Azure API Management-Zielzonenbeschleuniger

Der API Management-Zielzonenbeschleuniger bietet einen Architekturansatz und eine Referenzimplementierung zum Vorbereiten von Zielzonenabonnements für eine skalierbare API Management-Infrastruktur. Die Implementierung entspricht der Architektur und den bewährten Methoden des Cloud Adoption Framework für Azure-Landezonen, wobei sich die Designprinzipien von Landezonen auf Unternehmensmaßstabe konzentrieren.

Kunden nutzen API Management auf unterschiedliche Weise. Sie können diese Architektur als Entwurfsleitfaden für Greenfield-Implementierungen und als Bewertung für Brownfield-Implementierungen verwenden, die bereits API-Verwaltung verwenden. Sie können die Referenzimplementierung anpassen, um eine Architektur zu erstellen, die Ihrer Arbeitsauslastung entspricht, und Ihre Organisation auf einen Weg zu nachhaltiger Skalierung setzt.

Die bereitgestellte Infrastruktur als Codevorlage (IaC) kann an Ihre Benennungskonventionen angepasst werden, vorhandene Ressourcen wie Azure DevOps-Agents und Azure Key Vault verwenden und auf unterschiedliche Back-Ends erweitern. Sie können beispielsweise Verbindungen zu APIs hinzufügen, die auf Azure-App Service oder Azure Kubernetes Service (AKS) gehostet werden.

Implementieren einer Plattformumgebung

Der ZUGRIFFSTASTE für die API-Verwaltung geht davon aus, dass eine Plattformgrundlage vorhanden ist. Diese Grundlage behandelt gemeinsame Dienste wie Netzwerk-, Sicherheits-, Identitäts- und Governancedienste. Diese Dienste sind erforderlich, um eine Landezone im Unternehmensmaßstab effektiv zu erstellen und zu operationalisieren und sicherzustellen, dass sie erfolgreich implementiert wird. Diese Plattformgrundlage ist nicht obligatorisch, wenn Sie den API-Verwaltungs-Zielzonenbeschleuniger implementieren, aber es übernimmt einen Großteil der Sicherheit und Verwaltung, die zum sicheren Verwalten Ihrer Cloudumgebung erforderlich ist. Falls Sie bereits über eine verfügen, können Sie diesen Schritt überspringen. Weitere Informationen finden Sie in den folgenden Artikeln:

• Erste Schritte mit Cloud Adoption Framework-Zielzonen auf Unternehmensebene

• Implementieren von Cloud Adoption Framework-Zielzonen auf Unternehmensebene in Azure

Was der API-Verwaltungs-Zielzonenbeschleuniger bietet

Der Zugriffstastenansatz für die Zielzone bietet mehrere Szenarien und diese Ressourcen zur Unterstützung Ihres Projekts:

• Ein modulares Konzept, so dass Umgebungsvariablen individuell angepasst werden können.

• Er verfügt über Entwurfsrichtlinien, die bei der Bewertung kritischer Entscheidungen unterstützen.

• Architektur der Zielzone

• Eine Implementierung, die Folgendes umfasst:

  • Eine bereitstellungsfähige Referenz, die die API-Verwaltungsbereitstellung mit einer sicheren Basisplankonfiguration ohne Back-Ends und einer Beispiel-API erstellen kann.

  • Eine von Microsoft genehmigte API-Verwaltungsreferenzimplementierung zum Testen der bereitgestellten Umgebung.

  • Ein generatives KI-Gatewayszenario , das über den sicheren Basisplan bereitgestellt wird. Die Bereitstellung stellt Azure OpenAI Service-Endpunkte als Back-Ends bereit und stellt eine clientseitige API bereit, die mehrere Gateway-Offloadingfunktionen verarbeiten kann. Zu den Verantwortlichkeiten gehören das Lastenausgleich mehrerer Azure OpenAI-Endpunkte, die Nachverfolgung der Tokennutzung, die Implementierung der Begrenzung adaptiver Raten und das Verwalten von Spitzen mit pay-as-you-go-Modellen.

Entwurfsrichtlinien

Die folgenden Artikel enthalten Richtlinien zum Erstellen Ihrer Zielzone basierend auf den Designbereichen von Azure-Landezonen:

• Identitäts- und Zugriffsverwaltung

• Netzwerktopologie und -konnektivität

• Security

• Verwaltung

• Governance

• Plattformautomatisierung und DevOps

Beispiel für eine konzeptionelle Referenzarchitektur

Die folgende konzeptionelle Referenzarchitektur ist ein Beispiel, in dem Entwurfsbereiche und bewährte Methoden beschrieben werden.

Diese Architektur besteht aus der API-Verwaltung, die in einem virtuellen Netzwerk im internen Modus bereitgestellt wird und vom Anwendungsgateway fronted wird.

Szenario des generativen KI-Gateways

Der generative KI-Gateway-Beispielcode beschreibt, wie sie über die API-Verwaltung generierende KI-Ressourcen bereitstellen und mit diesen interagieren. Das Offloading von Gateways ist ein gängiges Entwurfsmuster, wenn Sie mit generativen KI-Modellen interagieren. Weitere Informationen zu diesem Muster finden Sie unter Access Azure OpenAI und anderen Sprachmodellen über ein Gateway. Die Implementierung befindet sich über der API-Verwaltungsbasislinie und enthält private Bereitstellungen von Azure OpenAI-Endpunkten. Sie enthält auch API-Verwaltungsrichtlinien, die speziell auf generative KI-Anwendungsfälle zugeschnitten sind.

Verwenden Sie den Bereitstellungsleitfaden, um private Azure OpenAI-Endpunkte und einen meinungsierten Satz von Richtlinien in der API-Verwaltung bereitzustellen, um Datenverkehr zu diesen Endpunkten zu verwalten. Testen Sie die Richtlinien, indem Sie Anforderungen an das Gateway senden. Sie sollten die bereitgestellten Richtlinienfragmente verwenden oder die Lösung so ändern, dass sie Eigene benutzerdefinierte Richtlinien enthält.

Der empfohlene Ansatz für eine Unternehmensimplementierung besteht darin, mit einer Azure-Zielzone zu beginnen, um sicherzustellen, dass Skalierbarkeit, Governance und Sicherheit den bewährten Methoden des Cloud Adoption Framework entsprechen. Wenn Sie beabsichtigen, Ihre grundlegende Integration in Azure OpenAI in einer Azure-Zielzone zu starten, führen Sie die Schritte in der Azure OpenAI-Basislinie in einer Anwendungslandezone aus.

Bereitstellen des API-Verwaltungs-Zielzonenbeschleunigers

Die Implementierung der API-Verwaltungs-Zielzone mit IaC-Vorlagen ist auf GitHub verfügbar.

Nächster Schritt

Informieren Sie sich über Entwurfsüberlegungen für die Identitäts- und Zugriffsverwaltung in Ihren Azure-Zielzonen.

• Identitäts- und Zugriffsverwaltung für den API-Verwaltungs-Zielzonenbeschleuniger