Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Центры являются основным ресурсом Azure верхнего уровня для Azure AI Foundry и обеспечивают центральный способ управления безопасностью, подключением и вычислительными ресурсами на игровых площадках и проектах. После создания узла разработчики могут создавать проекты на его основе и получать доступ к общим ресурсам компании без необходимости в постоянной помощи системного администратора.
Рабочие области проекта, созданные с помощью концентратора, наследуют те же параметры безопасности и общий доступ к ресурсам. Команды могут создавать рабочие области проектов по мере нужды для организации работы, изоляции данных и/или ограничения доступа.
В этой статье вы узнаете больше о возможностях концентратора и о том, как настроить центр для вашей организации. Вы можете просмотреть ресурсы, созданные в портал Azure и в Azure AI Foundry.
Быстрое исследование вариантов использования ИИ без узких мест в ИТ
Успешные приложения и модели искусственного интеллекта обычно начинаются как прототипы, где разработчики проверяют эффективность идеи или оценивают качество данных или модель для конкретной задачи. Прототипом является шаговый камень в направлении финансирования проекта или полномасштабной реализации.
Когда одна группа платформы отвечает за настройку облачных ресурсов, переход от подтверждения реализации идеи в финансируемый проект может быть узким местом в производительности. Такая команда может быть единственной авторизованной для настройки безопасности, подключения или других ресурсов, которые могут повлечь за собой затраты. Эта ситуация может привести к огромной задержке, в результате чего команды разработчиков блокируются в своих усилиях внедрить новую идею. На портале Azure AI Foundry центры способствуют устранению этого узкого места. ИТ-отдел может настроить предварительно настроенную, повторно использованную среду (концентратор) для команды один раз. Затем команда может использовать этот центр для создания собственных проектов для создания прототипов, создания и эксплуатации приложений ИИ.
Настройка и защита центра для вашей команды
Начните работу с созданием первого концентратора на портале Azure AI Foundry или используйте портал Azure или шаблоны для расширенных параметров конфигурации. Вы можете настроить сеть, удостоверение, шифрование, мониторинг или теги, чтобы соответствовать требованиям вашей организации.
Часто проекты в бизнес-домене требуют доступа к тем же ресурсам компании, таким как векторные индексы, конечные точки модели или репозитории. В качестве руководителя группы вы можете предварительно настроить подключение к этим ресурсам в центре, чтобы разработчики могли обращаться к ним из любой новой рабочей области проекта без задержки в ИТ.
Подключения позволяют получать доступ к объектам на портале Azure AI Foundry, управляемым за пределами центра. Например, данные, загруженные на аккаунт хранения Azure, или развертывание моделей на существующем ресурсе Azure OpenAI. Подключение можно совместно использовать для каждого проекта или сделать доступным для одного конкретного проекта. Подключения можно настроить с помощью доступа на основе ключей или идентификатора Microsoft Entra для авторизации доступа к пользователям в подключенном ресурсе. Кроме того, как администратор, вы можете отслеживать, проверять и управлять подключениями между проектами с помощью концентратора.
Общие ресурсы и конфигурации Azure
Различные концепции управления доступны на платформах для поддержки руководителей команд и администраторов в централизованном управлении средой команды.
- Конфигурация Безопасности, включая доступ к общедоступной сети, виртуальная сеть, шифрование ключей, управляемое клиентом, и привилегированный доступ, позволяющий создавать проекты для настройки. Параметры безопасности, настроенные на концентраторе, автоматически передаются в каждый проект. Управляемая виртуальная сеть используется всеми проектами, которые делят один концентратор.
- Подключения — это именованные и прошедшие проверку подлинности ссылки на ресурсы Azure и ресурсы, отличные от Azure, такие как поставщики хранилища данных. Используйте подключение в качестве средства для предоставления внешнего ресурса группе разработчиков, не предоставляя хранящиеся учетные данные отдельным лицам.
- Распределение вычислительных ресурсов и квот управляется как общая емкость для всех проектов на портале Azure AI Foundry, которые используют один и тот же концентратор. Эта квота включает вычислительный узел в качестве управляемой облачной рабочей станции для индивидуального пользователя. Один и тот же пользователь может использовать вычислительный экземпляр в проектах.
- Ключи доступа к сервисам ИИ к конечным точкам для предсозданных моделей ИИ управляются на уровне концентратора. Используйте эти конечные точки для доступа к базовым моделям из Azure OpenAI, распознавания и безопасности содержимого с помощью одного ключа API
- Политика , применяемая в Azure в области концентратора, применяется ко всем проектам, управляемым под ним.
- Зависимые ресурсы Azure настраиваются один раз для каждого концентратора и связанных проектов и используются для хранения артефактов, которые создаются при работе на портале Azure AI Foundry, таких как журналы или при отправке данных. Дополнительные сведения см. в разделе зависимости ИИ Azure.
Организация работы в проектах для индивидуальной настройки
Центр предоставляет среду размещения для проектов на портале Azure AI Foundry. Проект — это корпоративный контейнер с инструментами для настройки и оркестрации ИИ. Он позволяет упорядочивать работу, сохранять состояние в различных инструментах, таких как поток запросов, и совместно работать с другими пользователями. Например, вы можете предоставить общий доступ к отправленным файлам и подключениям к источникам данных.
Несколько проектов могут использовать концентратор, и несколько пользователей могут использовать проект. Проект также помогает отслеживать выставление счетов и управлять доступом и обеспечивает изоляцию данных. Каждый проект использует выделенные контейнеры хранилища для того чтобы вы могли загружать файлы и делиться ими только с другими участниками проекта при использовании "data"-интерфейсов.
Проекты позволяют создавать и группировать повторно используемые компоненты, которые можно использовать на портале Azure AI Foundry:
| Актив | Описание |
|---|---|
| Данные | Набор данных, который можно использовать для создания индексов, точной настройки моделей и оценки моделей. |
| Потоки | Исполняемый набор инструкций, который может реализовать логику ИИ. |
| Оценки | Оценки модели или потока. Вы можете проводить оценки вручную или на основе метрик. |
| Индексы | Индексы векторного поиска, созданные из данных. |
Проекты также имеют определенные параметры, которые хранятся только для этого проекта:
| Актив | Описание |
|---|---|
| Подключения проекта | Подключения к внешним ресурсам, таким как поставщики хранилища данных, которые могут использовать только вы и другие члены проекта. Они дополняют общие подключения в концентраторе, доступные для всех проектов. |
| Среда выполнения потока запроса | Функция потока позволяет создавать, настраивать или запускать поток. Чтобы использовать поток запросов, необходимо создать среду выполнения на вершине вычислительного экземпляра. |
Примечание.
На портале Azure AI Foundry можно также управлять параметрами языка и уведомлений, которые применяются ко всем проектам, к которым можно получить доступ независимо от концентратора или проекта.
Ключи доступа к API служб искусственного интеллекта Azure
Центр позволяет настроить подключения к существующим типам ресурсов Azure OpenAI или Azure AI Services, которые можно использовать для размещения развертываний моделей. Доступ к этим развертываниям модели можно получить через подключенные ресурсы на портале Azure AI Foundry. Ключи к подключенным ресурсам можно перечислить на портале Azure AI Foundry или на портале Azure. Для получения дополнительной информации см. ресурсы Azure AI Foundry в портале Azure.
Виртуальная сеть
Центры, вычислительные ресурсы и проекты используют одну и ту же виртуальную сеть Azure, управляемую корпорацией Майкрософт. После настройки параметров управляемой сети во время процесса создания концентратора все новые проекты, созданные с помощью этого концентратора, наследуют те же параметры виртуальной сети. Поэтому все изменения параметров сети применяются ко всем текущим и новым проектам в этом центре. По умолчанию центры предоставляют доступ к общедоступной сети.
Чтобы установить частное входящее подключение к центральной среде, создайте конечную точку Azure Private Link на следующих уровнях:
- Центр
- Зависимый
Azure AI servicesпредоставляющий ресурс - Любая другая зависимость от Azure AI, например, хранилище Azure
Хотя проекты отображаются в качестве собственных ресурсов отслеживания в портале Azure, для их доступа не требуются отдельные конечные точки приватного канала. Новые проекты, созданные после установки центра, автоматически добавляются в сетевую изолированную среду.
Подключения к ресурсам Azure и сторонним ресурсам
Azure AI предлагает набор соединителей, который позволяет подключаться к разным типам источников данных и другим средствам Azure. Вы можете воспользоваться преимуществами соединителей для подключения к таким данным, как индексы в поиске ИИ Azure, чтобы расширить потоки.
Подключения могут быть настроены как общие для всех проектов в одном концентраторе или созданы исключительно для одного проекта. Чтобы управлять подключениями с помощью Azure AI Foundry, перейдите в проект и выберите центр управления. Выберите подключенные ресурсы в разделе "Концентратор " или "Проект ", чтобы управлять общими подключениями для проекта или концентратора соответственно. Как администратор, вы можете осуществлять аудит как общих, так и проектных подключений на уровне концентратора, чтобы иметь единое обозрение подключений во всех проектах.
Зависимости искусственного интеллекта Azure
Служба Azure AI Foundry накладывается на существующие службы Azure, включая Azure AI и службы Azure Machine Learning. Хотя они могут не отображаться в именах в портале Azure, Azure AI Foundry или при использовании пакета SDK или CLI, некоторые из этих архитектурных сведений становятся очевидными при работе с REST API Azure, использовании отчетов о затратах Azure или использовании шаблонов инфраструктуры как кода, таких как Azure Bicep или Azure Resource Manager. С точки зрения поставщика ресурсов Azure, типы ресурсов Azure AI Foundry сопоставляют со следующими типами поставщиков ресурсов:
| Тип ресурса | Поставщик ресурсов | Добрый |
|---|---|---|
| Центр Azure AI Foundry | Microsoft.MachineLearningServices/workspace |
hub |
| Проект Azure AI Foundry | Microsoft.MachineLearningServices/workspace |
project |
| Служба ИИ Azure или служба Azure ИИ OpenAI |
Microsoft.CognitiveServices/account |
AIServicesOpenAI |
При создании нового концентратора требуется набор зависимых ресурсов Azure для хранения данных, которые вы отправляете или создаете при работе на портале Azure AI Foundry. Если эти ресурсы не предоставлены вами и необходимы, эти ресурсы создаются автоматически.
| Зависимый ресурс Azure | Поставщик ресурсов | Необязательно | Примечание. |
|---|---|---|---|
| Поиск с использованием ИИ Azure | Microsoft.Search/searchServices |
✔ | Предоставляет возможности поиска для проектов. |
| Учетная запись хранения Azure | Microsoft.Storage/storageAccounts |
Хранит артефакты для проектов, таких как потоки и оценки. Для изоляции данных контейнеры хранилища префиксируются с помощью GUID проекта и условно защищены с помощью Azure ABAC для удостоверения проекта. | |
| Azure Key Vault | Microsoft.KeyVault/vaults |
Хранит секреты, например строку подключения для ресурсных подключений. Для изоляции данных конфиденциальная информация не может быть получена между проектами через API. | |
| Реестр контейнеров Azure | Microsoft.ContainerRegistry/registries |
✔ | Хранит образы Docker, созданные при использовании пользовательской среды выполнения для потока сообщений. Для изоляции данных образы docker префиксируются с помощью GUID проекта. |
| Azure Application Insights & Рабочая область Log Analytics |
Microsoft.Insights/componentsMicrosoft.OperationalInsights/workspaces |
✔ | Используется в качестве хранилища журналов при выборе ведения журнала на уровне приложения для развернутых потоков запросов. |
Управление расходами
Затраты на искусственный интеллект Azure начисляются различными ресурсами Azure.
Как правило, хаб и проект не имеют фиксированной ежемесячной стоимости, и плату взимают только за используемые вычислительные часы и токены. Сервисы Azure Key Vault, хранилище и Application Insights начисляют плату на основе транзакций и объема данных, в зависимости от количества данных, хранящихся в ваших проектах.
Если требуется группировать затраты на эти разные службы вместе, рекомендуется создавать центры в одной или нескольких выделенных группах ресурсов и подписках в среде Azure.
Вы можете использовать функции управления затратами и тегами ресурсов Azure, чтобы получить подробную разбивку затрат на уровне ресурсов или запустить калькулятор цен Azure на указанных выше ресурсах, чтобы получить оценку цен. Дополнительные сведения см. в статье "Планирование затрат и управление затратами на службы ИИ Azure".
Поиск ресурсов Azure AI Foundry в портале Azure
На портале Azure вы можете найти ресурсы, соответствующие вашему проекту на портале Azure AI Foundry.
Примечание.
В этом разделе предполагается, что концентратор и проект находятся в одной группе ресурсов.
В Azure AI Foundry перейдите к проекту и выберите центр управления, чтобы просмотреть ресурсы проекта.
В центре управления выберите обзор центра или проекта, а затем нажмите на ссылку Управление в портале Azure.
