Acelerador de zona de aterrissagem do Azure API Management

O acelerador de zona de aterragem do Gerenciamento de API do Azure fornece uma abordagem arquitetónica e implementação de referência para preparar subscrições da zona de aterragem para uma infraestrutura escalável de Gerenciamento de API. A implementação adere à arquitetura e às práticas recomendadas do Cloud Adoption Framework para zonas de aterrissagem do Azure, com foco nos princípios de design das zonas de aterrissagem em escala empresarial.

Os clientes adotam o Gerenciamento de API de várias maneiras. Você pode usar essa arquitetura como orientação de projeto para implementações greenfield e como uma avaliação para implementações brownfield que já usam o Gerenciamento de API. Você pode adaptar a implementação de referência para produzir uma arquitetura que se adapte à sua carga de trabalho e coloque sua organização no caminho para uma escala sustentável.

O modelo de infraestrutura como código (IaC) fornecido pode ser modificado para se ajustar às suas convenções de nomenclatura, usar recursos existentes, como agentes do Azure DevOps e Azure Key Vault, e se estender para diferentes back-ends. Por exemplo, você pode adicionar conexões a APIs hospedadas no Serviço de Aplicativo do Azure ou no Serviço Kubernetes do Azure (AKS).

Implementar uma base de plataforma

O acelerador de zona de aterragem da Gestão de API pressupõe que já existe uma base de plataforma. Esta fundação lida com serviços partilhados, como serviços de rede, segurança, identidade e governança. Esses serviços são necessários para construir e operacionalizar efetivamente uma zona de pouso em escala empresarial e ajudar a garantir que ela seja implementada com sucesso. Essa base de plataforma não é obrigatória quando você implementa o acelerador de zona de aterrissagem do Gerenciamento de API, mas lida com grande parte da segurança e do gerenciamento necessários para gerenciar com segurança seu ambiente de nuvem. Se você já tiver um, você pode pular esta etapa. Para obter mais informações, consulte os seguintes artigos:

• Comece com as zonas de aterrissagem em escala empresarial do Cloud Adoption Framework

• Implementar zonas de aterrissagem em escala empresarial do Cloud Adoption Framework no Azure

O que o acelerador de zona de aterrissagem do Gerenciamento de API fornece

A abordagem do acelerador de zona de pouso fornece vários cenários e esses ativos para dar suporte ao seu projeto:

• Uma abordagem modular para que você possa personalizar variáveis de ambiente.

• Conceber orientações para ajudar na avaliação de decisões críticas.

• A arquitetura da zona de pouso.

• Uma implementação que inclui:

  • Uma referência implantável que pode criar a implantação do Gerenciamento de API com uma configuração de linha de base segura sem back-ends e uma API de exemplo.

  • Uma implementação de referência de Gerenciamento de API aprovada pela Microsoft para testar o ambiente implantado.

  • Um cenário de gateway de IA generativo que é implantado sobre a linha de base segura. A implantação fornece pontos de extremidade do Serviço OpenAI do Azure como back-ends e provisiona uma API voltada para o cliente que pode lidar com várias funcionalidades de descarregamento de gateway. As responsabilidades incluem o balanceamento de carga de múltiplos pontos de extremidade do Azure OpenAI, o rastreamento do uso de tokens, a implementação de limitação de taxa adaptativa e a gestão de picos com modelos de pagamento conforme o uso.

Orientações de design

Os artigos a seguir fornecem diretrizes para criar sua zona de aterrissagem com base nas áreas de design das zonas de aterrissagem do Azure:

• Gestão de identidades e acessos

• Topologia e conectividade de rede

• Segurança

• Gestão

• Governação

• Automação de plataforma e DevOps

Exemplo de arquitetura de referência conceitual

A arquitetura de referência conceitual a seguir é um exemplo que descreve áreas de design e práticas recomendadas.

Essa arquitetura consiste no Gerenciamento de API implantado em uma rede virtual no modo interno e é encabeçado pelo Application Gateway.

Cenário de gateway de IA generativa

O código de exemplo do gateway de IA generativa descreve como provisionar e interagir com recursos de IA generativos por meio do Gerenciamento de API. O descarregamento de gateway é um padrão de design comum quando você interage com modelos de IA generativos. Para obter mais informações sobre esse padrão, consulte Acessar o Azure OpenAI e outros modelos de linguagem por meio de um gateway. A implementação está no topo da linha de base do Gerenciamento de API e incorpora implantações privadas de pontos de extremidade do Azure OpenAI. Ele também inclui políticas de gerenciamento de API especificamente adaptadas para casos de uso de IA generativa.

Use o guia de implantação para implantar pontos de extremidade privados do Azure OpenAI e um conjunto opinativo de políticas no Gerenciamento de API para gerenciar o tráfego para esses pontos de extremidade. Teste as políticas enviando solicitações para o gateway. Você deve usar os fragmentos de política fornecidos ou modificar a solução para incluir suas próprias políticas personalizadas.

A abordagem recomendada para uma implementação corporativa é começar com uma zona de aterrissagem do Azure para ajudar a garantir que a escalabilidade, a governança e a segurança estejam alinhadas com as práticas recomendadas do Cloud Adoption Framework. Se você planeja iniciar sua integração de linha de base com o Azure OpenAI dentro de uma zona de aterrissagem do Azure, siga as etapas na linha de base do Azure OpenAI em uma zona de aterrissagem de aplicativo.

Implantar o acelerador de zona de aterrissagem do Gerenciamento de API

A implementação do acelerador de zona de aterrissagem do Gerenciamento de API com modelos IaC está disponível no GitHub.

Próximo passo

Saiba mais sobre considerações de design para gerenciamento de identidade e acesso em suas zonas de aterrissagem do Azure.

• Gerenciamento de identidade e acesso para o acelerador de zona de aterrissagem do Gerenciamento de API