Acelerador de zona de destino do Gerenciamento de API do Azure

O acelerador de zona de destino do Gerenciamento de API do Azure fornece uma abordagem arquitetônica e uma implementação de referência para preparar assinaturas de zona de destino para uma infraestrutura de Gerenciamento de API escalonável. A implementação segue a arquitetura e as práticas recomendadas do Cloud Adoption Framework para zonas de destino do Azure com foco nos princípios de design de zonas de destino de escala empresarial.

Os clientes adotam o Gerenciamento de API de várias maneiras. Você pode usar essa arquitetura como orientação de design para implementações greenfield e como uma avaliação para implementações brownfield que já usam o Gerenciamento de API. Você pode adaptar a implementação de referência para produzir uma arquitetura que se adapte à sua carga de trabalho e coloque sua organização no caminho para uma escala sustentável.

O modelo de infraestrutura como código (IaC) fornecido pode ser modificado para se adequar às suas convenções de nomenclatura, usar recursos existentes, como agentes do Azure DevOps e Azure Key Vault, e estender para diferentes back-ends. Por exemplo, você pode adicionar conexões a APIs hospedadas no Serviço de Aplicativo do Azure ou no AKS (Serviço de Kubernetes do Azure).

Implementar uma base de plataforma

O acelerador de zona de destino do Gerenciamento de API pressupõe que uma base de plataforma esteja em vigor. Essa base lida com serviços compartilhados, como serviços de rede, segurança, identidade e governança. Esses serviços são necessários para construir e operacionalizar efetivamente uma zona de destino em escala empresarial e ajudar a garantir que ela seja implementada com êxito. Essa base de plataforma não é obrigatória quando você implementa o acelerador de zona de destino do Gerenciamento de API, mas lida com grande parte da segurança e do gerenciamento necessários para gerenciar com segurança seu ambiente de nuvem. Caso já a tenha, você poderá ignorar esta etapa. Para obter mais informações, consulte os seguintes artigos:

• Comece com as zonas de destino em escala empresarial do Cloud Adoption Framework

• Implementar uma zona de destino de escala de negócios do Cloud Adoption Framework

O que o acelerador de zona de destino do Gerenciamento de API fornece

A abordagem do acelerador de zona de destino fornece vários cenários e estes ativos para dar suporte ao seu projeto:

• Uma abordagem modular para que você possa personalizar variáveis de ambiente.

• Diretrizes de design para avaliar decisões críticas.

• Arquitetura da zona de destino.

• Uma implementação que inclui:

  • Uma referência implantável que pode criar a implantação do Gerenciamento de API com uma configuração de linha de base segura sem back-ends e uma API de exemplo.

  • Uma implementação de referência de Gerenciamento de API aprovada pela Microsoft para testar o ambiente implantado.

  • Um cenário de gateway de IA generativo que é implantado sobre a linha de base segura. A implantação fornece pontos de extremidade do Serviço OpenAI do Azure como back-ends e provisiona uma API voltada para o cliente que pode lidar com a funcionalidade de descarregamento de vários gateways. As responsabilidades incluem balanceamento de carga de vários pontos de extremidade do Azure OpenAI, acompanhamento do uso de token, implementação de limitação de taxa adaptável e gerenciamento de picos com modelos de pagamento conforme o uso.

Diretrizes de design

Os artigos a seguir fornecem diretrizes para criar sua zona de destino com base nas áreas de design das zonas de destino do Azure:

• Gerenciamento de identidade e acesso

• Topologia de rede e conectividade

• Segurança

• Gerenciamento

• Governança

• Automação de plataforma e DevOps

Arquitetura de referência conceitual de exemplo

A arquitetura de referência conceitual a seguir é um exemplo que descreve as áreas de design e as melhores práticas.

Essa arquitetura consiste no Gerenciamento de API implantado em uma rede virtual no modo interno e é liderado pelo Gateway de Aplicativo.

Cenário de gateway de IA generativa

O código de exemplo do gateway de IA generativa descreve como provisionar e interagir com recursos de IA generativa por meio do Gerenciamento de API. O descarregamento de gateway é um padrão de design comum quando você interage com modelos de IA generativos. Para obter mais informações sobre esse padrão, consulte Acessar o OpenAI do Azure e outros modelos de linguagem por meio de um gateway. A implementação está na parte superior da linha de base do Gerenciamento de API e incorpora implantações privadas de pontos de extremidade do OpenAI do Azure. Ele também inclui políticas de gerenciamento de API especificamente adaptadas para casos de uso de IA generativa.

Use o guia de implantação para implantar pontos de extremidade privados do OpenAI do Azure e um conjunto opinativo de políticas no Gerenciamento de API para gerenciar o tráfego para esses pontos de extremidade. Teste as políticas enviando solicitações para o gateway. Você deve usar os fragmentos de política fornecidos ou modificar a solução para incluir suas próprias políticas personalizadas.

A abordagem recomendada para uma implementação corporativa é começar com uma zona de destino do Azure para ajudar a garantir que a escalabilidade, a governança e a segurança estejam alinhadas com as práticas recomendadas do Cloud Adoption Framework. Se você planeja iniciar sua integração de linha de base com o Azure OpenAI em uma zona de destino do Azure, siga as etapas em Linha de base do Azure OpenAI em uma zona de destino do aplicativo.

Implantar o acelerador de zona de destino do Gerenciamento de API

A implementação do acelerador de zona de destino do Gerenciamento de API com modelos de IaC está disponível no GitHub.

Próxima etapa

Saiba mais sobre considerações de design para gerenciamento de identidade e acesso em suas zonas de destino do Azure.

• Gerenciamento de identidade e acesso para o acelerador de zona de destino do Gerenciamento de API