Azure API Management-landingszoneversneller

De Azure API Management-landingszoneversneller biedt een architectuurbenadering en referentie-implementatie voor het voorbereiden van abonnementen op landingszones voor een schaalbare API Management-infrastructuur. De implementatie voldoet aan de architectuur en best practices van het Cloud Adoption Framework voor Azure-landingszones met een focus op de ontwerpprincipes van landingszones op ondernemingsniveau.

Klanten gebruiken API Management op verschillende manieren. U kunt deze architectuur gebruiken als ontwerprichtlijnen voor greenfield-implementaties en als evaluatie voor brownfield-implementaties die al gebruikmaken van API Management. U kunt de referentie-implementatie aanpassen om een architectuur te produceren die past bij uw workload en uw organisatie op een pad naar duurzame schaal brengt.

De opgegeven sjabloon infrastructuur als code (IaC) kan worden aangepast aan uw naamconventies, bestaande resources zoals Azure DevOps-agents en Azure Key Vault gebruiken en uitbreiden naar verschillende back-ends. U kunt bijvoorbeeld verbindingen toevoegen aan API's die worden gehost op Azure-app Service of Azure Kubernetes Service (AKS).

Een platformbasis implementeren

De api Management-landingszoneversneller gaat ervan uit dat er een platformbasis is. Deze basis verwerkt gedeelde services, zoals netwerk-, beveiligings-, identiteits- en governanceservices. Deze services zijn vereist om een landingszone op ondernemingsniveau effectief te bouwen en operationeel te maken en ervoor te zorgen dat deze correct wordt geïmplementeerd. Deze platformbasis is niet verplicht wanneer u de API Management-landingszoneversneller implementeert, maar het verwerkt veel van de beveiliging en het beheer dat nodig is om uw cloudomgeving veilig te beheren. Als u er al een hebt, kunt u deze stap overslaan. Raadpleeg voor meer informatie de volgende artikelen:

• Beginnen met landingszones op ondernemingsniveau van Cloud Adoption Framework

• Cloud Adoption Framework-landingszones op ondernemingsniveau implementeren in Azure

Wat de api Management-landingszoneversneller biedt

De benadering van de landingszoneversneller biedt meerdere scenario's en deze assets ter ondersteuning van uw project:

• Een modulaire benadering zodat u omgevingsvariabelen kunt aanpassen.

• Ontwerprichtlijnen om te helpen bij het evalueren van kritieke beslissingen.

• De architectuur van de landingszone.

• Een implementatie met:

  • Een implementeerbaar referentiemateriaal waarmee de API Management-implementatie kan worden gemaakt met een beveiligde basislijnconfiguratie zonder back-ends en een voorbeeld-API.

  • Een door Microsoft goedgekeurde API Management-referentie-implementatie om de geïmplementeerde omgeving te testen.

  • Een generatief AI-gatewayscenario dat boven op de veilige basislijn wordt geïmplementeerd. De implementatie biedt Azure OpenAI-service-eindpunten als back-ends en richt een clientgerichte API in die meerdere offloadfunctionaliteit van de gateway kan verwerken. Verantwoordelijkheden omvatten taakverdeling van meerdere Azure OpenAI-eindpunten, het bijhouden van tokengebruik, het implementeren van adaptieve snelheidsbeperking en het beheren van pieken met modellen voor betalen per gebruik.

Ontwerprichtlijnen

De volgende artikelen bevatten richtlijnen voor het maken van uw landingszone op basis van de ontwerpgebieden van Azure-landingszones:

• Identiteits- en toegangsbeheer

• Netwerktopologie en -connectiviteit

• Beveiliging

• Beheer

• Governance

• Platformautomatisering en DevOps

Voorbeeld van conceptuele referentiearchitectuur

De volgende conceptuele referentiearchitectuur is een voorbeeld van een overzicht van ontwerpgebieden en best practices.

Deze architectuur bestaat uit API Management dat is geïmplementeerd in een virtueel netwerk in de interne modus en wordt uitgevoerd door Application Gateway.

Generatief AI-gatewayscenario

In de code voor het genereren van ai-gatewayvoorbeelden wordt beschreven hoe u met generatieve AI-resources kunt inrichten en ermee kunt werken via API Management. Gateway-offloading is een algemeen ontwerppatroon wanneer u communiceert met generatieve AI-modellen. Zie Access Azure OpenAI en andere taalmodellen via een gateway voor meer informatie over dit patroon. De implementatie staat boven op de API Management-basislijn en bevat privé-implementaties van Azure OpenAI-eindpunten. Het omvat ook API Management-beleid dat speciaal is afgestemd op generatieve AI-use cases.

Gebruik de implementatiehandleiding voor het implementeren van privé-Azure OpenAI-eindpunten en een aanbevolen set beleidsregels in API Management om verkeer naar deze eindpunten te beheren. Test het beleid door aanvragen naar de gateway te verzenden. U moet de opgegeven beleidsfragmenten gebruiken of de oplossing wijzigen om uw eigen aangepaste beleid op te nemen.

De aanbevolen benadering voor een bedrijfsimplementatie is om te beginnen met een Azure-landingszone om ervoor te zorgen dat schaalbaarheid, governance en beveiliging worden afgestemd op best practices van Cloud Adoption Framework. Als u van plan bent om uw basislijnintegratie met Azure OpenAI te starten binnen een Azure-landingszone, volgt u de stappen in de Azure OpenAI-basislijn in een landingszone van een toepassing.

De api Management-landingszoneversneller implementeren

De implementatie van de api Management-landingszoneversneller met IaC-sjablonen is beschikbaar op GitHub.

Volgende stap

Meer informatie over ontwerpoverwegingen voor identiteits- en toegangsbeheer in uw Azure-landingszones.

• Identiteits- en toegangsbeheer voor de API Management-landingszoneversneller