Azure 포털에서 Azure AI Search에 대한 서비스 관리

• PowerShell
• Azure CLI
• REST API

Azure AI 검색에서 Azure Portal은 자동화를 원하지 않는 한 코드를 작성할 필요가 없도록 광범위한 관리 및 콘텐츠 관리 작업을 지원합니다.

각 검색 서비스는 독립 실행형 리소스로 관리됩니다. 역할 할당은 Azure Portal에서 노출되는 작업을 결정합니다.

포털 및 관리자 권한

포털 액세스는 역할 할당을 통해 수행됩니다. 기본적으로 모든 검색 서비스는 하나 이상의 서비스 관리자 또는 소유자로 시작합니다. 서비스 관리자, 공동 관리자 및 소유자는 다른 관리자 및 기타 역할 할당을 만들 수 있는 권한이 있습니다. 기본 검색 서비스의 모든 포털 페이지 및 작업에 대한 모든 액세스 권한이 있습니다.

검색 서비스에서 API 키를 사용하지 않도록 설정하고 역할만 사용하는 경우 관리자는 개체 및 데이터에 대한 모든 권한을 위해 자신에게 데이터 평면 역할 할당을 부여해야 합니다. 이러한 역할 할당에는 Search Service 기여자, 검색 인덱스 데이터 기여자 및 검색 인덱스 데이터 읽기 권한자 등이 포함됩니다.

팁

기본적으로 모든 소유자 또는 공동 관리자는 서비스를 만들거나 삭제할 수 있습니다. 실수로 인한 삭제를 방지하기 위해 리소스를 잠글 수 있습니다.

Azure Portal 한눈에 보기

개요 페이지는 각 서비스의 홈페이지입니다. 다음 스크린샷에서 빨간색 상자는 특히 서비스를 처음 접하는 경우 자주 사용할 수 있는 작업, 도구, 타일을 나타냅니다.

영역	설명
1	페이지 상단의 명령 모음에는 프로토타이핑 및 탐색에 사용되는 데이터 마법사 가져오기 및 검색 탐색기가 포함되어 있습니다.
2	Essentials 섹션에는 서비스 엔드포인트, 서비스 계층, 복제본 및 파티션 수와 같은 서비스 속성이 나열됩니다.
3	센터의 탭 페이지에서 사용 통계 및 서비스 상태 메트릭에 빠르게 액세스할 수 있습니다.
4	기존 인덱스, 인덱서, 데이터 소스, 기술 세트에 대한 탐색 링크입니다.

검색 서비스 이름, 구독, 리소스 그룹, 지역(위치) 또는 계층을 변경할 수 없습니다. 계층을 전환하려면 새 서비스를 만들거나 지원 티켓을 제출하여 계층 업그레이드를 요청해야 하며 이는 기본 이상에서만 지원됩니다.

1일째 관리 검사 목록

새 검색 서비스에서는 이러한 구성 작업을 권장합니다.

역할 기반 액세스 사용

검색 서비스는 항상 API 키를 사용하여 만들어지고 기본적으로 키 기반 인증을 사용합니다. 그러나 Microsoft Entra ID 및 역할 할당을 사용하면 키를 일반 텍스트로 저장하고 전달할 수 없으므로 더 안전한 옵션입니다.

1. 검색 서비스에서 역할을 사용하도록 설정합니다. 역할 전용 옵션을 사용하는 것이 좋습니다.

2. 관리의 경우 API 키를 사용하지 않도록 설정할 때 손실된 기능을 대체하기 위해 데이터 평면 역할을 할당합니다. 역할 할당에는 Search Service 기여자, 검색 인덱스 데이터 기여자 및 검색 인덱스 데이터 읽기 권한자 등이 포함됩니다. 세 가지가 모두 필요합니다.

   간혹 역할 할당이 적용되는 데 5~10분이 걸릴 수 있습니다. 이 경우 데이터 평면 작업에 사용되는 Azure Portal 페이지에 다음 메시지가 표시됩니다.

   

3. 계속해서 솔루션 개발자 및 앱에 대한 역할 할당을 추가합니다.

관리 ID 구성

자동화된 인덱싱, 적용된 AI 또는 통합 벡터화에 인덱서를 사용하려는 경우 관리 ID 사용하도록 검색 서비스를 구성해야 합니다. 그런 다음, 데이터 및 작업에 액세스하도록 검색 서비스에 권한을 부여하는 다른 Azure 서비스에 역할 할당을 추가할 수 있습니다.

통합 벡터화의 경우 검색 서비스 ID에는 다음이 필요합니다.

• Azure Storage의 Storage Blob 데이터 읽기 권한자
• Azure AI 다중 서비스 계정의 Cognitive Services 데이터 사용자

역할 할당이 적용되는 데 몇 분 정도 걸릴 수 있습니다.

네트워크 보안으로 이동하기 전에 모든 연결 지점을 테스트하여 역할 할당의 유효성을 검사하는 것이 좋습니다. 데이터 가져오기 마법사 또는 데이터 가져오기 및 벡터화 마법사를 실행하여 권한을 테스트합니다.

네트워크 보안 구성

기본적으로 검색 서비스는 공용 인터넷 연결을 통해 인증되고 권한이 부여된 요청을 수락합니다. 네트워크 보안은 방화벽 규칙을 통해 또는 공용 연결을 사용하지 않도록 설정하여 Azure 가상 네트워크의 요청만 허용하여 액세스를 제한합니다.

• IP 주소로 액세스를 제한하도록 네트워크 액세스를 구성합니다.
• Azure Private Link 및 프라이빗 가상 네트워크를 사용하여 프라이빗 엔드포인트를 구성합니다.

Azure AI 검색의 보안은 Azure AI 검색의 인바운드 및 아웃바운드 호출에 대해 설명합니다.

용량 확인 및 청구 이해

기본적으로 검색 서비스는 각각 하나의 복제본 및 파티션으로 구성된 최소 구성으로 만들어집니다. 복제본 및 파티션을 추가하여 용량을 추가할 수 있지만 볼륨에서 필요할 때까지 기다리는 것이 좋습니다. 대부분의 고객은 최소 구성에서 프로덕션 워크로드를 실행합니다.

일부 기능은 서비스 실행 비용을 추가합니다.

• Azure AI 검색에 대한 요금이 청구되는 방식은 어떤 기능이 청구에 영향을 미치는지에 대해 설명합니다.
• (선택 사항) 서비스 수준에서 의미 순위매기기를 사용하지 않도록 설정하여 기능 사용을 방지합니다.

진단 로깅 사용

진단 로깅을 사용하도록 설정하여 사용자 활동을 추적합니다. 이 단계를 건너뛰면 활동 로그와 플랫폼 메트릭을 계속 자동으로 받지만, 인덱스 및 쿼리 사용 정보를 원하는 경우 진단 로깅을 사용하도록 설정하고 로그된 작업의 대상을 선택해야 합니다.

Azure Portal에서 시스템 쿼리를 실행할 수 있도록 지속성 스토리지에 Log Analytics 작업 영역을 사용하는 것이 좋습니다.

내부적으로 Microsoft는 서비스와 플랫폼에 대한 원격 분석 데이터를 수집합니다. 데이터 보존에 대한 자세한 내용은 메트릭 보존을 참조하세요.

참고 항목

데이터 위치 및 개인 정보에 대한 자세한 내용은 보안 개요 문서의 “데이터 보존” 섹션을 참조하세요.

의미 순위매기기 사용

의미 순위매기기는 매월 처음 1,000개의 요청에 대해 무료이지만 무료 할당량을 얻으려면 옵트인해야 합니다.

Azure Portal의 맨 왼쪽 창에 있는 설정 아래에서 의미 체계 순위매기기를 선택한 다음 무료 플랜을 선택합니다. 자세한 내용은 의미 체계 순위매기기 사용을 참조하세요.

개발자에게 연결 정보 제공

개발자가 Azure AI 검색에 연결하려면 다음 정보가 필요합니다.

• 개요 페이지에서 제공되는 엔드포인트 또는 URL.
• 키 페이지의 API 키 또는 역할 할당(기여자가 권장됨).

마법사 및 도구(데이터 가져오기 마법사, 데이터 가져오기 및 벡터화, 검색 탐색기)에 대한 포털 액세스를 권장합니다. 가져오기 마법사를 실행하려면 사용자가 기여자 이상이어야 합니다.

다음 단계

서비스 관리에 대한 프로그래밍 지원은 다음 API 및 모듈에서 찾을 수 있습니다.

• 관리 REST API 참조
• Az.Search PowerShell 모듈
• az search Azure CLI 모듈

.NET, Python, Java 및 JavaScript용 Azure SDK에서 관리 클라이언트 라이브러리를 사용할 수도 있습니다.

미리 보기 관리 기능을 제외한 모든 형식 및 언어에 걸쳐 기능 패리티가 있습니다. 일반적으로 미리 보기 관리 기능은 관리 REST API를 통해 먼저 릴리스됩니다.