Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
APLICA-SE A: Developer | Premium
O serviço Gestão de API do Azure, nos escalões Programador e Premium, permite a implementação do gateway de Gestão de API como um contentor em execução em infraestruturas no local, outras clouds e opções de infraestrutura do Azure que suportam contentores. Este artigo fornece detalhes sobre políticas de suporte técnico e limitações para o gateway auto-hospedado do Gerenciamento de API.
Diferenças entre gateway gerenciado e gateway auto-hospedado
Ao implantar uma instância do serviço de Gerenciamento de API, você sempre obterá um gateway de API gerenciado como parte do serviço. Esse gateway é executado na infraestrutura gerenciada pelo Azure, e o software também é gerenciado, atualizado e gerenciado pelo Azure.
Nas camadas de serviço suportadas, o gateway auto-hospedado é uma opção de implantação opcional.
Embora os gateways gerenciados e auto-hospedados compartilhem muitos recursos comuns, também há várias diferenças.
Responsabilidades
A tabela a seguir mostra as responsabilidades da Microsoft, as responsabilidades compartilhadas e as responsabilidades dos clientes para gerenciar e dar suporte ao gateway auto-hospedado.
| Microsoft Azure | Responsabilidade partilhada | Clientes |
|---|---|---|
| ▪️ Ponto de extremidade de configuração (plano de gerenciamento) - O gateway auto-hospedado depende de um ponto de extremidade de configuração que fornece a configuração, APIs, nomes de host e informações de política. Esse ponto de extremidade de configuração faz parte do plano de gerenciamento de cada serviço de Gerenciamento de API. ▪️ Manutenção e atualizações da imagem do contentor do gateway - Correções de bugs, patches, melhorias de desempenho e novos recursos na imagem do contentor auto-hospedado do gateway. |
▪ Protegendo a comunicação do gateway auto-hospedado com o ponto de extremidade de configuração - A comunicação entre o gateway auto-hospedado e o ponto de extremidade de configuração pode ser protegida por dois mecanismos: um token de acesso que expira automaticamente a cada 30 dias e precisa ser atualizado para os contêineres em execução ou a autenticação com o Microsoft Entra ID, que não requer atualização de token. ▪ Manter o gateway atualizado - O cliente supervisiona a atualização regular do gateway para a versão mais recente e os recursos mais recentes. E a Microsoft fornecerá imagens atualizadas com novos recursos, correções de bugs e patches. |
▪ Hospedagem de gateway - Implantação e operação da infraestrutura de gateway: máquinas virtuais com runtime de contentor e/ou cluster Kubernetes. ▪ Configuração de rede - Necessária para manter a conectividade do plano de gerenciamento e o acesso à API. ▪ SLA do Gateway - Gestão de capacidade, dimensionamento e tempo de atividade. ▪ Fornecimento de dados de diagnóstico para suporte - Coleta e compartilhamento de dados de diagnóstico com engenheiros de suporte. ▪ Componentes de software OSS (software de código aberto) de terceiros - Combinar o gateway auto-hospedado com outros softwares como Prometheus, Grafana, malhas de serviço, tempos de execução de contêiner, distribuições Kubernetes e proxies são de responsabilidade do cliente. |
Cobertura de suporte de imagem de contêiner de gateway auto-hospedado
Temos a seguinte estratégia de marcação para a imagem do contêiner de gateway auto-hospedado, seguindo a convenção de versão principal, secundária, de patch: {major}.{minor}.{patch}. Você pode encontrar uma lista completa de tags disponíveis. Como prática recomendada, recomendamos que os clientes executem a versão estável mais recente de nossa imagem de contêiner. Dadas as versões contínuas de nossa imagem de contêiner, forneceremos suporte oficial para as seguintes versões:
Gorjeta
Recomendamos vivamente que os clientes atualizem para um gateway auto-hospedado mais recente seguindo as Práticas de Implementação Segura (SDP).
Versões suportadas
Última versão principal e os últimos três lançamentos secundários
Por exemplo, se a versão mais recente for 2.2.0, suportaremos todas as versões secundárias 2.2.x, 2.1.x e 2.0.x. Para todas as versões anteriores, pediremos que atualize para uma versão suportada.
Correções
Se descobrirmos um bug, CVE ou problema de desempenho em uma versão suportada - por exemplo, um bug é encontrado na imagem do contêiner 2.0.0 - a correção será usada como um patch na versão secundária mais recente, por exemplo 2.2.x.
Versões não suportadas
Imagens de contêiner com a
betatag .Qualquer versão com o sufixo
preview.
Cenários de suporte do gateway próprio
A Microsoft fornece suporte técnico para os seguintes exemplos:
Tempo de atividade e configuração do plano de gerenciamento e ponto final de configuração para as camadas suportadas.
Erros de imagem do container do gateway auto-hospedado, problemas de desempenho e melhorias.
Os patches de segurança (CVEs) de imagem de contêiner de gateway auto-hospedado serão corrigidos o mais rápido possível.
Projetos de código aberto de terceiros suportados, por exemplo: Telemetria Aberta e DAPR (Distributed Application Runtime).
A Microsoft não fornece suporte técnico para os seguintes exemplos
Perguntas sobre como usar o gateway auto-hospedado em Kubernetes. Por exemplo, o Suporte da Microsoft não fornece conselhos sobre como criar controladores de entrada personalizados, malha de serviços, usar cargas de trabalho de aplicativos ou aplicar pacotes ou ferramentas de software de terceiros ou de código aberto.
Projetos de código aberto de terceiros combinados com nosso gateway auto-hospedado, exceto para projetos suportados específicos, por exemplo: Telemetria Aberta e DAPR (Distributed Application Runtime).
Software de código fechado de terceiros, incluindo ferramentas de verificação de segurança e dispositivos ou software de rede.
Solução de problemas de personalizações de rede, CNIs, malhas de serviço, políticas de rede, firewalls e circuitos de rede complexos. A Microsoft irá apenas verificar se a comunicação entre o gateway auto-hospedado e o ponto de extremidade de configuração está a funcionar.
Bugs e problemas
Se ainda tem dúvidas, poderá esclarecê-las junto de especialistas da comunidade no Microsoft Q&A.
Se tiver um plano de suporte e precisar de ajuda técnica, crie um pedido de suporte:
Em Tipo de problema, selecione Técnico.
Para Subscrição, selecione a sua subscrição.
Em Serviço, selecione Meus serviços e, em seguida, selecione Serviço de Gerenciamento de API.
Em Recurso, selecione o recurso do Azure para o qual você está criando uma solicitação de suporte.
Em Tipo de problema, selecione Self-Hosted Gateway.
Você também pode obter ajuda de nossas comunidades. Você pode registrar um problema no GitHub ou fazer perguntas no Stack Overflow e marcá-los com "azure-api-management".
Conteúdo relacionado
Saiba como implementar o gateway auto-hospedado do Gerenciamento de API em clusters Kubernetes ativados para Azure Arc, Azure Kubernetes Service ou um cluster Kubernetes usando YAML ou um chart Helm.
Consulte as diretrizes para executar o gateway auto-hospedado no Kubernetes em produção.