Share via

Azure OpenAI Studio チャットプレイグランドの「データの追加(プレビュー)」で プライベートエンドポイントで接続を制限しながらデータを追加する方法は?

Abe Tatsuya at COM2 0 Reputation points
2023-10-17T05:26:23.6666667+00:00

Azure OpenAI Studio チャットプレイグランドの「データの追加(プレビュー)」で

プライベートエンドポイントで接続を制限しながらデータを追加する方法は?

Azure Open AIや検索サービスのネットワークで、

パブリックネットワークアクセスを「選択されたネットワーク」にすると

チャットプレイグランドの「データの追加(プレビュー)」でエラーになります。

「すべてのネットワーク」を指定しておけばエラーにはなりませんが、

セキュリティー上、問題になってしまいます。

行った手順

① リソース 検索サービス を追加。

② リソース Azure OpenAI を追加。

③ リソース ストレージアカウント を追加。

④ ①、②にプライベートエンドポイントを共通するサブネットに追加。

⑤ Azure OpenAI Studio チャットプレイグランドにて「データの追加(プレビュー)」を選択。

⑥ データソース 「Upload files」を選択。

⑦ ③のストレージアカウントを選択。

⑧ ①の検索サービスを選択。

⑨ その他必要事項を入力して「次へ」をクリック。

⑩ PDFファイルを選択して「ファイルのアップロード」をクリック。

⑪「次へ」をクリック。

⑫ 「キーワード」を選択して「次へ」をクリック。

⑬ 「保存して閉じる」をクリック。

⑭ 「インジェストが進行中」と表示されるも、

「データを接続できませんでした Access denied due to Viretual Network/Firewall rules」のエラー。

⑮ ②のネットワークで許可するアクセス元を「すべてのネットワーク」に変更。

⑯ 「データソースの削除」をクリック。⑤~⑬を再度実行。

⑭ 「インジェストが進行中」と表示されるも、

「データを接続できませんでした Missing parameter: request_id」のエラー。

⑮ ①のネットワークで許可するアクセス元を「すべてのネットワーク」に変更。

⑯ 「データソースの削除」をクリック。⑤~⑬を再度実行。

⑰ エラーなくチャットが利用できるがセキュリティー上、問題あり。

以上、よろしくお願いいたします。

Azure AI Search
Azure AI Search
An Azure search service with built-in artificial intelligence capabilities that enrich information to help identify and explore relevant content at scale.
1,279 questions
Azure OpenAI Service
Azure OpenAI Service
An Azure service that provides access to OpenAI’s GPT-3 models with enterprise capabilities.
3,937 questions
0 comments

1 answer

Sort by: Most helpful
Most helpful Newest Oldest
  1. brtrach-MSFT 17,656 Reputation points Microsoft Employee
    2023-10-18T00:25:27.29+00:00

    @Abe Tatsuya at COM2 When you create a private endpoint for your Azure OpenAI and Azure Cognitive Search services, you can restrict network access to only the resources that are connected to the same virtual network. This can help improve the security of your resources by preventing unauthorized access from the public internet.

    However, when you restrict network access to only the virtual network, you may encounter issues when trying to upload data to your search index from the Azure OpenAI Studio chat playground. This is because the chat playground is a public endpoint that is not connected to your virtual network.

    To upload data to your search index while restricting network access to only the virtual network, you can use the Azure Storage Explorer tool. Here are the steps to upload data using Azure Storage Explorer:

    1. Install Azure Storage Explorer on your local machine.
    2. Open Azure Storage Explorer and sign in to your Azure account.
    3. Navigate to your storage account and select the container where you want to upload the data.
    4. Drag and drop the files you want to upload into the container.
    5. Wait for the files to finish uploading.
    6. In the Azure OpenAI Studio chat playground, select "Add Data (Preview)".
    7. Select "Upload files" as a data source.
    8. Select the storage account where you uploaded the files.
    9. Select the search service where you want to create the index.
    10. Enter other required information and click "Next".
    11. Select the files you want to index and click "Next".
    12. Select the fields you want to use for keyword extraction and click "Next".
    13. Click "Save and Close".

    By using Azure Storage Explorer to upload the files, you can bypass the network restrictions and upload the files to your storage account. Then, you can use the Azure OpenAI Studio chat playground to create the search index and index the files from your storage account.

    0 comments

Your answer

Answers can be marked as Accepted Answers by the question author, which helps users to know the answer solved the author's problem.