Cara membuat dan mengelola hub Azure AI Foundry

Nota

Informasi dalam artikel ini khusus untuk proyek berbasis hub, dan tidak berlaku untuk proyek Foundry. Lihat Bagaimana cara mengetahui jenis proyek mana yang saya miliki? dan Membuat proyek berbasis hub.

Di portal Azure AI Foundry, hub menyediakan lingkungan bagi tim untuk berkolaborasi dan mengatur pekerjaan, dan membantu Anda sebagai pemimpin tim atau admin TI secara terpusat menyiapkan pengaturan keamanan dan mengatur penggunaan dan pengeluaran. Anda dapat membuat dan mengelola hub dari portal Microsoft Azure, lalu pengembang Anda dapat membuat proyek dari hub.

Dalam artikel ini, Anda mempelajari cara membuat dan mengelola hub di portal Azure AI Foundry dengan pengaturan default sehingga Anda dapat memulai dengan cepat. Apakah Anda perlu menyesuaikan keamanan atau sumber daya dependen hub Anda? Kemudian gunakan portal Azure atau opsi templat.

Petunjuk / Saran

Jika Anda adalah pengembang individual dan bukan admin, dev lead, atau bagian dari upaya yang lebih besar yang memerlukan hub, Anda dapat membuat proyek langsung dari portal Azure AI Foundry tanpa membuat hub terlebih dahulu. Untuk informasi selengkapnya, lihat Membuat proyek.

Jika Anda adalah admin atau pemimpin pengembang dan ingin membuat hub Azure AI Foundry menggunakan templat, lihat artikel tentang cara menggunakan Bicep atau Terraform.

Membuat hub aman di portal Azure

Jika organisasi Anda menggunakan Azure Policy, siapkan hub yang memenuhi persyaratan organisasi Anda alih-alih menggunakan Azure AI Foundry untuk pembuatan sumber daya.

1. Dari portal Microsoft Azure, cari Azure AI Foundry. Dari menu sebelah kiri, pilih AI Hubs, lalu pilih + Buat dan Hub.

   

2. Masukkan nama hub, langganan, grup sumber daya, dan detail lokasi Anda. Untuk model dasar layanan Azure AI, pilih sumber daya layanan AI yang sudah ada atau buat yang baru. Layanan Azure AI mencakup beberapa titik akhir API untuk Ucapan, Keamanan Konten, dan Azure OpenAI.

   

3. Pilih tab Penyimpanan untuk menentukan pengaturan akun penyimpanan. Untuk menyimpan kredensial, berikan Azure Key Vault Anda atau gunakan penyimpanan kredensial yang dikelola Microsoft (pratinjau).

   

4. Pilih tab Akses Masuk dan Akses Keluar untuk menyiapkan isolasi jaringan. Untuk informasi selengkapnya, lihat artikel isolasi jaringan .

5. Pilih tab Enkripsi untuk menyiapkan enkripsi data. Secara default, kunci yang dikelola Microsoft digunakan untuk mengenkripsi data. Anda dapat memilih untuk Mengenkripsi data menggunakan kunci yang dikelola pelanggan.

   

6. Pilih tab Identitas . Secara default, Identitas yang ditetapkan sistem diaktifkan, tetapi Anda dapat beralih ke Identitas yang ditetapkan pengguna jika penyimpanan, brankas kunci, dan registri kontainer yang ada dipilih di Penyimpanan. Anda juga dapat memilih apakah akan menggunakan akses berbasis Kredensial atau Berbasis identitas ke akun penyimpanan.

   

   Nota

   Jika Anda memilih Identitas yang ditetapkan pengguna, identitas Anda harus memiliki Cognitive Services Contributor peran agar berhasil membuat hub baru.

7. Pilih Tinjau + buat>Buat.

Mengelola pengendalian akses

Anda dapat menambahkan dan menghapus pengguna dari pusat manajemen portal Azure AI Foundry . Baik hub maupun proyek dalam hub memiliki entri Pengguna di menu sebelah kiri yang memungkinkan Anda menambahkan dan menghapus pengguna. Saat menambahkan pengguna, Anda dapat menetapkan peran bawaan kepada mereka.

Untuk penetapan peran kustom, gunakan Kontrol akses (IAM) dalam portal Azure.

Untuk menambahkan izin kepada pengguna dari portal Microsoft Azure, lihat artikel Penetapan peran Azure.

Mengelola hub Anda dari portal Azure AI Foundry

Jaringan

Pengaturan jaringan hub dapat diatur selama pembuatan sumber daya atau diubah di tab Jaringan dalam tampilan portal Azure. Membuat hub baru memanggil Jaringan Virtual Terkelola. Ini menyederhanakan dan mengotomatiskan konfigurasi isolasi jaringan Anda dengan Jaringan Virtual Terkelola bawaan. Pengaturan Jaringan Virtual Terkelola diterapkan ke semua proyek yang dibuat dalam hub.

Pada pembuatan hub, pilih antara mode isolasi jaringan: Publik, Privat dengan Internet Keluar, dan Privat dengan Keluar yang Disetujui. Untuk mengamankan sumber daya Anda, pilih Privat dengan Internet Keluar atau Privat dengan Keluar yang Disetujui untuk kebutuhan jaringan Anda. Untuk mode isolasi privat, titik akhir privat harus dibuat untuk memungkinkan akses masuk. Untuk informasi selengkapnya tentang isolasi jaringan, lihat Isolasi jaringan virtual terkelola. Untuk membuat hub aman, lihat Membuat hub aman.

Pada pembuatan hub di portal Azure, pembuatan layanan Azure AI terkait, akun Penyimpanan, Brankas kunci (opsional), Wawasan aplikasi (opsional), dan Registri Kontainer (opsional) diberikan. Sumber daya ini ditemukan pada tab Sumber Daya selama pembuatan.

Untuk menyambungkan ke layanan Azure AI (Azure OpenAI, Azure AI Search, dan Azure AI Content Safety) atau akun penyimpanan di portal Azure AI Foundry, buat titik akhir privat di jaringan virtual Anda. Pastikan bendera akses jaringan publik (PNA) dinonaktifkan saat membuat koneksi titik akhir privat. Untuk informasi selengkapnya tentang koneksi layanan Azure AI, lihat Jaringan virtual untuk Azure AI Services. Anda dapat secara opsional membawa Azure AI Search Anda sendiri, tetapi memerlukan koneksi titik akhir privat dari jaringan virtual Anda.

Enkripsi

Proyek yang menggunakan hub yang sama, berbagi konfigurasi enkripsinya. Mode enkripsi hanya dapat diatur pada saat pembuatan hub antara kunci yang dikelola Microsoft dan kunci yang dikelola pelanggan (CMK).

Dari tampilan portal Azure, navigasikan ke tab enkripsi, untuk menemukan pengaturan enkripsi untuk hub Anda.

Untuk hub yang menggunakan mode enkripsi CMK, Anda dapat memperbarui kunci enkripsi ke versi kunci baru. Operasi pembaruan ini dibatasi pada kunci dan versi kunci dalam instans *Key Vault* yang sama dengan kunci asli.

Memperbarui Azure Application Insights dan Azure Container Registry

Untuk menggunakan lingkungan kustom untuk Prompt Flow, Anda diharuskan mengonfigurasi Azure Container Registry untuk hub Anda. Untuk menggunakan Penyebaran Azure Application Insights for Prompt Flow, sumber daya Azure Application Insights yang dikonfigurasi diperlukan untuk hub Anda. Memperbarui sumber daya Azure Container Registry atau Application Insights yang terpasang di ruang kerja dapat memutus silsilah pekerjaan sebelumnya, titik akhir inferensi yang disebarkan, atau kemampuan Anda untuk menjalankan ulang pekerjaan sebelumnya di ruang kerja. Setelah terasosiasi dengan hub Azure AI Foundry, sumber daya Azure Container Registry dan Application Insights tidak dapat dipisahkan (diatur ke null).

Anda dapat menggunakan opsi portal Azure, Azure SDK/CLI, atau templat infrastruktur sebagai kode untuk memperbarui Azure Application Insights dan Azure Container Registry untuk hub.

Portal Microsoft Azure

Anda dapat mengonfigurasi hub untuk sumber daya ini selama pembuatan atau pembaruan setelah pembuatan.

Untuk memperbarui Azure Application Insights dari portal Azure, navigasikan ke Properti untuk hub Anda di portal Azure, lalu pilih Ubah Application Insights.

Python SDK

from azure.ai.ml.entities import Hub

my_app_insights = "{APPLICATION_INSIGHTS_ARM_ID}"
my_container_registry = "{CONTAINER_REGISTRY_ARM_ID}"

# construct a basic hub
my_hub = Hub(name="myexamplehub", 
             location="East US", 
             application_insights=my_app_insights,
             container_registry=my_container_registry)

# update_dependent_resources is used to give consent to update the workspace dependent resources.
created_hub = ml_client.workspaces.begin_update(workspace=my_hub, update_dependent_resources=True).result()

Azure CLI

Lihat dokumentasi bendera untuk az ml workspace update

az ml workspace update -n "myexamplehub" -g "{MY_RESOURCE_GROUP}" -a "APPLICATION_INSIGHTS_ARM_ID" -u

Pilih bagaimana kredensial disimpan

Pilih skenario di kredensial penyimpanan portal Azure AI Foundry atas nama Anda. Misalnya, saat Anda membuat koneksi di portal Azure AI Foundry untuk mengakses akun Azure Storage dengan kunci akun tersimpan, akses Azure Container Registry dengan kata sandi admin, atau saat Anda membuat instans komputasi dengan kunci SSH yang diaktifkan. Tidak ada kredensial yang disimpan dengan koneksi saat Anda memilih autentikasi berbasis identitas ID Microsoft Entra.

Anda dapat memilih tempat kredensial disimpan:

• Azure Key Vault Anda: Ini mengharuskan Anda mengelola instans Azure Key Vault Anda sendiri dan mengonfigurasinya per hub. Ini memberi Anda lebih banyak kontrol atas siklus hidup rahasia, misalnya, untuk mengatur kebijakan kedaluwarsa. Anda juga dapat berbagi rahasia tersimpan dengan aplikasi lain di Azure.

• Penyimpanan kredensial yang dikelola Microsoft (pratinjau): Dalam varian ini Microsoft mengelola instans Azure Key Vault atas nama Anda per hub. Tidak ada manajemen sumber daya yang diperlukan di sisi Anda dan vault tidak ditampilkan di langganan Azure Anda. Siklus hidup data rahasia mengikuti siklus hidup sumber daya hub dan proyek Anda. Misalnya, ketika koneksi penyimpanan proyek dihapus, rahasia tersimpannya juga dihapus.

Setelah hub Anda dibuat, tidak dimungkinkan untuk beralih antara Azure Key Vault Anda dan menggunakan penyimpanan kredensial yang dikelola Microsoft.

Menghapus hub Azure AI Foundry

Untuk menghapus hub dari Azure AI Foundry, pilih hub lalu pilih Hapus hub dari bagian properti Hub halaman.

Nota

Anda juga dapat menghapus hub dari portal Microsoft Azure.

Menghapus hub akan menghapus semua proyek terkait. Saat proyek dihapus, semua endpoint bersarang untuk proyek tersebut juga dihapus. Anda dapat secara opsional menghapus sumber daya yang terhubung; namun, pastikan bahwa tidak ada aplikasi lain yang menggunakan koneksi ini. Misalnya, mungkin ada penyebaran Azure AI Foundry lain yang menggunakannya.

Konten terkait

• Membuat proyek
• Pelajari selengkapnya tentang Azure AI Foundry
• Pelajari selengkapnya tentang hub