Acelerador de zonas de aterrizaje de Azure API Management
El acelerador de zonas de aterrizaje de API Management proporciona un enfoque arquitectónico y una implementación de referencia para preparar las suscripciones de zonas de aterrizaje para una infraestructura de API Management escalable. La implementación se adhiere a la arquitectura y los procedimientos recomendados de Cloud Adoption Framework para las zonas de aterrizaje de Azure con un enfoque en los principios de diseño de las zonas de aterrizaje a escala empresarial.
Los clientes adoptan API Management de varias maneras. Puede utilizar esta arquitectura como guía de diseño para implementaciones desde cero ("greenfield") y como una evaluación de implementaciones existentes ("brownfield") que ya utilizan gestión de API. Puede adaptar la implementación de referencia para generar una arquitectura que se adapte a sus cargas de trabajo y llevar a la organización en un camino hacia una escala sostenible.
La plantilla de infraestructura proporcionada como código (IaC) se puede modificar para ajustarse a las convenciones de nomenclatura, usar recursos existentes, como agentes de Azure DevOps y Azure Key Vault, y extenderse a distintos back-end. Por ejemplo, puede agregar conexiones a las API hospedadas en App Service de Azure o en el Servicio de Kubernetes de Azure (AKS).
Implementación de una base de plataforma
El acelerador de zona de aterrizaje de API Management supone que existe una base de plataforma. Esta base controla los servicios compartidos, como la red, la seguridad, la identidad y los servicios de gobernanza. Estos servicios son necesarios para construir y poner en funcionamiento de forma eficaz una zona de aterrizaje a escala empresarial y ayudar a garantizar que se implemente correctamente. Esta base de plataforma no es obligatoria al implementar el acelerador de zonas de aterrizaje de API Management, pero controla gran parte de la seguridad y la administración necesarias para administrar de forma segura el entorno en la nube. Si ya tiene una, puede omitir este paso. Vea los siguientes artículos para más información:
Empiece a utilizar las zonas de aterrizaje de escala empresarial de Cloud Adoption Framework
Implementación de zonas de aterrizaje a escala empresarial de Cloud Adoption Framework en Azure
Qué proporciona el acelerador de zonas de aterrizaje de API Management
El enfoque del acelerador de áreas de aterrizaje ofrece varios escenarios y estos recursos para apoyar tu proyecto.
Un enfoque modular, para que pueda personalizar las variables de entorno.
Directrices de diseño para ayudar a evaluar las decisiones críticas.
La arquitectura de la zona de aterrizaje.
Una implementación que incluye:
Una referencia implementable que puede crear la implementación de API Management con una configuración de línea base segura sin back-end ni una API de ejemplo.
Una implementación de referencia de API Management aprobada por Microsoft para probar el entorno implementado.
Un escenario de pasarela de IA generativa que se despliega sobre una base segura. La implementación proporciona puntos de conexión de Azure OpenAI Service como back-end y aprovisiona una API orientada al cliente que puede controlar la funcionalidad de descarga de múltiples puertas de enlace. Entre las responsabilidades se incluyen el equilibrio de carga de varios puntos de conexión de Azure OpenAI, el seguimiento del uso de tokens, la implementación de la limitación de velocidad adaptable y la administración de picos con modelos de pago por uso.
Guías de diseño
En los artículos siguientes se proporcionan instrucciones para crear la zona de aterrizaje en función de las áreas de diseño de las zonas de aterrizaje de Azure:
Ejemplo de arquitectura conceptual de referencia
La siguiente arquitectura de referencia conceptual es un ejemplo que describe las áreas de diseño y los procedimientos recomendados.
Esta arquitectura consta de API Management implementada en una red virtual en modo interno y está protegida por un Application Gateway.
Escenario de puerta de enlace de IA generativa
El código de ejemplo de puerta de enlace de IA generativa describe cómo aprovisionar e interactuar con los recursos de IA generativos a través de API Management. El desvío de carga a través de la puerta de enlace es un patrón de diseño común al interactuar con modelos de IA generativa. Para más información sobre este patrón, consulte Acceso a Azure OpenAI y otros modelos de lenguaje a través de una puerta de enlace. La implementación está encima de la línea base de API Management e incorpora implementaciones privadas de puntos de conexión de Azure OpenAI. También incluye directivas de API Management adaptadas específicamente para casos de uso de IA generativas.
Use la guía de implementación para implementar puntos de conexión privados de Azure OpenAI y un conjunto específico de políticas en la gestión de API para administrar el tráfico a estos puntos de conexión. Pruebe las directivas enviando solicitudes a la puerta de enlace. Debe usar los fragmentos de directiva proporcionados o modificar la solución para incluir sus propias directivas personalizadas.
El enfoque recomendado para una implementación empresarial es comenzar con una zona de aterrizaje de Azure para ayudar a garantizar que la escalabilidad, la gobernanza y la seguridad estén alineadas con los procedimientos recomendados de Cloud Adoption Framework. Si tiene previsto iniciar la integración de línea base con Azure OpenAI dentro de una zona de aterrizaje de Azure, siga los pasos descritos en Línea base de Azure OpenAI en una zona de aterrizaje de la aplicación.
Implementación del acelerador de zona de aterrizaje de API Management
La implementación del acelerador de zona de aterrizaje de API Management con plantillas de IaC está disponible en GitHub.
Paso siguiente
Obtenga información sobre las consideraciones de diseño para la administración de identidades y accesos a las zonas de aterrizaje de Azure.