Este explorador ya no se admite.
Actualice a Microsoft Edge para aprovechar las características y actualizaciones de seguridad más recientes, y disponer de soporte técnico.
Responda a las siguientes preguntas para comprobar la comprensión de la seguridad de API Management.
Un ingeniero de seguridad configura la validate-azure-ad-token directiva en una API orientada a asociados en API Management. ¿Qué debe proporcionar cada llamador para que la directiva permita la solicitud?
validate-azure-ad-token
Un token de acceso válido de Microsoft Entra ID en el encabezado de autorización, emitido para el identificador de aplicación y el inquilino permitidos.
Una clave de suscripción en el encabezado Ocp-Apim-Subscription-Key
Un certificado de cliente presentado durante el intercambio de claves TLS
Un verificador de código PKCE en el encabezado Authorization junto con el token
El contrato de asociado de Contoso Retail permite 10 000 llamadas API al mes, pero también requiere que ningún asociado pueda superar los 200 llamadas por minuto. ¿Qué combinación de directivas de API Management aplica ambos requisitos?
Aplique la directiva de límite de velocidad para aplicar el límite por minuto y la directiva de cuota para aplicar el límite mensual.
Aplicar la directiva de límite de velocidad dos veces: una vez con un período de renovación de 60 segundos y una vez con un período de renovación de 2 592 000 segundos
Aplique la directiva de limitación de velocidad por clave utilizando una clave de contador configurada en el ID de suscripción para ambos tipos de límite.
Configuración de una sola directiva de cuota con dos umbrales de ancho de banda: una para llamadas y otra para la transferencia de datos
Una puerta de enlace de API reenvía las solicitudes de asociados a una API de back-end a través de HTTPS. Con TLS estándar, la aplicación del asociado comprueba el certificado del servidor back-end. ¿Qué agrega TLS mutua (mTLS) que TLS estándar no proporciona?
El servidor back-end también comprueba el certificado del cliente, por lo que ambos lados se autentican entre sí antes de establecer la conexión.
La conexión usa TLS 1.3 en lugar de TLS 1.2, lo que proporciona una negociación más sólida del conjunto de cifrado.
El certificado de servidor está firmado por una entidad de certificación pública en lugar de una entidad de certificación privada, lo que mejora la comprobación de la cadena de confianza.
Las claves de sesión se rotan con más frecuencia durante la conexión para reducir la exposición de una clave en peligro
La API de recomendación de productos basada en OpenAI Azure de Contoso Retail solo debe ser accesible para las aplicaciones internas en la red privada de la empresa; no se permite acceso a Internet público a la puerta de enlace de API Management que hospeda esta API. ¿Qué modo de integración de red virtual cumple este requisito?
Modo interno, que implementa API Management completamente dentro de la red virtual sin ningún punto de conexión público
Modo externo, que coloca API Management en la red virtual mientras conserva una dirección IP pública
Configuración de un grupo de seguridad de red (NSG) en la subred de API Management para bloquear todo el tráfico entrante de Internet
Habilite el punto de conexión privado para el acceso entrante y desactive el punto de conexión de puerta de enlace predeterminada.
Contoso Retail enruta las llamadas de Azure OpenAI a través de API Management. Un único suscriptor asociado envía ocasionalmente un lote de solicitudes complejas de resumen de documentos que consumen cada uno 8000 tokens por llamada. ¿Por qué la directiva azure-openai-token-limit es más eficaz que la directiva estándar de límite de velocidad para gobernar el consumo de este suscriptor?
El costo de la API de IA se basa en el consumo de tokens: algunas llamadas que consumen muchos tokens pueden agotar el rendimiento aprovisionado de forma eficaz como un gran número de llamadas ligeras.
La directiva azure-openai-token-limit se aplica por operación de API, mientras que el límite de velocidad solo se aplica en el ámbito del producto.
Azure OpenAI devuelve errores HTTP 429 que el límite de velocidad no puede interceptar, pero azure-openai-token-limit los procesa antes de llegar al autor de la llamada.
La directiva de límite de velocidad solo funciona cuando se habilitan las claves de suscripción, pero azure-openai-token-limit funciona sin claves de suscripción.
Debe responder todas las preguntas antes de comprobar su trabajo.
¿Le ha resultado útil esta página?
¿Necesita ayuda con este tema?
¿Desea intentar usar Ask Learn para aclarar o guiarle a través de este tema?