Создание рабочей области и управление ею в службе управления API Azure

ОБЛАСТЬ ПРИМЕНЕНИЯ: Премиум | Премиум версии 2

Настройте рабочую область , чтобы команда API могли управлять и продуктизировать свои собственные API, предоставляя команде платформы API средства для наблюдения, управления и обслуживания платформы управления API. После создания рабочей области и назначения разрешений сотрудники рабочей области могут создавать и управлять собственными API, продуктами, подписками и связанными ресурсами.

Выполните действия, описанные в этой статье, чтобы:

• Создание рабочей области управления API и связывание шлюза рабочей области с помощью портала Azure
• При необходимости изолируйте шлюз рабочей области в виртуальной сети Azure.
• Назначение разрешений рабочей области

Prerequisites

• Экземпляр управления API. Если вам нужно, создайте его на поддерживаемом уровне.
• Роль владельца или участника в группе ресурсов, в которой развернут экземпляр службы управления API, или эквивалентные разрешения на создание ресурсов в группе ресурсов.
• (Необязательно) Подсеть в новой или существующей виртуальной сети Azure для изоляции входящего и исходящего трафика шлюза рабочей области. Сведения о параметрах и требованиях к конфигурации см. в разделе "Требования к сетевым ресурсам" для шлюзов рабочих областей.

Создание рабочей области — портал

1. Войдите на портал Azure и перейдите к вашему экземпляру службы "Управление API".

2. В меню слева в разделе API выберите "Рабочие области>+ Добавить".

3. На вкладке "Основные сведения" введите описательное отображаемое имя, имя ресурса и необязательное описание рабочей области. Select Next.

4. На вкладке "Шлюз" настройте параметры для шлюза рабочей области.

   

   • Выберите "Создать" , чтобы создать новый шлюз рабочей области, или выберите "Использовать существующий " для связывания рабочей области с существующим шлюзом с другими рабочими областями, развернутыми на нем.

   • Если вы решили создать шлюз, выполните следующие действия.

     • В сведениях о шлюзе введите новое имя шлюза и выберите число единиц масштабирования. Затраты на шлюз основаны на количестве единиц. Дополнительные сведения см. в разделе "Цены на управление API".

     • В сети выберите конфигурацию сети для шлюза рабочей области.

       Important

       Тщательно спланируйте конфигурацию сети рабочей области. После создания рабочей области нельзя изменить конфигурацию сети.

     • Если выбрать общедоступный доступ для входящего трафика, исходящий частный доступ (интеграция виртуальной сети) или входящий частный доступ, исходящий частный доступ (внедрение виртуальной сети), выберите виртуальную сеть и подсеть для изоляции шлюза рабочей области или создайте новый. Требования к сети см. в разделе "Требования к сетевым ресурсам" для шлюзов рабочих областей.

5. Select Next. После завершения проверки нажмите кнопку "Создать".

   Note

   Создание нового шлюза для рабочей области, если эта опция выбрана, может занять до нескольких часов. Чтобы отслеживать ход развертывания в портал Azure, перейдите в группу ресурсов шлюза. В меню слева в разделе "Параметры" выберите "Развертывания".

После завершения развертывания новая рабочая область появится в списке на странице "Рабочие области ". Выберите рабочую область для управления параметрами и ресурсами.

Назначение пользователей рабочей области на портале

После создания рабочей области назначьте пользователям разрешения на управление ресурсами рабочей области. Каждому пользователю рабочей области необходимо назначить роль RBAC рабочей области службы и роль RBAC в области рабочей области или предоставить эквивалентные разрешения с помощью пользовательских ролей.

Чтобы управлять шлюзом рабочей области, рекомендуется также назначить пользователям рабочей области роль RBAC, предоставляемую Azure, в шлюз рабочей области.

• Список встроенных ролей рабочей области см. в статье "Использование управления доступом на основе ролей" в службе "Управление API".
• Инструкции по назначению роли см. в статье "Назначение ролей Azure" с помощью портала.

Назначение роли, назначаемой службой

1. Войдите на портал Azure и перейдите к вашему экземпляру службы "Управление API".

2. В меню слева выберите элемент Управления доступом (IAM)>+ Добавить.

3. Назначьте одну из следующих ролей в области обслуживания каждому члену рабочей области:

   • Разработчик API в рабочей области службы управления API
   • API Management Service Workspace API Product Manager

Назначение роли с областью действия рабочей области

1. В меню для экземпляра управления API в разделе API выберите "Рабочие области> " имя созданной рабочей области.

2. В окне рабочей области выберите Элемент управления доступом (IAM)>+ Добавить.

3. Назначьте одну из следующих ролей в области рабочей области членам рабочей области, чтобы они могли управлять API рабочих областей и другими ресурсами.

   • Читатель рабочей области управления API
   • Участник рабочей области управления API
   • Разработчик API в пространстве управления API
   • API Management Workspace API Product Manager

Назначение роли с областью действия шлюза

1. Войдите на портал Azure и перейдите к вашему экземпляру службы "Управление API".

2. В меню слева в разделе API выберите "Рабочие области> " имя рабочей области.

3. В меню слева рабочей области выберите шлюзы и выберите шлюз рабочей области.

4. В меню слева выберите элемент Управления доступом (IAM)>+ Добавить.

5. Назначьте одну из следующих ролей каждому члену рабочей области. Как минимум, рекомендуется назначить роль читателя для просмотра параметров шлюза. Владельцы и участники могут управлять параметрами шлюза, включая масштабирование шлюза.

   • Owner
   • Contributor
   • Reader

Включение параметров диагностики для API рабочей области мониторинга

Настройте параметры для сбора журналов Azure Monitor для рабочей области и отправки их в рабочую область Log Analytics, чтобы команда рабочей области могли отслеживать собственные API, а команда платформы API может получить доступ к централизованным журналам для экземпляра службы управления API. Рассмотрим схему ниже.

Для сбора журналов Azure Monitor для рабочей области необходимы параметры диагностики на уровне службы и рабочей области:

1. Сначала включите параметр диагностики на уровне службы для сбора журналов шлюза управления API, если параметр еще не включен. Мы рекомендуем отправлять журналы в рабочую область Log Analytics. Дополнительные сведения см. в разделе "Настройка параметров диагностики для управления API".

2. Затем включите параметр диагностики на уровне рабочей области для отправки журналов шлюза управления API в ту же рабочую область Log Analytics. Этот параметр собирает журналы для всех шлюзов, связанных с рабочей областью.

   Important

   Параметр диагностики на уровне службы настраивает логирование в экземпляре управления API, включая рабочие области, в которых включены параметры диагностики на уровне рабочей области. Если вы не включите параметр диагностики на уровне рабочей области, журналы шлюза рабочей области не будут собираться или агрегироваться в Log Analytics.

   Note

   По умолчанию члены команды рабочей области, назначенные встроенным ролям RBAC рабочей области, не имеют прав на изменение параметров диагностики в рабочей области. Команда платформы API имеет эти разрешения.

Чтобы настроить параметр диагностики рабочей области для сбора журналов шлюза на уровне рабочей области, выполните следующие действия.

1. Войдите на портал Azure и перейдите к вашему экземпляру службы "Управление API".

2. В меню слева в разделе API выберите "Рабочие области> " имя рабочей области.

3. В меню слева рабочих областей в разделе "Мониторинг" выберите "Параметры>диагностики" и "Добавить параметр диагностики".

4. На странице параметров диагностики введите или выберите сведения для параметра:

   1. Имя параметра диагностики: введите описательное имя.
   2. Группы категорий. При необходимости сделайте выбор для вашего сценария.
   3. В разделе "Категории" выберите журналы, связанные с шлюзом ApiManagement , чтобы собирать журналы шлюза для API в этой рабочей области.
   4. В разделе "Сведения о назначении" выберите для отправки журналов в ту же рабочую область Azure Log Analytics, указанную в параметре диагностики уровня обслуживания и в других параметрах диагностики на уровне рабочей области.
   5. Select Save.

Начало работы с рабочей областью

В зависимости от их роли в рабочей области пользователи могут иметь разрешения на создание API, продуктов, подписок и других ресурсов, или у них может быть доступ только для чтения к некоторым или всем из них.

Чтобы приступить к управлению, защите и публикации API в рабочей области, ознакомьтесь со следующими рекомендациями.

Related content

• Узнайте больше о рабочих пространствах в службе управления API Azure.
• Использование виртуальной сети для защиты входящего или исходящего трафика для управления API Azure