Cos'è Gestione API di Azure?
SI APPLICA A: Tutti i livelli di Gestione API
Questo articolo offre una panoramica degli scenari comuni e dei componenti chiave di Gestione API di Azure. Gestione API di Azure è una piattaforma ibrida di gestione multi-cloud per le API in tutti gli ambienti. Come piattaforma distribuita come servizio, Gestione API supporta il ciclo di vita completo dell'API.
Suggerimento
Se si ha familiarità con Gestione API e si è pronti per iniziare, vedere queste risorse:
Scenari
Le API consentono esperienze digitali, semplificano l'integrazione delle applicazioni, supportano nuovi prodotti digitali e rendono i dati e i servizi riutilizzabili e universalmente accessibili. Con la proliferazione e l'aumento della dipendenza dalle API, le organizzazioni devono gestirle come asset di prima classe per tutto il ciclo di vita.
Gestione API di Azure consente ai clienti di rispondere a queste sfide:
- Diversità e complessità dell'architettura di back-end astratta dei consumer di API
- Esporre in modo sicuro i servizi ospitati all'interno e all'esterno di Azure come API
- Proteggere, accelerare e osservare le API
- Abilitare l'individuazione e l'utilizzo delle API da parte di utenti interni ed esterni
Gli scenari comuni includono:
- Sblocco di asset legacy: le API vengono usate per astrarre e modernizzare i back-end legacy e renderli accessibili dai nuovi servizi cloud e dalle applicazioni moderne. Le API consentono l'innovazione senza rischi, costi e ritardi della migrazione.
- Integrazione di app incentrate sulle API: le API sono facilmente utilizzabili, basate su standard e meccanismi autodescrittivi per esporre e accedere a dati, applicazioni e processi. Semplificano e riducono il costo dell'integrazione delle app.
- Esperienze utente multicanale: le API vengono spesso usate per abilitare esperienze utente come applicazioni Web, per dispositivi mobili, indossabili o Internet delle cose. Riutilizzare le API per accelerare lo sviluppo e il ROI.
- Integrazione B2B: le API esposte ai partner e ai clienti abbassano la barriera per integrare i processi aziendali e scambiare dati tra entità aziendali. Le API eliminano il sovraccarico intrinseco nell'integrazione da punto a punto. In particolare, con l'individuazione self-service e l'onboarding abilitato, le API sono gli strumenti principali per il ridimensionamento dell'integrazione B2B.
Componenti di Gestione API
Gestione API di Azure comprende un gateway API, un piano di gestione e un portale per sviluppatori . Questi componenti sono ospitati in Azure e completamente gestiti per impostazione predefinita. Gestione API è disponibile in vari livelli che differiscono in termini di capacità e funzionalità.
Gateway API
Tutte le richieste provenienti dalle applicazioni client raggiungono prima il gateway API, che le inoltra ai rispettivi servizi back-end. Il gateway API funge da facciata per i servizi back-end, consentendo ai provider API di astrarre le implementazioni API e far evolvere l'architettura back-end senza impatto sui consumer di API. Il gateway consente una configurazione coerente del routing, della sicurezza, della limitazione, della memorizzazione nella cache e dell'osservabilità.
In particolare, il gateway:
- Funge da facciata per i servizi back-end accettando chiamate API e instradandole ai back-end appropriati
- Verifica le chiavi API e altre credenziali, ad esempio token JWT e certificati presentati con le richieste
- Applica le quote di utilizzo e i limiti di frequenza
- Facoltativamente, trasforma le richieste e le risposte come specificato nelle istruzioni dei criteri
- Se configurato, memorizza le risposte nella cache per migliorare la latenza di risposta e ridurre al minimo il carico nei servizi back-end
- Genera log, metriche e tracce per monitoraggio, creazione di report e risoluzione dei problemi
Gateway self-hosted
Con il gatewayself-hosted, i clienti possono distribuire il gateway API negli stessi ambienti in cui ospitano le API, per ottimizzare il traffico API e garantire la conformità alle normative e alle linee guida locali. Il gateway self-hosted consente ai clienti con infrastruttura IT ibrida di gestire le API ospitate in locale e tra cloud da un singolo servizio di Gestione API in Azure.
Il gateway self-hosted è disponibile come contenitore Docker basato su Linux e viene comunemente distribuito in Kubernetes, incluso il servizio Azure Kubernetes e Kubernetes abilitato per Azure Arc.
Altre informazioni:
Piano di gestione
I provider di API interagiscono con il servizio tramite il piano di gestione, che fornisce l'accesso completo alle funzionalità del servizio Gestione API.
I clienti interagiscono con il piano di gestione tramite strumenti di Azure, tra cui il portale di Azure, Azure PowerShell, l'interfaccia della riga di comando di Azure, un'estensione di Visual Studio Code, un'API REST o SDK client in diversi linguaggi di programmazione comuni.
Usare il piano di gestione per le operazioni seguenti:
- Effettuare il provisioning e configurare le impostazioni del servizio Gestione API
- Definire o importare schemi di API da un'ampia gamma di origini, tra cui definizioni OpenAPI, WSDL e OData, servizi di calcolo di Azure e WebSocket, GraphQL e back-end gRPC
- Creare pacchetti di API nei prodotti
- Configurare criteri, ad esempio quote o trasformazioni per le API
- Ottenere informazioni dall'analisi
- Gestisci utenti
Portale per sviluppatori
Il portale per sviluppatori open-source è un sito Web generato automaticamente e completamente personalizzabile con la documentazione delle API.
I provider di API possono personalizzare l'aspetto del portale per sviluppatori aggiungendo contenuto personalizzato, personalizzando gli stili e aggiungendo il proprio logo. Estendere ulteriormente il portale per sviluppatori tramite self-hosting.
Gli sviluppatori di app usano il portale per sviluppatori open source per individuare le API, eseguire l'onboarding per usarle e imparare a sfruttarle nelle applicazioni. Le API possono anche essere esportate nella Power Platform per l'individuazione e l'uso da parte dei citizen developer.
Usando il portale per sviluppatori, gli sviluppatori possono:
- Leggere la documentazione relativa alle API
- Chiamare un'API tramite la console interattiva
- Creare un account e sottoscrivere per ottenere le chiavi API
- Accedere all'analisi di utilizzo personalizzata
- Scaricare le definizioni api
- Gestire le chiavi API
Livelli di Gestione API
Gestione API è disponibile in un'ampia gamma di piani tariffari per soddisfare le esigenze di clienti diversi. Ogni livello offre una combinazione distinta di funzionalità, prestazioni, limiti di capacità, scalabilità, contratto di servizio e prezzi per diversi scenari. I livelli sono raggruppati come segue:
- Classico : l'offerta originale di Gestione API, inclusi i livelli Developer, Basic, Standard e Premium. Il livello Premium è progettato per le aziende che richiedono l'accesso a back-end privati, funzionalità di sicurezza avanzate, distribuzioni in più aree, zone di disponibilità e scalabilità elevata. Il livello Developer è un'opzione economica per l'uso non di produzione, mentre i livelli Basic, Standard e Premium sono livelli pronti per la produzione.
- V2 : nuovo set di livelli che offrono provisioning e scalabilità rapidi, tra cui Basic v2 per lo sviluppo e il test e Standard v2 e Premium v2 per i carichi di lavoro di produzione. Standard v2 e Premium v2 supportano l'integrazione della rete virtuale per una connessione semplificata ai back-end isolati dalla rete. Premium v2 supporta anche l'inserimento della rete virtuale per l'isolamento completo del traffico di rete da e verso il gateway.
- A consumo : il livello A consumo è un gateway serverless per la gestione delle API che vengono ridimensionate in base alla richiesta e fatturate per esecuzione. È progettato per le applicazioni con architetture basate su microservizi e calcolo serverless e con modelli di traffico variabili.
Ulteriori informazioni:
- Confronto basato sulle funzionalità dei livelli di Gestione API di Azure
- Livelli di servizio v2
- Gestione API - Prezzi
Integrazione con servizi di Azure
Gestione API si integra con molti servizi di Azure complementari per creare soluzioni aziendali, tra cui:
- Centro API di Azure per creare un inventario completo delle API nell'organizzazione, indipendentemente dal tipo, dalla fase del ciclo di vita o dal percorso di distribuzione - per l'individuazione, il riutilizzo e la governance delle API
- Copilot in Azure per creare criteri di Gestione API o spiegare i criteri già configurati
- Azure Key Vault per garantire la sicurezza e la gestione dei certificati client e dei segreti
- Monitoraggio di Azure per la registrazione, la creazione di report e avvisi sulle operazioni di gestione, gli eventi dei sistemi e le richieste di API
- Application Insights per metriche live, traccia end-to-end e risoluzione dei problemi
- Reti virtuali, endpoint privati, Gateway applicazione e Frontdoor di Azure per la protezione a livello di rete
- Azure Defender per le API e Protezione DDoS di Azure per la protezione runtime da attacchi dannosi
- Microsoft Entra ID per l'autenticazione per sviluppatori e l'autorizzazione delle richieste
- Hub eventi per gli eventi di streaming
- Diverse offerte di calcolo di Azure comunemente usate per compilare e ospitare API in Azure, tra cui Funzioni, App per la logica, App Web, Service Fabric e altre ancora, incluso il servizio OpenAI di Azure
Ulteriori informazioni:
- Integrazione aziendale di base
- Acceleratore della zona di destinazione
- Importare le API nel Centro API da Gestione API
Concetti chiave
API
Le API sono alla base di un'istanza del servizio Gestione API. Ogni API rappresenta un set di operazioni a disposizione degli sviluppatori di app. Ogni API contiene un riferimento al servizio back-end che implementa l'API e le relative operazioni sono mappate al back-end.
Le operazioni in Gestione API sono altamente configurabili e offrono il controllo sul mapping degli URL, sui parametri di query e percorsi, sul contenuto della richiesta e della risposta e sulla memorizzazione nella cache della risposta delle operazioni.
Ulteriori informazioni:
Prodotti
I prodotti rappresentano il modo in cui le API sono presentate agli sviluppatori. I prodotti in Gestione API hanno una o più API e possono essere aperte o protette. I prodotti protetti richiedono una chiave di abbonamento, mentre i prodotti aperti possono essere usati liberamente.
Quando un prodotto è pronto per essere usato dagli sviluppatori, può essere pubblicato. Dopo la pubblicazione, possono essere visualizzate o sottoscritte dagli sviluppatori tramite il portale per sviluppatori. L'approvazione dell’abbonamento è configurata al livello del prodotto e può richiedere l'approvazione dell'amministratore o essere approvata automaticamente.
Ulteriori informazioni:
Gruppi
I gruppi vengono usati per gestire la visibilità dei prodotti per gli sviluppatori. Gestione API include i gruppi seguenti per gli sviluppatori:
Sviluppatori: utenti autenticati del portale per sviluppatori che creano applicazioni usando le API. Agli sviluppatori viene concesso di accedere al portale per sviluppatori e di creare applicazioni che chiamano le operazioni di un'API.
Guest: gli utenti non autenticati del portale per sviluppatori, ad esempio i potenziali clienti, che visitano il portale per sviluppatori. È possibile concedere agli utenti guest un determinato livello di accesso di sola lettura, ad esempio la possibilità di visualizzare le API ma non di chiamarle.
Inoltre, i proprietari del servizio Gestione API sono in grado di creare gruppi personalizzati o usare gruppi esterni in un tenant di Microsoft Entra associato per offrire agli sviluppatori visibilità e accesso ai prodotti API. Ad esempio, creare un gruppo personalizzato per gli sviluppatori di un'organizzazione partner per accedere a un subset specifico di API in un prodotto. Un utente può appartenere a più gruppi.
Ulteriori informazioni:
Sviluppatori
Gli sviluppatori rappresentano gli account utente in un'istanza del servizio Gestione API. Gli sviluppatori possono essere creati o invitati a partecipare dagli amministratori oppure possono iscriversi dal portale per sviluppatori. Ogni sviluppatore è membro di uno o più gruppi e può sottoscrivere i prodotti che concedono la visibilità a tali gruppi.
Quando gli sviluppatori effettuano la sottoscrizione a un prodotto, viene concessa loro la chiave primaria e secondaria per il prodotto da utilizzare per chiamare le API del prodotto.
Ulteriori informazioni:
Aree di lavoro
Le aree di lavoro consentono ai team di sviluppo decentralizzato di API di gestire e prodotto le proprie API, mentre un team centrale della piattaforma API gestisce l'infrastruttura di Gestione API. Ogni area di lavoro contiene API, prodotti, sottoscrizioni ed entità correlate accessibili solo ai collaboratori dell'area di lavoro. L'accesso viene controllato tramite il Controllo degli accessi in base al ruolo di Azure. Ogni area di lavoro è associata a un gateway dell'area di lavoro che instrada il traffico API ai servizi back-end.
Ulteriori informazioni:
Criteri
Con i criteri, un editore di API può modificare il comportamento di un'API tramite la configurazione. I criteri sono una raccolta di istruzioni che vengono eseguite in modo sequenziale sulla richiesta o la risposta di un'API. Le istruzioni più comuni includono la conversione di formato da XML a JSON e la limitazione della frequenza delle chiamate per ridurre la quantità di chiamate in arrivo da uno sviluppatore. Per un elenco completo, vedere Criteri di Gestione API.
Le espressioni di criteri possono essere usate come valori di attributo o valori di testo in uno qualsiasi dei criteri di Gestione API, salvo diversamente specificato dai criteri. Alcuni criteri quali Flusso di controllo e Imposta variabile sono basati su espressioni di criteri.
I criteri possono essere applicati ad ambiti diversi, a seconda delle esigenze: globali (tutte le API), un'area di lavoro, un prodotto, un'API specifica o un'operazione API.
Ulteriori informazioni:
Passaggi successivi
Completare la guida introduttiva seguente e iniziare a usare Gestione API: