你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
重要
本文中标记了“(预览版)”的项目目前为公共预览版。 此预览版未提供服务级别协议,不建议将其用于生产工作负载。 某些功能可能不受支持或者受限。 有关详细信息,请参阅 Microsoft Azure 预览版补充使用条款。
本文介绍如何在 Azure AI Foundry 门户中添加新连接。
连接是在 Azure AI Foundry 项目中验证和使用 Microsoft 及其他资源的一种方式。 对于诸如构建标准代理或使用代理知识工具构建等场景,需要这些工具。
连接类型
下面是 Azure AI Foundry 门户中一些可用连接类型的表格。 “预览”列指示当前处于预览状态的连接类型。
| 服务连接类型 | 预览 | DESCRIPTION |
|---|---|---|
| Azure AI 搜索 | Azure AI 搜索是一种 Azure 资源,它支持对搜索索引中存储的矢量和文本数据进行信息检索。 | |
| Azure 存储 | Azure 存储是一种云存储解决方案,用于存储非结构化数据,例如文档、图像、视频和应用程序安装程序。 | |
| Azure Data Lake Storage Gen 2 | Azure Data Lake Storage Gen2 是一组专用于基于 Azure 存储的大数据分析的功能。 | |
| Azure 内容安全 | Azure AI 内容安全是用于检测文本、图像和视频中潜在不安全内容的服务。 | |
| Azure OpenAI | Azure OpenAI 是一项提供对 OpenAI 模型的访问的服务,包括 GPT-4o、GPT-4o mini、GPT-4、GPT-4 Turbo with Vision、GPT-3.5-Turbo、DALLE-3 和 Embeddings 模型系列以及 Azure 的安全性和企业功能。 | |
| 无服务器模型 | ✓ | 无服务器模型连接允许 你进行标准部署。 |
| Microsoft OneLake | Microsoft OneLake 通过 Azure Data Lake Storage (ADLS) Gen2 API 和 SDK 提供对所有 Fabric 项的开放访问。 在 Azure AI Foundry 门户中,可以使用 OneLake URI 设置与 OneLake 数据的连接。 可以在 Fabric 门户的 URL 中找到 Azure AI Foundry 构建 OneLake Artifact URL(工作区和项目 GUID)所需的信息。 有关 URI 语法的信息,请参阅连接到 Microsoft OneLake。 |
|
| API 密钥 | API 密钥连接会单独处理对指定目标的身份验证。 | |
| 习惯 | 自定义连接允许你安全地存储和访问密钥,同时存储相关属性,例如目标和版本。 如果有许多目标或不需要凭据访问,则自定义连接非常有用。 LangChain 方案就是一个例子,你可以在其中使用自定义服务连接。 自定义连接不会管理身份验证,因此你必须自行管理身份验证。 |
| 服务连接类型 | 预览 | 标准代理部署所需 | DESCRIPTION |
|---|---|---|---|
| Azure AI 搜索 | ✓ | Azure AI 搜索是一种 Azure 资源,它支持对搜索索引中存储的矢量和文本数据进行信息检索。 | |
| Azure 存储 | ✓ | Azure 存储是一种云存储解决方案,用于存储非结构化数据,例如文档、图像、视频和应用程序安装程序。 | |
| Azure Cosmos DB(Azure 宇宙数据库) | ✓ | ✓ | Azure Cosmos DB 是一种全球分布式多模型数据库服务,可跨多个地理区域提供低延迟、高可用性和可伸缩性。 |
| Azure OpenAI | Azure OpenAI 是一项服务,提供对 OpenAI 模型的访问权限,包括 GPT-4o、GPT-4o mini、GPT-4、具有视觉的 GPT-4 Turbo、GPT-3.5-Turbo、DALLE-3 和 Embeddings 模型系列,以及具有 Azure 安全性和企业功能的嵌入模型系列。 | ||
| Application Insights | Azure Application Insights 是 Azure Monitor 中的一项服务,使开发人员和 DevOps 团队能够自动检测性能异常、诊断问题,并通过强大的遥测和分析工具深入了解应用程序使用情况和行为。 | ||
| API 密钥 | API 密钥连接会单独处理对指定目标的身份验证。 | ||
| 习惯 | 自定义连接允许你安全地存储和访问密钥,同时存储相关属性,例如目标和版本。 当有许多目标或不需要凭据访问的情况时,自定义连接非常有用。 LangChain 方案就是一个很好的例子,你可以在其中使用自定义服务连接。 自定义连接不会管理身份验证,因此你必须自行管理身份验证。 | ||
| 无服务器模型 | ✓ | 无服务器模型连接允许你进行无服务器 API 部署。 | |
| Azure Databricks | ✓ | Azure Databricks 连接器允许你将 Azure AI Foundry 代理连接到 Azure Databricks,以在运行时访问工作流和 Genie Spaces。 它支持三种连接类型 -Jobs、Genie和其他。 在 Foundry UI 中设置连接时,可以选取要与此连接关联的作业或 Genie 空间。 还可以使用其他连接类型,并允许代理访问 Azure Databricks 中的工作区操作。 身份验证通过用户或服务主体的 Microsoft Entra ID 进行处理。 有关使用此连接器的示例,请参阅作业和 Genie。 |
代理知识工具连接
为了帮助 AI 代理自信地做出明智的决策,知识是生成准确和基础响应的基础。 支持连接到以下知识工具来生成代理。 可以通过 Azure AI Foundry 创建与以下知识工具的连接:
- Microsoft Fabric
- 使用必应搜索查找事实依据
- 使用必应自定义搜索进行基础设置
- Azure AI 搜索。
若要了解有关代理知识工具的详细信息,请参阅 知识工具概述。
创建新连接
小提示
由于可以在 Azure AI Foundry 门户中 自定义左窗格 ,因此你可能会看到与这些步骤中显示的项不同。 如果未看到要查找的内容,请选择 ... 左窗格底部的更多内容。
按照以下步骤操作,创建一个仅适用于当前项目的新连接。
请访问 Azure AI Foundry 门户的项目。 如果你没有项目,请创建一个项目。
从底部左侧导航中选择“管理中心”。
从“项目”部分选择“连接的资源”。
从“已连接资源”部分选择“+ 新建连接”。
从可用外部资源列表中选择要连接到的服务。 例如,选择“Azure AI 搜索”。
从可用服务列表中浏览找到并选择你的 Azure AI 搜索服务,然后选择要用于资源的身份验证类型。 选择“添加连接”。
小提示
不同的连接类型支持不同的身份验证方法。 使用 Microsoft Entra ID 可能需要你的开发人员具有特定的 Azure 基于角色的访问权限。 有关详细信息,请访问基于角色的访问控制。
连接服务后,选择“ 关闭”。
网络隔离
如果中心配置为网络隔离,则可能需要创建出站专用终结点规则以连接到 Azure Blob 存储、Azure Data Lake Storage Gen2 或 Microsoft OneLake。 如果以下情况之一或两者都为真,则需要专用终结点规则:
- 中心的托管网络配置为仅允许批准的出站流量。 在此配置中,必须显式创建出站规则,以允许流量流向其他 Azure 资源。
- 数据源配置为禁止公共访问。 在此配置中,只能通过安全方法(例如专用终结点)访问数据源。
若要创建数据源的出站专用终结点规则,请执行以下步骤:
登录到 Azure 门户并选择 Azure AI Foundry 中心。
选择“网络”,然后选择“工作区托管的出站访问”。
若要添加出站规则,请选择“添加用户定义的出站规则”。 从“工作区出站规则”边栏,提供以下信息:
- 规则名称:规则的名称。 此名称对于 Azure AI Foundry 中心来说必须是独一无二的。
- 目标类型:专用终结点。
- 订阅:包含要连接到的 Azure 资源的订阅。
- 资源类型:
Microsoft.Storage/storageAccounts。 此资源提供程序用于 Azure 存储、Azure Data Lake Storage Gen2 和 Microsoft OneLake。 - 资源名称:Azure 资源(存储帐户)的名称。
- 子资源:Azure 资源的子资源。 使用 Azure Blob 存储时选择
blob。 对于 Azure Data Lake Storage Gen2 和 Microsoft OneLake,请选择dfs。
选择“保存”以创建规则。
选择页面顶部的“保存”,将更改保存到托管网络配置。
若要使用 AI Foundry 进行端到端 网络隔离 ,需要专用终结点才能连接到连接的资源。 例如,如果您的 Azure 存储帐户将公共网络访问设置为已禁用,则应在虚拟网络中部署专用终结点,以便可以访问 Azure AI Foundry。
有关如何将专用终结点设置为已连接资源的详细信息,请参阅以下文档:
| 专用资源 | 文档 |
|---|---|
| Azure 存储 | 使用专用终结点 |
| Azure Cosmos DB(Azure 宇宙数据库) | 为 Azure Cosmos DB 配置 Azure 专用链接 |
| Azure AI 搜索 | 为安全连接创建专用终结点 |
| Azure OpenAI | 在虚拟网络内部使用专用终结点确保 Azure OpenAI 的安全 |
| Application Insights | 使用 Azure 专用链接将网络连接到 Azure Monitor |