僅適用於:
Foundry(經典)入口。 這篇文章無法在新的 Foundry 入口網站中提供。
了解更多關於新入口網站的資訊。
註
本文中的連結可能會開啟新版 Microsoft Foundry 文件的內容,而非您目前正在瀏覽的 Foundry(經典版)文件。
重要
本文提供基於集線器的專案的舊有支援。 這方法無法用於 Foundry 專案。 看看 ,我怎麼知道我手上的專案類型?
你會做的事是:建立並管理 Foundry 中樞,設定安全設定、網路和存取控制。
時間估計:10至15分鐘。
先修條件:
- 一個 Azure 訂閱
- Azure 角色:訂閱或資源群組中的貢獻者或擁有者角色,負責建立和管理樞紐。
在 Microsoft Foundry 入口網站,樞紐為團隊提供協作與組織工作的環境。 作為團隊主管或 IT 管理員,你可以利用中樞來集中設定安全設定,並管理使用與支出。 你可以從 Azure 入口網站建立和管理中樞。 你的開發者可以從 hub 創建專案。
本文將教你如何在 Foundry 門戶中使用預設設定來建立和管理中樞,讓你能快速開始。 如果你需要自訂安全性或中樞的相依資源,可以使用 Azure 入口網站 或 範本選項。
提示
如果你是個人開發者,而非管理員、開發主管或需要集結中心的大型專案,你可以直接從 Foundry 入口網站創建專案,無需先建立集結中心。 欲了解更多資訊,請參閱 建立專案。
如果你是管理員或開發主管,並想用模板建立你的 Foundry 樞紐,請參考使用
在 Azure portal 建立一個樞紐
你可以快速建立預設設定的集線器,然後在建立後再自訂設定。 若在建立時已設定了進階安全設定的中樞,請參見建立安全中樞。 如果您的組織使用 Azure 原則,您也可以使用 Azure portal 或 template 選項來配置樞紐,以符合組織的需求。
從Azure入口網站搜尋
Foundry。 從左側選單選擇 AI 集結中心,然後選擇 + 創建 與 集結中心。
輸入你的樞紐名稱、訂閱、資源群組和地點資訊。 對於 Azure AI 服務 基礎模型,請選擇現有的 Foundry 資源或建立新的資源。 Foundry 資源包括多個語音、內容安全及 Azure OpenAI 的 API 端點。
選擇 「儲存」 標籤以指定儲存帳號設定。 要儲存憑證,請提供您的Azure Key Vault或使用 Microsoft 管理的憑證儲存(預覽)。
選擇「 入站存取 」和 「出站存取 」標籤以設定網路隔離。 更多資訊請參閱 網路隔離 條目。
選擇「 加密 」標籤以設定資料加密。 預設情況下,Microsoft managed keys 會加密資料。 你可以選擇 使用客戶管理的金鑰加密資料。
選擇「身份」標籤。預設情況下,系統指派身份是啟用的,但如果在儲存中選擇了現有的儲存、金鑰庫和容器登錄檔,你可以切換到使用者指派身份。 您也可以選擇使用 憑證式 或 身份 式存取權限來存取儲存帳號。
註
如果您選取使用者指派的身分識別,您的身分識別必須具備
Cognitive Services Contributor角色,才能成功建立新的中樞。選擇檢閱 + 建立>建立.
管理存取控制
你可以在 Foundry 入口管理 中心新增或移除使用者。 樞紐和裡面的專案在左側選單都有 使用者 欄位,可以用來新增或移除使用者。 新增使用者時,你可以指派他們內建的角色。
自訂角色指派時,請在Azure入口網站中使用存取控制(IAM)。
若要從Azure入口網站授予使用者權限,請參閱 Azure 角色分配條目。
從 Foundry 入口管理你的樞紐
網路
在建立資源時設定中樞網路設定,或在Azure入口網站檢視的Networking標籤中更改。 建立新樞紐會啟動受管理的虛擬網路(Managed 虛擬網路)。 此配置透過內建的管理虛擬網路(Managed 虛擬網路)簡化並自動化您的網路隔離設定。 管理型 虛擬網路 設定會套用到所有在樞紐內建立的專案。
在建立樞紐時,請選擇網路隔離模式: 公開、 私密(有網際網路外撥)以及 私密(有核准外發)。 為了保護您的資源,請根據您的網路需求選擇「私密並允許網際網路外連」或「私密並核准指定外連」。 對於私人隔離模式,請建立私人端點以提供輸入存取。 欲了解更多網路隔離資訊,請參閱 受管理虛擬網路隔離。 要建立安全樞紐,請參見 建立安全樞紐。
在 Azure 入口建立中樞時,你可以建立相關的 Foundry 工具、儲存帳號、Key vault(可選)、Application insights(可選)和容器登錄檔(可選)。 這些資源會在創建時的資源標籤中找到。
若要連接 Foundry 工具(Azure OpenAI、Azure AI 搜尋服務 及 Azure AI 內容安全)或 Foundry 入口網站的儲存帳號,請在您的虛擬網路中建立私人端點。 建立私有端點連線時,請確保公共網路存取(PNA)旗標被停用。 欲了解更多 Foundry 工具連結資訊,請參閱 Foundry 工具的虛擬網路。 你可以選擇自備 Azure AI 搜尋服務,但這需要從虛擬網路建立私人端點連線。
加密
使用同一樞紐的專案會共享加密設定。 你只能在建立樞紐時設定加密模式,選擇 Microsoft 管理金鑰或客戶管理金鑰(CMK)。
在 Azure 入口網站檢視中,前往加密索引標籤以找到中樞的加密設定。
對於使用 CMK 加密模式的樞紐,你可以將加密金鑰更新到新的金鑰版本。 此更新操作限制於與原始金鑰相同的 金鑰保存庫 實例內的金鑰及金鑰版本。
更新 Azure 應用程式 Insights 和 Azure Container Registry
要在提示流程中使用自訂環境,您需要為您的樞紐設定 Azure Container Registry。 要使用 Azure 應用程式 Insights 進行 Prompt Flow 部署,你需要為你的中樞配置一個 Azure 應用程式 Insights 資源。 更新工作區附加的 Azure Container Registry 或 Application Insights 資源,可能會破壞先前工作脈絡、部署的推論端點,或你在工作空間中重跑先前工作的能力。 與 Foundry 樞紐關聯後,Azure Container Registry 與 Application Insights 資源無法解除關聯(設為 null)。
您可以使用 Azure 入口網站、Azure SDK/CLI 選項,或基礎結構即程式碼範本,來更新中樞的 Azure 應用程式 Insights 和 Azure Container Registry。
您可以在建立期間為這些資源設定中樞,或在建立後更新。
要從 Azure 入口網站 更新 Azure 應用程式 Insights,請前往你的集線器的 Properties,然後選擇 Change Application Insights。
關於程式碼範例,請參見 Add Azure 應用程式 Insights 與 Azure Container Registry。
選擇如何儲存憑證
在 Foundry 入口網站中,您所選的案例會代表您儲存認證。 例如,當你在 Foundry 入口網站建立連線,存取儲存帳號金鑰的 Azure 儲存體 帳號、使用管理員密碼存取 Azure Container Registry,或是建立啟用 SSH 金鑰的運算實例時。 當你選擇 Microsoft Entra ID 身份驗證時,連線中不會儲存任何憑證。
您可以選擇儲存憑證的位置:
Your Azure Key Vault:此選項需要你管理自己的Azure Key Vault實例,並依集線器設定。 它讓你對秘密生命週期有更多控制權,例如設定到期政策。 你也可以在 Azure 與其他應用程式分享儲存的秘密。
Microsoft管理的憑證儲存庫(預覽):在此選項中,Microsoft 代表您管理每個中樞的 Azure Key Vault 實例。 您不需要管理任何資源,保存庫也不會顯示在您的 Azure 訂用帳戶中。 秘密資料生命週期會跟隨你的樞紐和專案的資源生命週期。 例如,當專案的儲存連線被刪除時,其儲存的秘密也會被刪除。
建立集線器後,你無法在 Your Azure Key Vault 和使用 Microsoft 管理的憑證儲存庫之間切換。
刪除 Foundry hub
要從 Foundry 刪除集線器,請選擇該集線器,然後從頁面的集線器屬性區塊選擇刪除集線器。
注意事項
刪除中樞是不可逆的。 此動作會刪除所有相關的專案與巢狀端點。 刪除前先備份任何重要工作或資料。 你可以選擇刪除連接的資源,但要確保沒有其他應用程式使用這些連線——例如另一個 Foundry 部署。
註
你也可以從 Azure 入口 刪除該集線器。