Azure API Management 랜딩 존 가속기

Azure API Management 랜딩 존 가속기는 확장 가능한 API Management 인프라의 랜딩 존 구독을 준비하기 위한 아키텍처 접근 방식 및 참조 구현을 제공합니다. 구현은 엔터프라이즈 규모 랜딩 존의 디자인 원칙에 중점을 두고 Azure 랜딩 존에 대한 클라우드 채택 프레임워크 아키텍처 및 모범 사례를 준수합니다.

고객은 다양한 방법으로 API Management를 채택합니다. 이 아키텍처를 그린필드 구현에 대한 디자인 지침으로 사용하고 이미 API Management를 사용하는 브라운필드 구현에 대한 평가로 사용할 수 있습니다. 참조 구현을 조정하여 워크로드에 맞는 아키텍처를 생성하고 조직을 지속 가능한 규모로 확장할 수 있습니다.

제공된 IaC(Infrastructure as code) 템플릿은 명명 규칙에 맞게 수정하고, Azure DevOps 에이전트 및 Azure Key Vault와 같은 기존 리소스를 사용하고, 다른 백 엔드로 확장할 수 있습니다. 예를 들어 Azure 앱 Service 또는 AKS(Azure Kubernetes Service)에서 호스트되는 API에 대한 연결을 추가할 수 있습니다.

플랫폼 기반 구현

API Management 랜딩 존 가속기는 플랫폼 기반이 마련되어 있다고 가정합니다. 이 기반은 네트워크, 보안, ID 및 거버넌스 서비스와 같은 공유 서비스를 처리합니다. 이러한 서비스는 엔터프라이즈 규모 랜딩 존을 효과적으로 구성하고 운영하며 성공적으로 구현되도록 하는 데 필요합니다. 이 플랫폼 기반은 API Management 랜딩 존 가속기를 구현할 때 필수는 아니지만 클라우드 환경을 안전하게 관리하는 데 필요한 많은 보안 및 관리를 처리합니다. 이미 있는 경우 이 단계를 건너뛸 수 있습니다. 자세한 내용은 다음 문서를 참조하세요.

• 클라우드 채택 프레임워크 엔터프라이즈 규모 랜딩 존 시작

• Azure에서 클라우드 채택 프레임워크 엔터프라이즈 규모 랜딩 존 구현

API Management 랜딩 존 가속기가 제공하는 내용

랜딩 존 가속기 접근 방식은 프로젝트를 지원하기 위해 여러 시나리오와 이러한 자산을 제공합니다.

• 환경 변수를 사용자 지정할 수 있도록 하는 모듈식 접근 방식입니다.

• 중요한 의사 결정을 평가하는 데 도움이 되는 디자인 지침

• 랜딩 존 아키텍처입니다.

• 다음을 포함하는 구현:

  • 백 엔드 및 샘플 API가 없는 보안 기준 구성을 사용하여 API Management 배포를 만들 수 있는 배포 가능한 참조입니다.

  • 배포된 환경을 테스트하기 위한 Microsoft 승인 API Management 참조 구현입니다.

  • 보안 기준선 위에 배포되는 생성형 AI 게이트웨이 시나리오입니다. 배포는 Azure OpenAI 서비스 엔드포인트를 백 엔드로 제공하고 여러 게이트웨이 오프로드 기능을 처리 할 수 있는 클라이언트 연결 API를 프로비전합니다. 책임에는 여러 Azure OpenAI 엔드포인트 부하 분산, 토큰 사용 추적, 적응 속도 제한 구현, 종량제 모델로 급증 관리 등이 포함됩니다.

디자인 지침

다음 문서에서는 Azure 랜딩 존의 디자인 영역을 기반으로 랜딩 존을 만드는 지침을 제공합니다.

• ID 및 액세스 관리

• 네트워크 토폴로지 및 연결

• 보안

• 관리

• 거버넌스

• 플랫폼 자동화 및 DevOps

개념 참조 아키텍처 예제

다음 개념 참조 아키텍처는 디자인 영역 및 모범 사례를 간략하게 설명하는 예제입니다.

이 아키텍처는 내부 모드에서 가상 네트워크에 배포된 API Management로 구성되며 Application Gateway에서 전면에 배치됩니다.

생성 AI 게이트웨이 시나리오

생성 AI 게이트웨이 샘플 코드는 API Management를 통해 생성 AI 리소스를 프로비전하고 상호 작용하는 방법을 설명합니다. 게이트웨이 오프로드는 생성 AI 모델과 상호 작용할 때 일반적인 디자인 패턴입니다. 이 패턴에 대한 자세한 내용은 게이트웨이를 통해 Azure OpenAI 및 기타 언어 모델에 액세스하세요. 구현은 API Management 기준을 기반으로 하며 Azure OpenAI 엔드포인트의 프라이빗 배포를 통합합니다. 또한 생성 AI 사용 사례에 맞게 특별히 조정된 API Management 정책도 포함됩니다.

배포 가이드를 사용하여 이러한 엔드포인트에 대한 트래픽을 관리하기 위해 API Management에서 프라이빗 Azure OpenAI 엔드포인트 및 설명된 정책 집합을 배포합니다. 게이트웨이에 요청을 전송하여 정책을 테스트합니다. 제공된 정책 조각을 사용하거나 사용자 고유의 사용자 지정 정책을 포함하도록 솔루션을 수정해야 합니다.

엔터프라이즈 구현에 권장되는 방법은 확장성, 거버넌스 및 보안이 클라우드 채택 프레임워크 모범 사례와 일치하도록 Azure 랜딩 존으로 시작하는 것입니다. Azure 랜딩 존 내에서 Azure OpenAI와 기준 통합을 시작하려는 경우 애플리케이션 랜딩 존에서 Azure OpenAI 기준의 단계를 수행합니다.

API Management 랜딩 존 가속기 배포

IaC 템플릿을 사용하는 API Management 랜딩 존 가속기 구현은 GitHub에서 사용할 수 있습니다.

다음 단계

Azure 랜딩 존의 ID 및 액세스 관리에 대한 디자인 고려 사항에 대해 알아봅니다.

• API Management 랜딩 존 가속기를 위한 ID 및 액세스 관리