Beheren, samenwerken en organiseren met hubs
Hubs zijn de primaire Azure-resource op het hoogste niveau voor AI Foundry en bieden een centrale manier voor een team voor het beheren van beveiliging, connectiviteit en computingresources in speeltuinen en projecten. Zodra een hub is gemaakt, kunnen ontwikkelaars er projecten van maken en toegang krijgen tot gedeelde bedrijfsbronnen zonder herhaalde hulp van een IT-beheerder nodig te hebben.
Projectwerkruimten die worden gemaakt met behulp van een hub nemen dezelfde beveiligingsinstellingen en gedeelde resourcetoegang over. Teams kan indien nodig projectwerkruimten maken om hun werk te organiseren, gegevens te isoleren en/of de toegang te beperken.
In dit artikel vindt u meer informatie over hubmogelijkheden en het instellen van een hub voor uw organisatie. U kunt de resources zien die zijn gemaakt in Azure Portal en in Azure AI Foundry.
Snelle AI-use caseverkenning zonder IT-knelpunten
Succesvolle AI-toepassingen en -modellen beginnen meestal als prototypen, waarbij ontwikkelaars de haalbaarheid van een idee testen of de kwaliteit van gegevens of een model voor een bepaalde taak beoordelen. Het prototype is een stap voor projectfinanciering of een implementatie op volledige schaal.
Wanneer één platformteam verantwoordelijk is voor het instellen van cloudresources, kan de overgang van de haalbaarheid van een idee naar een gefinancierd project een knelpunt in productiviteit zijn. Een dergelijk team kan de enige zijn die gemachtigd is om beveiliging, connectiviteit of andere resources te configureren waarvoor mogelijk kosten in rekening worden gebracht. Deze situatie kan een enorme achterstand veroorzaken, waardoor ontwikkelteams worden geblokkeerd bij innoveren met een nieuw idee. In de Azure AI Foundry-portal helpen hubs dit knelpunt te beperken. IT kan een vooraf geconfigureerde, herbruikbare omgeving (een hub) instellen voor een team. Vervolgens kan het team die hub gebruiken om hun eigen projecten te maken voor het maken van prototypen, het bouwen en gebruiken van AI-toepassingen.
Een hub instellen en beveiligen voor uw team
Ga aan de slag door uw eerste hub te maken in de Azure AI Foundry-portal of gebruik Azure Portal of sjablonen voor geavanceerde configuratieopties. U kunt netwerken, identiteit, versleuteling, bewaking of tags aanpassen om te voldoen aan de vereisten van uw organisatie.
Projecten in een bedrijfsdomein hebben vaak toegang nodig tot dezelfde bedrijfsresources, zoals vectorindexen, modeleindpunten of opslagplaatsen. Als teamleider kunt u de connectiviteit met deze resources in een hub vooraf configureren, zodat ontwikkelaars deze zonder vertraging kunnen openen vanuit elke nieuwe projectwerkruimte.
Met verbindingen hebt u toegang tot objecten in de AI Foundry-portal die buiten uw hub worden beheerd. Bijvoorbeeld geüploade gegevens in een Azure-opslagaccount of modelimplementaties op een bestaande Azure OpenAI-resource. Een verbinding kan worden gedeeld met elk project of toegankelijk gemaakt voor één specifiek project. Verbindingen kunnen worden geconfigureerd met op sleutels gebaseerde toegang of Microsoft Entra-id om toegang te verlenen tot gebruikers op de verbonden resource. Bovendien kunt u als beheerder verbindingen in projecten bijhouden, controleren en beheren met behulp van uw hub.
Gedeelde Azure-resources en -configuraties
Er zijn verschillende beheerconcepten beschikbaar op hubs ter ondersteuning van teamleiders en beheerders om de omgeving van een team centraal te beheren.
- Beveiligingsconfiguratie , waaronder openbare netwerktoegang, virtuele netwerken, door de klant beheerde sleutelversleuteling en bevoegde toegang tot wie projecten kunnen maken voor aanpassing. Beveiligingsinstellingen die op de hub zijn geconfigureerd, worden automatisch doorgegeven aan elk project. Een beheerd virtueel netwerk wordt gedeeld tussen alle projecten die dezelfde hub delen.
- Verbindingen zijn benoemde en geverifieerde verwijzingen naar Azure- en niet-Azure-resources, zoals gegevensopslagproviders . Gebruik een verbinding als een middel om een externe resource beschikbaar te maken voor een groep ontwikkelaars zonder dat de opgeslagen referenties zichtbaar moeten worden gemaakt voor een persoon.
- Berekenings- en quotumtoewijzing wordt beheerd als gedeelde capaciteit voor alle projecten in de AI Foundry-portal die dezelfde hub delen. Dit quotum omvat een rekenproces als beheerd cloudwerkstation voor een persoon. Dezelfde gebruiker kan een rekenproces in verschillende projecten gebruiken.
- AI-services hebben toegangssleutels tot eindpunten voor vooraf samengestelde AI-modellen die worden beheerd op het hubbereik. Gebruik deze eindpunten voor toegang tot basismodellen vanuit Azure OpenAI, Speech, Vision en Content Safety met één API-sleutel
- Beleid dat wordt afgedwongen in Azure op het hubbereik, is van toepassing op alle projecten die eronder worden beheerd.
- Afhankelijke Azure-resources worden eenmaal per hub en gekoppelde projecten ingesteld en gebruikt voor het opslaan van artefacten die u genereert tijdens het werken in de AI Foundry-portal, zoals logboeken of bij het uploaden van gegevens. Zie Azure AI-afhankelijkheden voor meer informatie.
Werk organiseren in projecten voor aanpassing
Een hub biedt de hostingomgeving voor projecten in de AI Foundry-portal. Een project is een organisatiecontainer met hulpprogramma's voor AI-aanpassing en indeling. Hiermee kunt u uw werk ordenen, status opslaan in verschillende hulpprogramma's, zoals promptstroom en samenwerken met anderen. U kunt bijvoorbeeld geüploade bestanden en verbindingen met gegevensbronnen delen.
Meerdere projecten kunnen een hub gebruiken en meerdere gebruikers kunnen een project gebruiken. Met een project kunt u ook facturering bijhouden en de toegang beheren en gegevensisolatie bieden. Elk project maakt gebruik van toegewezen opslagcontainers om bestanden te uploaden en te delen met alleen andere projectleden wanneer u de 'gegevens'-ervaringen gebruikt.
Met projecten kunt u herbruikbare onderdelen maken en groeperen die kunnen worden gebruikt in de AI Foundry-portal:
| Activa | Beschrijving |
|---|---|
| Gegevens | Gegevensset die kan worden gebruikt om indexen te maken, modellen af te stemmen en modellen te evalueren. |
| Stromen | Een uitvoerbare instructieset waarmee de AI-logica kan worden geïmplementeerd. |
| Evaluaties | Evaluaties van een model of stroom. U kunt handmatige evaluaties of evaluaties op basis van metrische gegevens uitvoeren. |
| Indexen | Vectorzoekindexen die zijn gegenereerd op basis van uw gegevens. |
Projecten hebben ook specifieke instellingen die alleen voor dat project zijn opgeslagen:
| Activa | Beschrijving |
|---|---|
| Projectverbindingen | Verbindingen met externe resources, zoals gegevensopslagproviders die alleen u en andere projectleden kunnen gebruiken. Ze vormen een aanvulling op gedeelde verbindingen op de hub die toegankelijk zijn voor alle projecten. |
| Runtime van promptstroom | Promptstroom is een functie die kan worden gebruikt om een stroom te genereren, aan te passen of uit te voeren. Als u een promptstroom wilt gebruiken, moet u een runtime maken boven op een rekenproces. |
Notitie
In de AI Foundry-portal kunt u ook taal- en meldingsinstellingen beheren die van toepassing zijn op alle projecten waartoe u toegang hebt, ongeacht de hub of het project.
Api-toegangssleutels voor Azure AI-services
Met de hub kunt u verbindingen instellen met bestaande Azure OpenAI- of Azure AI Services-resourcetypen, die kunnen worden gebruikt voor het hosten van modelimplementaties. U hebt toegang tot deze modelimplementaties vanuit verbonden resources in de AI Foundry-portal. Sleutels voor verbonden resources kunnen worden weergegeven via de AI Foundry-portal of Azure Portal. Zie Azure AI Foundry-resources zoeken in Azure Portal voor meer informatie.
Virtueel netwerk
Hubs, rekenresources en projecten delen hetzelfde door Microsoft beheerde virtuele Azure-netwerk. Nadat u de instellingen voor beheerde netwerken hebt geconfigureerd tijdens het maken van de hub, nemen alle nieuwe projecten die zijn gemaakt met die hub dezelfde instellingen voor het virtuele netwerk over. Daarom worden eventuele wijzigingen in de netwerkinstellingen toegepast op alle huidige en nieuwe projecten in die hub. Hubs bieden standaard openbare netwerktoegang.
Als u een privé-binnenkomende verbinding met uw hubomgeving tot stand wilt brengen, maakt u een Azure Private Link-eindpunt op de volgende bereiken:
- De hub
- De afhankelijke
Azure AI servicesverleent resource - Andere Azure AI-afhankelijkheid, zoals Azure Storage
Hoewel projecten worden weergegeven als hun eigen traceringsbronnen in Azure Portal, hoeven ze geen toegang te krijgen tot hun eigen privékoppelingseindpunten. Nieuwe projecten die worden gemaakt na de installatie van de hub, worden automatisch toegevoegd aan de netwerkisolatieomgeving.
Verbindingen met Azure- en externe resources
Azure AI biedt een set connectors waarmee u verbinding kunt maken met verschillende typen gegevensbronnen en andere Azure-hulpprogramma's. U kunt gebruikmaken van connectors om verbinding te maken met gegevens zoals indexen in Azure AI Search om uw stromen te verbeteren.
Verbindingen kunnen worden ingesteld als gedeeld met alle projecten in dezelfde hub of uitsluitend voor één project worden gemaakt. Als u verbindingen wilt beheren via Azure AI Foundry, gaat u naar uw project en selecteert u vervolgens Beheercentrum. Selecteer Verbonden resources in de sectie Hub of Project om gedeelde verbindingen voor het project of de hub te beheren. Als beheerder kunt u zowel gedeelde als projectgerichte verbindingen op hubniveau controleren om één deelvenster connectiviteit te hebben tussen projecten.
Azure AI-afhankelijkheden
Azure AI Foundry-lagen boven op bestaande Azure-services, waaronder Azure AI en Azure Machine Learning-services. Hoewel deze mogelijk niet zichtbaar is in de weergavenamen in Azure Portal, AI Foundry of wanneer u de SDK of CLI gebruikt, worden sommige van deze architectuurdetails zichtbaar wanneer u met de Azure REST API's werkt, azure-kostenrapportage gebruikt of infrastructuur als codesjablonen zoals Azure Bicep of Azure Resource Manager gebruikt. Vanuit het perspectief van een Azure-resourceprovider worden resourcetypen van Azure AI Foundry toegewezen aan de volgende typen resourceproviders:
| Brontype | Resourceprovider | Soort |
|---|---|---|
| Azure AI Foundry-hub | Microsoft.MachineLearningServices/workspace |
hub |
| Azure AI Foundry-project | Microsoft.MachineLearningServices/workspace |
project |
| Azure AI-services of Azure AI OpenAI-service |
Microsoft.CognitiveServices/account |
AIServicesOpenAI |
Wanneer u een nieuwe hub maakt, is een set afhankelijke Azure-resources vereist om gegevens op te slaan die u uploadt of gegenereerd wanneer u in de AI Foundry-portal werkt. Als deze resources niet door u worden verstrekt en vereist, worden deze resources automatisch gemaakt.
| Afhankelijke Azure-resource | Resourceprovider | Optioneel | Notitie |
|---|---|---|---|
| Azure AI Search | Microsoft.Search/searchServices |
✔ | Biedt zoekmogelijkheden voor uw projecten. |
| Azure Storage-account | Microsoft.Storage/storageAccounts |
Slaat artefacten op voor uw projecten, zoals stromen en evaluaties. Voor gegevensisolatie worden opslagcontainers voorafgegaan door de project-GUID en voorwaardelijk beveiligd met behulp van Azure ABAC voor de projectidentiteit. | |
| Azure Key Vault | Microsoft.KeyVault/vaults |
Slaat geheimen op, zoals verbindingsreeks s voor uw resourceverbindingen. Voor gegevensisolatie kunnen geheimen niet worden opgehaald voor projecten via API's. | |
| Azure Container Registry | Microsoft.ContainerRegistry/registries |
✔ | Slaat docker-installatiekopieën op die zijn gemaakt bij het gebruik van aangepaste runtime voor promptstroom. Voor gegevensisolatie worden docker-installatiekopieën voorafgegaan door de project-GUID. |
| Azure-toepassing Insights & Log Analytics-werkruimte |
Microsoft.Insights/componentsMicrosoft.OperationalInsights/workspaces |
✔ | Wordt gebruikt als logboekopslag wanneer u zich aanmeldt voor logboekregistratie op toepassingsniveau voor de geïmplementeerde promptstromen. |
Kosten beheren
Azure AI-kosten worden opgebouwd door verschillende Azure-resources.
Over het algemeen hebben een hub en project geen vaste maandelijkse kosten en worden er alleen kosten in rekening gebracht voor gebruik in termen van rekenuren en tokens die worden gebruikt. Azure Key Vault, Storage en Application Insights brengen transactiekosten en volumegebaseerde kosten in rekening, afhankelijk van de hoeveelheid gegevens die met uw projecten is opgeslagen.
Als u de kosten van deze verschillende services wilt groeperen, raden we u aan hubs te maken in een of meer toegewezen resourcegroepen en abonnementen in uw Azure-omgeving.
U kunt kostenbeheer en Azure-resourcetags gebruiken om u te helpen bij een gedetailleerde kostenanalyse op resourceniveau of azure-prijscalculator uitvoeren op de bovenstaande vermelde resources om een prijsraming te verkrijgen. Zie Kosten voor Azure AI-services plannen en beheren voor meer informatie.
Azure AI Foundry-resources zoeken in Azure Portal
In Azure Portal vindt u resources die overeenkomen met uw project in de Azure AI Foundry-portal.
Notitie
In deze sectie wordt ervan uitgegaan dat de hub en het project zich in dezelfde resourcegroep bevinden.
Ga in Azure AI Foundry naar een project en selecteer Beheercentrum om uw projectbronnen weer te geven.
Selecteer in het beheercentrum het overzicht voor uw hub of project en selecteer vervolgens de koppeling naar Beheren in Azure Portal.
