“数字胶水” — Azure API管理平台解决方案

什么是API

数字化转型时代下,随着新技术的快速迭代、新需求的层出不穷,企业业务系统数量、复杂度和数据量都在呈几何级数上涨,企业IT架构越来越难以满足日益增多的系统及数据交互、敏捷创新应用、新业务拓展的需求。如何快速提升企业IT的可持续交付能力、让架构更灵活、敏捷、轻量级,以增强业务敏捷性,快速应对市场变化,更好地为客户服务,是企业数字化转型迫在眉睫的关键命题。


API已成为企业重要的商业资产,成为推动企业数字化转型升级的重要驱动力,越来越多的企业开始启动API战略。

只有对企业所拥有的API资源了如指掌,高效调度运用,才能真正激活API的价值,化“资源”为“资产”

为什么需要API管理平台

API管理是管理应用程序编程接口(API)的实践,通常使用可伸缩的企业软件进行API设计、发布、安全、监控和分析。 通过管理和保护 API,确保业务线能够快速执 行,同时维持控制权,以保护核心环境。 API管理使发布或使用API的企业或开发人员能够监视接口的生命周期,并确保API按照设计执行。

开发团队需要一个可靠的流程来对API进行系统化的管理,这其中包括详细的API文档与API版本控制等。  


1

Azure API 管理概览

适用于所有环境中的 API 的混合、多云管理平台

●   跨云和本地管理 API

将API网关与Azure、其他云和本地部署的API并行部署,优化API流量流。在享受统一的管理体验和跨所有内部和外部api的完全可观察性的同时,满足安全性和遵从性需求。

●   提高 API 可发现性

为所有API创建一个可定制的开发人员门户。 轻松地与内部团队、外部合作伙伴和客户管理和共享API。   

●   帮助保护资源

通过应用身份验证、授权和使用限制,控制数据和服务向员工、合作伙伴和客户公开的方式。

●   转换现有服务

通过为后端服务创建外观,自动将旧版 Web 服务转变为基于现代 REST 的 API。了解像挪威领先的支付服务公司 Vipps 这样的创新者如何使用 Azure API 管理改革开发工作。

●   加速业务发展

通过API优先的方法,更快地构建应用程序并为客户提供即时价值。通过API模拟、API修订和版本控制,以及自动化的API文档,分离前端和后端团队。

●   帮助保护 API

将所有 API 都保留在单个静态 IP 或域中,并通过密钥、令牌和 IP 筛选来帮助保护这些 API。强制执行灵活且精确的配额和速率限制。使用策略修改 API 的形态和行为。通过响应缓存改善延迟并扩展 API。创建能安全集成本地和云环境的外观,从而连接本地 API 与云服务


2

Azure API Management 组件

API 管理 (APIM) 是一种为现有后端服务创建

一致且现代化的 API 网关的方法。

APIM 系统由以下组件组成:


开发人员门户

• 阅读 API 文档。

• 通过交互式控制台调试测试 API。

• 创建帐户并订阅,以获取 API 密钥。

• 访问他们自己的使用情况分析。


API 网关

• 接受 API 调用,并将调用路由到后端。

• 验证 API 密钥、JWT 令牌、证书和其他凭据。

• 强制实施使用配额和速率限制。

• 无需修改代码即可动态转换 API。

• 在设置的位置缓存后端响应。

• 记录调用元数据以用于分析。


Azure 门户

• 定义或导入 API 架构。

• 将 API 打包到产品中。

• 设置策略,如 API 的配额或转换。

• 从分析中获得见解。

• 管理用户。


3

Azure APIM基本功能清单及版本比较


4

Azure API 部署方案

纯云API管理部署方案

仅云API管理解决方案要求所有通信都要经过该解决方案所运行的云。   

●   优点

提供统一管理、访问的API管理平台

●   缺点

如图所示,从客户端到后端应用程序和数据的所有请求都要经过提供API管理服务的云(图中称为cloud 1)。


管理平面和网关混合部署方案

云API管理/自托管网关(含管理平面)混合部署解决方案   

●   优点

在企业本地内部或其它云数据中心中运行自托管API管理网关。这使得本地客户端可以与本地后端应用程序交互,而无需强制此流量通过公共云,从而更容易满足合规需求。

●   缺点

所有本地内部或其它云都需要独立运维自托管API管理网关。


Azure   APIM部署方案

安全、大规模地向开发人员、合作伙伴和员工发布 API

●   优点

借助于 Azure API 管理功能,企业可以更安全、可靠以及大规模地发布 Azure、本地以及其他云中托管的 API。使用 API 管理可促使内部团队、合作伙伴和开发人员使用 API,同时可以从管理门户提供的业务和日志分析中受益。APIM服务有助于提供企业针对 API 端到端管理所需的工具 - 涵盖从预配用户角色、创建使用计划和配额、应用用于转换有效负载的策略到限制、分析、监视和警报的方方面面。

联邦自托管网关共享Azure API管理云服务的开发门户和管理平面。这让您的组织在整个环境(包括本地内部部署、Azure和其他云)中有一个通用的API管理平台


5

可观测性工具

总结了API管理支持的用于观测API的所有工具,

每种工具适用于一个或多个场景:


Azure API 管理中的策略

在 Azure API 管理 (APIM) 中,策略是一项强大的系统功能,允许发布者通过配置更改 API 的行为。 策略是一组语句,在请求或响应 API 时按顺序执行。 常用的语句包括从 XML 到 JSON 的格式转换,并调用速率限制来限制从一名开发人员传入的调用量。 许多策略开箱即用。

策略在网关内部应用,该网关位于 API 使用者和托管 API 之间。 该网关接收所有请求,并通常将其原封不动地转发到基础 API。 但是策略可以将更改应用于入站的请求和出站响应。

在任何 API 管理策略中,策略表达式可以用作属性值或文本值,除非该策略另外指定。 某些策略(如控制流和设置变量策略)基于策略表达式。

1

END

1

希望以上教程有帮助到你

如果有技术性的问题,欢迎联系我们解决