自承载网关的支持策略

适用于：开发人员 | 高级

开发人员层和高级层中的Azure API Management服务允许将API Management网关部署为 自承载网关。自托管网关运行在本地基础结构、其他云，以及支持容器的 Azure 基础结构选项上。

托管网关与自承载网关的差异

当您部署 API 管理服务的一个实例时，总是会得到作为服务一部分的托管 API 网关。此网关在Azure管理的基础结构中运行。 Azure管理和更新软件。

在支持的服务层级中，自承载网关是一个可选的部署选项。

托管网关和自承载网关共享常见功能。有关详细信息，请参阅功能比较。

下表显示了 Microsoft 在管理和支持自承载网关方面的责任、双方共同的责任以及客户的责任。

Azure	共担责任	客户
▪️ 配置终结点（管理平面）。自承载网关取决于提供配置、API、主机名和策略信息的配置终结点。此配置终结点是每个API Management服务的管理平面的一部分。 ▪️ 网关容器映像维护和更新。自托管网关容器映像中的 Bug 修复、修补程序、性能改进和新功能。	▪ 保护自托管网关与配置终结点的通信。自承载网关与配置终结点之间的通信可以通过两种机制进行保护： - 一个每 30 天自动过期并需要更新的访问令牌，用于运行中的容器。 - 使用Microsoft Entra ID进行身份验证，这不需要刷新令牌。 ▪ 使网关保持最新状态。客户会定期监督将网关更新到最新版本和最新功能。 Microsoft提供更新的映像，其中包含新功能、漏洞修复和补丁。	▪ 网关托管。部署和运行网关基础结构：使用容器运行时的虚拟机或 Kubernetes 群集。 ▪ 网络配置。维护管理平面连接和API访问所必需的。 ▪ 网关 SLA。容量管理、扩展和正常运行时间。 ▪ 提供诊断数据以支持。与支持工程师收集和共享诊断数据。 ▪ 第三方 OSS（开源软件）软件组件。将自托管网关与其他软件（如 Prometheus、Grafana、服务网格、容器运行时、Kubernetes 发行版和代理）结合起来是由客户负责。

Azure具有以下自托管网关容器映像的标记策略，遵循主要、次要、修补约定：{major}.{minor}.{patch}。有关可用标记的完整列表，请参阅可用标记。

建议运行容器映像的最新稳定版本。鉴于容器映像的持续发布，Microsoft为以下版本提供官方支持。

小窍门

我们强烈建议您按照安全部署实践（SDP）升级到较新的自托管网关。

最后一个主要版本和最后三个次要版本

例如，如果最新版本为 2.2.0，则支持所有 2.2.x、2.1.x 和 2.0.x 次要版本。对于所有以前的版本，我们要求你更新到受支持的版本。
修复

如果我们在受支持的版本中发现漏洞、CVE 或性能问题，修复程序会以补丁的形式出现在最新的次要版本中。例如，如果在容器映像 2.0.0 中找到 bug，修复会应用于 2.2.x 版本。

Azure为以下情况提供技术支持：

Azure Support不提供以下问题的技术支持：

有关如何在 Kubernetes 中使用自承载网关的问题。例如，Microsoft 支持不提供有关如何：
- 创建自定义入口控制器
- 创建服务网格
- 使用应用程序负载
- 应用非Microsoft或开源软件包或工具
非Microsoft开源项目与自托管网关相结合，但除特定支持的项目外，例如：开放遥测和DAPR。
非Microsoft闭源软件，包括安全扫描工具和网络设备或软件。
Microsoft Support仅检查自承载网关与配置终结点之间的通信是否有效。 Microsoft Support无法进行故障排除：
- 网络自定义
- 容器网络接口（CNIS）
- 服务网格
- 网络策略
- Firewalls
- 复杂的网络线路

如果你有支持计划并且需要技术帮助，请创建 support 请求：

也可以从我们的社区获取帮助。可以在 GitHub 上提出问题，或者在 Stack Overflow，并使用对其进行标记。

了解如何使用 YAML 或 Helm chart 将 API 管理自托管网关部署到 Azure Kubernetes Service 或 Kubernetes 集群。
查看有关在生产环境中的 Kubernetes 上运行自承载网关的指导。