Accélérateur de zone d’atterrissage pour le service Gestion des API Azure
L’accélérateur de zone d’atterrissage pour le service Gestion des API Azure fournit une approche architecturale et une implémentation de référence pour préparer des abonnements de zone d’atterrissage pour une infrastructure Gestion des API évolutive. L’implémentation respecte l’architecture et les meilleures pratiques du Cloud Adoption Framework pour les zones d’atterrissage Azure, avec un focus sur les principes de conception des zones d’atterrissage à l’échelle de l’entreprise.
Les clients adoptent le service Gestion des API de différentes manières. Vous pouvez utiliser cette architecture comme conseils de conception pour les implémentations greenfield et comme évaluation des implémentations brownfield qui utilisent déjà Gestion des API. Vous pouvez adapter l’implémentation de référence pour produire une architecture qui correspond à votre charge de travail et mettre votre organisation à l’échelle durable.
Le modèle d’infrastructure en tant que code (IaC) fourni peut être modifié pour s’adapter à vos conventions d’affectation de noms, utiliser des ressources existantes telles que des agents Azure DevOps et Azure Key Vault, et s’étendre à différents back-ends. Par exemple, vous pouvez ajouter des connexions à des API hébergées sur Azure App Service ou Azure Kubernetes Service (AKS).
Implémenter une base de plateforme
L’accélérateur de zone d’atterrissage Gestion des API suppose qu’une base de plateforme est en place. Cette base gère les services partagés tels que les services de réseau, de sécurité, d’identité et de gouvernance. Ces services sont nécessaires pour construire et mettre en œuvre efficacement une zone d’atterrissage à l’échelle de l’entreprise et vous assurer qu’elle est correctement implémentée. Cette base de plateforme n’est pas obligatoire lorsque vous implémentez l’accélérateur de zone d’atterrissage Gestion des API, mais il gère une grande partie de la sécurité et de la gestion requises pour gérer en toute sécurité votre environnement cloud. Si vous en avez déjà une, vous pouvez passer cette étape. Pour plus d’informations, consultez les articles suivants :
Que fournit l’accélérateur de zone d’atterrissage Gestion des API
L’approche de l’accélérateur de zone d’atterrissage fournit plusieurs scénarios et ces ressources pour prendre en charge votre projet :
Une approche modulaire vous permettant de personnaliser les variables d’environnement.
Des instructions de conception pour faciliter l’évaluation des décisions critiques.
L’architecture de la zone d’atterrissage.
L’implémentation comprend :
Référence déployable qui peut créer le déploiement Gestion des API avec une configuration de base de référence sécurisée sans serveur principal et un exemple d’API.
Implémentation de référence Gestion des API approuvée par Microsoft pour tester l’environnement déployé.
Scénario de passerelle IA générative qui se déploie sur la base de référence sécurisée. Le déploiement fournit des points de terminaison de service Azure OpenAI en tant que back-ends et provisionne une API orientée client qui peut gérer plusieurs fonctionnalités de déchargement de passerelle. Les responsabilités incluent l’équilibrage de charge de plusieurs points de terminaison Azure OpenAI, le suivi de l’utilisation des jetons, l’implémentation de la limitation de débit adaptatif et la gestion des pics avec des modèles de paiement à l’utilisation.
Recommandations en matière de conception
Les articles suivants fournissent des instructions pour créer votre zone d’atterrissage en fonction des zones d’atterrissage Azure :
Exemple d’architecture de référence conceptuelle
L’architecture de référence conceptuelle suivante est un exemple qui décrit les domaines de conception et les meilleures pratiques.
Cette architecture se compose de Gestion des API déployées dans un réseau virtuel en mode interne et est frontale par Application Gateway.
Scénario de passerelle IA générative
L’exemple de code de passerelle IA générative décrit comment provisionner et interagir avec les ressources d’IA génératives via Gestion des API. Le déchargement de passerelle est un modèle de conception courant lorsque vous interagissez avec des modèles IA génératifs. Pour plus d’informations sur ce modèle, consultez Accéder à Azure OpenAI et à d’autres modèles de langage via une passerelle. L’implémentation est au-dessus de la base de référence Gestion des API et intègre des déploiements privés de points de terminaison Azure OpenAI. Il inclut également des stratégies Gestion des API spécifiquement adaptées aux cas d’usage de l’IA générative.
Utilisez le guide de déploiement pour déployer des points de terminaison Azure OpenAI privés et un ensemble de stratégies opinionné dans Gestion des API pour gérer le trafic vers ces points de terminaison. Testez les stratégies en envoyant des requêtes à la passerelle. Vous devez utiliser les fragments de stratégie fournis ou modifier la solution pour inclure vos propres stratégies personnalisées.
L’approche recommandée pour une implémentation d’entreprise consiste à commencer par une zone d’atterrissage Azure pour vous assurer que l’extensibilité, la gouvernance et la sécurité sont alignées sur les meilleures pratiques du Cloud Adoption Framework. Si vous envisagez de démarrer l’intégration de votre base de référence à Azure OpenAI dans une zone d’atterrissage Azure, suivez les étapes de la base de référence Azure OpenAI dans une zone d’atterrissage d’application.
Déployer l’accélérateur de zone d’atterrissage Gestion des API
L’implémentation de l’accélérateur de zone d’atterrissage Gestion des API avec des modèles IaC est disponible sur GitHub.
Étape suivante
En savoir plus sur les considérations relatives à la conception pour la gestion des identités et des accès dans vos zones d’atterrissage Azure.