对打通云应用之间的通信而言,API至关重要,正确管理这些API也非常关键。让我们从学习Azure的API服务来开始这一进程。
在云和微服务架构时代,API是数字化业务的通用语言。根据分析公司Forrester Research预测,仅在美国,API管理工具的支出将在未来5年内达到近30亿美元。微软凭借其Azure API管理服务,在这块快速增长的市场中分得了一杯羹。
Microsoft服务允许组织发布和管理API,保护和监控API的使用。该服务有三个主要组成部分:
开发人员门户网站是自助前端,为应用开发人员提供API密钥管理,API目录,文档和代码示例。它还提供了OAuth支持和API使用分析。
API网关使用在单个虚拟地址上发布API的安全代理网关将API请求路由到后端服务。它记录API调用和元数据,并显示用法,性能和系统运行状况。它还执行使用策略,如速率限制,配额和令牌验证。网关公开了REST API,允许外部用户与像GitHub这样的流行代码存储库集成。
发布门户允许系统管理员定义或导入API模式,并使用GUI或脚本配置API的使用和安全策略。管理员可以将网关与现有企业目录集成,以管理用户并定义基于角色的访问和使用控制。门户网站还包含显示API使用情况和性能指标的仪表板和报告。
API和Azure资源管理器
Azure API管理服务相对较新,在初始部署过程中,只能通过Azure传统管理门户使用。然而,传统门户正在被Azure资源管理器(ARM)所取代,而ARM还不能控制所有的服务或Azure功能,但API管理是可以的。
Microsoft于2016年11月在ARM上预览了API功能,并在12月份使其普遍可用。2017年4月3日之后,Azure API管理服务只能通过ARM提供。 和所有ARM型号一样,API管理是通过集成API设计和策略定义的刀片机进行访问。管理员可以使用基于表单的GUI执行此操作,或使用SwaggerEditor直接按OpenAPI规范编码执行。
管理员还可以使用基于表单的编辑器或XML代码来创建策略。ARM刀片机还可以从Logic App服务开始,简化API到其他Azure后端服务的连接。微软表示将逐步增加对其他资源的支持。
新的API管理用户应该从新的ARM门户开始。对于那些拥有现有资源(如VM,平台即服务应用程序后端)或通过传统门户网站创建和管理API的用户,Microsoft提供了详细的迁移步骤。
然而,这些步骤对于API实例来说是没有必要的,因为旧的门户网站通过指向新门户网站的链接来通知用户它即将过时。
Azure API管理服务的其他功能
使用Azure API管理服务的第一步是从门户网站的仪表板创建一个新的实例。一旦部署(可能需要几分钟),就可以使用分页式的表单界面定义和添加操作,或者从现有应用程序的JSON描述中导入API。然后,管理员可以将一个或多个API捆绑到产品中,包括开发人员可以订阅的服务条款和使用配额。
服务的最新增强功能之一是基于角色的访问控制来定义API使用策略。目前,API管理提供三个内置角色:贡献者,读者和操作员。另外两个角色——编辑和管理者——即将过时。用户还可以为特定API定义自定义角色。
尽管Azure API管理服务尚未提供与专用API管理工具(如Apigee,CA API Management或MuleSoftAnypoint)相同的功能集,但将云端的API网关部署为托管服务是有意义的,尤其是当企业尝试将数据中心之外的各种数据源和微服务组装成下一代应用程序的时候。
本文转自d1net(转载)
