Azure AI Studio'daki bağlantılar
Önemli
Bu makalede açıklanan özelliklerden bazıları yalnızca önizleme aşamasında kullanılabilir. Bu önizleme, hizmet düzeyi sözleşmesi olmadan sağlanır ve üretim iş yükleri için önerilmez. Bazı özellikler desteklenmiyor olabileceği gibi özellikleri sınırlandırılmış da olabilir. Daha fazla bilgi için bkz. Microsoft Azure Önizlemeleri Ek Kullanım Koşulları.
Azure AI Studio'daki bağlantılar, AI Studio projelerinizde hem Microsoft hem de Microsoft dışı kaynakların kimliğini doğrulamanın ve kullanmanın bir yoludur. Örneğin, bağlantılar istem akışı, eğitim verileri ve dağıtımlar için kullanılabilir. Bağlantılar yalnızca bir proje için oluşturulabilir veya aynı hub'daki tüm projelerle paylaşılabilir.
Azure AI hizmetlerine bağlantılar
Azure OpenAI ve Azure AI content Safety gibi Azure yapay zeka hizmetlerine bağlantılar oluşturabilirsiniz. Daha sonra bağlantıyı LLM aracı gibi bir istem akışı aracında kullanabilirsiniz.
Başka bir örnek olarak, Azure AI Search kaynağına bağlantı oluşturabilirsiniz. Daha sonra bağlantı, Vektör DB Arama aracı gibi istem akışı araçları tarafından kullanılabilir.
Microsoft hizmetleri olmayan bağlantılar
Azure AI Studio, aşağıdakiler dahil olmak üzere Microsoft hizmetleri olmayan bağlantılara yönelik bağlantıları destekler:
- API anahtarı bağlantısı, belirtilen hedefinize yönelik kimlik doğrulamasını tek tek işler. Bu, Microsoft dışı en yaygın bağlantı türüdür.
- Özel bağlantı , hedefler ve sürümler gibi ilgili özellikleri depolarken anahtarları güvenli bir şekilde depolamanıza ve erişmenize olanak tanır. Özel bağlantılar, erişmek için kimlik bilgilerine gerek duymayacağınız birçok hedefiniz veya örneğin varsa kullanışlıdır. LangChain senaryoları, özel hizmet bağlantılarını kullanabileceğiniz iyi bir örnektir. Özel bağlantılar kimlik doğrulamasını yönetmez, bu nedenle kimlik doğrulamasını kendi başınıza yönetmeniz gerekir.
Veri depolarına bağlantılar
Veri bağlantısı oluşturmak, dış verilere projenize kopyalamadan erişmenizi sağlar. Bunun yerine, bağlantı veri kaynağına bir başvuru sağlar.
Veri bağlantısı şu avantajları sunar:
- Microsoft OneLake, Azure Blob ve Azure Data Lake 2. Nesil gibi farklı depolama türleriyle etkileşim kuran yaygın ve kullanımı kolay bir API.
- Ekip işlemlerinde yararlı bağlantıların daha kolay bulunması.
- Kimlik bilgisi tabanlı erişim (hizmet sorumlusu/SAS/anahtar) için AI Studio bağlantısı kimlik bilgisi bilgilerinin güvenliğini sağlar. Bu şekilde, bu bilgileri betiklerinize yerleştirmeniz gerekmez.
Mevcut bir Azure depolama hesabıyla bağlantı oluşturduğunuzda iki farklı kimlik doğrulama yöntemi arasından seçim yapabilirsiniz:
- Kimlik bilgisi tabanlı: Hizmet sorumlusu, paylaşılan erişim imzası (SAS) belirteci veya hesap anahtarıyla veri erişiminin kimliğini doğrulama. Okuyucu proje izinleri olan kullanıcılar kimlik bilgilerine erişebilir.
- Kimlik tabanlı: Veri erişiminin kimliğini doğrulamak için Microsoft Entra Kimliğinizi veya yönetilen kimliğinizi kullanın.
Aşağıdaki tabloda desteklenen Azure bulut tabanlı depolama hizmetleri ve kimlik doğrulama yöntemleri gösterilmektedir:
| Desteklenen depolama hizmeti | Kimlik bilgisi tabanlı kimlik doğrulaması | Kimlik tabanlı kimlik doğrulaması |
|---|---|---|
| Azure Blob Kapsayıcısı | ✓ | ✓ |
| Microsoft OneLake | ✓ | ✓ |
| Azure Data Lake 2. Nesil | ✓ | ✓ |
Tekdüzen Kaynak Tanımlayıcısı (URI), yerel bilgisayarınızdaki bir depolama konumunu, Azure depolama alanını veya genel kullanıma açık bir http veya https konumunu temsil eder. Bu örneklerde farklı depolama seçenekleri için URI'ler gösterilir:
| Depolama konumu | URI örnekleri |
|---|---|
| Azure AI Studio bağlantısı | azureml://datastores/<data_store_name>/paths/<folder1>/<folder2>/<folder3>/<file>.parquet |
| Yerel dosyalar | ./home/username/data/my_data |
| Genel http veya https sunucusu | https://raw.githubusercontent.com/pandas-dev/pandas/main/doc/data/titanic.csv |
| Blob depolama | wasbs://<containername>@<accountname>.blob.core.windows.net/<folder>/ |
| Azure Data Lake (2. nesil) | abfss://<file_system>@<account_name>.dfs.core.windows.net/<folder>/<file>.csv |
| Microsoft OneLake | abfss://<file_system>@<account_name>.dfs.core.windows.net/<folder>/<file>.csv https://<accountname>.dfs.fabric.microsoft.com/<artifactname> |
Anahtar kasaları ve gizli diziler
Bağlantılar kimlik bilgilerini güvenli bir şekilde depolamanıza, erişimin kimliğini doğrulamanıza ve veri ve bilgileri kullanmanıza olanak sağlar. Bağlantılarla ilişkili gizli diziler, sağlam güvenlik ve uyumluluk standartlarına bağlı olarak ilgili Azure Key Vault'ta güvenli bir şekilde kalıcı hale getirir. Yönetici olarak, hem paylaşılan hem de proje kapsamındaki bağlantıları hub düzeyinde denetleyebilirsiniz (bağlantı rbac bağlantısı).
Azure bağlantıları anahtar kasası proxy'leri görevi görür ve bağlantılarla etkileşimler bir Azure anahtar kasasıyla doğrudan etkileşimlerdir. Azure AI Studio bağlantıları API anahtarlarını bir anahtar kasasında gizli diziler olarak güvenli bir şekilde depolar. Anahtar kasası Azure rol tabanlı erişim denetimi (Azure RBAC), bu bağlantı kaynaklarına erişimi denetler. Bağlantı, daha fazla kullanım için anahtar kasası depolama konumundaki kimlik bilgilerine başvurur. Kimlik bilgileri hub'ın anahtar kasasında depolandıktan sonra doğrudan ilgilenmeniz gerekmez. Kimlik bilgilerini YAML dosyasında depolama seçeneğiniz vardır. CLI komutu veya SDK bunları geçersiz kılabilir. Bir güvenlik ihlali kimlik bilgisi sızıntısına neden olabileceğinden YAML dosyasında kimlik bilgisi depolamasından kaçınmanızı öneririz.
Sonraki adımlar
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin