Perspectief van Azure Well-Architected Framework op Azure OpenAI-service
De Azure OpenAI-service biedt REST API-toegang tot OpenAI-grote taalmodellen (LLM's), waardoor Azure-netwerk- en beveiligingsmogelijkheden worden toegevoegd. Dit artikel bevat architectuuraanbeveling om u te helpen weloverwogen beslissingen te nemen wanneer u Azure OpenAI gebruikt als onderdeel van de architectuur van uw workload. De richtlijnen zijn gebaseerd op de azure Well-Architected Framework-pijlers.
Belangrijk
Het gebruik van deze handleiding
Elke sectie bevat een ontwerpcontrolelijst met aandachtsgebieden voor de architectuur, samen met ontwerpstrategieën die zijn gelokaliseerd in het technologiebereik.
Er zijn ook aanbevelingen opgenomen over de technologische mogelijkheden die kunnen helpen bij het materialiseren van deze strategieën. De aanbevelingen vertegenwoordigen geen volledige lijst met alle configuraties die beschikbaar zijn voor Azure OpenAI en de bijbehorende afhankelijkheden. In plaats daarvan worden de belangrijkste aanbevelingen vermeld die zijn toegewezen aan de ontwerpperspectieven. Gebruik de aanbevelingen om uw proof-of-concept te bouwen of uw bestaande omgevingen te optimaliseren.
Basisarchitectuur die de belangrijkste aanbevelingen laat zien: Basislijn OpenAI end-to-end chatreferentiearchitectuur.
Technologiebereik
Deze beoordeling is alleen gericht op Azure OpenAI.
Betrouwbaarheid
Het doel van de pijler Betrouwbaarheid is om doorlopende functionaliteit te bieden door voldoende tolerantie te bouwen en de mogelijkheid om snel te herstellen van storingen.
De ontwerpprincipes voor betrouwbaarheid bieden een ontwerpstrategie op hoog niveau die wordt toegepast op afzonderlijke onderdelen, systeemstromen en het systeem als geheel.
Controlelijst voor ontwerp
Start uw ontwerpstrategie op basis van de controlelijst voor ontwerpbeoordeling voor betrouwbaarheid. Bepaal de relevantie ervan voor uw bedrijfsvereisten. Breid de strategie zo nodig uit met meer benaderingen.
Tolerantie: kies de juiste implementatieoptie van betalen per gebruik of ingerichte doorvoer op basis van uw gebruiksscenario. Omdat gereserveerde capaciteit de tolerantie verhoogt, kiest u ingerichte doorvoer voor productieoplossingen. De methode betalen per gebruik is ideaal voor ontwikkel-/testomgevingen.
Redundantie: voeg de juiste gateways toe vóór uw Azure OpenAI-implementaties. De gateway moet de mogelijkheid hebben om tijdelijke fouten, zoals beperking, te weerstaan en om te routeren naar meerdere Azure OpenAI-exemplaren. Overweeg om te routeren naar exemplaren in verschillende regio's om regionale redundantie te bouwen.
Tolerantie: als u ingerichte doorvoer gebruikt, kunt u ook een instantie voor betalen per gebruik implementeren om de overloop af te handelen. U kunt oproepen routeren naar de instantie betalen per gebruik via uw gateway wanneer uw ingerichte doorvoermodel wordt beperkt. U kunt bewaking ook gebruiken om te voorspellen wanneer het model wordt beperkt en om oproepen preventief te routeren naar het exemplaar van betalen per gebruik.
Tolerantie: bewaak het capaciteitsgebruik om ervoor te zorgen dat u de doorvoerlimieten niet overschrijdt. Controleer regelmatig het capaciteitsgebruik om nauwkeurigere prognoses te maken en te voorkomen dat de service wordt onderbroken als gevolg van capaciteitsbeperkingen.
Tolerantie: volg de richtlijnen voor grote gegevensbestanden en importeer de gegevens uit een Azure Blob-archief. Grote bestanden, 100 MB of groter, kunnen instabiel worden wanneer ze worden geüpload via formulieren met meerdere delen, omdat de aanvragen atomisch zijn en niet opnieuw kunnen worden geprobeerd of hervat.
Herstel: definieer een herstelstrategie met een herstelplan voor modellen die zijn afgestemd en voor trainingsgegevens die zijn geüpload naar Azure OpenAI. Omdat Azure OpenAI geen automatische failover heeft, moet u een strategie ontwerpen die de hele service en alle afhankelijkheden omvat, zoals opslag die trainingsgegevens bevat.
Aanbevelingen
| Aanbeveling | Voordeel |
|---|---|
| Frequentielimieten voor betalen per gebruik bewaken: als u de methode voor betalen per gebruik gebruikt, beheert u frequentielimieten voor uw modelimplementaties en bewaakt u het gebruik van tokens per minuut (TPM) en aanvragen per minuut (RPM). | Deze belangrijke doorvoerinformatie bevat informatie die nodig is om ervoor te zorgen dat u voldoende TPM van uw quotum toewijst om te voldoen aan de vraag naar uw implementaties. Als u voldoende quotum toewijst, voorkomt u beperking van aanroepen naar uw geïmplementeerde modellen. |
| Bewaak het door inrichting beheerde gebruik voor ingerichte doorvoer: als u het betalingsmodel voor ingerichte doorvoer gebruikt, controleert u het door de inrichting beheerde gebruik. | Het is belangrijk om het door inrichting beheerde gebruik te bewaken om ervoor te zorgen dat het gebruik niet hoger is dan 100%, om te voorkomen dat aanroepen naar uw geïmplementeerde modellen worden beperkt. |
| Schakel de functie voor dynamisch quotum in: als uw workloadbudget dit ondersteunt, voert u overprovisioning uit door dynamische quota in te schakelen voor modelimplementaties. | Met dynamisch quotum kan uw implementatie meer capaciteit verbruiken dan uw quotum normaal doet, zolang er vanuit Azure-perspectief capaciteit beschikbaar is. Extra quotumcapaciteit kan ongewenste beperking voorkomen. |
| Inhoudsfilters afstemmen: inhoudsfilters afstemmen om fout-positieven van te agressieve filters te minimaliseren. | Inhoudsfilters blokkeren prompts of voltooiingen op basis van een ondoorzichtige risicoanalyse. Zorg ervoor dat inhoudsfilters zijn afgestemd op verwacht gebruik voor uw workload. |
Beveiliging
Het doel van de beveiligingspijler is om vertrouwelijkheid, integriteit en beschikbaarheidsgaranties te bieden voor de workload.
De ontwerpprincipes voor beveiliging bieden een ontwerpstrategie op hoog niveau om deze doelen te bereiken door benaderingen toe te passen op het technische ontwerp rond Azure OpenAI.
Controlelijst voor ontwerp
Start uw ontwerpstrategie op basis van de controlelijst voor ontwerpbeoordeling voor beveiliging en identificeer beveiligingsproblemen en besturingselementen om de beveiligingspostuur te verbeteren. Bekijk vervolgens de Azure-beveiligingsbasislijn voor Azure OpenAI. Ten slotte moet de strategie worden uitgebreid met meer benaderingen als dat nodig is.
Vertrouwelijkheid beschermen: als u trainingsgegevens uploadt naar Azure OpenAI, door de klant beheerde sleutels gebruikt voor gegevensversleuteling, een strategie voor sleutelrotatie implementeert en gegevens over training, validatie en trainingsresultaten verwijdert. Als u een extern gegevensarchief gebruikt voor trainingsgegevens, volgt u de aanbevolen beveiligingsprocedures voor dat archief. Gebruik bijvoorbeeld voor Azure Blob Storage door de klant beheerde sleutels voor versleuteling en implementeer een strategie voor sleutelrotatie. Gebruik op beheerde identiteit gebaseerde toegang, implementeer een netwerkperimeter met behulp van privé-eindpunten en schakel toegangslogboeken in.
Vertrouwelijkheid beschermen: bescherm tegen gegevensexfiltratie door de uitgaande URL's te beperken waartoe Azure OpenAI-resources toegang hebben.
Integriteit beveiligen: implementeer toegangsbeheer om gebruikerstoegang tot het systeem te verifiëren en autoriseren met behulp van het principe met minimale bevoegdheden en door afzonderlijke identiteiten in plaats van sleutels te gebruiken.
Integriteit beveiligen: implementeer jailbreakrisicodetectie om uw taalmodelimplementaties te beschermen tegen prompte injectieaanvallen.
Beschikbaarheid beveiligen: gebruik beveiligingscontroles om aanvallen te voorkomen die de gebruiksquota van modellen kunnen uitputten. U kunt besturingselementen configureren om de service in een netwerk te isoleren. Als de service toegankelijk moet zijn via internet, kunt u overwegen om een gateway te gebruiken om vermoedelijk misbruik te blokkeren met behulp van routering of beperking.
Aanbevelingen
| Aanbeveling | Voordeel |
|---|---|
| Veilige sleutels: als voor uw architectuur verificatie op basis van een Azure OpenAI-sleutel is vereist, slaat u deze sleutels op in Azure Key Vault, niet in de toepassingscode. | Het scheiden van geheimen van code door ze op te slaan in Key Vault vermindert de kans op het lekken van geheimen. Scheiding vereenvoudigt ook het centraal beheer van geheimen, waardoor verantwoordelijkheden zoals sleutelrotatie worden versoepeld. |
| Toegang beperken: schakel openbare toegang tot Azure OpenAI uit, tenzij uw workload dit vereist. Maak privé-eindpunten als u verbinding maakt vanuit consumenten in een virtueel Azure-netwerk. | Als u de toegang tot Azure OpenAI beheert, kunt u aanvallen van onbevoegde gebruikers voorkomen. Het gebruik van privé-eindpunten zorgt ervoor dat netwerkverkeer privé blijft tussen de toepassing en het platform. |
Microsoft Entra ID: gebruik Microsoft Entra ID voor verificatie en om toegang tot Azure OpenAI te autoriseren met behulp van op rollen gebaseerd toegangsbeheer (RBAC). Schakel lokale verificatie uit in Azure AI Services en stel in disableLocalAuth op true. Verlenen identiteiten die voltooiingen of het genereren van afbeeldingen uitvoeren de rol Cognitive Services OpenAI-gebruiker . Geef modelautomatiseringspijplijnen en ad-hocgegevenswetenschap toegang tot een rol zoals Cognitive Services OpenAI-inzender. |
Het gebruik van Microsoft Entra ID centraliseert het identiteitsbeheeronderdeel en elimineert het gebruik van API-sleutels. Als u RBAC gebruikt met Microsoft Entra ID, zorgt u ervoor dat gebruikers of groepen precies de machtigingen hebben die ze nodig hebben om hun werk uit te voeren. Dit soort fijnmazig toegangsbeheer is niet mogelijk met Azure OpenAI API-sleutels. |
| Door de klant beheerde sleutels gebruiken: gebruik door de klant beheerde sleutels voor nauwkeurig afgestemde modellen en trainingsgegevens die worden geüpload naar Azure OpenAI. | Het gebruik van door de klant beheerde sleutels biedt u meer flexibiliteit voor het maken, draaien, uitschakelen en intrekken van toegangsbeheer. |
| Bescherming tegen jailbreakaanvallen: gebruik Azure AI Content Veiligheid Studio om jailbreakrisico's te detecteren. | Detecteer jailbreakpogingen om prompts te identificeren en te blokkeren die proberen de veiligheidsmechanismen van uw Azure OpenAI-implementaties te omzeilen. |
Kostenoptimalisatie
Kostenoptimalisatie is gericht op het detecteren van uitgavenpatronen, het prioriteren van investeringen in kritieke gebieden en het optimaliseren van andere uitgaven om te voldoen aan het budget van de organisatie en tegelijkertijd te voldoen aan de bedrijfsvereisten.
Lees de ontwerpprincipes voor Kostenoptimalisatie voor meer informatie over benaderingen voor het bereiken van deze doelen en de compromissen die nodig zijn bij technische ontwerpkeuzen met betrekking tot Azure OpenAI.
Controlelijst voor ontwerp
Start uw ontwerpstrategie op basis van de controlelijst voor ontwerpbeoordeling voor Kostenoptimalisatie voor investeringen. Verfijn het ontwerp zodat de workload wordt afgestemd op het toegewezen budget. Uw ontwerp moet gebruikmaken van de juiste Azure-mogelijkheden, investeringen bewaken en mogelijkheden vinden om in de loop van de tijd te optimaliseren.
Kostenbeheer: ontwikkel uw kostenmodel, rekening houdend met promptgrootten. Inzicht in promptinvoer en antwoordgrootten en hoe tekst wordt omgezet in tokens, helpt u bij het maken van een levensvatbaar kostenmodel.
Optimalisatie van gebruik: begin met prijzen voor betalen per gebruik voor Azure OpenAI totdat het tokengebruik voorspelbaar is.
Optimalisatie van tarieven: wanneer uw tokengebruik gedurende een bepaalde periode voldoende hoog en voorspelbaar is, gebruikt u het prijsmodel voor ingerichte doorvoer voor betere kostenoptimalisatie.
Optimalisatie van gebruik: houd rekening met modelprijzen en -mogelijkheden wanneer u modellen kiest. Begin met goedkopere modellen voor minder complexe taken, zoals tekstgeneratie- of voltooiingstaken. Voor complexere taken, zoals taalomzetting of inhoudskennis, kunt u overwegen om geavanceerdere modellen te gebruiken. Overweeg verschillende modelmogelijkheden en maximale gebruikslimieten voor tokens wanneer u een model kiest dat geschikt is voor scenario's voor het insluiten van tekst, het genereren van afbeeldingen of transcriptie. Door zorgvuldig het model te selecteren dat het beste bij uw behoeften past, kunt u de kosten optimaliseren en toch de gewenste prestaties van de toepassing bereiken.
Optimalisatie van gebruik: gebruik de tokenbeperkingsbeperkingen die worden aangeboden door de API-aanroepen, zoals
max_tokensenn, waarmee het aantal voltooiingen wordt aangegeven dat moet worden gegenereerd.Optimalisatie van gebruik: maximaliseer prijsonderbrekingspunten van Azure OpenAI, bijvoorbeeld het verfijnen en modelonderbrekingspunten, zoals het genereren van afbeeldingen. Omdat er per uur kosten in rekening worden gebracht bij het afstemmen, gebruikt u zoveel tijd als u beschikbaar hebt per uur om de resultaten te verbeteren en te voorkomen dat u naar de volgende factureringsperiode glijdt. Op dezelfde manier zijn de kosten voor het genereren van 100 installatiekopieën hetzelfde als de kosten voor 1 installatiekopieën. Maximaliseer prijsonderbrekingspunten in uw voordeel.
Optimalisatie van gebruik: verwijder ongebruikte, nauwkeurig afgestemde modellen wanneer ze niet meer worden gebruikt om te voorkomen dat er doorlopende hostingkosten in rekening worden gebracht.
Gebruik aanpassen: optimaliseer de promptinvoer- en antwoordlengte. Langere prompts verhogen de kosten door meer tokens te verbruiken. Prompts waarvoor onvoldoende context ontbreekt, helpen de modellen echter niet om goede resultaten te behalen. Maak beknopte prompts die voldoende context bieden voor het model om een nuttig antwoord te genereren. Zorg er ook voor dat u de limiet van de antwoordlengte optimaliseert.
Kostenefficiëntie: Batchaanvragen waar mogelijk om de overhead per oproep te minimaliseren, waardoor de totale kosten kunnen worden verlaagd. Zorg ervoor dat u de batchgrootte optimaliseert.
Kostenefficiëntie: omdat modellen verschillende kosten voor het afstemmen hebben, moet u rekening houden met deze kosten als uw oplossing moet worden afgestemd.
Bewaken en optimaliseren: stel een systeem voor het bijhouden van kosten in waarmee het modelgebruik wordt bewaakt. Gebruik deze informatie om modelkeuzen en promptgrootten te informeren.
Aanbevelingen
| Aanbeveling | Voordeel |
|---|---|
Clientcode ontwerpen om limieten in te stellen: uw aangepaste clients moeten gebruikmaken van de limietfuncties van de Azure OpenAI-API voor voltooiingen, zoals de maximumlimiet voor het aantal tokens per model (max_tokens) of het aantal voltooiingen dat moet worden gegenereerd (n). Als u limieten instelt, zorgt u ervoor dat de server niet meer produceert dan de client nodig heeft. |
Als u API-functies gebruikt om het gebruik te beperken, wordt het serviceverbruik afgestemd op de behoeften van de client. Dit bespaart geld door ervoor te zorgen dat het model geen te lange reactie genereert die meer tokens verbruikt dan nodig is. |
| Gebruik van betalen per gebruik bewaken: als u de methode voor betalen per gebruik gebruikt, controleert u het gebruik van TPM en RPM. Gebruik deze informatie om beslissingen te nemen over het ontwerp van de architectuur, zoals welke modellen moeten worden gebruikt en om promptgrootten te optimaliseren. | Door TPM en RPM continu te bewaken, beschikt u over relevante metrische gegevens om de kosten van Azure OpenAI-modellen te optimaliseren. U kunt deze bewaking koppelen aan modelfuncties en modelprijzen om het modelgebruik te optimaliseren. U kunt deze bewaking ook gebruiken om de grootte van prompts te optimaliseren. |
| Gebruik van ingerichte doorvoer bewaken: als u ingerichte doorvoer gebruikt, controleert u het door de inrichting beheerde gebruik om ervoor te zorgen dat u niet te weinig gebruikmaakt van de ingerichte doorvoer die u hebt aangeschaft. | Als u het gebruik van inrichtingsbeheer continu bewaakt, krijgt u de informatie die u moet begrijpen als u de ingerichte doorvoer te weinig gebruikt. |
| Kostenbeheer: gebruik functies voor kostenbeheer met OpenAI om kosten te bewaken, budgetten in te stellen om kosten te beheren en waarschuwingen te maken om belanghebbenden op de hoogte te stellen van risico's of afwijkingen. | Kostenbewaking, budgetten instellen en waarschuwingen instellen bieden governance met de juiste verantwoordelijkheidsprocessen. |
Operationele topprestaties
Operational Excellence richt zich voornamelijk op procedures voor ontwikkelprocedures, waarneembaarheid en releasebeheer.
De operational excellence-ontwerpprincipes bieden een ontwerpstrategie op hoog niveau om deze doelen te bereiken voor de operationele vereisten van de workload.
Controlelijst voor ontwerp
Start uw ontwerpstrategie op basis van de controlelijst voor ontwerpbeoordeling voor Operational Excellence. Deze controlelijst definieert processen voor waarneembaarheid, testen en implementatie met betrekking tot Azure OpenAI.
Azure DevOps-cultuur: Zorg voor de implementatie van Azure OpenAI-exemplaren in uw verschillende omgevingen, zoals ontwikkeling, testen en productie. Zorg ervoor dat u omgevingen hebt ter ondersteuning van continu leren en experimenteren gedurende de hele ontwikkelingscyclus.
Waarneembaarheid: bewaak, aggregeren en visualiseer de juiste metrische gegevens.
Waarneembaarheid: als de diagnostische gegevens van Azure OpenAI onvoldoende zijn voor uw behoeften, kunt u overwegen om een gateway zoals Azure API Management vóór Azure OpenAI te gebruiken om zowel binnenkomende prompts als uitgaande antwoorden te registreren, indien toegestaan. Deze informatie kan u helpen de effectiviteit van het model voor binnenkomende prompts te begrijpen.
Implementeer met vertrouwen: gebruik infrastructuur als code (IaC) om Azure OpenAI, modelimplementaties en andere infrastructuur te implementeren die vereist is voor het verfijnen van modellen.
Implementeer met vertrouwen: volg LLMOps-procedures (Large Language Model Operations) om het beheer van uw Azure OpenAI LLM's operationeel te maken, inclusief implementatie, fine-tuning en prompt engineering.
Automatiseren voor efficiëntie: als u verificatie op basis van sleutels gebruikt, moet u een strategie voor geautomatiseerde sleutelrotatie implementeren.
Aanbevelingen
| Aanbeveling | Voordeel |
|---|---|
| Azure Diagnostics inschakelen en configureren: Diagnostische gegevens inschakelen en configureren voor de Azure OpenAI-service. | Met Diagnostische gegevens worden metrische gegevens en logboeken verzameld en geanalyseerd, zodat u de beschikbaarheid, prestaties en werking van Azure OpenAI kunt bewaken. |
Prestatie-efficiëntie
Prestatie-efficiëntie gaat over het behouden van de gebruikerservaring, zelfs wanneer de belasting toeneemt door capaciteit te beheren. De strategie omvat het schalen van resources, het identificeren en optimaliseren van mogelijke knelpunten en het optimaliseren van piekprestaties.
De ontwerpprincipes voor prestatieefficiëntie bieden een ontwerpstrategie op hoog niveau om deze capaciteitsdoelen te bereiken ten opzichte van het verwachte gebruik.
Controlelijst voor ontwerp
Start uw ontwerpstrategie op basis van de controlelijst voor ontwerpbeoordeling voor prestatie-efficiëntie voor het definiëren van een basislijn op basis van key performance indicators voor Azure OpenAI-workloads.
Capaciteit: maak een schatting van de elasticiteitsvereisten van consumenten. Identificeer verkeer met hoge prioriteit waarvoor synchrone antwoorden en verkeer met lage prioriteit zijn vereist dat asynchroon en batchgewijs kan worden uitgevoerd.
Capaciteit: benchmark tokenverbruiksvereisten op basis van geschatte vraag van consumenten. Overweeg het azure OpenAI-benchmarkhulpprogramma te gebruiken om de doorvoer te valideren als u PTU-implementaties (ingerichte doorvoereenheid) gebruikt.
Capaciteit: Gebruik ingerichte doorvoer voor productieworkloads. Ingerichte doorvoer biedt toegewezen geheugen en rekenkracht, gereserveerde capaciteit en een consistente maximale latentie voor de opgegeven modelversie. De aanbieding voor betalen per gebruik kan last hebben van lawaaierige problemen met buren , zoals verhoogde latentie en beperking in regio's met intensief gebruik. Bovendien biedt de methode betalen per gebruik geen gegarandeerde capaciteit.
Capaciteit: voeg de juiste gateways toe vóór uw Azure OpenAI-implementaties. Zorg ervoor dat de gateway kan worden gerouteerd naar meerdere exemplaren in dezelfde of verschillende regio's.
Capaciteit: wijs PPU's toe om uw voorspelde gebruik te dekken en vul deze PPU's aan met een TPM-implementatie om elasticiteit boven die limiet te verwerken. Deze benadering combineert basisdoorvoer met elastische doorvoer voor efficiëntie. Net als andere overwegingen vereist deze aanpak een aangepaste gatewayimplementatie om aanvragen naar de TPM-implementatie te routeren wanneer de PTU-limieten zijn bereikt.
Capaciteit: aanvragen met hoge prioriteit synchroon verzenden. Plaats aanvragen met lage prioriteit in de wachtrij en verzend ze in batches wanneer de vraag laag is.
Capaciteit: Selecteer een model dat is afgestemd op uw prestatievereisten, rekening houdend met de afweging tussen snelheid en uitvoercomplexiteit. Modelprestaties kunnen aanzienlijk variëren op basis van het gekozen modeltype. Modellen die zijn ontworpen voor snelheid, bieden snellere reactietijden, wat nuttig kan zijn voor toepassingen die snelle interacties vereisen. Geavanceerdere modellen kunnen daarentegen uitvoer van hogere kwaliteit leveren, wat ten koste gaat van een langere reactietijd.
Prestaties bereiken: voor toepassingen zoals chatbots of gespreksinterfaces kunt u overwegen streaming te implementeren. Streaming kan de waargenomen prestaties van Azure OpenAI-toepassingen verbeteren door gebruikers op een incrementele manier reacties te geven, waardoor de gebruikerservaring wordt verbeterd.
Prestaties bereiken: bepaal wanneer u verfijning moet gebruiken voordat u de afstemming doorvoert. Hoewel er goede gebruiksvoorbeelden zijn voor het afstemmen, bijvoorbeeld wanneer de informatie die nodig is om het model te sturen, te lang of complex is om in de prompt te passen, moet u ervoor zorgen dat prompt-engineering en RAG-benaderingen (retrieval-augmented generation) niet werken of aanwijsbaar duurder zijn.
Prestaties bereiken: overweeg om speciale modelimplementaties per consumentengroep te gebruiken om isolatie per model te bieden die kan helpen bij het voorkomen van lawaaierige buren tussen uw consumentengroepen.
Aanbevelingen
Er zijn geen aanbevolen configuraties voor Prestatie-efficiëntie voor Azure OpenAI.
Azure Policy
Azure biedt een uitgebreide set ingebouwde beleidsregels met betrekking tot Azure OpenAI en de bijbehorende afhankelijkheden. Sommige van de voorgaande aanbevelingen kunnen worden gecontroleerd via Azure Policy. Houd rekening met de volgende beleidsdefinities:
- Sleuteltoegang uitschakelen
- Netwerktoegang beperken
- Openbare netwerktoegang uitschakelen
- Azure Private Link gebruiken
- Gegevensversleuteling inschakelen met door de klant beheerde sleutels
Deze Azure Policy definities zijn ook aanbevelingen voor best practices voor Azure Advisor-beveiliging voor Azure OpenAI.
Volgende stappen
Bekijk de volgende artikelen als bronnen die de aanbevelingen laten zien die in dit artikel zijn gemarkeerd.
- Gebruik deze referentiearchitectuur als voorbeeld van hoe u de richtlijnen van dit artikel kunt toepassen op een workload: Basislijn OpenAI end-to-end-chatverwijzingsarchitectuur.
- Bouw implementatie-expertise op met behulp van azure Machine Learning-productdocumentatie.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor