Accélérateur de zone d’atterrissage pour le service Gestion des API Azure
L’accélérateur de zone d’atterrissage pour le service Gestion des API Azure fournit une approche architecturale et une implémentation de référence pour préparer des abonnements de zone d’atterrissage à une infrastructure évolutive de Gestion des API. L’implémentation respecte l’architecture et les meilleures pratiques du Cloud Adoption Framework pour les zones d’atterrissage Azure, avec un focus sur les principes de conception des zones d’atterrissage à l’échelle de l’entreprise.
Les clients adoptent le service Gestion des API de différentes manières. Vous pouvez utiliser cette architecture comme guide de conception pour les implémentations greenfield (nouvelles) et comme évaluation des implémentations brownfield (existantes) qui utilisent déjà la gestion des API. Vous pouvez adapter l’implémentation de référence pour produire une architecture qui correspond à votre charge de travail et qui engage votre organisation dans une voie de croissance durable.
Le modèle d’infrastructure en tant que code (IaC) fourni peut être modifié pour s’adapter à vos conventions d’affectation de noms, utiliser des ressources existantes telles que des agents Azure DevOps et Azure Key Vault, et s’étendre à différents back-ends. Par exemple, vous pouvez ajouter des connexions à des API hébergées sur Azure App Service ou Azure Kubernetes Service (AKS).
Implémenter une base de plateforme
L’accélérateur de zone d’accueil pour la gestion des API part du principe qu’une base de plateforme est en place. Cette base gère les services partagés tels que les services de réseau, de sécurité, d’identité et de gouvernance. Ces services sont nécessaires pour construire et mettre en œuvre efficacement une zone d’atterrissage à l’échelle de l’entreprise et vous assurer qu’elle est correctement implémentée. Cette base de plateforme n'est pas obligatoire lorsque vous implémentez l'accélérateur de zone d'atterrissage pour la gestion des API, mais elle prend en charge une grande partie de la sécurité et de la gestion requises pour gérer en toute sécurité votre environnement cloud. Si vous en avez déjà une, vous pouvez passer cette étape. Pour plus d’informations, consultez les articles suivants :
Ce que fournit l’accélérateur de gestion des API pour zone d'atterrissage
L’approche de l’accélérateur de zone d’atterrissage fournit plusieurs scénarios et ces ressources pour prendre en charge votre projet :
Une approche modulaire vous permettant de personnaliser les variables d’environnement.
Des instructions de conception pour faciliter l’évaluation des décisions critiques.
L’architecture de la zone d’atterrissage.
L’implémentation comprend :
Référence déployable qui peut créer le déploiement Gestion des API avec une configuration de base de référence sécurisée sans serveur principal et un exemple d’API.
Implémentation de référence Gestion des API approuvée par Microsoft pour tester l’environnement déployé.
Un scénario de passerelle d’IA générative qui se déploie par-dessus la référence sécurisée. Le déploiement fournit des points de terminaison d’Azure OpenAI Service en tant que serveurs principaux et configure une API orientée client capable de gérer la fonctionnalité de déchargement de plusieurs passerelles. Les responsabilités incluent l'équilibrage de charge de plusieurs points de terminaison Azure OpenAI, le suivi de l'utilisation des jetons, l'implémentation de la limitation de débit adaptative et la gestion des pics avec des modèles de paiement à l'utilisation.
Recommandations en matière de conception
Les articles suivants fournissent des instructions pour créer votre zone d’atterrissage en fonction des zones d’atterrissage Azure :
Exemple d’architecture de référence conceptuelle
L’architecture de référence conceptuelle suivante est un exemple qui décrit les domaines de conception et les meilleures pratiques.
Cette architecture se compose de la gestion des interfaces de programmation déployées dans un réseau virtuel en mode interne et est protégé par une passerelle d'application.
Scénario de passerelle IA générative
L’exemple de code de passerelle IA générative décrit comment provisionner et interagir avec les ressources d’IA génératives via Gestion des API. Le déchargement de passerelle est un modèle de conception courant lorsque vous interagissez avec des modèles d'IA générative. Pour plus d’informations sur ce modèle, consultez Accéder à Azure OpenAI et à d’autres modèles de langage via une passerelle. L’implémentation est basée sur la base de référence de la Gestion des API et intègre des déploiements privés de points de terminaison Azure OpenAI. Il inclut également des stratégies Gestion des API spécifiquement adaptées aux cas d’usage de l’IA générative.
Utilisez le guide de déploiement pour déployer des points de terminaison Azure OpenAI privés et un ensemble de stratégies opinionné dans Gestion des API pour gérer le trafic vers ces points de terminaison. Testez les stratégies en envoyant des requêtes à la passerelle. Vous devez utiliser les fragments de stratégie fournis ou modifier la solution pour inclure vos propres stratégies personnalisées.
L’approche recommandée pour une implémentation d’entreprise consiste à commencer par une zone d’atterrissage Azure pour vous assurer que l’extensibilité, la gouvernance et la sécurité sont alignées sur les meilleures pratiques du Cloud Adoption Framework. Si vous envisagez de démarrer l’intégration de votre base de référence à Azure OpenAI dans une zone d’atterrissage Azure, suivez les étapes de la base de référence Azure OpenAI dans une zone d’atterrissage d’application.
Déployer l’accélérateur de zone d’atterrissage de Gestion des API
L’implémentation de l'accélérateur de gestion des API pour la zone d'atterrissage avec des modèles IaC est disponible sur GitHub.
Étape suivante
En savoir plus sur les considérations relatives à la conception pour la gestion des identités et des accès dans vos zones d’atterrissage Azure.