Policy là gì?
Policy trong Azure API Management là một tập hợp các cấu hình XML được áp dụng tại các điểm khác nhau trong vòng đời của một request hoặc response.
- Chỉnh sửa request (inbound).
- Xử lý response từ backend (backend).
- Thay đổi response trả về cho người dùng (outbound).
- Quản lý luồng xử lý toàn bộ API (base).
Lợi ích của việc sử dụng APIM:
- API Management trừu tượng hóa các API khỏi việc triển khai của chúng và lưu trữ chúng dưới cùng một miền hoặc địa chỉ IP tĩnh.
- Sử dụng API Management giúp bảo mật các API bằng cách tập hợp chúng trong Azure API Management, thay vì để expose trực tiếp các dịch vụ vi mô (microservices) của bạn.
- Với API Management, bạn cũng có thể thực thi các quy tắc trên API.
- API Management đơn giản hóa việc thay đổi các API.
- Bạn cũng có thể giám sát các API khi sử dụng API Management.
- API Management giúp dễ dàng publish API cho các external developers
Link: https://www.linkedin.com/pulse/manage-secure-your-services-azure-api-management-arvind-gehlot
Cách thêm một policy
Truy cập vào APIM trong Azure Portal:
- Mở Azure API Management Service mà bạn đã tạo.
- Chọn API bạn muốn thêm policy.
Chọn tab Policies:
- Trong menu bên trái, chọn Design và chọn API hoặc một operation cụ thể.
- Ở màn hình APIM Policies Editor, nhấp vào "Inbound processing", "Backend", hoặc "Outbound processing" để áp dụng policy
Giả sử bạn chọn Inbound processing. Nhấp vào biểu tượng </>, bạn sẽ thấy đoạn code như sau:
<!--
- Policies are applied in the order they appear.
- Position <base/> inside a section to inherit policies from the outer scope.
- Comments within policies are not preserved.
-->
<!-- Add policies as children to the <inbound>, <outbound>, <backend>, and <on-error> elements -->
<policies>
<!-- Throttle, authorize, validate, cache, or transform the requests -->
<inbound>
<base />
</inbound>
<!-- Control if and how the requests are forwarded to services -->
<backend>
<base />
</backend>
<!-- Customize the responses -->
<outbound>
<base />
</outbound>
<!-- Handle exceptions and customize error responses -->
<on-error>
<base />
</on-error>
</policies>
Giải thích:
- Inbound: Xử lý trước khi gửi request đến backend.
- Backend: Điều hướng request đến backend.
- Outbound: Xử lý response từ backend trước khi trả về client.
- Thẻ <base /> đại diện cho policy mặc định kế thừa từ một cấp cao hơn (thường là từ cấp API hoặc cấp global).
Các loại filter
IP filter
Chặn hoặc cho phép truy cập từ một địa chỉ IP hoặc một dải IP cụ thể.
<ip-filter action="forbid">
<address>92.98.36.48</address>
</ip-filter>
Khi thực hiện request từ IP trên, bạn sẽ nhận được message
{
"statusCode": 403,
"message": "Forbidden"
}
Ngoài ra còn có các filter: Rate Limit, Http, JWT
Tham khảo
Azure Management API: Hướng Dẫn Tạo API Từ OpenAPI Specification - Part 1
Nhận xét
Đăng nhận xét