Azure API 管理登陸區域加速器

Azure API 管理 登陸區域加速器提供架構方法和參考實作，為可調整 API 管理 基礎結構準備登陸區域訂用帳戶。 實作遵循 Azure 登陸區域的 雲端採用架構 架構和最佳做法，著重於企業級登陸區域的設計原則。

客戶會以各種方式採用 API 管理。 您可以使用此架構作為綠地實作的設計指引，以及已使用 API 管理 的棕色地帶實作評估。 您可以調整參考實作，以產生符合您工作負載的架構，並讓您的組織走上可持續規模的道路。

提供的基礎結構即程序代碼 （IaC） 範本可以修改以符合您的命名慣例、使用現有的資源，例如 Azure DevOps 代理程式和 Azure 金鑰保存庫，並延伸至不同的後端。 例如，您可以將連線新增至裝載於 Azure App 服務 或 Azure Kubernetes Service （AKS） 上的 API。

實作平台基礎

API 管理 登陸區域加速器假設平臺基礎已就緒。 此基礎會處理共用服務，例如網路、安全性、身分識別和治理服務。 這些服務需要有效率地建構和運作企業級登陸區域，並協助確保已成功實作。 當您實作 API 管理 登陸區域加速器時，此平臺基礎並非必要，但它確實處理了安全地管理雲端環境所需的大部分安全性和管理。 如果您已經有一個，您可以略過此步驟。 如需詳細資訊，請參閱下列文章：

• 從 雲端採用架構 企業級登陸區域開始

• 在 Azure 中實作 雲端採用架構 企業級登陸區域

API 管理 登陸區域加速器提供的內容

登陸區域加速器方法提供多個案例和這些資產來支援您的專案：

• 模組化方法可讓您自定義環境變數。

• 可協助評估重要決策的設計指導方針。

• 登陸區域架構。

• 包含：

  • 可部署的參考，可使用不含後端和範例 API 的安全基準組態來建立 API 管理 部署。

  • Microsoft核准 API 管理 參考實作，以測試已部署的環境。

  • 部署 在安全基準之上的產生 AI 閘道 案例。 部署提供 Azure OpenAI 服務端點做為後端，並布建用戶端面向 API，以處理 多個閘道卸除功能。 責任包括負載平衡多個 Azure OpenAI 端點、追蹤令牌使用量、實作調適性速率限制，以及使用隨用隨付模型管理尖峰。

設計指導方針

下列文章提供指導方針，以根據 Azure 登陸區域的設計區域來建立登陸區域：

• 身分識別和存取管理

• 網路拓撲和連線能力

• 安全性

• 管理

• 治理

• 平台自動化和 DevOps

範例概念參考架構

下列概念參考架構是概述設計區域和最佳做法的範例。

此架構包含 API 管理 部署在內部模式的虛擬網路中，並由 應用程式閘道 前面。

Generative AI 閘道案例

generative AI 閘道範例程式代碼說明如何透過 API 管理 布建及與產生式 AI 資源互動。 當您與產生式 AI 模型互動時，閘道卸除是常見的設計模式。 如需此模式的詳細資訊，請參閱 透過閘道存取 Azure OpenAI 和其他語言模型。 實作位於 API 管理 基準之上，並併入 Azure OpenAI 端點的私人部署。 它也包含專為產生式 AI 使用案例量身打造的 API 管理 原則。

使用部署指南來部署私人 Azure OpenAI 端點，以及 API 管理 中一組有意見的原則來管理這些端點的流量。 將要求傳送至閘道來測試原則。 您應該使用所提供的原則片段或修改解決方案，以包含您自己的自定義原則。

企業實作的建議方法是從 Azure 登陸區域開始，以協助確保延展性、治理和安全性與 雲端採用架構 最佳做法一致。 如果您打算在 Azure 登陸區域內開始與 Azure OpenAI 的基準整合，請遵循應用程式登陸區域中 Azure OpenAI 基準中的步驟。

部署 API 管理 登陸區域加速器

您可以使用 IaC 範本來 API 管理 登陸區域加速器實作。

後續步驟

瞭解 Azure 登陸區域中身分識別和存取管理的設計考慮。

• API 管理 登陸區域加速器的身分識別和存取管理