Akcelerátor cílových zón služby Azure API Management

Akcelerátor cílových zón služby Azure API Management poskytuje přístup k architektuře a referenční implementaci pro přípravu předplatných cílových zón pro škálovatelnou infrastrukturu služby API Management. Implementace dodržuje architekturu a osvědčené postupy architektury přechodu na cloud pro cílové zóny Azure se zaměřením na principy návrhu cílových zón na podnikové úrovni.

Zákazníci přecházejí na službu API Management různými způsoby. Tuto architekturu můžete použít jako pokyny k návrhu pro implementace zeleného pole a jako posouzení pro implementace brownfieldů, které už používají API Management. Referenční implementaci můžete přizpůsobit tak, aby vytvářela architekturu, která odpovídá vaší úloze, a vaše organizace je na cestě k udržitelnému škálování.

Poskytnutá šablona infrastruktury jako kódu (IaC) se dá upravit tak, aby vyhovovala zásadám vytváření názvů, používala existující prostředky, jako jsou agenti Azure DevOps a Azure Key Vault, a rozšířili se na různé back-endy. Můžete například přidat připojení k rozhraním API hostovaným ve službě Aplikace Azure Service nebo Azure Kubernetes Service (AKS).

Implementace základu platformy

Akcelerátor cílové zóny služby API Management předpokládá, že je na místě základ platformy. Tento základ zpracovává sdílené služby, jako jsou sítě, zabezpečení, identita a služby zásad správného řízení. Tyto služby jsou potřeba k efektivnímu vytváření a zprovoznění cílové zóny na podnikové úrovni a k zajištění úspěšné implementace. Tato platforma není povinná při implementaci akcelerátoru cílové zóny služby API Management, ale zpracovává většinu zabezpečení a správy potřebné k bezpečné správě cloudového prostředí. Pokud už ho máte, můžete tento krok přeskočit. Další informace najdete v následujících článcích:

• Začínáme s cílovými zónami architektury přechodu na cloud na podnikové úrovni

• Implementace cílových zón architektury přechodu na cloud v Azure na podnikové úrovni

Co akcelerátor cílové zóny služby API Management poskytuje

Přístup akcelerátoru cílové zóny poskytuje několik scénářů a tyto prostředky pro podporu vašeho projektu:

• Modulární přístup, abyste mohli přizpůsobit proměnné prostředí.

• Pokyny k návrhu, které vám pomůžou vyhodnotit důležitá rozhodnutí.

• Architektura cílové zóny.

• Implementace, která zahrnuje:

  • Nasaditelný odkaz, který může vytvořit nasazení služby API Management se zabezpečenou základní konfigurací bez back-endů a ukázkového rozhraní API.

  • Referenční implementace služby API Management schválená Microsoftem k otestování nasazeného prostředí

  • Scénář generující brány AI, který se nasazuje nad zabezpečeným směrným plánem Nasazení poskytuje koncové body služby Azure OpenAI jako back-endy a zřizuje rozhraní API pro klienty, které dokáže zpracovat více funkcí snižování zátěže brány. Mezi zodpovědnosti patří vyrovnávání zatížení několika koncových bodů Azure OpenAI, sledování využití tokenů, implementace adaptivního omezování rychlosti a správa špiček s využitím modelů průběžných plateb.

Pokyny pro návrh

Následující články obsahují pokyny k vytvoření cílové zóny na základě oblastí návrhu cílových zón Azure:

• Správa identit a přístupu

• Síťová topologie a možnosti připojení

• Zabezpečení

• Správa

• Zásady správného řízení

• Automatizace platformy a DevOps

Příklad koncepční referenční architektury

Následující koncepční referenční architektura je příkladem, který popisuje oblasti návrhu a osvědčené postupy.

Tato architektura se skládá ze služby API Management nasazené ve virtuální síti v interním režimu a je fronta službou Application Gateway.

Scénář generování brány AI

Vzorový kód generující brány AI popisuje, jak zřídit a pracovat s generujícími prostředky AI prostřednictvím služby API Management. Snižování zátěže brány je běžným vzorem návrhu při interakci s generujícími modely AI. Další informace o tomto modelu najdete v tématu Přístup k Azure OpenAI a dalším jazykovým modelům prostřednictvím brány. Implementace je nad standardními hodnotami služby API Management a zahrnuje privátní nasazení koncových bodů Azure OpenAI. Zahrnuje také zásady služby API Management, které jsou speciálně přizpůsobené pro případy použití generující umělé inteligence.

Pomocí průvodce nasazením nasaďte privátní koncové body Azure OpenAI a sadu zásad ve službě API Management ke správě provozu do těchto koncových bodů. Otestujte zásady odesláním požadavků do brány. Měli byste použít poskytnuté fragmenty zásad nebo upravit řešení tak, aby zahrnovalo vlastní zásady.

Doporučeným přístupem pro podnikovou implementaci je začít s cílovou zónou Azure, která pomáhá zajistit, aby škálovatelnost, zásady správného řízení a zabezpečení byly v souladu s osvědčenými postupy architektury přechodu na cloud. Pokud plánujete zahájit základní integraci s Azure OpenAI v cílové zóně Azure, postupujte podle kroků v směrném plánu Azure OpenAI v cílové zóně aplikace.

Nasazení akcelerátoru cílové zóny služby API Management

Implementace akcelerátoru cílové zóny služby API Management pomocí šablon IaC je dostupná na GitHubu.

Další krok

Seznamte se s aspekty návrhu pro správu identit a přístupu v cílových zónách Azure.

• Správa identit a přístupu pro akcelerátor cílových zón služby API Management