Добавление нового подключения на портале Azure AI Foundry
Внимание
Элементы, обозначенные в этой статье как (предварительная версия), сейчас предлагаются в общедоступной предварительной версии. Эта предварительная версия предоставляется без соглашения об уровне обслуживания, и мы не рекомендуем ее для рабочих нагрузок. Некоторые функции могут не поддерживаться или их возможности могут быть ограничены. Дополнительные сведения см. в статье Дополнительные условия использования Предварительных версий Microsoft Azure.
Из этой статьи вы узнаете, как добавить новое подключение на портале Azure AI Foundry.
Подключения — это способ проверки подлинности и использования как Майкрософт, так и других ресурсов в проектах Azure AI Foundry. Например, подключения можно использовать для потока запросов, обучающих данных и развертываний. Подключения можно создавать исключительно для одного проекта или совместно использовать для всех проектов в одном центре Azure AI Foundry.
Типы подключений
Ниже приведена таблица некоторых доступных типов подключений на портале Azure AI Foundry. Столбец предварительного просмотра указывает типы подключений, которые в настоящее время находятся в предварительной версии.
Тип подключения к службе | Предварительный просмотр | Description |
---|---|---|
Поиск с использованием ИИ Azure | Поиск ИИ Azure — это ресурс Azure, поддерживающий получение информации по векторным и текстовым данным, хранящимся в индексах поиска. | |
Хранилище BLOB-объектов Azure | Хранилище BLOB-объектов Azure — это облачное решение для хранения неструктурированных данных, таких как документы, изображения, видео и установщики приложений. | |
Azure Data Lake Storage 2-го поколения | Azure Data Lake Storage 2-го поколения — это набор возможностей, предназначенный для аналитики больших данных и созданный на основе Хранилища BLOB-объектов Azure. | |
Безопасность содержимого Azure | Безопасность содержимого ИИ Azure — это служба, которая обнаруживает потенциально небезопасное содержимое в тексте, изображениях и видео. | |
Azure OpenAI | Azure OpenAI — это служба, которая предоставляет доступ к моделям OpenAI, включая GPT-4o, GPT-4o mini, GPT-4, GPT-4 Turbo с Vision, GPT-3.5-Turbo, DALLE-3 и внедрение моделей с возможностями безопасности и предприятия Azure. | |
Бессерверная модель | ✓ | Бессерверные подключения модели позволяют выполнять бессерверное развертывание API. |
Microsoft OneLake | Microsoft OneLake предоставляет открытый доступ ко всем элементам Fabric через API и пакеты SDK Azure Data Lake Storage (ADLS) 2-го поколения. На портале Azure AI Foundry можно настроить подключение к данным OneLake с помощью URI OneLake. Сведения, необходимые Azure AI Foundry для создания URL-адреса Артефакта OneLake (рабочих областей и графических идентификаторов элементов) на портале Fabric. Сведения о синтаксисе URI см. в разделе "Подключение к Microsoft OneLake". |
|
Ключ API | Подключения ключей API обрабатывают проверку подлинности в указанном целевом объекте отдельно. Например, это подключение можно использовать с инструментом SerpApi в потоке запроса. | |
Пользовательское | Пользовательские подключения позволяют безопасно хранить и получать доступ к ключам при хранении связанных свойств, таких как целевые объекты и версии. Пользовательские подключения полезны, если у вас есть множество целевых объектов, в которых не требуется доступ к учетным данным. Сценарии LangChain — это хороший пример использования пользовательских подключений к службе. Пользовательские подключения не управляют проверкой подлинности, поэтому вам нужно самостоятельно управлять проверкой подлинности. |
Создание нового подключения
Выполните следующие действия, чтобы создать новое подключение, доступное только для текущего проекта.
Перейдите к проекту на портале Azure AI Foundry. Если у вас нет проекта, создайте новый проект.
Выберите центр управления в левом нижнем углу навигации.
Выберите подключенные ресурсы из раздела "Проект ".
Выберите +Создать подключение из раздела "Подключенные ресурсы ".
Выберите службу, к которой вы хотите подключиться, из списка доступных внешних ресурсов. Например, выберите "Поиск ИИ Azure".
Найдите и выберите служба Azure AI в списке доступных служб, а затем выберите тип проверки подлинности, используемый для ресурса. Выберите Добавить подключение.
Совет
Различные типы подключений поддерживают различные методы проверки подлинности. Использование идентификатора Microsoft Entra может потребовать определенных разрешений доступа на основе ролей Azure для разработчиков. Дополнительные сведения см. в статье "Управление доступом на основе ролей".
После подключения службы нажмите кнопку "Закрыть ", чтобы вернуться на страницу "Параметры ".
Выберите "Подключенные ресурсы>", чтобы просмотреть новое подключение. Возможно, потребуется обновить страницу, чтобы увидеть новое подключение.
Сетевая изоляция
Если центр настроен для сетевой изоляции, может потребоваться создать правило исходящей частной конечной точки для подключения к Хранилище BLOB-объектов Azure, Azure Data Lake Storage 2-го поколения или Microsoft OneLake. Правило частной конечной точки необходимо, если одно или оба из следующих значений имеют значение true:
- Управляемая сеть для концентратора настроена, чтобы разрешить только утвержденный исходящий трафик. В этой конфигурации необходимо явно создать правила исходящего трафика, чтобы разрешить трафик другим ресурсам Azure.
- Источник данных настроен для запрета общедоступного доступа. В этой конфигурации источник данных можно получить только с помощью безопасных методов, таких как частная конечная точка.
Чтобы создать правило исходящей частной конечной точки в источнике данных, выполните следующие действия.
Войдите в портал Azure и выберите центр Azure AI Foundry.
Выберите "Сеть", а затем управляемый исходящий доступ рабочей области.
Чтобы добавить правило исходящего трафика, выберите "Добавить определяемые пользователем правила исходящего трафика". На боковой панели правил исходящего трафика рабочей области укажите следующие сведения:
- Имя правила: имя правила. Имя должно быть уникальным для центра ИИ Foundry.
- Тип назначения: частная конечная точка.
- Подписка: подписка, содержащая ресурс Azure, к которому требуется подключиться.
- Тип ресурса:
Microsoft.Storage/storageAccounts
. Этот поставщик ресурсов используется для служба хранилища Azure, Azure Data Lake Storage 2-го поколения и Microsoft OneLake. - Имя ресурса: имя ресурса Azure (учетная запись хранения).
- Вложенный ресурс: подресурс ресурса Azure. Выберите
blob
в случае хранилища BLOB-объектов Azure. Выберитеdfs
Azure Data Lake Storage 2-го поколения и Microsoft OneLake.
Нажмите кнопку "Сохранить", чтобы создать правило.
Нажмите кнопку "Сохранить " в верхней части страницы, чтобы сохранить изменения в конфигурации управляемой сети.