Azure Portal에서 Azure AI Search 서비스 구성

새 Azure AI Search 서비스를 구성하려면 보안, 액세스 및 성능을 최적화하기 위한 몇 가지 작업이 필요합니다. 이 문서에서는 Azure Portal에서 서비스를 설정하는 데 도움이 되는 일별 검사 목록을 제공합니다.

검색 서비스를 만든 후에는 다음을 수행하는 것이 좋습니다.

• 역할 기반 액세스 구성
• 관리 ID 구성
• 네트워크 보안 구성
• 용량 확인 및 청구 이해
• 진단 로깅을 활성화하십시오
• 개발자에게 연결 정보 제공

역할 기반 액세스 구성

포털 액세스는 역할 할당을 기반으로 합니다. 기본적으로 새 검색 서비스에는 하나 이상의 서비스 관리자 또는 소유자가 있습니다. 서비스 관리자, 공동 관리자 및 소유자는 더 많은 관리자를 만들고 다른 역할을 할당할 수 있는 권한이 있습니다. 또한 기본 검색 서비스에 대한 모든 포털 페이지 및 작업에 액세스할 수 있습니다.

팁

기본적으로 모든 관리자 또는 소유자는 서비스를 만들거나 삭제할 수 있습니다. 실수로 인한 삭제를 방지하려면 리소스를 잠그는 것이 좋습니다.

각 검색 서비스는 API 키 와 함께 제공되며 기본적으로 키 기반 인증을 사용합니다. 그러나 보안 향상을 위해 Microsoft Entra ID 및 RBAC(역할 기반 액세스 제어)를 사용하는 것이 좋습니다. RBAC를 사용하면 API 키를 일반 텍스트로 저장하고 전달할 필요가 없습니다.

키 기반 인증에서 키 없는 인증으로 전환하는 경우 서비스 관리자는 개체 및 데이터에 대한 모든 액세스 권한을 위해 자신에게 데이터 평면 역할을 할당해야 합니다. 이러한 역할에는 Search Service 기여자, 검색 인덱스 데이터 기여자 및 검색 인덱스 데이터 판독기 등이 포함됩니다.

역할 기반 액세스를 구성하려면 다음을 수행합니다.

1. 검색 서비스에서 역할을 사용하도록 설정합니다. API 키와 역할을 모두 사용하는 것이 좋습니다.

2. 데이터 평면 역할을 할당 하여 API 키를 사용하지 않도록 설정할 때 손실된 기능을 대체합니다. 소유자는 검색 인덱스 데이터 판독기만 필요하지만 개발자는 더 많은 역할이 필요합니다.

   역할 할당을 적용하는 데 몇 분 정도 걸릴 수 있습니다. 그때까지 데이터 평면 작업에 사용되는 포털 페이지에는 다음 메시지가 표시됩니다.

   

3. 솔루션 개발자 및 앱에 더 많은 역할을 할당합니다.

관리 ID 구성

자동화된 인덱싱, 적용된 AI 또는 통합 벡터화에 인덱서를 사용하려는 경우 관리 ID를 사용하도록 검색 서비스를 구성해야 합니다. 그런 다음, 데이터 및 작업에 액세스하도록 검색 서비스에 권한을 부여하는 다른 Azure 서비스에 역할을 할당할 수 있습니다.

통합 벡터화의 경우 검색 서비스 ID에 다음 역할이 필요합니다.

• Azure Storage의 Storage Blob 데이터 읽기 권한자
• Azure AI 서비스 다중 서비스 계정의 Cognitive Services 데이터 사용자

역할 할당을 적용하는 데 몇 분 정도 걸릴 수 있습니다.

네트워크 보안으로 이동하기 전에 모든 연결 지점을 테스트하여 역할 할당의 유효성을 검사하는 것이 좋습니다. 데이터 가져오기 마법사 또는 데이터 가져오기및 벡터화 마법사를 실행하여 사용 권한을 테스트합니다.

네트워크 보안 구성

기본적으로 검색 서비스는 공용 인터넷 연결을 통해 인증되고 권한이 부여된 요청을 수락합니다. 네트워크 보안을 강화하기 위한 두 가지 옵션이 있습니다.

• IP 주소로 네트워크 액세스를 제한하도록 방화벽 규칙을 구성합니다.
• Azure 가상 네트워크의 트래픽만 허용하도록 프라이빗 엔드포인트를 구성합니다. 공용 엔드포인트를 해제하면 가져오기 마법사가 실행되지 않습니다.

Azure AI Search의 인바운드 및 아웃바운드 호출에 대해 알아보려면 Azure AI Search의 보안을 참조하세요.

용량 확인 및 청구 이해

기본적으로 하나의 복제본과 하나의 파티션을 사용하여 검색 서비스를 만듭니다. 복제본 및 파티션을 추가하여 용량을 추가할 수 있지만 볼륨에서 필요할 때까지 기다리는 것이 좋습니다. 대부분의 고객은 최소 구성에서 프로덕션 워크로드를 실행합니다.

의미 랭커는 서비스 운영 비용을 증가시킵니다. 이 기능을 사용하지 않으려면 서비스 수준에서 의미 체계 랭커를 사용하지 않도록 설정할 수 있습니다.

청구에 영향을 주는 다른 기능에 대해 알아보려면 Azure AI Search에 대한 요금이 청구되는 방법을 참조하세요.

진단 로깅 사용

진단 로깅을 사용하도록 설정하여 사용자 활동을 추적합니다. 이 단계를 건너뛰면 활동 로그 및플랫폼 메트릭이 자동으로 표시됩니다 . 그러나 인덱스 및 쿼리 사용 정보를 원하는 경우 진단 로깅을 사용하도록 설정하고 기록된 작업의 대상을 선택해야 합니다. Azure Portal에서 시스템 쿼리를 실행할 수 있도록 지속성 스토리지에 Log Analytics 작업 영역을 사용하는 것이 좋습니다.

내부적으로 Microsoft는 서비스와 플랫폼에 대한 원격 분석 데이터를 수집합니다. 데이터 보존에 대한 자세한 내용은 메트릭 보존을 참조하세요.

데이터 위치 및 개인 정보에 대한 자세한 내용은 데이터 보존을 참조하세요.

의미 순위매기기 사용

의미 체계 순위는 매월 처음 1,000개의 요청에 대해 무료입니다. 최신 검색 서비스에서는 기본적으로 사용하도록 설정됩니다.

포털에서 의미 체계 순위를 사용하도록 설정하려면 왼쪽 창에서 설정>의미 체계 순위 매기기를 선택한 다음 , 무료 계획을 선택합니다. 자세한 내용은 의미 체계 순위매기기 사용을 참조하세요.

개발자에게 연결 정보 제공

Azure AI Search에 연결하려면 개발자는 다음이 필요합니다.

• 개요 페이지의 엔드포인트 또는 URL입니다.
• 키 페이지 또는 역할 할당의 API 키입니다. Search Service Contributor, 검색 인덱스 데이터 기여자 및 검색 인덱스 데이터 리더를 추천합니다.

데이터 가져오기 마법사, 데이터 가져오기 및 벡터화 마법사, 검색 탐색기에 대한 포털 액세스를 권장합니다. 마법사를 실행하려면 기여자 이상이어야 합니다.

관련 콘텐츠

서비스 관리에 대한 프로그래밍 방식 지원은 다음 API 및 모듈을 참조하세요.

• 관리 REST API 참조
• Az.Search PowerShell 모듈
• az search Azure CLI 모듈

.NET, Python, Java 및 JavaScript용 Azure SDK에서 관리 클라이언트 라이브러리를 사용할 수도 있습니다.

미리 보기 관리 기능을 제외한 모든 형식 및 언어에 걸쳐 기능 패리티가 있습니다. 일반적으로 미리 보기 관리 기능은 관리 REST API를 통해 먼저 릴리스됩니다.