自承载网关的支持策略

适用于：开发人员 | 高级

开发人员层和高级层中的 Azure API 管理服务允许将 API 管理网关部署为 自承载网关。自托管网关可以运行在支持容器的本地基础结构、其他云以及 Azure 基础结构选项中的容器上。

本文详细说明 API 管理自承载网关的技术支持策略和限制。

托管网关与自承载网关的差异

部署 API 管理服务的实例时，您始终会获得托管的 API 网关，这是该服务的一部分。此网关在 Azure 管理的基础结构中运行。 Azure 管理和更新软件。

在支持的服务层级中，自承载网关是一个可选的部署选项。

托管网关和自承载网关共享常见功能。有关详细信息，请参阅功能比较。

下表显示了 Microsoft 在管理和支持自承载网关方面的责任、双方共同的责任以及客户的责任。

蔚蓝	共担责任	客户
▪️ 配置终结点（管理平面）。自承载网关取决于提供配置、API、主机名和策略信息的配置终结点。此配置终结点是每个 API 管理服务的管理平面的一部分。 ▪️ 网关容器映像维护和更新。自托管网关容器映像中的 Bug 修复、修补程序、性能改进和新功能。	▪ 保护自托管网关与配置终结点的通信。自承载网关与配置终结点之间的通信可以通过两种机制进行保护： - 一个访问令牌，该令牌每 30 天自动过期一次，需要为正在运行的容器更新。 - 使用Microsoft Entra ID 进行身份验证，这不需要令牌刷新。 ▪ 使网关保持最新状态。客户会定期监督将网关更新到最新版本和最新功能。 Microsoft提供更新的映像，其中包含新功能、漏洞修复和补丁。	▪ 网关托管。部署和操作网关基础设施：具有容器运行时的虚拟机或 Kubernetes 集群。 ▪ 网络配置。维护管理平面连接和 API 访问是必要的。 ▪ 网关 SLA。容量管理、扩展和正常运行时间。 ▪ 提供诊断数据以支持。与支持工程师收集和共享诊断数据。 ▪ 第三方 OSS（开源软件）软件组件。将自托管网关与其他软件（如 Prometheus、Grafana、服务网格、容器运行时、Kubernetes 发行版和代理）结合起来是由客户负责。

Azure 具有以下自托管网关容器映像的标记策略，遵循主、次、补丁惯例： {major}.{minor}.{patch} 有关可用标记的完整列表，请参阅可用标记。

建议运行容器映像的最新稳定版本。鉴于容器映像的持续发布，Microsoft为以下版本提供官方支持。

小窍门

我们强烈建议你遵循安全部署做法（SDP）升级到较新的自承载网关。

最后一个主要版本和最后三个次要版本

例如，如果最新版本为 2.2.0，则支持所有 2.2.x、2.1.x 和 2.0.x 次要版本。对于所有以前的版本，我们要求你更新到受支持的版本。
修复

如果我们在受支持的版本中发现漏洞、CVE 或性能问题，修复程序会以补丁的形式出现在最新的次要版本中。例如，如果在容器映像 2.0.0 中找到 bug，修复会应用于 2.2.x 版本。

Azure 为以下情况提供技术支持：

Azure 支持不提供以下问题的技术支持：

有关如何在 Kubernetes 中使用自承载网关的问题。例如，Microsoft 支持部门不提供有关如何的建议。
- 创建自定义入口控制器
- 创建服务网格
- 使用应用程序负载
- 应用非Microsoft或开源软件包或工具
非Microsoft开源项目与自托管网关相结合，但除特定支持的项目外，例如：开放遥测和DAPR。
非Microsoft闭源软件，包括安全扫描工具和网络设备或软件。
Microsoft支持仅检查自托管网关与配置终结点之间的通信是否正常运行。 Microsoft支持部门无法进行故障排除：
- 网络自定义
- 容器网络接口（CNIS）
- 服务网格
- 网络策略
- Firewalls
- 复杂的网络线路

如有支持计划并需要技术帮助，请创建支持请求：

也可以从我们的社区获取帮助。可以在 GitHub 上提出问题，或者在 Stack Overflow 上提出问题，并用 azure-api-management它们进行标记。