Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
ОБЛАСТЬ ПРИМЕНЕНИЯ: все уровни Управление API
В этой статье описываются роли и функции компонента шлюза управления API. Он также сравнивает шлюзы, которые можно развернуть.
Дополнительные сведения.
Общие сведения о сценариях, компонентах и концепциях Управления API см. в статье Что собой представляет Управление API Azure.
Дополнительные сведения об уровнях и возможностях службы Azure API Management см. в статье Сравнение уровней Azure API Management по функциям.
Роль шлюза
Шлюз Управления API (также называемый плоскость данных или среда выполнения) — это компонент службы, отвечающий за посредничество запросов API, применение политик и сбор телеметрии.
В частности, шлюз:
- выступает в качестве фасада для задних служб, принимая вызовы API и перенаправляя их в соответствующие задние части.
- Проверяет ключи API и другие учетные данные, такие как JWTs и сертификаты , представленные запросами
- принудительно применяет квоты использования и ограничения скорости;
- при необходимости преобразует запросы и ответы, указанные в инструкциях политики;
- если настроить, кэширует ответы, чтобы повысить задержку ответа и свести к минимуму нагрузку на серверные службы;
- создает журналы, метрики и трассировки для мониторинга, создания отчетов и устранения неполадок.
Note
Все запросы к шлюзу управления API, включая отклоненные конфигурацией политики, учитываются в соответствии с настроенными ограничениями скорости, квотами и ограничениями выставления счетов, если уровень служб применяет их.
Управляемые и локальные шлюзы в службе управления API
Управление API предлагает как управляемые, так и самостоятельные шлюзы.
Встроенный управляемый шлюз — управление API предоставляет единый встроенный управляемый шлюз по умолчанию для каждого экземпляра управления API на каждом уровне служб. При использовании управляемого шлюза весь трафик API проходит через Azure независимо от того, где размещаются серверные серверы, реализующие API. На уровне "Премиум" дополнительно добавьте и распределите емкость шлюза в нескольких регионах.
Note
Из-за различий в базовой архитектуре служб шлюзы, предоставляемые на разных уровнях служб Управление API, имеют некоторые различия в возможностях. Дополнительные сведения см. в разделе Сравнение функций: управляемые и локальные шлюзы.
Управляемый шлюз рабочей области — трафик API, управляемых в рабочих областях, может проходить через управляемый шлюз по умолчанию (на уровнях v2) или через связанный с рабочей областью шлюз (только на уровнях Premium). Шлюзы рабочих областей обеспечивают изоляцию трафика среды выполнения между рабочими областями, повышая надежность API. Шлюз рабочей области — это автономный Azure ресурс с теми же основными функциями, что и управляемый шлюз по умолчанию, но он не поддерживает некоторые из его функций. Рабочая область может быть связана с одним или несколькими шлюзами рабочих областей.
Локальный шлюз . В выборе уровней служб локальный шлюз является необязательной контейнерной версией управляемого шлюза по умолчанию. Разные уровни поддерживают разное количество шлюзов, размещённых самостоятельно. Это полезно для гибридных и многооблачных сценариев, когда требуется запустить шлюзы из Azure в тех же средах, где размещаются серверные серверы API. Локальный шлюз позволяет клиентам с гибридной ИТ-инфраструктурой управлять API, размещенными локально и в облаках, из единой службы управления API в Azure.
Локальный шлюз упаковывается в виде контейнера Docker на базе Linux и обычно развертывается в Kubernetes, включая Службу Azure Kubernetes и Kubernetes с поддержкой Azure Arc.
Каждый локальный шлюз связан с ресурсом шлюза в облачном экземпляре Управления API, из которого он получает обновления конфигурации и сообщает о состоянии.
Подсказка
Для управления серверными службами ИИ, такими как API LLM, управление API также предоставляет набор возможностей шлюза искусственного интеллекта , которые можно использовать как с управляемыми, так и с локальными шлюзами. Эти возможности расширяют существующие шлюзы API; Шлюз ИИ не является отдельным типом шлюза.
Сравнение функций: управляемые и локальные шлюзы
Следующие таблицы сравнивают функции, доступные в следующих шлюзах Управление API:
- Классический — управляемый шлюз, доступный на уровнях служб "Разработчик", "Базовый", "Стандартный" и "Премиум" (раньше группировались как выделенные уровни).
- Версия 2 — управляемый шлюз, доступный на уровнях "Базовый" версии 2, "Стандартный" и "Премиум" версии 2
- Потребление — управляемый шлюз, доступный на уровне потребления
- Самостоятельно размещённый — необязательный шлюз, доступный в определённых уровнях обслуживания
- Рабочая область — управляемый шлюз, доступный в рабочей области в выборе уровней служб
Note
- Некоторые функции управляемых и локальных шлюзов поддерживаются только на определенных уровнях служб или в определенных средах развертывания для локальных шлюзов.
- Чтобы просмотреть текущие поддерживаемые функции локального шлюза, убедитесь, что вы обновили последнюю основную версию образа контейнера локального шлюза.
- См. также ограничения локального шлюза.
Infrastructure
| Поддержка функций | Classic | V2 | Consumption | Self-hosted | Workspace |
|---|---|---|---|---|---|
| Личные домены | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| Встроенный кэш | ✔️ | ✔️ | ❌ | ❌ | ✔️ |
| Внешний кэш, совместимый с Redis | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| Внедрение виртуальной сети | Разработчик, Премиум | Премиум v2 | ❌ | ✔️1,2 | ✔️ |
| Входящие частные конечные точки | ✔️ | Стандарт версии 2, Премиум версии 2 | ❌ | ❌ | ❌ |
| Интеграция исходящей виртуальной сети | ❌ | Стандарт версии 2, Премиум версии 2 | ❌ | ❌ | ✔️ |
| Зоны доступности | Premium | Премиум v2 | ❌ | ✔️1 | ❌ |
| Развертывание в нескольких регионах | Premium | ❌ | ❌ | ✔️1 | ❌ |
| Корневые сертификаты ЦС для проверки сертификатов | ✔️ | ✔️6 | ❌ | ✔️3 | ❌ |
| Сертификаты управляемого домена | ✔️ | ❌ | ✔️ | ❌ | ❌ |
| Параметры TLS | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| HTTP/2 (клиент — шлюз) | ✔️4 | ✔️4 | ❌ | ✔️ | ❌ |
| HTTP/2 (шлюз — бэкенд) | ✔️7 | ❌ | ❌ | ✔️5 | ❌ |
| Обнаружение угроз для API при помощи Defender for APIs | ✔️ | ✔️ | ❌ | ❌ | ❌ |
1 Зависит от способа развертывания шлюза, но за него отвечает клиент.
2 Подключение к локальной конечной точке конфигурации шлюза версии 2 требует разрешения DNS имени узла конечной точки.
3 корневых сертификата УЦ для локальных шлюзов управляются отдельно для каждого шлюза.
Необходимо включить протокол 4 клиента.
5. Настройте с помощью политики пересылки запросов.
6 Настройка сведений о сертификате ЦС для проверки подлинности сертификата серверной части в параметрах серверной части.
7 Доступно в предварительной версии для экземпляров классического уровня, созданных начиная с января 2026 года. Обратитесь в службу поддержки, чтобы активировать существующие экземпляры классического уровня.
Интерфейсы API серверной части
| Поддержка функций | Classic | V2 | Consumption | Self-hosted | Workspace |
|---|---|---|---|---|---|
| Спецификация OpenAPI | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Спецификация WSDL | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Спецификация WADL | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Приложение логики | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Служба приложений | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Функциональное приложение | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Контейнерное приложение | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Service Fabric | Разработчик, Премиум | ❌ | ❌ | ❌ | ❌ |
| Сквозная передача GraphQL | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Синтетический GraphQL | ✔️ | ✔️ | ✔️1 | ✔️1 | ❌ |
| Прямая передача WebSocket | ✔️ | ✔️ | ❌ | ✔️ | ✔️ |
| Сквозная gRPC | ✔️1 | ❌ | ❌ | ✔️ | ❌ |
| OData | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| LLM Microsoft Foundry и модели от сторонних поставщиков | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Сквозной сервер MCP | ✔️ | ✔️ | ❌ | ✔️ | ❌ |
| Экспорт REST API в качестве сервера MCP | ✔️ | ✔️ | ❌ | ✔️ | ❌ |
| Агент A2A | ✔️ | ✔️ | ❌ | ❌ | ❌ |
| Ограничитель тока в бэкэнде | ✔️ | ✔️ | ❌ | ✔️ | ✔️ |
| Серверный пул с балансировкой нагрузки | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
1 В предварительном доступе для экземпляров классического уровня, созданных начиная с января 2026 года. Обратитесь в службу поддержки, чтобы активировать существующие экземпляры классического уровня.
Policies
Управляемые и локальные шлюзы поддерживают все доступные политики в определениях политик с приведенными ниже исключениями. Дополнительные сведения о каждой политике см. в справочнике по политике.
| Поддержка функций | Classic | V2 | Consumption | Self-hosted1 | Workspace |
|---|---|---|---|---|---|
| Интеграция Dapr | ❌ | ❌ | ❌ | ✔️ | ❌ |
| Интеграция служебная шина (предварительная версия) | ✔️ | ✔️ | ✔️ | ❌ | ❌ |
| Решатели GraphQL и валидация GraphQL | ✔️ | ✔️ | ✔️ | ❌ | ❌ |
| Получение контекста авторизации | ✔️ | ✔️ | ✔️ | ❌ | ❌ |
| Проверка подлинности с помощью управляемой идентичности | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| Кэширование семантики LLM | ✔️ | ✔️ | ✔️ | ❌ | ❌ |
| Квота и ограничение скорости | ✔️ | ✔️ | ✔️2 | ✔️3 | ✔️ |
1 Настроенные политики, которые не поддерживаются самостоятельно размещённым шлюзом, пропускаются во время выполнения политики.
2 Ограничение частоты запросов по ключу, квота по ключу и политики ограничения токенов LLM недоступны на уровне Consumption.
3 Счётчики ограничений скорости в самостоятельно размещённом шлюзе можно настроить для локальной синхронизации (между экземплярами шлюза на узлах кластера), например, через развертывание Helm chart для Kubernetes или с помощью шаблонов развертывания портала Azure. Однако количество ограничений скорости не синхронизируется с другими ресурсами шлюза, настроенными в экземпляре Управление API, включая управляемый шлюз в облаке.
Подробнее
Мониторинг API
Дополнительные сведения о параметрах мониторинга см. в статье Наблюдаемость в Управлении API Azure.
| Поддержка функций | Classic | V2 | Consumption | Self-hosted | Workspace |
|---|---|---|---|---|---|
| Аналитика API | ✔️ | ✔️1 | ❌ | ❌ | ❌ |
| Аналитика приложений | ✔️ | ✔️ | ✔️ | ✔️2 | ✔️ |
| Запись логов через Центры событий | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Метрики в Azure Monitor | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| Сборщик OpenTelemetry | ❌ | ❌ | ❌ | ✔️ | ❌ |
| Запрос журналов в Azure Monitor и Log Analytics | ✔️ | ✔️ | ❌ | ❌ 3 | ❌ |
| Локальные метрики и журналы | ❌ | ❌ | ❌ | ✔️ | ❌ |
| Трассировка запросов | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
1 Уровни версии 2 поддерживают аналитику на основе Azure Monitor.
2 Шлюз использует встроенный буфер памяти приложение Azure Insights и не предоставляет гарантии доставки.
3 Локальный шлюз в настоящее время не отправляет журналы ресурсов (журналы диагностики) в Azure Monitor. При желании можно отправлять метрики в Azure Monitor или настраивать и сохранять журналы локально, где развернут локальный шлюз.
Проверка подлинности и авторизация
Управляемые и локальные шлюзы поддерживают все доступные параметры проверки подлинности и авторизации API со следующими исключениями.
| Поддержка функций | Classic | V2 | Consumption | Self-hosted | Workspace |
|---|---|---|---|---|---|
| Диспетчер учетных данных | ✔️ | ✔️ | ✔️ | ❌ | ❌ |
Пропускная способность и масштабирование шлюза
Important
Пропускная способность зависит от многих факторов, включая количество и скорость параллельных клиентских подключений, тип и количество настроенных политик, размер полезных данных, производительность внутреннего API и другие факторы. Пропускная способность локального шлюза также зависит от вычислительной емкости (ЦП и памяти) узла, на котором он выполняется. Чтобы точно определить ожидаемую пропускную способность, выполните нагрузочное тестирование шлюза с помощью ожидаемых рабочих условий.
Управляемый шлюз
Сведения о предполагаемой максимальной пропускной способности шлюза на уровнях служб Управления API приведены в статье Цены на Управление API.
Important
Используйте показатели пропускной способности только для информации. Не полагаться на них для планирования емкости и бюджета. Дополнительные сведения см. в статье Цены на Управление API.
Классические уровни
- Емкость шлюза можно масштабировать путем добавления и удаления единиц масштабирования или обновления уровня служб. (Масштабирование недоступно на уровне разработчика.)
- В уровнях "Базовый", "Стандартный" и "Премиум" при необходимости настройте автомасштабирование Azure Monitor.
- На уровне "Премиум" при необходимости добавьте и распределите емкость шлюза между несколькими регионами.
Уровни версии 2
- Емкость шлюза можно масштабировать путем добавления и удаления единиц масштабирования или обновления уровня служб.
- При необходимости настройте автомасштабирование Azure Monitor.
Уровень потребления
- Экземпляры службы "Управление API" в тарифе "Потребление" масштабируются автоматически в соответствии с объемом трафика.
Локально размещённый шлюз
- В таких средах, как Kubernetes, добавьте несколько реплик шлюза для обработки ожидаемого использования.
- При необходимости настройте автоматическое масштабирование в соответствии с требованиями трафика.
Шлюз рабочего пространства
Масштабирование емкости путем добавления и удаления единиц масштабирования в шлюзе рабочей области.
Ограничения времени исполнения шлюза
В следующей таблице перечислены ограничения, которые применяются к шлюзу управления API при обработке запросов и ответов API.
| Ограничение времени выполнения | Classic | V2 | Consumption |
|---|---|---|---|
| Одновременные серверные подключения1 на каждый HTTP-авторитет | 20482 на единицу | 2,048 | Unlimited |
| Размер кэшированного ответа | 2 МиБ | 2 МиБ | 2 МиБ |
| Размер документа политики | 512 КиБ | 512 КиБ | 16 КиБ |
| Размер нагрузочных данных запроса | Unlimited | 1 ГиБ | 1 ГиБ |
| Размер буферизованного полезного груза | 500 MiB | 2 МиБ | 2 МиБ |
| Размер нагрузки запроса и ответа в журналах диагностики | 8 192 байт | 8 192 байт | 8 192 байт |
| Размер URL-адреса запроса3 | Unlimited | 16 384 байта | 16 384 байта |
| Длина сегмента пути URL-адреса | 1024 символов | 1024 символов | 1024 символов |
| Длина именованного значения | 4096 символов | 4096 символов | 4096 символов |
| Размер текста запроса или ответа в политике проверки содержимого | 100 КиБ | 100 КиБ | 100 КиБ |
| Размер схемы API, используемой политикой проверки | 4 МБ | 4 МБ | 4 МБ |
| Общая длительность запроса | Unlimited | 30 секунд | 30 секунд |
| Активные подключения WebSocket на единицу4 | 5,000 | 5,000 | N/A |
1 Подключения объединяются в пул и повторно используются, если серверная часть их явно не закрывает.
Ограничение 2 — 1024 на уровне разработчика.
3 Содержит длинную строку запроса размером до 2048 байт.
До максимум 60 000 подключений на экземпляр службы.
Конечная точка проверки работоспособности шлюза
На всех уровнях, кроме уровня потребления, служба "Управление API Azure" предоставляет встроенную конечную точку проверки работоспособности шлюза по пути /status-0123456789abcdef. Обратитесь к этой конечной точке, чтобы убедиться, что шлюз API доступен и работает правильно. Он не проверяет API серверной части, только сам шлюз.
Запрос к конечной точке возвращает 200 OK HTTP-ответ, когда шлюз работоспособен; сбои указывают на проблемы сети или шлюза.
- Azure использует эту конечную точку внутренне для непрерывного мониторинга уровней обслуживания и проверки работоспособности шлюза.
- Клиенты могут интегрировать запросы к этой конечной точке в собственные средства мониторинга и пробы.
- Конечная точка доступна для управляемых шлюзов (включая региональные шлюзы в развертываниях с несколькими регионами), локальные шлюзы и шлюзы рабочих областей.
Подсказка
При интеграции приложение Azure Insights с управлением API можно включить мониторинг доступности шлюза. Этот параметр регулярно опрашивает конечную точку проверки работоспособности шлюза и сообщает результаты на вкладке "Доступность " в Application Insights.
Связанный контент
Дополнительные сведения:
- Управление API в гибридном и многооблачном мире
- Метрика емкости для принятия решений по масштабированию
- Возможности наблюдаемости в управлении API
- Возможности шлюза искусственного интеллекта в службе "Управление API"