次の方法で共有


Azure API Management ランディング ゾーン アクセラレータ

Azure API Management ランディング ゾーン アクセラレータは、スケーラブルな API Management インフラストラクチャ向けランディング ゾーン サブスクリプションを準備するためのアーキテクチャ アプローチと参照実装を提供します。 この実装は、エンタープライズ規模のランディング ゾーンの設計原則に重点を置いて、Azure ランディング ゾーンのクラウド導入フレームワークのアーキテクチャとベスト プラクティスに準拠しています。

お客様は、さまざまな方法で API Management を採用しています。 このアーキテクチャは、グリーンフィールド実装の設計ガイダンスとして、および API Management を既に使用しているブラウンフィールド実装の評価として使用できます。 参照実装を適応させ、ワークロードに合ったアーキテクチャを作成し、組織を持続可能なスケールへの道に置くことができます。

指定されたコードとしてのインフラストラクチャ (IaC) テンプレートは、名前付け規則に合わせて変更したり、Azure DevOps エージェントや Azure Key Vault などの既存のリソースを使用したり、さまざまなバックエンドに拡張したりできます。 たとえば、Azure アプリ Service または Azure Kubernetes Service (AKS) でホストされている API への接続を追加できます。

プラットフォーム基盤を実装する

API Management ランディング ゾーン アクセラレータは、プラットフォーム基盤が整っていることを前提としています。 この基盤は、ネットワーク、セキュリティ、ID、ガバナンス サービスなどの共有サービスを処理します。 これらのサービスは、エンタープライズ規模のランディング ゾーンを効果的に構築して運用化し、それが正常に実装されるようにするために必要です。 API Management ランディング ゾーン アクセラレータを実装する場合、このプラットフォーム基盤は必須ではありませんが、クラウド環境を安全に管理するために必要なセキュリティと管理の多くを処理します。 既にお持ちの場合、この手順は省略できます。 詳細については、次の記事をご覧ください。

API Management ランディング ゾーン アクセラレータが提供するもの

ランディング ゾーン アクセラレータアプローチでは、プロジェクトをサポートするために複数のシナリオとこれらの資産が提供されます。

  • 環境変数をカスタマイズできるようになるモジュール式のアプローチ。

  • 重要な意思決定の評価に役立つ設計ガイドライン。

  • ランディング ゾーンのアーキテクチャ。

  • 以下を含む実装:

    • バックエンドのない安全なベースライン構成とサンプル API を使用して API Management デプロイを作成できるデプロイ可能な参照。

    • デプロイされた環境をテストするための Microsoft が承認した API Management リファレンス実装。

    • セキュリティで保護されたベースラインの上にデプロイされる な AI ゲートウェイ シナリオ。 このデプロイでは、バックエンドとして Azure OpenAI サービス エンドポイントが提供され、複数のゲートウェイ オフロード機能を処理できるクライアント向け API プロビジョニング。 責任には、複数の Azure OpenAI エンドポイントの負荷分散、トークンの使用状況の追跡、アダプティブ レート制限の実装、従量課金制モデルを使用したスパイクの管理などがあります。

デザインのガイドライン

次の記事では、Azure ランディング ゾーンの設計領域に基づいてランディング ゾーンを作成するためのガイドラインを示します。

概念参照アーキテクチャの例

次の概念参照アーキテクチャは、設計領域とベスト プラクティスの概要を示す例です。

API Management ランディング ゾーン アクセラレータアーキテクチャを示す図。

このアーキテクチャは、内部モードで仮想ネットワークにデプロイされた API Management で構成され、Application Gateway によって前面に配置されます。

生成 AI ゲートウェイのシナリオ

生成 AI ゲートウェイのサンプル コードでは、API Management を使用して生成 AI リソースをプロビジョニングして操作する方法について説明します。 ゲートウェイ オフロードは、ジェネレーティブ AI モデルと対話するときの一般的な設計パターンです。 このパターンの詳細については、「 ゲートウェイ経由で Azure OpenAI やその他の言語モデルにアクセスするを参照してください。 この実装は API Management ベースラインの上にあり、Azure OpenAI エンドポイントのプライベート デプロイが組み込まれています。 また、生成型 AI ユース ケース向けに特別に調整された API Management ポリシーも含まれています。

デプロイ ガイドを使用して、プライベート Azure OpenAI エンドポイントと、これらのエンドポイントへのトラフィックを管理するための API Management のポリシーセットをデプロイします。 ゲートウェイに要求を送信して、ポリシーをテストします。 提供されたポリシー フラグメントを使用するか、独自のカスタム ポリシーを含むようにソリューションを変更する必要があります。

API Management を使用した生成 AI リソースのガバナンスを示す図。

エンタープライズ実装に推奨されるアプローチは、スケーラビリティ、ガバナンス、セキュリティがクラウド導入フレームワークのベスト プラクティスと一致するように、Azure ランディング ゾーンから始める方法です。 Azure ランディング ゾーン内で Azure OpenAI とのベースライン統合を開始する予定の場合は、アプリケーション ランディング ゾーンの Azure OpenAI ベースラインの手順に従います。

API Management ランディング ゾーン アクセラレータをデプロイする

IaC テンプレートを使用した API Management ランディング ゾーン アクセラレータの実装は、 GitHub で入手できます。

次のステップ

Azure ランディング ゾーンの ID およびアクセス管理の設計に関する考慮事項について学習します。