這很重要
本文中標示為 (預覽) 的項目目前處於公開預覽狀態。 此預覽版本沒有服務等級協定,不建議將其用於生產工作負載。 可能不支援特定功能,或可能已經限制功能。 欲了解更多資訊,請參閱Microsoft Azure預覽補充使用條款。
在本文中,您將學習如何在 Microsoft Foundry 入口網站 新增連線。
連線是一種用於在你的 Foundry 專案中認證並存取 Microsoft 及其他資源的方式。 建置標準代理程式或使用代理程式知識工具進行建置時,需要用到它們。 某些連線可以在 Foundry UI 中建立,而其他連線則需要透過 Bicep 範本中的程式碼進行部署。 請查看我們在 GitHub 上的 foundry 樣本。 請閱讀下面的表格說明以了解更多信息。
先決條件
- 如果沒有的話,建立一個專案。
- 確保你能在 Microsoft Foundry 中開啟你的 project。
- 確保你有權限為 project 或資源添加連線。
連接類型
| 服務連線類型 | Preview | Description |
|---|---|---|
| Azure AI Search | Azure AI Search 是一個 Azure 資源,支援透過儲存在搜尋索引中的向量與文字資料進行資訊檢索。 標準代理程式部署的必要條件。 | |
| Azure Storage | Azure Storage 是一種雲端 storage 解決方案,用於儲存非結構化資料,如文件、圖片、影片及應用程式安裝程式。 標準代理程式部署的必要條件。 | |
| Azure Cosmos DB | ✅ | Azure Cosmos DB 是一項全球分布式、多模型的資料庫服務,提供低延遲、高可用性及跨多區域的可擴展性。 標準代理程式部署的必要條件。 僅能透過程式碼建立連線。 |
| Azure OpenAI | Azure OpenAI 提供對 OpenAI 模型的存取,包括 GPT-5、GPT-4o、DALLE-3 及 Embeddings,並具備 Azure 安全性與企業級能力。 | |
| Application Insights | Azure Application Insights 有助於偵測效能異常、診斷問題並理解應用程式行為。 | |
| Azure Key Vault | Azure 服務用於安全儲存與存取秘密。 (詳見下文限制。) | |
| 鑄造廠 | 連結其他 Foundry 資源。 | |
| OpenAI | 連接到您的 OpenAI 模型。 | |
| Serp | SERP 連接至搜尋引擎結果頁面(SERP)以即時存取資料。 支援需要最新搜尋結果的案例。 | |
| API 金鑰 | API 金鑰連線會針對你指定的目標進行個別認證。 | |
| 自訂金鑰 | 自訂連線讓您能安全地儲存和存取金鑰,同時儲存相關屬性,例如目標和版本。 當你有許多目標或情境,不需要憑證就能access目標時,這些連線非常有用。 LangChain 情境是常見的例子。 你負責管理自訂連線的認證。 | |
| 透過 Bing 搜尋強化基礎 | 連接 Bing 搜尋,提供即時的網頁支持以進行查詢。 讓代理能在回應中參考當前的網路資料。 | |
| 無伺服器模式 | ✅ | 無伺服器模型連接允許無伺服器 API 部署。 僅能透過程式碼建立連線。 |
| Azure Databricks | ✅ | Azure Databricks 連線使 Foundry Agents 能在執行時期存取工作流程與 Genie 空間。 僅能透過程式碼建立連線。 |
| SharePoint | ✅ | SharePoint 是一個Microsoft的文件storage與協作平台。 它讓代理能夠存取並管理組織文件。 僅能透過程式碼建立連線。 |
| Microsoft Fabric | ✅ | AI 技能讓你能利用生成式 AI 在 Fabric 上建立對話式問答系統。 僅能透過程式碼建立連線。 |
| 使用 Bing 自訂搜尋基礎 | ✅ | 可整合自訂的 Bing 搜尋實例,提供客製化的網路基礎。 僅能透過程式碼建立連線。 |
| Azure APIM | ✅ | APIM 支援 Foundry Agent Service 中呼叫的 AI 模型治理。 僅能透過程式碼建立連線。 |
| 模型網關 | ✅ | Model Gateway 支援治理用於 Foundry Agent Service 的 AI 模型。 僅能透過程式碼建立連線。 |
Azure Key Vault 限制
如果沒有建立 Key Vault 連線,Foundry 會將連線細節儲存在受管理的 Azure Key Vault 中。 喜歡自行管理秘密的使用者,可以透過連線帶來自己的 Azure Key Vault。 所有 Foundry 專案都使用受管理的 Azure Key Vault(你的訂閱中沒有顯示)。 如果你自備 Azure Key Vault,請注意:
- 每個 Foundry 資源一次只能連接一個 Azure Key Vault。
- 只有當 Foundry 資源層級或 project 層級沒有其他現有連線時,才能刪除 Azure Key Vault 連線。
- 不支援秘密遷移;連接 Key Vault 後重建連線。
- 刪除底層的 Azure Key Vault 會破壞 Foundry 資源(連線依賴儲存的秘密)。
- 刪除 BYO Key Vault 中的秘密可能會切斷與其他服務的連線。
Azure Databricks 連線(預覽版)限制事項
它支援三種連線類型:Jobs、Genie及Other。 您可以在 Foundry UI 中選擇 Job 或 Genie 空間以與該連線建立關聯。 你也可以使用其他連線類型,讓你的代理程式能夠在 Azure Databricks 中存取工作區操作。 認證使用 Microsoft Entra ID 進行使用者或服務主體的驗證。 使用此連接器的範例可參考 Jobs 及 Genie。 此連線僅能透過 Foundry SDK 使用,並以功能工具整合進代理程式中。 目前不支援在 Foundry Playground 使用此連線。
建立新連線
使用入口網站或 Bicep 範本來建立連結。
請依照以下步驟建立一個可用於目前 project 的新連線。
-
登入 Microsoft Foundry。 確定 新鑄造廠 的開關是開啟的。 這些步驟指的是 Foundry (新版)。
選取右上角導覽中的 [操作]。
選取左窗格中的 管理員 。
請在管理所有專案列表中選擇您的project名稱。
選擇右上角的新增連線。
從可用的外部資源清單中,選取您想要連線的服務。 例如,選擇 Azure AI Search。
從可用服務列表中瀏覽並選擇您的 Azure AI Search 服務,然後選擇要用於該資源的認證類型。 請選取新增連線。
小提示
不同的連線類型支援不同的驗證方法。 使用 Microsoft Entra ID 可能需要開發者特定的 Azure 角色基礎 access 權限。 欲了解更多資訊,請造訪 基於角色的存取控制 (Role-based access control)。
網路隔離
使用 Foundry 進行端對端 網路隔離 ,你需要私有端點來連接你連接的資源。 例如,如果你的 Azure 存儲帳戶設置為公有網路存取已禁用,那麼應在你的虛擬網路中部署一個私人端點以便在 Foundry 中進行存取。
如需如何將私人端點設定為已連線資源的詳細資訊,請參閱下列檔:
| 私人資源 | 文件資料 |
|---|---|
| Azure Storage | 使用私人端點 |
| Azure Cosmos DB | 配置 Azure Private Link for Azure Cosmos DB |
| Azure AI Search | 建立一個私有端點以提供安全連線 |
| Azure OpenAI | 在Azure virtual network中保護 OpenAI,並設置私有端點 |
| Application Insights | 使用 Azure Private Link 連接網路至 Azure Monitor |
備註
用於模型部署的跨訂閱連線不支援(Foundry、Azure OpenAI)。 您無法從不同的訂用帳戶連線到模型部署的資源。