Acelerador de zona de aterrissagem do Azure API Management

O acelerador de zona de aterrissagem do Gerenciamento de API do Azure fornece uma abordagem arquitetônica e implementação de referência para preparar assinaturas de zona de destino para uma infraestrutura escalável de Gerenciamento de API. A implementação adere à arquitetura e às práticas recomendadas do Cloud Adoption Framework para zonas de aterrissagem do Azure, com foco nos princípios de design das zonas de aterrissagem em escala empresarial.

Os clientes adotam o Gerenciamento de API de várias maneiras. Você pode usar essa arquitetura como orientação de projeto para implementações greenfield e como uma avaliação para implementações brownfield que já usam o Gerenciamento de API. Você pode adaptar a implementação de referência para produzir uma arquitetura que se adapte à sua carga de trabalho e coloque sua organização no caminho para uma escala sustentável.

O modelo de infraestrutura como código (IaC) fornecido pode ser modificado para se ajustar às suas convenções de nomenclatura, usar recursos existentes, como agentes do Azure DevOps e Azure Key Vault, e se estender para diferentes back-ends. Por exemplo, você pode adicionar conexões a APIs hospedadas no Serviço de Aplicativo do Azure ou no Serviço Kubernetes do Azure (AKS).

Implementar uma base de plataforma

O acelerador de zona de aterrissagem do Gerenciamento de API pressupõe que uma base de plataforma esteja em vigor. Essa base lida com serviços compartilhados, como serviços de rede, segurança, identidade e governança. Esses serviços são necessários para construir e operacionalizar efetivamente uma zona de pouso em escala empresarial e ajudar a garantir que ela seja implementada com sucesso. Essa base de plataforma não é obrigatória quando você implementa o acelerador de zona de aterrissagem do Gerenciamento de API, mas lida com grande parte da segurança e do gerenciamento necessários para gerenciar com segurança seu ambiente de nuvem. Se você já tiver um, você pode pular esta etapa. Para obter mais informações, consulte os seguintes artigos:

• Comece com as zonas de aterrissagem em escala empresarial do Cloud Adoption Framework

• Implementar zonas de aterrissagem em escala empresarial do Cloud Adoption Framework no Azure

O que o acelerador de zona de aterrissagem do Gerenciamento de API fornece

A abordagem do acelerador de zona de pouso fornece vários cenários e esses ativos para dar suporte ao seu projeto:

• Uma abordagem modular para que você possa personalizar variáveis de ambiente.

• Conceber orientações para ajudar na avaliação de decisões críticas.

• A arquitetura da zona de pouso.

• Uma implementação que inclui:

  • Uma referência implantável que pode criar a implantação do Gerenciamento de API com uma configuração de linha de base segura sem back-ends e uma API de exemplo.

  • Uma implementação de referência de Gerenciamento de API aprovada pela Microsoft para testar o ambiente implantado.

  • Um cenário de gateway de IA generativo que é implantado sobre a linha de base segura. A implantação fornece pontos de extremidade do Serviço OpenAI do Azure como back-ends e provisiona uma API voltada para o cliente que pode lidar com várias funcionalidades de descarregamento de gateway. As responsabilidades incluem balanceamento de carga de vários pontos de extremidade do Azure OpenAI, rastreamento do uso de tokens, implementação de limitação de taxa adaptável e gerenciamento de picos com modelos de pagamento conforme o uso.

Orientações de design

Os artigos a seguir fornecem diretrizes para criar sua zona de aterrissagem com base nas áreas de design das zonas de aterrissagem do Azure:

• Gestão de identidades e acessos

• Topologia e conectividade de rede

• Segurança

• Gestão

• Governação

• Automação de plataforma e DevOps

Exemplo de arquitetura de referência conceitual

A arquitetura de referência conceitual a seguir é um exemplo que descreve áreas de design e práticas recomendadas.

Essa arquitetura consiste no Gerenciamento de API implantado em uma rede virtual no modo interno e é encabeçado pelo Application Gateway.

Cenário de gateway de IA generativa

O código de exemplo do gateway de IA generativa descreve como provisionar e interagir com recursos de IA generativos por meio do Gerenciamento de API. O descarregamento de gateway é um padrão de design comum quando você interage com modelos de IA generativos. Para obter mais informações sobre esse padrão, consulte Acessar o Azure OpenAI e outros modelos de linguagem por meio de um gateway. A implementação está no topo da linha de base do Gerenciamento de API e incorpora implantações privadas de pontos de extremidade do Azure OpenAI. Ele também inclui políticas de gerenciamento de API especificamente adaptadas para casos de uso de IA generativa.

Use o guia de implantação para implantar pontos de extremidade privados do Azure OpenAI e um conjunto opinativo de políticas no Gerenciamento de API para gerenciar o tráfego para esses pontos de extremidade. Teste as políticas enviando solicitações para o gateway. Você deve usar os fragmentos de política fornecidos ou modificar a solução para incluir suas próprias políticas personalizadas.

A abordagem recomendada para uma implementação corporativa é começar com uma zona de aterrissagem do Azure para ajudar a garantir que a escalabilidade, a governança e a segurança estejam alinhadas com as práticas recomendadas do Cloud Adoption Framework. Se você planeja iniciar sua integração de linha de base com o Azure OpenAI dentro de uma zona de aterrissagem do Azure, siga as etapas na linha de base do Azure OpenAI em uma zona de aterrissagem de aplicativo.

Implantar o acelerador de zona de aterrissagem do Gerenciamento de API

A implementação do acelerador de zona de aterrissagem do Gerenciamento de API com modelos IaC está disponível no GitHub.

Próximo passo

Saiba mais sobre considerações de design para gerenciamento de identidade e acesso em suas zonas de aterrissagem do Azure.

• Gerenciamento de identidade e acesso para o acelerador de zona de aterrissagem do Gerenciamento de API