AZ700-APP#36
API Management の Policy 実行順序を、リクエストが入ってからレスポンスが返るまでの正しい順序に並べてください。
- Inbound セクション (認証 / レート リミット / 変換)
- Backend セクション (Backend 呼び出し前後の制御)
- Outbound セクション (レスポンス変換 / Cache 設定)
- On-Error セクション (例外発生時のハンドリング)
解説
【正しい順序】
- ステップ 1: Inbound
- ステップ 2: Backend
- ステップ 3: Outbound
- ステップ 4: On-Error
【各ステップの理由】
- ステップ 1 Inbound: クライアントから受信した直後に評価され、認証 (Subscription Key / JWT)、レート リミット、リクエスト変換などを適用します。
- ステップ 2 Backend: Backend API への送信前後で評価され、Backend URL の書き換えや動的ルーティングなどに利用します。
- ステップ 3 Outbound: Backend からの応答を受け取った後に評価され、Response Body の変換、Cache の格納、機微情報のマスクなどを行います。
- ステップ 4 On-Error: Inbound / Backend / Outbound のいずれかで例外が発生した場合に呼び出され、共通エラー応答や監査ログ送信などを実装します。
【誤った順序の問題点】
- Outbound を Inbound より先に評価: Outbound は Backend 応答後に動作するため、Inbound の前には実行されません。
- On-Error を常に最初に評価: On-Error は例外発生時のみ呼び出される条件付き Section です。
コメント