Dela via

Skapa och hantera en arbetsyta i Azure API Management

GÄLLER FÖR: Premium | Premium v2

Konfigurera en arbetsyta för att göra det möjligt för ett API-team att hantera och produktisera sina egna API:er, samtidigt som API-plattformsteamet får verktyg för att observera, styra och underhålla API Management-plattformen. När du har skapat en arbetsyta och tilldelat behörigheter kan arbetsytemedarbetarna skapa och hantera sina egna API:er, produkter, prenumerationer och relaterade resurser.

Note

  • De senaste funktionerna för arbetsytor stöds i API Management REST API version 2023-09-01-preview eller senare.
  • Prisöverväganden finns i PRISSÄTTNING FÖR API Management.

Följ stegen i den här artikeln för att:

  • Skapa en API Management-arbetsyta och associera en arbetsytegateway med hjälp av Azure-portalen
  • Du kan också isolera arbetsytegatewayen i ett virtuellt Azure-nätverk
  • Tilldela behörigheter till arbetsytan

Note

  • Att skapa en arbetsytegateway är för närvarande en tidskrävande åtgärd som kan ta upp till 3 timmar eller mer att slutföra.
  • Att associera flera arbetsytor med en arbetsytegateway är endast tillgängligt för arbetsytegatewayer som skapats efter den 15 april 2025. Läs mer om gatewayer för delade arbetsytor.

Prerequisites

  • En API Management-instans. Behöver du, skapa en på en nivå som stöds.
  • Rollen Ägare eller Deltagare i resursgruppen där API Management-instansen distribueras eller motsvarande behörigheter för att skapa resurser i resursgruppen.
  • (Valfritt) Ett undernät i ett nytt eller befintligt virtuellt Azure-nätverk för att isolera arbetsytegatewayens inkommande och utgående trafik. Konfigurationsalternativ och krav finns i Nätverksresurskrav för arbetsytegatewayer.

Skapa en arbetsyta – portalen

  1. Logga in på Azure Portal och gå till din API Management-instans.

  2. I den vänstra menyn går du till API:er och väljer Arbetsytor>+ Lägg till.

  3. På fliken Grundläggande anger du ett beskrivande visningsnamn, resursnamn och valfri beskrivning för arbetsytan. Välj Nästa.

  4. På fliken Gateway konfigurerar du inställningar för arbetsytegatewayen.

    Skärmbild av hur du skapar en arbetsytegateway i portalen.

    • Välj Skapa ny för att skapa en ny arbetsytegateway eller välj Använd befintlig för att associera arbetsytan med en befintlig gateway som har andra arbetsytor distribuerade på den.

    • Om du väljer att skapa en ny gateway:

      • I Gatewayinformation anger du ett nytt gatewaynamn och väljer antalet skalningsenheter. Gatewaykostnaderna baseras på antalet enheter. Mer information finns i PRISSÄTTNING FÖR API Management.

      • I Nätverk väljer du en nätverkskonfiguration för din arbetsytegateway.

        Important

        Planera din arbetsytas nätverkskonfiguration noggrant. Du kan inte ändra nätverkskonfigurationen när du har skapat arbetsytan.

      • Om du väljer antingen Inkommande offentlig åtkomst, utgående privat åtkomst (integrering av virtuellt nätverk) eller Inkommande privat åtkomst, utgående privat åtkomst (virtuell nätverksinmatning), väljer du ett virtuellt nätverk och undernät för att isolera arbetsytegatewayen eller skapa en ny. Nätverkskrav finns i Nätverksresurskrav för arbetsytegatewayer.

  5. Välj Nästa. När valideringen är klar väljer du Skapa.

    Note

    Om en ny arbetsytegateway väljs, kan det ta upp till flera timmar att slutföra skapandet. Om du vill spåra distributionens förlopp i Azure Portal går du till gatewayens resursgrupp. I den vänstra menyn går du till Inställningar och väljer Distributioner.

När distributionen är klar visas den nya arbetsytan i listan på sidan Arbetsytor . Välj arbetsytan för att hantera dess inställningar och resurser.

Note

  • Om du vill visa värdnamnet för gatewayens körning och andra gatewaydetaljer väljer du arbetsytan i portalen. Under Distribution + infrastruktur väljer du Gatewayer och väljer namnet på arbetsytans gateway.
  • När arbetsytegatewayen skapas kommer körningsanrop till arbetsytans API:er inte att lyckas.

Tilldela användare till en arbetsyta – portalen

När du har skapat en arbetsyta tilldelar du behörigheter till användare för att hantera arbetsytans resurser. Varje arbetsyteanvändare måste tilldelas både en RBAC-roll med tjänstomfattning och en RBAC-roll med arbetsytans omfattning eller beviljas motsvarande behörigheter med hjälp av anpassade roller.

För att hantera arbetsytegatewayen rekommenderar vi även att du tilldelar arbetsyteanvändare en RBAC-roll som tillhandahålls av Azure till arbetsytegatewayen.

Note

För enklare hantering konfigurerar du Microsoft Entra-grupper för att tilldela arbetsytebehörigheter till flera användare.

Tilldela en roll med tjänstomfattning

  1. Logga in på Azure Portal och gå till din API Management-instans.

  2. I den vänstra menyn väljer du Åtkomstkontroll (IAM)>+ Lägg till.

  3. Tilldela någon av följande tjänstomfattande roller till varje medlem i arbetsytan:

    • API Management Service Workspace API Developer
    • API Management Service Workspace API Product Manager

Tilldela en arbetsytaspecifik roll

  1. På menyn för DIN API Management-instans går du till API:er och väljer Arbetsytor> namnet på den arbetsyta som du skapade.

  2. I fönstret Arbetsyta väljer du Åtkomstkontroll (IAM)>+ Lägg till.

  3. Tilldela någon av följande arbetsyteomfattande roller till medlemmarna i arbetsytan så att de kan hantera arbetsyte-API:er och andra resurser.

    • API Management Läsare för Arbetsyta
    • Api Management Workspace-deltagare
    • API Management Workspace API Developer
    • API Management Workspace API Product Manager

Tilldela en gateway-avgränsad roll

  1. Logga in på Azure Portal och gå till din API Management-instans.

  2. I den vänstra menyn, under API:er, väljer du Arbetsytor> namnet på din arbetsyta.

  3. På arbetsytans vänstra meny väljer du Gateways och väljer arbetsytegatewayen.

  4. I den vänstra menyn väljer du Åtkomstkontroll (IAM)>+ Lägg till.

  5. Tilldela en av följande roller till varje medlem i arbetsytan. Vi rekommenderar åtminstone att du tilldelar rollen Läsare för att visa gatewayens inställningar. Ägare och deltagare kan hantera gatewayens inställningar, inklusive skalning av gatewayen.

    • Owner
    • Contributor
    • Reader

Aktivera diagnostikinställningar för övervakning av API:er för arbetsytor

Konfigurera inställningar för att samla in Azure Monitor-loggar för arbetsytan och skicka dem till en Log Analytics-arbetsyta så att arbetsyteteamet kan övervaka sina egna API:er medan API-plattformsteamet kan komma åt centraliserade loggar för API Management-instansen. Se följande diagram:

Diagram över federerad loggning i API Management.

För att samla in Azure Monitor-loggar för arbetsytan krävs diagnostikinställningar på både tjänst- och arbetsytans nivåer:

  1. Aktivera först en diagnostikinställning på tjänstnivå för insamling av API Management-gatewayloggar, om en inställning inte redan är aktiverad. Vi rekommenderar att du skickar loggar till en Log Analytics-arbetsyta. Mer information finns i Konfigurera diagnostikinställningar för API Management.

  2. Aktivera sedan en diagnostikinställning på arbetsytans nivå för att skicka API Management-gatewayloggar till samma Log Analytics-arbetsyta. Den här inställningen samlar in loggar för alla arbetsytegatewayer som är associerade med arbetsytan.

    Important

    En diagnostikinställning på tjänstnivå konfigurerar loggning över API Management-instansen, inklusive arbetsytor som har en diagnostikinställning på arbetsytenivå aktiverad. Om du inte aktiverar en diagnostikinställning på arbetsytan samlas inte arbetsytans gatewayloggar in eller aggregeras till Log Analytics.

    Note

    Som standard har medlemmar i arbetsyteteamet som tilldelats de inbyggda RBAC-rollerna för arbetsytan inte behörighet att redigera diagnostikinställningar på en arbetsyta. API-plattformsteamet har dessa behörigheter.

Så här konfigurerar du en diagnostikinställning för arbetsytan för insamling av gatewayloggar på arbetsytenivå:

  1. Logga in på Azure Portal och gå till din API Management-instans.

  2. I den vänstra menyn, under API:er, väljer du Arbetsytor> namnet på din arbetsyta.

  3. I den vänstra menyn på arbetsytorna går du till Övervakning och väljer Diagnostikinställningar>+ Lägg till diagnostikinställning.

  4. På sidan Diagnostikinställning anger eller väljer du information för inställningen:

    1. Namn på diagnostikinställning: Ange ett beskrivande namn.
    2. Kategorigrupper: Om du vill kan du göra ett val för ditt scenario.
    3. Under Kategorier: Välj Loggar relaterade till ApiManagement Gateway för att samla in gatewayloggar för API:er på den här arbetsytan.
    4. Under Målinformation väljer du att skicka loggar till samma Azure Log Analytics-arbetsyta som anges i diagnostikinställningen på tjänstnivå och i andra diagnostikinställningar på arbetsytan.
    5. Välj Spara.

Note

  • För närvarande kan endast loggar från gateways samlas in för arbetsplatser.
  • Få åtkomst till loggar på arbetsytenivå genom att gå tillÖvervakningsloggar> på arbetsytans vänstra meny.

Kom igång med din arbetsyta

Beroende på deras roll på arbetsytan kan användarna ha behörighet att skapa API:er, produkter, prenumerationer och andra resurser, eller så kan de ha skrivskyddad åtkomst till vissa eller alla av dem.

Information om hur du kommer igång med att hantera, skydda och publicera API:er på en arbetsyta finns i följande vägledning.

Resource Guide
APIs Självstudie: Importera och publicera ditt första API
Products Självstudier: Skapa och publicera en produkt
Subscriptions Prenumerationer i Azure API Management

Skapa prenumerationer i API Management
Policies Självstudie: Transformera och skydda ditt API

Policyer i Azure API Management

Ange eller redigera API Management-principer
Namngivna värden Hantera hemligheter med namngivna värden
Backends Använda backend-system i Azure API Management
Principfragment Återanvänd principkonfigurationer i API Management-principdefinitioner
Schemas Verifiera innehåll
Groups Skapa och använda grupper för att hantera utvecklarkonton
Notifications Så här konfigurerar du aviseringar och meddelandemallar

Relaterat innehåll