你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure API 管理登陆区域加速器

Azure API 管理登陆区域加速器提供了一种体系结构方法和参考实现,用于为可缩放的API 管理基础结构准备登陆区域订阅。 该实现遵循 Azure 登陆区域云采用框架的体系结构和最佳做法,重点介绍企业规模登陆区域的设计原则。

客户通过各种方式采用 API 管理。 可以将此体系结构用作绿地实现的设计指南,并作为已使用API 管理的棕色地带实现的评估。 可以调整参考实现,以生成适合工作负荷的体系结构,并使组织走上可持续规模的道路。

可以修改提供的基础结构即代码(IaC)模板,以适应命名约定,使用现有资源(如 Azure DevOps 代理和 Azure 密钥库),并扩展到不同的后端。 例如,可以将连接添加到托管在 Azure App 服务 或 Azure Kubernetes 服务 (AKS) 上的 API。

实现平台基础

API 管理登陆区域加速器假定平台基础已到位。 此基础处理共享服务,例如网络、安全性、标识和治理服务。 需要这些服务才能有效地构建和操作企业规模的登陆区域,并帮助确保其成功实现。 实现API 管理登陆区域加速器时,此平台基础并不是必需的,但它确实处理了安全管理云环境所需的大部分安全性和管理。 如果你已经有一个,可以跳过这一步。 有关详细信息,请参阅以下文章:

API 管理登陆区域加速器提供的内容

登陆区域加速器方法提供了多个方案,这些资产支持项目:

  • 模块化方法,使你可以自定义环境变量。

  • 设计指南,用于帮助评估关键决策。

  • 登陆区域体系结构。

  • 实现,其中包含以下内容:

    • 一个可部署引用,可以使用没有后端和示例 API 的安全基线配置创建API 管理部署。

    • Microsoft批准的API 管理参考实现,用于测试已部署的环境。

    • 基于 安全基线部署的生成 AI 网关 方案。 部署提供 Azure OpenAI 服务终结点作为后端,并预配可处理 多个网关卸载功能的面向客户端的 API。 职责包括对多个 Azure OpenAI 终结点进行负载均衡、跟踪令牌使用情况、实现自适应速率限制,以及使用即用即付模型管理峰值。

设计指南

以下文章提供了基于 Azure 登陆区域设计区域创建登陆区域的指南:

概念参考体系结构示例

以下概念参考体系结构是概述设计领域和最佳做法的示例。

显示API 管理登陆区域加速器体系结构的关系图。

此体系结构由API 管理部署在内部模式下的虚拟网络中,由应用程序网关提供。

生成 AI 网关方案

生成 AI 网关示例代码介绍了如何通过API 管理预配和交互生成 AI 资源。 与生成式 AI 模型交互时,网关卸载是一种常见的设计模式。 有关此模式的详细信息,请参阅 通过网关访问 Azure OpenAI 和其他语言模型。 该实现位于API 管理基线之上,并包含 Azure OpenAI 终结点的专用部署。 它还包括专门为生成式 AI 用例定制的API 管理策略。

使用部署指南部署专用 Azure OpenAI 终结点和API 管理中的一组有意见的策略来管理这些终结点的流量。 通过向网关发送请求来测试策略。 应使用提供的策略片段或修改解决方案以包含自己的自定义策略。

显示通过API 管理进行生成 AI 资源治理的关系图。

建议的企业实现方法是从 Azure 登陆区域开始,以帮助确保可伸缩性、治理和安全性与云采用框架最佳做法保持一致。 如果计划在 Azure 登陆区域中开始与 Azure OpenAI 的基线集成,请按照应用程序登陆区域中的 Azure OpenAI 基线中的步骤操作。

部署API 管理登陆区域加速器

GitHub提供了带有 IaC 模板的API 管理登陆区域加速器实现。

下一步

了解 Azure 登陆区域中标识和访问管理的设计注意事项。