Accelerator för Azure API Management-landningszon

Azure API Management-acceleratorn för landningszoner tillhandahåller en arkitekturmetod och referensimplementering för att förbereda prenumerationer i landningszonen för en skalbar API Management-infrastruktur. Implementeringen följer arkitekturen och bästa praxis i Cloud Adoption Framework för Azure-landningszoner med fokus på designprinciperna för landningszoner i företagsskala.

Kunder använder API Management på olika sätt. Du kan använda den här arkitekturen som designvägledning för greenfield-implementeringar och som en utvärdering för brownfield-implementeringar som redan använder API Management. Du kan anpassa referensimplementeringen för att skapa en arkitektur som passar din arbetsbelastning och för din organisation på en väg till hållbar skala.

Den tillhandahållna IaC-mallen (infrastruktur som kod) kan ändras för att passa dina namngivningskonventioner, använda befintliga resurser som Azure DevOps-agenter och Azure Key Vault och utöka till olika serverdelar. Du kan till exempel lägga till anslutningar till API:er som finns i Azure App Service eller Azure Kubernetes Service (AKS).

Implementera en plattformsgrund

Api Management-acceleratorn för landningszoner förutsätter att en plattformsgrund finns på plats. Den här grunden hanterar delade tjänster som nätverk, säkerhet, identitet och styrningstjänster. Dessa tjänster krävs för att effektivt konstruera och operationalisera en landningszon i företagsskala och se till att den har implementerats. Den här plattformsgrunden är inte obligatorisk när du implementerar ACCELERATORN FÖR API Management-landningszonen, men den hanterar mycket av den säkerhet och hantering som krävs för att hantera din molnmiljö på ett säkert sätt. Om du redan har en kan du hoppa över det här steget. Mer information finns i följande artiklar:

• Börja med Cloud Adoption Framework-landningszoner i företagsskala

• Implementera cloud adoption framework-landningszoner i företagsskala i Azure

Vad api Management-acceleratorn för landningszoner tillhandahåller

Acceleratormetoden för landningszoner innehåller flera scenarier och dessa tillgångar som stöd för projektet:

• En modulär metod så att du kan anpassa miljövariabler.

• Utforma riktlinjer som hjälper dig att utvärdera kritiska beslut.

• Arkitekturen för landningszonen.

• En implementering som omfattar:

  • En distributionsbar referens som kan skapa API Management-distributionen med en säker baslinjekonfiguration utan serverdelar och ett exempel-API.

  • En Microsoft-godkänd API Management-referensimplementering för att testa den distribuerade miljön.

  • Ett generativt AI-gatewayscenario som distribueras ovanpå den säkra baslinjen. Distributionen tillhandahåller Azure OpenAI-tjänstslutpunkter som serverdelar och etablerar ett klientbaserat API som kan hantera flera gateway-avlastningsfunktioner. Ansvarsområden omfattar belastningsutjämning av flera Azure OpenAI-slutpunkter, spårning av tokenanvändning, implementering av anpassningsbar hastighetsbegränsning och hantering av toppar med betala per användning-modeller.

Designriktlinjer

Följande artiklar innehåller riktlinjer för att skapa din landningszon baserat på designområdena i Azure-landningszoner:

• Identitets- och åtkomsthantering

• Nätverkstopologi och anslutning

• Säkerhet

• Hantering

• Styrning

• Plattformsautomatisering och DevOps

Exempel på konceptuell referensarkitektur

Följande konceptuella referensarkitektur är ett exempel som beskriver designområden och metodtips.

Den här arkitekturen består av API Management som distribueras i ett virtuellt nätverk i internt läge och som frontas av Application Gateway.

Generativ AI-gatewayscenario

Exempelkoden för generativ AI-gateway beskriver hur du etablerar och interagerar med generativa AI-resurser via API Management. Gateway-avlastning är ett vanligt designmönster när du interagerar med generativa AI-modeller. Mer information om det här mönstret finns i Åtkomst till Azure OpenAI och andra språkmodeller via en gateway. Implementeringen ligger ovanpå API Management-baslinjen och innehåller privata distributioner av Azure OpenAI-slutpunkter. Den innehåller även API Management-principer som är specifikt anpassade för generativa AI-användningsfall.

Använd distributionsguiden för att distribuera privata Azure OpenAI-slutpunkter och en åsiktsuppsättning principer i API Management för att hantera trafik till dessa slutpunkter. Testa principerna genom att skicka begäranden till gatewayen. Du bör använda de angivna principfragmenten eller ändra lösningen så att den innehåller dina egna anpassade principer.

Den rekommenderade metoden för en företagsimplementering är att börja med en Azure-landningszon för att säkerställa att skalbarhet, styrning och säkerhet överensstämmer med bästa praxis för Cloud Adoption Framework. Om du planerar att starta baslinjeintegrering med Azure OpenAI i en Azure-landningszon följer du stegen i Azure OpenAI-baslinjen i en programlandningszon.

Distribuera API Management-acceleratorn för landningszoner

Implementeringen av API Management-landningszonens accelerator med IaC-mallar är tillgänglig på GitHub.

Gå vidare

Lär dig mer om designöverväganden för identitets- och åtkomsthantering i dina Azure-landningszoner.

• Identitets- och åtkomsthantering för API Management-acceleratorn för landningszoner