Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Von Bedeutung
Abkündigungshinweis: Dies ist veraltet und wird nicht mehr aktualisiert. Um sicherzustellen, dass nur die besten Anleitungen angezeigt werden, wird dieser Artikel im Mai 2026 gelöscht.
Alternative Anleitungen finden Sie unter Azure API Management Zielzonenarchitektur Anleitung im Azure Architecture Center.
Wenn Sie diese Anleitung speichern möchten, können Sie Download a PDF unten links auf dieser Seite auswählen oder die Dateien aus GitHub herunterladen.
Dieser Artikel enthält Entwurfsüberlegungen und Empfehlungen für die Governance bei der Nutzung des API Management Landezonen-Beschleunigers. Azure Governance richtet die Tools ein, die erforderlich sind, um Cloud-Governance, Complianceüberwachung und automatisierte Schutzläufe zu unterstützen.
Erfahren Sie mehr über den Azure Governance Entwurfsbereich.
Entwurfsüberlegungen
- Recherchieren Sie die verfügbaren integrierten RBAC-Rollen , die für den API-Verwaltungsdienst verfügbar sind.
- Überprüfen Sie die eingebauten Azure Policy Richtliniendefinitionen und die Azure Policy Regelkonformitätskontrollen für das API-Management. Azure Policy können dazu beitragen, wichtige Verwaltungs- und Sicherheitskonventionen über Azure Plattformdienste hinweg zu erzwingen.
- Überlegen Sie, welche Protokollierungsebene erforderlich ist, um die Complianceanforderungen Ihrer Organisation zu erfüllen.
- Überlegen Sie, wie Nichtkonformität erkannt werden soll.
- Überlegen Sie, wie Sie von APIs zurückgegebene Fehlerantworten standardisieren.
Designempfehlungen
- Verwenden Sie integrierte Rollen von Azure, um Mindestberechtigungen für die Verwaltung des API-Management-Dienstes bereitzustellen.
- Konfigurieren Sie diagnostische Einstellungen innerhalb der API-Verwaltung, um Protokolle und Metriken für Azure Monitor auszugeben.
- Implementieren Sie eine Fehlerbehandlungsrichtlinie auf globaler Ebene.
- Alle API-Verwaltungsrichtlinien sollten ein
<base/>Element enthalten.