使用中樞管理、共同作業及組織
中樞是 AI Foundry 的主要最上層 Azure 資源,可為小組控管跨遊樂場和專案的安全性、連線能力及計算資源提供中心方式。 建立中樞之後,開發人員就可以在其中建立專案,並存取共用的公司資源,而不需要 IT 系統管理員的重複協助。
使用中樞建立的專案工作區會繼承相同的安全性設定和共用資源存取權。 團隊可以視需要建立專案工作區,藉此整理工作、隔離資料及/或限制存取。
在本文中,您會了解中樞的功能,以及如何為您的組織設定中樞。 您可以看到在 Azure 入口網站 和 Azure AI Foundry 中建立的資源。
快速的 AI 使用案例探索,且不會發生 IT 瓶頸
成功的 AI 應用程式和模型通常首先打造原型,讓開發人員測試想法的可行性,或評估特定工作的資料或模型品質。 原型是專案融資或全面實施的基石。
當單一平台團隊負責設定雲端資源時,從證明想法的可行性到獲得專案資助的轉換,可能成為生產力的瓶頸。 設定安全性、連線能力或其他可能產生成本的資源,這些作業可能只授權給這種團隊獨自執行。 如此可能會導致大量待辦項目,導致開發團隊無法運用新想法進行創新。 在 Azure AI Foundry 入口網站中,中樞可協助降低此瓶頸。 IT 人員可以一次設定可重複使用的預設環境 (中樞)。 然後團隊可以使用該中樞來建立自己的專案,以建立原型、建置以及操作 AI 應用程式。
為您的團隊設定和保護中樞
開始在 Azure AI Foundry 入口網站中建立您的第一個中樞,或使用 Azure 入口網站 或範本來取得進階組態選項。 您可以根據貴組織的需求,自訂網路、身分識別、加密、監視或標籤。
企業網域中的專案通常需要存取相同的公司資源,例如向量索引、模型端點或存放庫。 身為團隊負責人,您可以預先設定中樞內這些資源的連線能力,讓開發人員可以從任何新的專案工作區進行存取,而不必在 IT 方面耗費時間。
線上可讓您存取在中樞外部管理的 AI Foundry 入口網站中物件。 例如,上傳 Azure 儲存體帳戶上的資料,或現有 Azure OpenAI 資源上的模型部署。 連線可以與每個專案共享,或讓一個特定專案存取。 連線可以設定為採用金鑰型存取或 Microsoft Entra ID,以授權連線資源上的使用者存取。 此外,身為系統管理員,您可以使用中樞來追蹤、稽核和管理跨專案的連線。
共用的 Azure 資源和設定
中樞提供各種管理概念,可以支援小組負責人和管理員集中管理小組的環境。
- 安全性組態包括公用網路存取、虛擬網路、客戶自控金鑰加密,以及人員可建立專案以進行自訂的特殊權限存取。 以中樞進行設定的安全性組態會自動向下傳遞至每個專案。 受控虛擬網路由共用相同中樞的所有專案所共用。
- 連線是 Azure 和非 Azure 資源 (如資料儲存體提供者) 的具名且已驗證的參考。 將連線做為工具可以將外部資源提供給開發人員群組,而不必向個人公開其儲存的認證。
- 計算和配額配置 是針對共用相同中樞的 AI Foundry 入口網站中所有專案的共用容量進行管理。 此配額包括作為個人受控雲端式工作站的計算執行個體。 相同的使用者可以跨專案使用計算執行個體。
- AI 服務存取金鑰用於預建 AI 模型的端點,依中樞範圍進行管理。 使用這些端點搭配一個 API 金鑰,可以存取 Azure OpenAI、語音、視覺和內容安全的基礎模型
- 依中樞範圍在 Azure 中強制執行的原則,會套用至其下管理的所有專案。
- 相依的 Azure 資源 會為每個中樞和相關聯的項目設定一次,並用來儲存您在 AI Foundry 入口網站中工作時所產生的成品,例如記錄或上傳數據時。 如需詳細資訊,請參閱 Azure AI 相依性。
組織專案中的工作以進行自訂
中樞提供 AI Foundry 入口網站中項目的裝載環境。 專案是具有 AI 自訂和協調流程之工具的組織容器。 可讓您組織工作、跨不同的工具 (例如提示流程) 儲存狀態,並與其他人共同作業。 例如,您可以共用已上傳的檔案和資料來源的連線。
多個專案可以使用中樞,而多個使用者可以使用專案。 專案也可以協助您追蹤計費、管理存取權並提供資料隔離。 每個專案使用專用的儲存體容器,可讓您上傳檔案,然後在使用「資料」體驗時,只與其他專案成員共用檔案。
專案可讓您建立和群組可在 AI Foundry 入口網站中跨工具使用的可重複使用元件:
| 資產 | 描述 |
|---|---|
| 資料 | 資料集可以用來建立索引、微調模型及評估模型。 |
| 流程 | 可執行的指令集,可以實作 AI 邏輯。 |
| 評估 | 模型或流程的評估。 您可以執行手動評估或計量型評估。 |
| 索引數 | 從您的資料產生的向量搜尋索引。 |
專案也有只針對該專案保留的特定設定:
| 資產 | 描述 |
|---|---|
| 專案連線 | 外部資源的連線,如只有您和其他專案成員可以使用的資料儲存體提供者。 這些連線在中樞中輔助可存取所有專案的共用連線。 |
| 提示流程執行階段 | 提示流程是可以用來產生、自訂或執行流程的功能。 若要使用提示流程,您必須在計算執行個體之上建立執行階段。 |
注意
在 AI Foundry 入口網站中,您也可以管理適用於所有項目的語言和通知設定,不論中樞或項目為何,您都可以存取這些設定。
Azure AI 服務的 API 存取金鑰
中樞可讓您設定現有 Azure OpenAI 或 Azure AI 服務資源類型的連線,這些資源類型可用來裝載模型部署。 您可以從 AI Foundry 入口網站中的連線資源存取這些模型部署。 聯機資源的密鑰可以從 AI Foundry 入口網站或 Azure 入口網站 列出。 如需詳細資訊,請參閱在 Azure 入口網站 中尋找 Azure AI Foundry 資源。
虛擬網路
中樞、計算資源和專案共用相同的 Microsoft 受控 Azure 虛擬網路。 在中樞建立程序期間設定受控網路設定之後,使用該中樞建立的所有新專案都會繼承相同的虛擬網路設定。 因此,網路設定的任何變更都會套用至該中樞中所有的目前專案和新專案。 根據預設,中樞會提供公用網路存取。
若要建立中樞環境的私人連入連線,請在下列範圍建立 Azure Private Link 端點:
- 中樞
- 相依
Azure AI services提供的資源 - 任何其他 Azure AI 相依性,例如 Azure 儲存體
雖然專案在 Azure 入口網站中顯示為自有的追蹤資源,不需要自有私人連結端點即可存取。 在中樞設定之後建立的新專案,則會自動新增至網路隔離的環境。
Azure 和第三方資源的連線
Azure AI 提供一組連接器,可讓您連線至不同類型的資料來源和其他 Azure 工具。 您可以善用連接器來連線至資料 (例如 Azure AI 搜尋中的索引),藉此強化您的流程。
連線可以設定為與相同中樞中的所有專案共用,或單獨針對一個專案建立連線。 若要透過 Azure AI Foundry 管理連線,請移至您的專案,然後選取 [管理中心]。 在 [中樞] 或 [專案] 區段中選取 [已連線的資源],以分別管理專案或中樞的共享連線。 身為管理員,您可以在中樞層級上稽核共用和專案範圍的連線,以便擁有跨專案的連線單一窗口。
Azure AI 相依性
Azure AI Foundry 層位於現有 Azure 服務之上,包括 Azure AI 和 Azure 機器學習 服務。 雖然在 Azure 入口網站、AI Foundry 或使用 SDK 或 CLI 中的顯示名稱上可能不會顯示,但當您使用 Azure REST API、使用 Azure 成本報告或使用基礎結構即程式代碼範本,例如 Azure Bicep 或 Azure Resource Manager 時,其中有些架構詳細數據會變得明顯。 從 Azure 資源提供者的觀點來看,Azure AI Foundry 資源類型會對應至下列資源提供者類型:
| 資源類型 | 資源提供者 | 種類 |
|---|---|---|
| Azure AI Foundry 中樞 | Microsoft.MachineLearningServices/workspace |
hub |
| Azure AI Foundry 專案 | Microsoft.MachineLearningServices/workspace |
project |
| Azure AI 服務「或」 Azure AI OpenAI 服務 |
Microsoft.CognitiveServices/account |
AIServicesOpenAI |
當您建立新的中樞時,需要一組相依的 Azure 資源來儲存您在 AI Foundry 入口網站中工作時上傳或產生的數據。 如果您未提供,但有需要,系統會自動建立這些資源。
| 相依的 Azure 資源 | 資源提供者 | 選擇性 | 注意 |
|---|---|---|---|
| Azure AI 搜尋服務 | Microsoft.Search/searchServices |
✔ | 為您的專案提供搜尋功能。 |
| Azure 儲存體帳戶 | Microsoft.Storage/storageAccounts |
為您的專案儲存成品,例如流程和評估。 在資料隔離方面,儲存體容器使用專案 GUID 做為前置詞,並有條件地使用 Azure ABAC 保護專案識別。 | |
| Azure Key Vault | Microsoft.KeyVault/vaults |
儲存秘密,例如資源連線的連接字串。 在資料隔離方面,秘密無法透過 API 跨專案擷取。 | |
| Azure Container Registry | Microsoft.ContainerRegistry/registries |
✔ | 儲存使用提示流程的自訂執行階段時所建立的 Docker 映像。 在資料隔離方面,Docker 映像使用專案 GUID 做為前置詞。 |
| Azure Application Insights 與 Log Analytics 工作區 |
Microsoft.Insights/componentsMicrosoft.OperationalInsights/workspaces |
✔ | 若您為部署的提示流程加入應用程式層級的記錄,則做為記錄儲存體之用。 |
管理成本
Azure AI 的成本由各種 Azure 資源累計而成。
一般而言,中樞和專案沒有固定的每月費用,您只需要針對所使用的計算時數和權杖支付使用費用。 Azure Key Vault、儲存體和 Application Insights 則根據專案所儲存的資料量,以交易及資料量為基礎進行計費。
如果您需要將這些不同服務的成本分組在一起,建議您在 Azure 環境的一或多個專用資源群組和訂用帳戶中建立中樞。
您可以使用成本管理和 Azure 資源標籤來協助取得詳細的資源層級成本明細,或在上述所列資源上執行 Azure 定價計算機來取得價格估算。 如需詳細資訊,請參閱規劃和管理 Azure AI 服務的成本。
在 Azure 入口網站 中尋找 Azure AI Foundry 資源
在 Azure 入口網站 中,您可以在 Azure AI Foundry 入口網站中找到對應至項目的資源。
注意
本節假設中樞和專案位於相同的資源群組中。
在 Azure AI Foundry 中,移至專案,然後選取 [管理中心 ] 以檢視您的項目資源。
從管理中心,選取中樞或專案的概觀,然後選取 [在 Azure 入口網站 中管理] 的連結。
