Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
APLICA-SE A: Todas as camadas de gerenciamento de API
Este artigo descreve os papéis e funcionalidades do componente do gateway de Gestão de APIs. Também compara os gateways que podes implementar.
Informações relacionadas:
Para obter uma visão geral dos cenários, componentes e conceitos do Gerenciamento de API, consulte O que é o Gerenciamento de API do Azure?
Para obter mais informações sobre as camadas de serviço e os recursos do Gerenciamento de API, consulte:
- Camadas de gerenciamento de API
- Comparação baseada em recursos das camadas de Gerenciamento de API do Azure.
Papel do portal
O gateway de Gerenciamento de API (também chamado de plano de dados ou tempo de execução) é o componente de serviço responsável por encaminhar solicitações de API, aplicar políticas e coletar telemetria.
Especificamente, a gateway:
- Atua como uma fachada para serviços de back-end, aceitando chamadas de API e roteando-as para back-ends apropriados
- Verifica chaves de API e outras credenciais, como JWTs e certificados apresentados com solicitações
- Impõe cotas de uso e limites de taxa
- Opcionalmente, transforma solicitações e respostas conforme especificado em declarações de política
- Se configurado, armazena em cache as respostas para melhorar a latência de resposta e minimizar a carga nos serviços de back-end
- Emite logs, métricas e rastreamentos para monitoramento, emissão de relatórios e solução de problemas
Note
Todos os pedidos para o gateway de Gestão de APIs, incluindo aqueles rejeitados por configurações de políticas, contam para limites de taxa configurada, quotas e limites de faturação, se aplicados pelo nível de serviço.
Gateways geridos e auto-hospedados
O Gerenciamento de API oferece gateways gerenciados e auto-hospedados:
Gerido - O gateway gerido é o componente de gateway padrão que o Azure implementa para cada instância de Gestão de APIs em cada nível de serviço. Também pode associar um gateway gerido autónomo a um espaço de trabalho numa instância de Gestão de API em determinados níveis de serviço. Ao utilizar o gateway gerido, todo o tráfego da API flui através do Azure, independentemente de onde os backends que implementam as APIs estejam alojados.
Note
Devido às diferenças na arquitetura de serviço subjacente, os gateways fornecidos nas diferentes camadas de serviço de Gerenciamento de API têm algumas diferenças em recursos. Para mais detalhes, consulte a seção Comparação de recursos: gateways geridos versus auto-hospedados.
Autogerido - O gateway autogerido é uma versão opcional baseada em contentores do gateway gerido por padrão, disponível em certas categorias de serviço. É útil para cenários híbridos e multicloud em que há um requisito para executar os gateways fora do Azure nos mesmos ambientes onde os back-ends de API estão hospedados. O gateway auto-hospedado permite que os clientes com infraestrutura de TI híbrida gerenciem APIs hospedadas no local e em nuvens a partir de um único serviço de Gerenciamento de API no Azure.
O gateway auto-hospedado é empacotado como um contentor do Docker baseado em Linux e geralmente é implantado no Kubernetes, incluindo no Serviço Kubernetes do Azure e no Kubernetes habilitado para Azure Arc.
Cada gateway auto-hospedado é associado a um recurso de Gateway em uma instância de Gerenciamento de API baseada em nuvem da qual recebe atualizações de configuração e comunica status.
Comparação de recursos: gateways geridos versus autogeridos
As tabelas a seguir comparam os recursos disponíveis nos seguintes gateways de Gerenciamento de API:
- Clássico - o gateway gerido disponível nas camadas de serviço Developer, Básico, Standard e Premium (anteriormente agrupadas como camadas dedicadas)
- V2 - o gateway gerenciado disponível nas camadas Basic v2, Standard v2 e Premium v2
- Consumo - o gateway gerenciado disponível na camada Consumo
- Hospedagem própria - o gateway de hospedagem própria opcional disponível nas camadas de serviço selecionadas
- Espaço de trabalho - o gateway gerenciado disponível em um espaço de trabalho em camadas de serviço selecionadas
Note
- Alguns recursos de gateways geridos e auto-hospedados são suportados apenas em determinadas camadas de serviço ou com determinados ambientes de implantação para gateways auto-hospedados.
- Para ver as funcionalidades atualmente suportadas pelo gateway auto-hospedado, certifique-se de que atualizou para a versão principal mais recente da imagem do contentor do gateway auto-hospedado.
- Consulte também as limitações do auto-hospedado gateway .
Infraestrutura
| Suporte de funcionalidades | Classic | V2 | Consumo | Self-hosted | Workspace |
|---|---|---|---|---|---|
| Domínios personalizados | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| Cache integrado | ✔️ | ✔️ | ❌ | ❌ | ✔️ |
| Cache externo compatível com Redis | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| Injeção de rede virtual | Desenvolvedor, Premium | Premium v2 | ❌ | ✔️1,2 | ✔️ |
| Pontos finais privados entrantes | ✔️ | Padrão v2, Premium v2 | ❌ | ❌ | ❌ |
| Integração de rede virtual de saída | ❌ | Padrão v2, Premium v2 | ❌ | ❌ | ✔️ |
| Zonas de disponibilidade | Premium | Premium v2 | ❌ | ✔️1 | ❌ |
| Implantação em várias regiões | Premium | ❌ | ❌ | ✔️1 | ❌ |
| Certificados raiz da CA para validação de certificados | ✔️ | ✔️6 | ❌ | ✔️3 | ❌ |
| Certificados de domínio gerenciado | ✔️ | ❌ | ✔️ | ❌ | ❌ |
| Configurações de TLS | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| HTTP/2 (cliente para o portal) | ✔️4 | ✔️4 | ❌ | ✔️ | ❌ |
| HTTP/2 (Gateway para backend) | ❌ | ✔️5 | ❌ | ✔️5 | ❌ |
| Deteção de ameaças de APIs com o Defender for APIs | ✔️ | ✔️ | ❌ | ❌ | ❌ |
1 Depende de como o gateway é implantado, mas é responsabilidade do cliente.
A conectividade com o endpoint de configuração do gateway auto-hospedado v2 requer a resolução DNS do nome do host do ponto de extremidade.
3 certificados raiz da CA para gateways auto-hospedados são geridos separadamente por cada gateway.
4 O protocolo do cliente precisa ser habilitado.
5 Configure usando a política de encaminhamento de pedidos.
6 Configurar os detalhes do certificado da Autoridade Certificadora para autenticação de certificados no backend nas definições de backend.
APIs de back-end
| Suporte de funcionalidades | Classic | V2 | Consumo | Self-hosted | Workspace |
|---|---|---|---|---|---|
| Especificação de OpenAPI | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Especificação WSDL | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Especificação WADL | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Aplicação Lógica | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Serviço de Aplicações | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Aplicação Função | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Aplicativo de contêiner | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Estrutura de Serviço | Desenvolvedor, Premium | ❌ | ❌ | ❌ | ❌ |
| Passagem Direta GraphQL | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Grafo SintéticoQL | ✔️ | ✔️ | ✔️1 | ✔️1 | ❌ |
| WebSocket de passagem | ✔️ | ✔️ | ❌ | ✔️ | ✔️ |
| gRPC através | ❌ | ❌ | ❌ | ✔️ | ❌ |
| OData | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Azure OpenAI em modelos Microsoft Foundry e LLMs | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Servidor MCP de passagem direta | ✔️ | ✔️ | ❌ | ✔️ | ❌ |
| Exportar API REST como servidor MCP | ✔️ | ✔️ | ❌ | ✔️ | ❌ |
| Agente A2A | ❌ | ✔️ | ❌ | ❌ | ❌ |
| Disjuntor em back-end | ✔️ | ✔️ | ❌ | ✔️ | ✔️ |
| Grupo de servidores com balanceamento de carga | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
Policies
Os gateways gerenciados e auto-hospedados oferecem suporte a todas as políticas disponíveis em definições de política, com as seguintes exceções. Consulte a referência da política para obter detalhes sobre cada política.
| Suporte de funcionalidades | Classic | V2 | Consumo | Self-hosted1 | Workspace |
|---|---|---|---|---|---|
| Integração Dapr | ❌ | ❌ | ❌ | ✔️ | ❌ |
| Service Bus integration (pré-visualização) | ✔️ | ❌ | ❌ | ❌ | ❌ |
| Resolutores GraphQL e validação GraphQL | ✔️ | ✔️ | ✔️ | ❌ | ❌ |
| Obter contexto de autorização | ✔️ | ✔️ | ✔️ | ❌ | ❌ |
| Autenticar com identidade gerenciada | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| Azure OpenAI e caching semântico LLM | ✔️ | ✔️ | ✔️ | ❌ | ❌ |
| Contingente e limite de taxa | ✔️ | ✔️ | ✔️2 | ✔️3 | ✔️ |
1 As políticas configuradas que não são suportadas pelo gateway auto-hospedado são ignoradas durante a execução da política.
2 As políticas de limite de taxa por chave, cota por chave e limite de token de IA não estão disponíveis na camada de Consumo.
3 As contagens de limite de taxa em um gateway auto-hospedado podem ser configuradas para sincronizar localmente (entre instâncias de gateway nos nós de cluster), por exemplo, por meio da implantação de chart Helm para Kubernetes ou usando os modelos de implantação no portal do Azure. No entanto, as contagens de limite de taxa não são sincronizadas com outros recursos de gateway configurados na instância de Gerenciamento de API, incluindo o gateway gerenciado na nuvem.
Mais informações
Monitoring
Para obter detalhes sobre as opções de monitoramento, consulte Observabilidade no Gerenciamento de API do Azure.
| Suporte de funcionalidades | Classic | V2 | Consumo | Self-hosted | Workspace |
|---|---|---|---|---|---|
| Análise de API | ✔️ | ✔️1 | ❌ | ❌ | ❌ |
| Informações sobre aplicativos | ✔️ | ✔️ | ✔️ | ✔️2 | ✔️ |
| Registo através de Centros de Eventos | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Métricas no Azure Monitor | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| Coletor OpenTelemetry | ❌ | ❌ | ❌ | ✔️ | ❌ |
| Registos de pedidos no Azure Monitor e Log Analytics | ✔️ | ✔️ | ❌ | ❌ 3 | ❌ |
| Métricas e logs locais | ❌ | ❌ | ❌ | ✔️ | ❌ |
| Rastreamento de solicitações | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
1 As camadas v2 suportam análises baseadas no Azure Monitor.
2 Gateway utiliza o buffer de memória incorporado do Azure Application Insights e não oferece garantias de entrega.
3 Atualmente, o gateway auto-hospedado não envia logs de recursos (logs de diagnóstico) para o Azure Monitor. Opcionalmente envie métricas para o Azure Monitor ou configure e persista logs localmente onde o gateway auto-hospedado está implantado.
Autenticação e autorização
Os gateways gerenciados e auto-hospedados suportam todas as opções de autenticação e autorização de API disponíveis, com as seguintes exceções.
| Suporte de funcionalidades | Classic | V2 | Consumo | Self-hosted | Workspace |
|---|---|---|---|---|---|
| Gestor de credenciais | ✔️ | ✔️ | ✔️ | ❌ | ❌ |
Capacidade de processamento e escalabilidade do gateway
Important
O débito depende de muitos fatores, incluindo o número e a taxa de ligações concorrentes dos clientes, o tipo e número de políticas configuradas, tamanhos de payload, desempenho da API backend e outros fatores. O desempenho do gateway autogerido também depende da capacidade de computação (CPU e memória) do anfitrião onde é executado. Para determinar com precisão o débito esperado, realize testes de carga do gateway utilizando as condições de produção previstas.
Gateway gerenciado
Para obter a taxa de transferência máxima estimada do gateway nas camadas de serviço do Gerenciamento de API, consulte Preços do Gerenciamento de API.
Important
Utilize os dados de desempenho apenas como referência. Não dependa deles para planeamento de capacidade e orçamento. Consulte Preços do Gerenciamento de API para obter detalhes.
Níveis clássicos
- Aumente a capacidade do gateway adicionando e removendo unidades de escala, ou atualizando a camada de serviço. (O escalonamento não está disponível no nível Developer.)
- Nas camadas Basic, Standard e Premium, configure opcionalmente o dimensionamento automático do Azure Monitor.
- Na camada Premium, opcionalmente, adicione e distribua a capacidade do gateway em várias regiões.
Níveis V2
- Aumente a capacidade do gateway adicionando e removendo unidades de escala, ou atualizando a camada de serviço.
- Configure opcionalmente Azure Monitor autoscale.
Nível de consumo
- As instâncias da Gestão de API no escalão do Consumo dimensionam-se automaticamente com base no tráfego.
Gateway autónomo
- Em ambientes como o Kubernetes, adicione várias réplicas de gateway para lidar com o uso esperado.
- Opcionalmente, configure o dimensionamento automático para atender às demandas de tráfego.
Portal de espaço de trabalho
Dimensione a capacidade adicionando e removendo unidades de escala no gateway do espaço de trabalho.
Endpoint de verificação de integridade do gateway
Em todos os níveis, exceto o nível de Consumo, a Azure API Management fornece um endpoint de verificação de saúde do gateway integrado no caminho /status-0123456789abcdef. Aceda a este endpoint para ajudar a confirmar que o gateway da API está disponível e a funcionar corretamente. Não testa APIs de backend, apenas o próprio gateway.
Um pedido ao endpoint retorna uma 200 OK resposta HTTP quando o gateway está em boas condições; falhas indicam problemas de rede ou do gateway.
- O Azure utiliza este endpoint internamente para monitorização contínua de SLA e validação da saúde do gateway.
- Os clientes podem integrar pedidos para este endpoint nas suas próprias ferramentas e sondas de monitorização.
- O endpoint está disponível para gateways geridos (incluindo gateways regionais em implementações multi-regionais), gateways autogeridos e gateways de workspace.
Sugestão
Quando integra o Azure Application Insights com a API Management, pode opcionalmente ativar a monitorização da disponibilidade do gateway. Esta configuração sonda regularmente o endpoint de verificação de saúde do gateway e reporta resultados no separador Disponibilidade em Application Insights.
Conteúdo relacionado
Saiba mais sobre:
- Gerenciamento de API em um mundo híbrido e multicloud
- Métrica de capacidade para decisões de dimensionamento
- Recursos de observabilidade na gestão de API
- Recursos de gateway de IA na gestão de API