Azure API Management giriş bölgesi hızlandırıcısı

Azure API Management giriş bölgesi hızlandırıcısı, giriş bölgesi aboneliklerini ölçeklenebilir bir API Management altyapısına hazırlamak için mimari bir yaklaşım ve başvuru uygulaması sağlar. Uygulama, kurumsal ölçekli giriş bölgelerinin tasarım ilkelerine odaklanarak Azure giriş bölgeleri için Bulut Benimseme Çerçevesi mimarisine ve en iyi yöntemlerine uyar.

Müşteriler API Management'i çeşitli yollarla benimser. Bu mimariyi, yeşil alan uygulamaları için tasarım kılavuzu olarak ve API Management'ı zaten kullanan brownfield uygulamaları için bir değerlendirme olarak kullanabilirsiniz. Başvuru uygulamasını iş yükünüz için uygun olan ve kuruluşunuzu sürdürülebilir bir ölçeğe giden bir yola sokan bir mimari oluşturacak şekilde uyarlayabilirsiniz.

Kod olarak altyapı (IaC) şablonu adlandırma kurallarınıza uyacak şekilde değiştirilebilir, Azure DevOps aracıları ve Azure Key Vault gibi mevcut kaynakları kullanabilir ve farklı arka uçlara genişletilebilir. Örneğin, Azure Uygulaması Hizmetinde veya Azure Kubernetes Service'te (AKS) barındırılan API'lere bağlantılar ekleyebilirsiniz.

Platform temeli oluşturmak

API Management giriş bölgesi hızlandırıcısı, bir platform temelinin hazır olduğunu varsayar. Bu vakıf, ağ, güvenlik, kimlik ve yönetişim hizmetleri gibi paylaşılan hizmetleri işler. Bu hizmetler, kurumsal ölçekli giriş bölgesini etkili bir şekilde oluşturmak ve kullanıma hazır hale getirmek ve başarıyla uygulandığını sağlamaya yardımcı olmak için gereklidir. API Management giriş bölgesi hızlandırıcısını uyguladığınızda bu platform temeli zorunlu değildir, ancak bulut ortamınızı güvenli bir şekilde yönetmek için gereken güvenlik ve yönetimin büyük bir kısmını işler. Zaten varsa bu adımı atlayabilirsiniz. Daha fazla bilgi için aşağıdaki makaleleri inceleyin:

• Kurumsal ölçekli Bulut Benimseme Çerçevesi giriş bölgeleriyle başlayın

• Azure'da kurumsal ölçekli Bulut Benimseme Çerçevesi giriş bölgeleri uygulama

API Management giriş bölgesi hızlandırıcısının sağladığı bilgiler

Giriş bölgesi hızlandırıcısı yaklaşımı, projenizi desteklemek için birden çok senaryo ve bu kaynakları sağlar.

• Ortam değişkenlerini özelleştirebilmeniz için modüler bir yaklaşım.

• Kritik kararları değerlendirmeye yardımcı olacak yönergeler tasarla.

• Giriş bölgesi mimarisi.

• Şunları içeren bir uygulama:

  • Uygulanabilir bir referans, arka uçlar ve örnek API olmadan, güvenli bir temel yapılandırma ile API Management dağıtımı oluşturabilir.

  • Dağıtılan ortamı test etmek için Microsoft tarafından onaylanmış bir API Yönetimi referans uygulaması.

  • Güvenli temelin üzerine konuşlandırılan üretken bir yapay zeka ağ geçidi senaryosu. Dağıtım, arka uç olarak Azure OpenAI Hizmeti uç noktalarını sağlarken, birden çok ağ geçidi boşaltma işlevselliğini işleyebilen bir istemciye yönelik API de sağlar. Sorumluluklar arasında birden çok Azure OpenAI uç noktasının yük dengelemesi, belirteç kullanımını izleme, uyarlamalı hız sınırlaması uygulama ve kullandıkça öde modelleri ile ani artışları yönetme yer alır.

Tasarım yönergeleri

Aşağıdaki makaleler, Azure giriş bölgelerinin tasarım alanlarını temel alarak giriş bölgenizi oluşturmaya yönelik yönergeler sağlar:

• Kimlik ve erişim yönetimi

• Ağ topolojisi ve bağlantı

• Güvenlik

• Yönetim

• İdare

• Platform otomasyonu ve DevOps

Örnek kavramsal başvuru mimarisi

Aşağıdaki kavramsal başvuru mimarisi, tasarım alanlarını ve en iyi yöntemleri özetleyen bir örnektir.

Bu mimari, iç modda bir sanal ağda dağıtılan API Management'ı içerir ve Application Gateway ile yönetilmektedir.

Üretken yapay zeka ağ geçidi senaryosu

Üretici yapay zeka ağ geçidi örnek kodu, API Management aracılığıyla üretken yapay zeka kaynaklarını sağlamayı ve bunlarla etkileşim kurmayı açıklar. Ağ geçidi boşaltma, üretken yapay zeka modelleriyle etkileşimde bulunurken yaygın bir tasarım desenidir. Bu düzen hakkında daha fazla bilgi için bkz . Ağ geçidi üzerinden Azure OpenAI'ye ve diğer dil modellerine erişme. Uygulama API Management temelinin üzerindedir ve Azure OpenAI uç noktalarının özel dağıtımlarını içerir. Ayrıca, üretken yapay zeka kullanım örnekleri için özel olarak uyarlanmış API Management ilkeleri de içerir.

Özel Azure OpenAI uç noktalarını dağıtmak için dağıtım kılavuzunu ve bu uç noktalara gelen trafiği yönetmek için API Management'ta bir ilke kümesi kullanın. Ağ geçidine istek göndererek ilkeleri test edin. Sağlanan ilke parçalarını kullanmanız veya çözümü kendi özel ilkelerinizi içerecek şekilde değiştirmeniz gerekir.

Bir kurumsal uygulama için önerilen yaklaşım, ölçeklenebilirlik, idare ve güvenliğin en iyi Bulut Benimseme Çerçevesi yöntemlerle uyumlu olmasını sağlamaya yardımcı olmak için bir Azure giriş bölgesiyle başlamaktır. Azure giriş bölgesi içinde Azure OpenAI ile temel tümleştirmenizi başlatmayı planlıyorsanız, uygulama giriş bölgesinde Azure OpenAI temeli'ndeki adımları izleyin.

API Management iniş alanı hızlandırıcısını dağıtma

IaC şablonlarıyla API Management giriş bölgesi hızlandırıcısı uygulaması GitHub'da kullanılabilir.

Sonraki adım

Azure giriş bölgelerinizde kimlik ve erişim yönetimiyle ilgili tasarım konuları hakkında bilgi edinin.

• API Management giriş bölgesi hızlandırıcısı için kimlik ve erişim yönetimi