Azure API 管理常见问题解答

当功能处于预览状态时，这意味着我们正在积极寻求关于功能效果如何的反馈。 处于预览状态的功能具备完整功能，但我们可能为了响应客户反馈而进行重大更改。 建议不要在生产环境中依赖处于预览状态的功能。

订阅在以下位置发布的更新公告：

• Azure API 管理发行说明。
• Azure 更新

有多个选项可确保 API 管理网关和后端服务之间的连接安全，包括：

• 使用订阅密钥身份验证。 就其本身而言，订阅密钥不是一种强身份验证形式，但通常与另一种方法一起使用。
• 使用如何使用 Azure API 管理中的客户端证书身份验证确保后端服务安全中所述的 TLS 相互身份验证。
• 在后端服务上使用 IP 筛选。 在除消耗层之外的所有 API 管理层中，网关的 IP 地址保持不变。 有关详细信息，请参阅 Azure API 管理的 IP 地址。
• 将 API 管理实例连接到 Azure 虚拟网络。

有多种选择，包括：

• 使用 API 管理中的备份和还原功能。
• 使用 API 管理 REST API 创建你自己的备份和还原功能，以保存和还原所需服务实例中的实体。
• 使用 Git 下载服务配置，并将其上传到新实例。

是的。 要了解操作方法，请参阅将资源移动到新资源组或订阅。

是的，可使用各种工具以编程方式管理 API 管理，包括：

• API 管理 REST API
• 适用于 .NET、JavaScript、Java 和其他语言的 Azure 客户端 SDK
• Azure PowerShell 和 Azure CLI
• Azure 资源管理器和 Bicep 模板。 请参阅示例快速入门模板。
• Terraform

管理员组是一个不可变的系统组，其中包括 Azure 订阅管理员。 无法向此组添加用户。 有关详细信息，请参阅如何创建和使用组以管理 Azure API 管理中的开发人员帐户。

如果要添加的策略在策略管理器中显示为灰色或有阴影，请确保处于该策略的正确范围内。 每个策略声明都设计为在特定范围和策略部分中使用。 若要查看某个策略的策略部分和范围，请参阅策略参考中的策略“用法”部分。

若要在单个 API 中设置多个环境（例如，一个测试环境和一个生产环境），则有两个选项可用。 方法：

• 在同一 API 管理实例上托管不同的 API。
• 在不同实例上托管相同的 API。

API 管理支持 REST API 以及到 SOAP、WebSocket 和 GraphQL API 的传递。 API 管理还支持合成 GraphQL API。

API 管理还集成了通常用于在 Azure 上生成和托管 API 的 Azure 计算产品/服务，包括 Functions、逻辑应用和 Web 应用。

请参阅 OpenAPI (Swagger)、WSDL 和 WADL 格式的 API 导入限制和已知问题。

API 管理使用性能流量路由方法（最低延迟）部署到多个地理位置。 有关详细信息，请参阅将 Azure API 管理实例部署到多个 Azure 区域。

是的。

部署 API 管理所需的最小子网大小为 /29。 详细了解如何在虚拟网络中使用 API 管理。

虽然 API 管理不包含 WAF 组件，但建议在 API 管理实例的上游（前面）部署 WAF。 例如，使用 Azure 应用程序网关。

有关信息，请参阅 API 管理中的 API 网关和自承载网关概述。

过去，按照惯例，以尾随斜杠结尾的 URL 被视为目录（例如 https://contoso.com/sample/）；而不带尾随斜杠的同一 URL（https://contoso.com/sample）则表明文件。 这不是强制性的；某些系统认为这两个 URL 是唯一的，而另一些系统则认为它们是相同的。 API 管理对此不做区分，因此单个操作 resource 将接受 resource 或 resource/。 但是，这种区分可能对后端主机很重要。 某些 Web 服务器会自动将不以尾随斜杠结尾的 URL 重定向到以尾随斜杠结尾的同一 URL。 由于 API 管理是后端（服务器）的客户端，因此自动重定向并不总是可取的。 请根据需要创建重写 URL 策略，以确保始终将尾随斜杠添加到出站后端调用。

否，创建 API 后，在 Azure API 管理中无法更改该 API 的名称（或 ID）。 但是，可以更改显示名称。

克隆 API 时，系统会创建新实例并使用系统生成的值作为名称，该名称无法更改。 若要指定 API 的名称，请手动创建新的 API 并导入 API 定义。 有关详细信息，请参阅导入 API。