verwante inhoud
Leer meer over:
- API Management in een hybride en multicloudwereld
- Capacity metric voor schaalbesluiten
- Waarneembaarheidsmogelijkheden in API Management
- AI-gatewaymogelijkheden in API Management