Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
L'acceleratore di zona di destinazione di Azure Gestione API offre un approccio architetturale e un'implementazione di riferimento per preparare le sottoscrizioni della zona di destinazione per un'infrastruttura Gestione API scalabile. L'implementazione è conforme all'architettura e alle procedure consigliate di Cloud Adoption Framework per le zone di destinazione di Azure con particolare attenzione ai principi di progettazione delle zone di destinazione su scala aziendale.
I clienti adottano Gestione API in vari modi. È possibile usare questa architettura come linee guida di progettazione per le implementazioni di greenfield e come valutazione per le implementazioni brownfield che usano già Gestione API. È possibile adattare l'implementazione di riferimento per produrre un'architettura adatta al carico di lavoro e mettere l'organizzazione in un percorso di scalabilità sostenibile.
Il modello di infrastruttura come codice (IaC) fornito può essere modificato per adattarsi alle convenzioni di denominazione, usare risorse esistenti come gli agenti di Azure DevOps e Azure Key Vault ed estendersi a diversi back-end. Ad esempio, è possibile aggiungere connessioni alle API ospitate su Azure App Service o Azure Kubernetes Service (AKS).
Implementare una piattaforma di base
L'acceleratore per l'area di atterraggio della Gestione API presuppone l'esistenza di una piattaforma di base. Questa base gestisce servizi condivisi come servizi di rete, sicurezza, identità e governance. Questi servizi sono necessari per costruire e rendere operativa in modo efficace una zona di destinazione su scala aziendale e garantire che venga implementata correttamente. La fondazione della piattaforma non è obbligatoria quando si implementa l'acceleratore della zona di destinazione per la gestione delle API, ma gestisce gran parte della sicurezza e della gestione necessarie per gestire l'ambiente cloud in modo sicuro. Se ne è già presente una, è possibile ignorare questo passaggio. Per altre informazioni, vedere gli articoli seguenti:
Iniziare con le zone di destinazione su scala aziendale di Cloud Adoption Framework
Implementare le zone di atterraggio scalabili per le imprese del Cloud Adoption Framework su Azure
Ciò che fornisce l'acceleratore dell'area di atterraggio per la gestione delle API
L'approccio dell'acceleratore della zona di atterraggio offre più scenari e queste risorse per supportare il tuo progetto:
Un approccio modulare che consente di personalizzare le variabili di ambiente.
Linee guida di progettazione per facilitare la valutazione delle decisioni critiche.
Architettura della zona di destinazione.
Un'implementazione che include:
Riferimento distribuibile che può creare la distribuzione Gestione API con una configurazione di base sicura senza back-end e un'API di esempio.
Implementazione di riferimento approvata da Microsoft Gestione API per testare l'ambiente distribuito.
Uno scenario di gateway di intelligenza artificiale generativa che si implementa sopra la base di riferimento sicura. La distribuzione fornisce endpoint del servizio OpenAI di Azure come back-end e effettua il provisioning di un'API rivolta al cliente in grado di gestire più funzionalità di offloading del gateway. Le responsabilità includono il bilanciamento del carico di più endpoint OpenAI di Azure, il monitoraggio dell'utilizzo dei token, l'implementazione della limitazione della frequenza adattiva e la gestione dei picchi con modelli con pagamento in base al consumo.
Linee guida di progettazione
Gli articoli seguenti forniscono linee guida per creare la zona di destinazione in base alle aree di progettazione delle zone di destinazione di Azure:
Architettura di riferimento concettuale di esempio
L'architettura di riferimento concettuale seguente è un esempio che descrive le aree di progettazione e le procedure consigliate.
Questa architettura è costituita da API Management distribuito in una rete virtuale in modalità interna ed è preceduta da Application Gateway.
Scenario del gateway di intelligenza artificiale generativa
Il codice di esempio del gateway di intelligenza artificiale generativo descrive come effettuare il provisioning e interagire con le risorse di intelligenza artificiale generative tramite Gestione API. Il scaricamento del gateway è uno schema progettuale comune quando si interagisce con i modelli generativi di intelligenza artificiale. Per altre informazioni su questo modello, vedere Accedere ad Azure OpenAI e ad altri modelli linguistici tramite un gateway. L'implementazione si basa sulla baseline di Gestione API e incorpora distribuzioni private degli endpoint OpenAI di Azure. Include anche criteri di Gestione API specifici per i casi d'uso generativi dell'IA.
Usare la guida alla distribuzione per distribuire endpoint OpenAI privati di Azure e un set specifico di criteri in Gestione API per gestire il traffico verso questi endpoint. Testare i criteri inviando richieste al gateway. È consigliabile usare i frammenti di criteri forniti o modificare la soluzione per includere criteri personalizzati.
L'approccio consigliato per un'implementazione aziendale consiste nell'iniziare con una zona di destinazione di Azure per garantire che la scalabilità, la governance e la sicurezza siano allineate alle procedure consigliate di Cloud Adoption Framework. Se si prevede di avviare l'integrazione della baseline con Azure OpenAI all'interno di una zona di destinazione di Azure, seguire la procedura descritta nella baseline di Azure OpenAI in una zona di destinazione dell'applicazione.
Distribuire l'acceleratore per la zona di atterraggio di gestione delle API
L'implementazione dell'acceleratore di zona di destinazione Gestione API con i modelli IaC è disponibile in GitHub.
Passaggio successivo
Informazioni sulle considerazioni di progettazione per la gestione delle identità e degli accessi nelle zone di destinazione di Azure.