Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
SE APLICA A: Todos los niveles de API Management
En este artículo se describen los roles y características del componente de pasarela de la administración de API. También compara las puertas de enlace que puede implementar.
Información relacionada:
Para obtener información general sobre escenarios, componentes y conceptos de API Management, consulte ¿Qué es Azure API Management?
Para obtener más información sobre los niveles de servicio y las características de API Management, consulte:
Función de la puerta de enlace
La puerta de enlace de API Management (también denominada plano de datos o tiempo de ejecución) es el componente de servicio responsable de intermediar las solicitudes de API, aplicar directivas y recopilar telemetría.
En concreto, la puerta de enlace:
- Actúa como una fachada para los servicios back-end mediante la aceptación de llamadas API y el enrutamiento a los back-end adecuados
- Comprueba las claves de API y otras credenciales, como los JWT y los certificados presentados con solicitudes.
- Aplica cuotas de uso y límites de frecuencia
- Opcionalmente, transforma solicitudes y respuestas como se especifica en las declaraciones de política
- Si está configurada, almacena en caché las respuestas para mejorar la latencia de respuesta y minimizar la carga en los servicios back-end
- Emite registros, métricas y seguimientos para la supervisión, los informes y la solución de problemas
Note
Todas las solicitudes a la puerta de enlace de API Management, incluidas las rechazadas por configuraciones de directiva, cuentan para los límites de velocidad configurados, cuotas y límites de facturación si el nivel de servicio los aplica.
Puertas de enlace administradas y autohospedadas
API Management ofrece puertas de enlace autohospedadas y administradas:
Administrado : la puerta de enlace administrada es el componente de puerta de enlace predeterminado que Azure implementa para cada instancia de API Management en cada nivel de servicio. También puede asociar una pasarela administrada independiente con un área de trabajo en una instancia de API Management en niveles de servicio específicos. Mediante la puerta de enlace administrada, todo el tráfico de API fluye a través de Azure, independientemente de dónde se hospeden los back-end que implementan las API.
Note
Debido a las diferencias en la arquitectura de servicio subyacente, las puertas de enlace proporcionadas en los distintos niveles de servicio de API Management tienen algunas diferencias en las funcionalidades. Para más detalles, consulte la sección Comparación de características: Puertas de enlace administradas frente a autoalojadas.
Autohospedado : la puerta de enlace autohospedada es una versión opcional en contenedor de la puerta de enlace administrada predeterminada que está disponible en los niveles de servicio seleccionados. Resulta útil para escenarios híbridos y de varias nubes en los que es necesario ejecutar las puertas de enlace fuera de Azure en los mismos entornos donde se hospedan los back-end de API. La puerta de enlace autohospedada permite a los clientes con infraestructura de TI híbrida administrar API hospedadas en el entorno local y entre nubes desde un único servicio API Management en Azure.
La puerta de enlace autohospedada se empaqueta como un contenedor de Docker basado en Linux y se implementa normalmente en Kubernetes, incluidos Azure Kubernetes Service y Kubernetes habilitado para Azure Arc.
Cada puerta de enlace autohospedada está asociada a un recurso de puerta de enlace en una instancia de API Management basada en la nube desde la que recibe actualizaciones de configuración y comunica el estado.
Comparación de características: puertas de enlace administradas frente a autohospedadas
En las tablas siguientes se comparan las características disponibles en las siguientes puertas de enlace de API Management:
- Clásico: la puerta de enlace administrada disponible en los niveles de servicio Desarrollador, Básico, Estándar y Premium (anteriormente agrupados como niveles dedicados)
- V2: la puerta de enlace administrada disponible en los niveles Básico v2, Estándar v2 y Premium v2
- Consumo: la puerta de enlace administrada disponible en el nivel Consumo
- Autohospedado: la puerta de enlace autohospedada opcional disponible en los niveles de servicio seleccionados
- Área de trabajo: la puerta de enlace administrada disponible en un área de trabajo en los niveles de servicio seleccionados
Note
- Algunas características de puertas de enlace administradas y autohospedadas solo se admiten en determinados niveles de servicio o con determinados entornos de implementación para puertas de enlace autohospedadas.
- Para ver las características actualmente admitidas del gateway autohospedado, asegúrese de haber actualizado a la última versión principal de la imagen de contenedor del gateway autohospedado.
- Consulte también las limitaciones de la puerta de enlace autohospedada.
Infrastructure
| Soporte de funcionalidades | Classic | V2 | Consumption | Self-hosted | Workspace |
|---|---|---|---|---|---|
| Dominios personalizados | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| Memoria caché integrada | ✔️ | ✔️ | ❌ | ❌ | ✔️ |
| Caché externa compatible con Redis | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| Inserción de red virtual | Desarrollador, Premium | Premium v2 | ❌ | ✔️1,2 | ✔️ |
| Puntos de conexión privados entrantes | ✔️ | Standard v2, Premium v2 | ❌ | ❌ | ❌ |
| Integración de la red virtual saliente | ❌ | Standard v2, Premium v2 | ❌ | ❌ | ✔️ |
| Zonas de disponibilidad | Premium | Premium v2 | ❌ | ✔️1 | ❌ |
| Implementación en varias regiones | Premium | ❌ | ❌ | ✔️1 | ❌ |
| Certificados raíz de CA para la validación de certificados | ✔️ | ✔️6 | ❌ | ✔️3 | ❌ |
| Certificados de dominio personalizado | ✔️ | ❌ | ✔️ | ❌ | ❌ |
| Configuración de TLS | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| HTTP/2 (cliente a puerta de enlace) | ✔️4 | ✔️4 | ❌ | ✔️ | ❌ |
| HTTP/2 (puerta de enlace a back-end) | ❌ | ✔️5 | ❌ | ✔️5 | ❌ |
| Detección de amenazas de API con Defender para API | ✔️ | ✔️ | ❌ | ❌ | ❌ |
1 Depende de cómo se implemente la puerta de enlace, pero es responsabilidad del cliente.
2 Para la conectividad al punto de conexión de configuración de la puerta de enlace autohospedada v2 se necesita la resolución DNS del nombre de host del punto de conexión.
3 Los certificados raíz de CA para la puerta de enlace autohospedada se administran por separado por puerta de enlace.
4 Es necesario habilitar el protocolo de cliente.
5 Configure mediante la directiva forward-request.
6 Configure los detalles del certificado de entidad de certificación para la autenticación de certificados de backend en la configuración de backend.
API de back-end
| Soporte de funcionalidades | Classic | V2 | Consumption | Self-hosted | Workspace |
|---|---|---|---|---|---|
| Especificación OpenAPI | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Especificación WSDL | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Especificación WADL | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Aplicación lógica | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| App Service | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Aplicación de funciones: | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Aplicación de contenedor | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Service Fabric | Desarrollador, Premium | ❌ | ❌ | ❌ | ❌ |
| GraphQL de tránsito | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| GraphQL sintético | ✔️ | ✔️ | ✔️1 | ✔️1 | ❌ |
| WebSocket de tránsito | ✔️ | ✔️ | ❌ | ✔️ | ✔️ |
| gRPC de tránsito | ❌ | ❌ | ❌ | ✔️ | ❌ |
| OData | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Azure OpenAI en modelos y LLM de Microsoft Foundry | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Servidor MCP de tránsito | ✔️ | ✔️ | ❌ | ✔️ | ❌ |
| Exportación de la API REST como servidor MCP | ✔️ | ✔️ | ❌ | ✔️ | ❌ |
| Agente de A2A | ❌ | ✔️ | ❌ | ❌ | ❌ |
| Disyuntor en back-end | ✔️ | ✔️ | ❌ | ✔️ | ✔️ |
| Grupo de back-end con equilibrio de carga | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
Policies
Las puertas de enlace administradas y autohospedadas admiten todas las directivas disponibles en las definiciones de directivas con las siguientes excepciones. Consulte la referencia de directiva para obtener más información sobre cada directiva.
| Soporte de funcionalidades | Classic | V2 | Consumption | Self-hosted1 | Workspace |
|---|---|---|---|---|---|
| Integración de Dapr | ❌ | ❌ | ❌ | ✔️ | ❌ |
| Integración de Service Bus (versión preliminar) | ✔️ | ❌ | ❌ | ❌ | ❌ |
| Solucionadores de GraphQL y validación de GraphQL | ✔️ | ✔️ | ✔️ | ❌ | ❌ |
| Obtener el contexto de autorización | ✔️ | ✔️ | ✔️ | ❌ | ❌ |
| Autenticación con una identidad administrada | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| Almacenamiento en caché semántico de Azure OpenAI y LLM | ✔️ | ✔️ | ✔️ | ❌ | ❌ |
| Cuota y límite de tasa | ✔️ | ✔️ | ✔️2 | ✔️3 | ✔️ |
1 Las directivas configuradas no admitidas por la puerta de enlace autohospedada se omiten durante la ejecución de la directiva.
2 Las directivas de límite de velocidad por clave, cuota por clave y límite de fichas de IA no están disponibles en el nivel de Consumo.
3 Los recuentos de límites de velocidad en una puerta de enlace autohospedada se pueden configurar para sincronizarse localmente (entre instancias de puerta de enlace entre nodos de clúster), por ejemplo, a través de la implementación de gráficos de Helm para Kubernetes o mediante las plantillas de implementación de Azure Portal. Pero los recuentos de límites de volumen no se sincronizan con otros recursos de puerta de enlace configurados en la instancia de API Management, incluida la puerta de enlace administrada en la nube.
Aprende más
Monitoring
Para más información sobre las opciones de supervisión, consulte Observabilidad en Azure API Management.
| Soporte de funcionalidades | Classic | V2 | Consumption | Self-hosted | Workspace |
|---|---|---|---|---|---|
| Análisis de API | ✔️ | ✔️1 | ❌ | ❌ | ❌ |
| Application Insights | ✔️ | ✔️ | ✔️ | ✔️2 | ✔️ |
| Registro a través de Event Hubs | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Métricas en Azure Monitor | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| Recopilador de OpenTelemetry | ❌ | ❌ | ❌ | ✔️ | ❌ |
| Registros de solicitudes en Azure Monitor y Log Analytics | ✔️ | ✔️ | ❌ | ❌ 3 | ❌ |
| Métricas y registros locales | ❌ | ❌ | ❌ | ✔️ | ❌ |
| Seguimiento de solicitudes | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
1 Los niveles v2 admiten el análisis basado en Azure Monitor.
2 La puerta de enlace usa el búfer de memoria integrado de Azure Application Insight y no proporciona garantías de entrega.
3 Actualmente, la puerta de enlace autohospedada no envía registros de recursos (registros de diagnóstico) a Azure Monitor. Sin embargo, puede enviar métricas a Azure Monitor o configurar y conservar registros localmente donde se implementa la puerta de enlace autohospedada.
Autenticación y autorización
Las puertas de enlace administradas y autohospedadas admiten todas las opciones de autenticación y autorización de API disponibles con las siguientes excepciones.
| Soporte de funcionalidades | Classic | V2 | Consumption | Self-hosted | Workspace |
|---|---|---|---|---|---|
| Administrador de credenciales | ✔️ | ✔️ | ✔️ | ❌ | ❌ |
Rendimiento y escalabilidad de la puerta de enlace
Important
El rendimiento depende de muchos factores, incluidos el número y la tasa de conexiones de cliente simultáneas, el tipo y el número de directivas configuradas, tamaños de carga, rendimiento de la API de back-end y otros factores. El rendimiento de la puerta de enlace autohospedada también depende de la capacidad de proceso (CPU y memoria) del host en el que se ejecuta. Para determinar con precisión el rendimiento esperado, realice pruebas de carga de puerta de enlace mediante condiciones de producción previstas.
Puerta de enlace administrada
Para obtener el rendimiento máximo estimado de la puerta de enlace en los niveles de servicio de API Management, consulte los precios de API Management.
Important
Use las cifras de rendimiento solo para obtener información. No confíe en ellos para la planificación de la capacidad y el presupuesto. Consulte los precios de API Management para obtener más información.
Niveles clásicos
- Escale la capacidad del gateway agregando y quitando unidades o actualizando el nivel de servicio. (El escalado no está disponible en el nivel Desarrollador).
- En los niveles Básico, Estándar y Premium puede configurar la escalabilidad automática de Azure Monitor.
- En el nivel Premium puede agregar y distribuir la capacidad de la puerta de enlace entre varias regiones.
Niveles v2
- Escale la capacidad del gateway agregando y quitando unidades o actualizando el nivel de servicio.
- Opcionalmente, configure la escalabilidad automática de Azure Monitor.
Nivel de consumo
- Las instancias de API Management en el nivel de consumo se escalan automáticamente en función del tráfico.
Puerta de enlace autohospedada
- En entornos como Kubernetes, agregue varias réplicas de puerta de enlace para controlar el uso esperado.
- Opcionalmente, configure el escalado automático para satisfacer las demandas de tráfico.
Puerta de enlace del espacio de trabajo
Escale la capacidad al agregar y quitar unidades de escalado en la puerta de enlace del área de trabajo.
Punto final de monitorización de la puerta de enlace
En todos los niveles excepto en el nivel de Consumo, Azure API Management proporciona un punto de conexión integrado para la comprobación del estado de la puerta de enlace en la ruta de acceso /status-0123456789abcdef. Póngase en contacto con este punto de conexión para ayudar a confirmar que la puerta de enlace de API está disponible y funciona correctamente. No prueba las API de back-end, solo la propia puerta de enlace.
Una solicitud al punto de conexión devuelve una 200 OK respuesta HTTP cuando la puerta de enlace es correcta; los errores indican problemas de red o puerta de enlace.
- Azure usa este punto de conexión internamente para la supervisión continua del Acuerdo de Nivel de Servicio y la validación del estado de la puerta de enlace.
- Los clientes pueden integrar solicitudes a este punto de conexión en sus propias herramientas y sondeos de supervisión.
- El punto de conexión está disponible para las puertas de enlace administradas (incluidas las puertas de enlace regionales en implementaciones de varias regiones), las puertas de enlace autohospedada y las puertas de enlace del área de trabajo.
Sugerencia
Al integrar Azure Application Insights con API Management, puede habilitar opcionalmente la supervisión de disponibilidad de la puerta de enlace. Esta configuración sondea periódicamente el punto de conexión de comprobación de estado de la puerta de enlace e informa de los resultados en la pestaña Disponibilidad de Application Insights.
Contenido relacionado
Más información sobre:
- API Management en un mundo híbrido y multinube
- Métrica de capacidad para tomar decisiones de escalado
- Funcionalidades de observabilidad en API Management
- Funcionalidades de puerta de enlace de IA en API Management