Azure API 管理
使用 Azure 本机 API 管理解决方案跨云和本地环境统一、治理和保护 API。
提供具备内置治理、安全、分析和 Azure 可伸缩性的 AI 就绪型 API。
概述
通过统一的 API 管理来支持 AI 驱动的创新
- 通过内置身份验证、授权、速率限制、架构验证、专用网络等,保护 API 免受开放全球应用程序安全项目 (OWASP) API 安全性前 10 大威胁和其他威胁的影响。通过使用工作区来联合 API 管理,增强和实现大规模治理。在 Azure API 中心统一 API 清单并监视 API 设计合规性。通过 Microsoft Defender for Cloud 中 AI 支持的威胁检测和安全态势分析增强安全性。
- 通过可由 AI 代理直接使用的 API,掌握并加速组织中的 AI 采用。通过令牌配额、令牌跟踪、语义缓存和智能负载均衡,轻松保护、监视和控制热门 LLM 的使用情况。
- 利用一组丰富的策略来调整最苛刻工作负载的 API 流量。使用细粒度、全面和可自定义的日志和指标获取见解,提前发现问题并保持峰值性能。
- 通过集成开发人员门户、自动处理文档和简化 API 工作流的版本控制,支持开发团队提高工作速度和效率,从而减少整个 API 生命周期中的摩擦。管理和统一 API 清单,以增强可发现性和治理。通过 Visual Studio Code 中的 lint 分析、API 设计规则和实时报表等功能,增强合规性并确保高质量的 API 设计。
功能
简化 API 安全性、性能和治理
灵活的 API 网关
使用适用于请求身份验证、验证、路由、限制、缓存、转换、负载均衡和断路器的声明式策略保护和管理 API。引入任何 API 样式,包括 REST、WebSockets、GraphQL、SOAP 和 gRPC。
AI 支持的 API 设计和策略创作
通过根据提示生成高质量 API 规范和优化现有规范以符合质量与合规性要求,使用适用于 Visual Studio Code 的 GitHub Copilot for Azure 预览版加速 API 设计。通过 Microsoft Copilot in Azure 简化策略编写和故障排除。
全面的 AI 网关
安全且轻松地向智能应用开发人员公开热门 AI 模型。通过详细的令牌配额和速率限制来治理使用情况,密切跟踪令牌消耗和成本,通过语义缓存确保低延迟和一致的延迟,并实施提示和内容安全保护措施。
细粒度监视和分析
使用预构建仪表板和与 Azure Monitor 和 Application Insights 的集成,收集全面的请求日志并深入了解 API 使用情况、延迟和错误率。
API 合规性、一致性和统一清单
使用 Azure API 中心生成统一的 API 清单、部署位置和生命周期阶段。通过自定义元数据丰富目录,以提升可发现性和治理。通过 API 设计规则和报表增强 API 质量和合规性,并通过 Visual Studio Code 中的 lint 分析支持开发人员更快地构建合规 API。
现成可用的开发人员门户和 API 文档
通过自助式 API 发现、访问管理、交互式文档和测试控制台增强开发人员体验 - 所有这些都根据品牌和需求量身定制。
与 Azure 服务的无缝连接
与 Azure Functions、逻辑应用、应用服务和其他 Azure 服务本机连接。借助 Kubernetes 托管网关,启用 Kubernetes 优先的 API 管理体验,同时跨云原生和无服务器应用程序统一安全性、流量控制和治理。
自动化 API 操作
使用版本控制和自动化 API 部署提高业务敏捷性和 API 可靠性。从使用各种编程语言的一系列 CI/CD 工具(Azure 资源管理器、Bicep、Azure CLI、Terraform 和客户端 SDK)中进行选择,以实现可重复和自动化的 API 部署。
跨混合和多云环境的灵活 API 管理
无论在本地还是在其他云中,均可通过自承载网关(与 API 一起部署的轻型容器化 API 网关)将 API 管理扩展到 Azure 以外,从而跨云和本地环境实现一致的 API 可见性和治理。
安全
嵌入的安全性和合规性
34,000
Microsoft 专职从事安全项目的全职等效工程师数量。
15,000
具备专业安全专长的合作伙伴。
>100
合规认证,包括超过 50 项针对全球区域和国家/地区的认证。
定价
灵活的消费、基于层级的定价,以满足多样化 API 工作负载需求
- 选择“开发人员”以进行评估、实验和开发。
- 选择“标准”以将 API 管理添加到工作负载。
- 选择“高级”以运行企业范围的 API 程序。
相关产品
Azure 产品协同工作效果更佳
将 Azure API 管理与其他 Azure 产品和服务结合使用,以构建先进且全面的解决方案。
在具有 10 年以上 API 创新经验的企业级平台上自信地缩放
受到全球超过 35,000 家客户的信任。管理近 200 万个 API。每月处理超过 2 万亿个请求。在超过 60 个地区可用。
资源
开始使用 Azure API Management
常见问题解答
- API 管理是对 API 进行保护、监视和优化的过程,可确保 API 可伸缩、可靠且易于查找和使用。它包括身份验证、速率限制、分析、生命周期管理和载入等功能,可支持组织高效地治理和重用 API。
- Azure API Management 是完全托管式服务,可帮助组织跨云和混合环境发布、安保护、监视和缩放 API。它提供请求身份验证、流量管理、开发人员参与和分析等功能,与许多 Azure 服务无缝协作。
- API Management 策略是用于在网关上评估或修改 API 请求和响应的规则,它们不会更改客户端应用或后端服务。例如,策略用于强制执行安全性、转换有效负载、控制流量、记录请求,并通过声明性配置实现细粒度的 API 治理。
- API Management 提供超过 50 个声明性策略,包括速率限制、配额、身份验证、内容验证、缓存、转换等。策略可以应用于不同的范围(例如应用于所有 API 或单个 API),并且可以使用策略表达式以动态方式自定义和有条件地进行评估。
- API Management 在网关上执行身份验证、授权和验证,可阻止未经授权或格式不正确的请求访问后端服务。它支持各种身份验证和授权选项,包括 IP 筛选、相互 TLS、密钥、OAuth 2.0 和证书,以及细粒度的请求验证功能。
- 借助自承载网关,API Management 可实现跨本地和多云环境的 API 治理,同时维护集中式控制平面,从而降低延迟并确保分布式系统之间的符合性。
- 对于应用开发人员,API Management 为自助式 API 载入提供了可自定义的开发人员门户,并提供自动化文档和交互式控制台。API 开发人员可以使用灵活的 API 修订和版本控制功能来安全地管理 API。
- API Management 支持各种 API 样式,包括 REST、GraphQL、gRPC、SOAP、WebSocket 和 Webhook。借助这种灵活性,组织能够在单个平台内管理广泛的 API。
Azure 解决方案
Azure 云解决方案
通过经认证的 Azure 云服务组合,结合示例体系结构和文档来解决业务问题。
业务解决方案中心
查找合适的 Microsoft Cloud 解决方案
探索 Microsoft 业务解决方案中心,查找可帮助组织实现目标的产品和解决方案。
获取 Azure 移动应用