Questo browser non è più supportato.
Esegui l'aggiornamento a Microsoft Edge per sfruttare i vantaggi di funzionalità più recenti, aggiornamenti della sicurezza e supporto tecnico.
Rispondere alle domande seguenti per verificare la comprensione della sicurezza di Gestione API.
Un tecnico della sicurezza configura i validate-azure-ad-token criteri in un'API rivolta ai partner in Gestione API. Cosa deve fornire ogni chiamante affinché la politica possa consentire la richiesta?
validate-azure-ad-token
Un token di accesso Microsoft Entra ID valido nell'intestazione di autorizzazione, rilasciato per l'ID e il tenant dell'applicazione consentiti
Una chiave di sottoscrizione nell'intestazione Ocp-Apim-Subscription-Key
Un certificato client presentato durante l'handshake TLS
Un verificatore del codice PKCE nell'intestazione dell'autorizzazione insieme al token
Il contratto partner di Contoso Retail consente 10.000 chiamate API al mese, ma richiede anche che nessun partner possa superare 200 chiamate al minuto. Quale combinazione di criteri di Gestione API applica entrambi i requisiti?
Applicare la politica di limitazione della velocità per imporre il limite al minuto e la politica di quota per imporre il limite mensile.
Applicare il criterio di limite di frequenza due volte, una volta con un periodo di rinnovo di 60 secondi e una volta con un periodo di rinnovo di 2.592.000 secondi
Applicare i criteri rate-limit-by-key con una chiave contatore impostata sull'ID sottoscrizione per entrambi i limiti
Configurare un singolo criterio di quota con due soglie di larghezza di banda, una per le chiamate e una per il trasferimento dei dati
Un gateway API inoltra le richieste dei partner a un'API back-end tramite HTTPS. Con TLS standard, l'applicazione del partner verifica il certificato del server back-end. Cosa aggiunge TLS mutuale (mTLS) che TLS standard non fornisce?
Il server back-end verifica anche il certificato del client, affinché entrambi i lati verifichino l'identità dell'altra parte prima che venga stabilita la connessione.
La connessione usa TLS 1.3 invece di TLS 1.2, fornendo una negoziazione più avanzata della suite di crittografia
Il certificato del server è firmato da un'autorità di certificazione pubblica anziché da una CA privata, migliorando la verifica della catena di attendibilità
Le chiavi di sessione vengono ruotate più frequentemente durante la connessione per ridurre l'esposizione da una chiave compromessa
Contoso Retail Azure'API di raccomandazione del prodotto basata su OpenAI deve essere accessibile solo alle applicazioni interne nella rete privata dell'azienda. Nessun accesso a Internet pubblico è consentito al gateway di Gestione API che ospita questa API. Quale modalità di integrazione della rete virtuale soddisfa questo requisito?
Modalità interna, che distribuisce API Management completamente all'interno della rete virtuale senza endpoint pubblico
Modalità esterna, che inserisce Gestione API nella rete virtuale mantenendo un indirizzo IP pubblico
Configurare un gruppo di sicurezza di rete (NSG) nella subnet di Gestione API per bloccare tutto il traffico Internet in ingresso
Abilitare l'endpoint privato per l'accesso in ingresso e disabilitare l'endpoint gateway predefinito
Contoso Retail instrada le chiamate Azure OpenAI tramite la Gestione delle API. Un singolo sottoscrittore partner invia occasionalmente un batch di richieste di riepilogo di documenti complesse che utilizzano 8.000 token per ogni chiamata. Perché i criteri azure-openai-token-limit sono più efficaci rispetto ai criteri di limitazione della velocità standard per regolare il consumo del sottoscrittore?
Il costo dell'API di intelligenza artificiale è determinato dal consumo di token: alcune chiamate con un elevato consumo di token possono esaurire la larghezza di banda disponibile con la stessa efficacia di un numero elevato di chiamate leggere.
Il criterio azure-openai-token-limit si applica per operazione API, mentre la limitazione della velocità si applica solo all'ambito del prodotto.
Azure OpenAI restituisce errori HTTP 429 che il limite di velocità non può intercettare, ma azure-openai-token-limit li elabora prima di raggiungere il chiamante
Il criterio rate-limit funziona solo quando le chiavi di sottoscrizione sono abilitate, ma azure-openai-token-limit funziona senza chiavi di sottoscrizione
Devi rispondere a tutte le domande prima di controllare il lavoro svolto.
Questa pagina è stata utile?
Serve aiuto con questo argomento?
Provare a usare Ask Learn per chiarire o guidare l'utente in questo argomento?