Bereitstellen einer API-Instanz

Um eine API-Instanz bereitzustellen, benötigen Sie einen API-Proxy. Ein API-Proxy ist ein virtueller Front-End-Server, auf dem die API-Sicherheit (NetScaler-Instanz) den API-Verkehr von API-Clients empfängt. Die API-Clients können Browser, mobile Anwendungen usw. sein.

Sie können einen API-Proxy für verschiedene API-Bereitstellungen freigeben. In einer Organisation, in der Sie über viele API-Dienste verfügen, können Sie für jeden API-Dienst einen separaten API-Proxy erstellen. Sie können auch einen API-Proxy erstellen und mit API-Instanzen für verschiedene API-Dienste teilen.

Beispielsweise werden die beiden API-Dienste app1 und app2 auf derselben API-Sicherheit bereitgestellt und verwenden denselben virtuellen Front-End-Server. Sie möchten beiden API-Diensten dieselbe virtuelle IP-Adresse und dieselben SSL-Zertifikatsinformationen zur Verfügung stellen. In diesem Fall können Sie einen API-Proxy mit den erforderlichen Informationen hinzufügen und für separate Bereitstellungen freigeben. So können API-Dienste in verschiedenen Bereitstellungen mithilfe des gemeinsam genutzten API-Proxys Anfragen empfangen.

Führen Sie als Administrator die folgenden Schritte aus, um eine API-Instanz bereitzustellen:

  1. Einen API-Proxyhinzufügen.
  2. Stellen Sie eine API-Instanz mithilfe des API-Proxybereit

Einen API-Proxy hinzufügen

Folgen Sie den Schritten, um einen API-Proxy hinzuzufügen:

  1. Gehen Sie zu Sicherheit > API-Sicherheit > API-Proxy > Hinzufügen.

  2. Geben Sie Folgendes an:

    • Proxyname — Ein Name für einen API-Proxy.

    • NetScaler-Zielinstanz — Wählen Sie eine NetScaler-Instanz aus, die als API-Gateway fungiert.

    • IP-Adresse — Eine IP-Adresse des virtuellen Servers, der API-Dienste hostet.

    • Port — Eine Portnummer des virtuellen Servers, der API-Dienste hostet.

    • Protokoll — Legen Sie ein Protokoll fest, das von der Art des Datenverkehrs abhängt, den Sie auf dem API-Proxy empfangen möchten (HTTP oder HTTPS).

    • TLS-Sicherheitsprofil — Wählen Sie Hoch oder Mittel aus der Liste aus. Wenn Sie Hoch auswählen, wird es dem SSL-Profil mit A+-Rating auf einer NetScaler-Instanz zugeordnet.

    • Zertifikatsspeicher — Wählen Sie das SSL-Zertifikat für die API-Sicherheit aus. Der NetScaler Agent-Zertifikatsspeicher hilft Ihnen, Ihre SSL-Zertifikate an einem Ort zu speichern und zu verwalten.

      Im NetScaler Agent-Zertifikatsspeicher können Sie SSL-Zertifikate im NetScaler Agent speichern und sie während der NetScaler-Konfiguration wiederverwenden.

      Hinweis:

      Wenn Ihre vorhandenen Bereitstellungen das SSL-Zertifikat oder den SSL-Schlüssel verwenden, die sich nicht im NetScaler Agent-Zertifikatsspeicher befinden, müssen Sie das Zertifikat und den Schlüssel dem Speicher mit demselben Namen hinzufügen.

    • Dienst-FQDN — Ein vollqualifizierter Domänenname, in dem Ihre API-Services gehostet werden. Beispiel: api.example.com

    Alternativ können Sie ein IPAM-Netzwerk auswählen, um die IP-Adresse zuzuweisen. Um die zugewiesene IP-Adresse aus dem IPAM-Netzwerk anzuzeigen, navigieren Sie zu Einstellungen > IPAM. Weitere Informationen zu IPAM finden Sie unter IPAM konfigurieren.

  3. Klicken Sie auf Speichern, um die Bereitstellungskonfiguration zu speichern.

    Wenn Sie diesen API-Proxy auf der API-Sicherheit bereitstellen möchten, klicken Sie auf Speichern und bereitstellen.

API-Proxy

Stellen Sie nach dem Hinzufügen eines API-Proxy eine API-Instanz bereit.

Bereitstellen einer API-Instanz mit dem API-Proxy

Führen Sie die Schritte aus, um eine API-Instanz bereitzustellen:

  1. Navigieren Sie zu Sicherheit > API-Sicherheit > Bereitstellungen.

  2. Klicken Sie auf Hinzufügen.

  3. In den Basisinformationen zur Bereitstellung :

    1. Geben Sie den Namen der Bereitstellungan.

    2. Wählen Sie unter API-Definitionendie erforderliche API-Definition aus.

    3. Wählen Sie den API-Proxy aus, den Sie mit dieser Bereitstellung verwenden möchten.

  4. Klicken Sie in Upstream Servicesauf Hinzufügen, um Back-End-API-Server (Ursprungsserver) hinzuzufügen, auf denen Sie den API-Datenverkehr ausleiten möchten. Sie können einen Upstream-Dienst mit seinem Domänennamen oder seiner IP-Adresse konfigurieren.

    Sie können SNIP-Adresse und Netzwerkmaskendetails angeben, während Sie eine API-Instanz bereitstellen. Die NetScaler-Instanz verwendet die angegebene SNIP-Adresse, um mit den Upstream-Diensten (Backend) zu kommunizieren. Die angegebene SNIP-Adresse wird zur Quell-IP-Adresse für den ausgehenden Datenverkehr, der an Upstream-Dienste gesendet wird. Sie können IPAM auch verwenden, um die SNIP-Adresse und Netzwerkmaske zu konfigurieren. Wenn Sie die SNIP-Adresse nicht konfigurieren, wird die Standard-SNIP-Adresse der NetScaler-Instanz zur Quell-IP-Adresse für die Upstream-Dienste.

    Hinweis:

    Standardmäßig sind die Optionen SNIP-Adresse und Netzmaske optional. Wenn Sie jedoch eine dieser Optionen angeben, müssen Sie auch eine andere Option angeben.

    1. Geben Sie einen Namen für einen Upstream-Dienst an.

    2. Geben Sie die Domäne an.

    3. Geben Sie unter Diensteeine IP-Adresse und einen Portwert an. Um weitere IP-Adressen hinzuzufügen, klicken Sie auf Neue Zeile hinzufügen.

    4. Klicken Sie auf Hinzufügen.

  5. Geben Sie unter Routingdie folgenden Details an, um eingehenden API-Datenverkehr basierend auf dem Ressourcenpfadpräfix weiterzuleiten:

    1. Geben Sie den Routennamen an.

    2. Wählen Sie eine API-Ressource, um eine API-Anfrage zu erhalten.

      Hinweis:

      Sie können auch den benutzerdefinierten Pfad oder das Pfadpräfix angeben.

    3. Wählen Sie einen Upstream-Dienst aus der Liste aus, in den Sie den API-Datenverkehr übertragen möchten.

  6. Klicken Sie auf Speichern, um die Bereitstellungskonfiguration zu speichern.

    Wenn Sie die Konfiguration für die API-Sicherheit bereitstellen möchten, klicken Sie auf Speichern und bereitstellen.

API-Bereitstellung

Aktivieren der API-Analytik

Im Folgenden sind die Voraussetzungen aufgeführt, um Analysen für eine Bereitstellung zu ermöglichen:

  • Sicherstellen, dass virtuelle Server lizenziert sind

  • Stellen Sie sicher, dass Analysestatus Deaktiviert

  • Stellen Sie sicher, dass virtuelle Server im Status UP sind

Um die API-Analyse für eine Bereitstellung zu aktivieren, führen Sie die folgenden Schritte aus:

  1. Wählen Sie unter Sicherheit > API-Sicherheit > Bereitstellungendie Bereitstellung aus, für die Sie die API-Analyse aktivieren möchten.

  2. Klicken Sie auf Analytics aktivieren.

  3. Wählen Sie auf der Seite Configure Analytics for deployment den virtuellen Server aus und klicken Sie auf Analytics aktivieren.

  4. Gehen Sie im Fenster Enable Analytics wie folgt vor:

    1. Wählen Sie den Einsichtstyp aus (Web Insight, Security Insight, Bot Insight)

    2. Wählen Sie Logstream oder IPFIX als Transportmodus aus.

      Weitere Informationen zu IPFIX und Logstream finden Sie unter Logstream-Übersicht .

      Der Ausdruck ist standardmäßig “true”.

    3. Klicken Sie auf OK.

NetScaler Console ermöglicht Analysen auf den ausgewählten virtuellen Servern.

Bereitstellen einer API-Instanz