category
Hub是AI Studio的主要顶级Azure资源,为团队管理游乐场和项目的安全性、连接性和计算资源提供了一种hub 方式。一旦创建了一个hub ,开发人员就可以从中创建项目并访问共享的公司资源,而不需要it管理员的反复帮助。
使用hub 创建的项目工作区继承相同的安全设置和共享资源访问权限。团队可以根据需要创建项目工作区来组织他们的工作、隔离数据和/或限制访问。
在本文中,您将了解有关hub 功能的更多信息,以及如何为您的组织设置hub 。您可以在Azure门户和Azure AI Studio中看到创建的资源。
无IT瓶颈的快速AI用例探索
成功的人工智能应用程序和模型通常从原型开始,开发人员测试一个想法的可行性,或评估特定任务的数据或模型的质量。原型是项目融资或全面实施的垫脚石。
当一个单一的平台团队负责云资源的设置时,从证明一个想法的可行性到资助项目的过渡可能会成为生产力的瓶颈。这样的团队可能是唯一有权配置安全、连接或其他可能产生成本的资源的团队。这种情况可能会导致大量积压,导致开发团队无法用新想法进行创新。在Azure AI Studio中,hub 有助于缓解这一瓶颈。IT可以一次性为团队设置一个预配置的、可重用的环境(hub )。然后,团队可以使用该hub 创建自己的项目,用于原型设计、构建和操作人工智能应用程序。
为您的团队设置并保护一个Hub
首先在Azure AI Studio中创建您的第一个hub ,或使用Azure门户或模板进行高级配置选项。您可以自定义网络、身份、加密、监控或标签,以满足组织的要求。
通常,业务领域中的项目需要访问相同的公司资源,如向量索引、模型端点或存储库。作为团队负责人,您可以在hub 内预先配置这些资源的连接,这样开发人员就可以从任何新的项目工作区访问它们,而不会在IT上延迟。
连接允许您访问在hub 之外管理的AI Studio中的对象。例如,在Azure存储帐户上上传数据,或在现有Azure OpenAI资源上进行模型部署。可以与每个项目共享连接,也可以使一个特定项目可以访问连接。连接可以配置为基于密钥的访问或Microsoft Entra ID,以授权用户访问连接的资源。此外,作为管理员,您可以使用hub 跟踪、审核和管理项目之间的连接。
共享Azure资源和配置
hub 上提供了各种管理概念,以支持团队负责人和管理员集中管理团队环境。
- 安全配置,包括公共网络访问、虚拟网络、客户管理的密钥加密以及可以创建自定义项目的特权访问。在hub 上配置的安全设置会自动传递给每个项目。共享同一hub 的所有项目之间共享托管虚拟网络。
- 连接是对Azure和非Azure资源(如数据存储提供商)的命名和身份验证引用。使用连接作为一种手段,使一组开发人员可以使用外部资源,而无需将其存储的凭据暴露给个人。计算和配额分配作为AI Studio中共享同一hub 的所有项目的共享容量进行管理。此配额包括计算实例作为个人的托管云工作站。同一用户可以跨项目使用计算实例。
- 预构建AI模型的端点的AI服务访问密钥在hub 范围内进行管理。使用这些端点通过一个API密钥访问Azure OpenAI、语音、视觉和内容安全的基础模型
- Azure在hub 范围内实施的策略适用于在其下管理的所有项目。
- 每个hub 和相关项目设置一次依赖的Azure资源,用于存储您在AI Studio中工作时生成的工件,如日志或上传数据。有关更多信息,请参阅Azure AI依赖关系。
组织定制项目中的工作
hub 为AI Studio中的项目提供托管环境。项目是一个组织容器,其中包含用于AI定制和编排的工具。它允许您组织工作,跨提示流等不同工具保存状态,并与他人协作。例如,您可以共享上传的文件和与数据源的连接。
多个项目可以使用一个hub ,多个用户也可以使用同一个项目。项目还可以帮助您跟踪账单、管理访问并提供数据隔离。每个项目都使用专用的存储容器,让您在使用“数据”体验时上传文件并仅与其他项目成员共享。
项目允许您创建和分组可在AI Studio中跨工具使用的可重用组件:
| Asset | Description |
|---|---|
| Data | Dataset that can be used to create indexes, fine-tune models, and evaluate models. |
| Flows | An executable instruction set that can implement the AI logic. |
| Evaluations | Evaluations of a model or flow. You can run manual or |
项目还具有仅适用于该项目的特定设置:
| Asset | Description |
|---|---|
| Project connections | Connections to external resources like data storage providers that only you and other project members can use. They complement shared connections on the hub accessible to all projects. |
| Prompt flow runtime | Prompt flow is a feature that can be used to generate, customize, or run a flow. To use prompt flow, you need to create a runtime on top of a compute instance. |
注:
在AI Studio中,您还可以管理适用于您可以访问的所有项目的语言和通知设置,无论是hub 还是项目。
Azure AI服务API访问密钥
该hub 允许您设置与现有Azure OpenAI或Azure AI服务资源类型的连接,这些资源类型可用于托管模型部署。您可以从AI Studio中的连接资源访问这些模型部署。可以从AI Studio或Azure门户列出连接资源的密钥。有关更多信息,请参阅Azure门户中的查找Azure AI Studio资源。
虚拟网络
hub 、计算资源和项目共享相同的Microsoft托管Azure虚拟网络。在hub 创建过程中配置托管网络设置后,使用该集线器创建的所有新项目都将继承相同的虚拟网络设置。因此,对网络设置的任何更改都将应用于该hub 中的所有当前和新项目。默认情况下,集线器提供公共网络访问。
若要建立与hub 环境的专用入站连接,请在以下作用域上创建Azure专用链接终结点:
- hub
- 提供资源的依赖Azure AI服务
- 任何其他Azure AI依赖项,如Azure存储
虽然项目在Azure门户中显示为自己的跟踪资源,但它们不需要访问自己的私有链接端点。在hub 设置后创建的新项目确实会自动添加到网络隔离环境中。
与Azure和第三方资源的连接
Azure AI提供了一组连接器,允许您连接到不同类型的数据源和其他Azure工具。您可以利用连接器与Azure AI搜索中的索引等数据连接,以增强您的流量。
连接可以设置为与同一hub 中的所有项目共享,也可以专门为一个项目创建。若要通过Azure AI Studio管理项目连接,请转到您的项目,然后选择“设置”>“连接”。要管理hub 的共享连接,请转到hub 设置。作为管理员,您可以在集线器级别审核共享连接和项目范围的连接,以获得跨项目连接的单一窗格。
Azure AI依赖关系
Azure AI Studio在现有的Azure服务之上,包括Azure AI和Azure机器学习服务。虽然它可能在Azure门户、AI Studio的显示名称上不可见,或者在使用SDK或CLI时不可见,但当您使用Azure REST API、使用Azure成本报告或使用基础设施作为代码模板(如Azure二头肌或Azure资源管理器)时,其中一些架构细节会变得明显。从Azure资源提供者的角度来看,Azure AI Studio资源类型映射到以下资源提供者类型:
| Resource type | Resource provider | Kind |
|---|---|---|
| Azure AI Studio hub | Microsoft.MachineLearningServices/workspace |
hub |
| Azure AI Studio project | Microsoft.MachineLearningServices/workspace |
project |
| Azure AI services or Azure AI OpenAI Service |
Microsoft.CognitiveServices/account |
AIServicesOpenAI |
当你创建一个新的hub 时,需要一组依赖的Azure资源来存储你在AI Studio中工作时上传或生成的数据。如果不是您提供的,并且是必需的,则会自动创建这些资源。
| Dependent Azure resource | Resource provider | Optional | Note |
|---|---|---|---|
| Azure AI Search | Microsoft.Search/searchServices |
✔ | Provides search capabilities for your projects. |
| Azure Storage account | Microsoft.Storage/storageAccounts |
Stores artifacts for your projects like flows and evaluations. For data isolation, storage containers are prefixed using the project GUID, and conditionally secured using Azure ABAC for the project identity. | |
| Azure Key Vault | Microsoft.KeyVault/vaults |
Stores secrets like connection strings for your resource connections. For data isolation, secrets can't be retrieved across projects via APIs. | |
| Azure Container Registry | Microsoft.ContainerRegistry/registries |
✔ | Stores docker images created when using custom runtime for prompt flow. For data isolation, docker images are prefixed using the project GUID. |
| Azure Application Insights & Log Analytics Workspace |
Microsoft.Insights/componentsMicrosoft.OperationalInsights/workspaces |
✔ | Used as log storage when you opt in for application-level logging for your deployed prompt flows. |
管理成本
Azure AI成本由各种Azure资源累积。
一般来说,一个hub 和项目没有固定的每月成本,你只需要根据计算时间和使用的代币来收取使用费。Azure Key Vault、存储和应用程序洞察根据项目存储的数据量,按交易和数量收费。
如果您需要将这些不同服务的成本组合在一起,我们建议您在Azure环境中的一个或多个专用资源组和订阅中创建hub 。
您可以使用成本管理和Azure资源标签来帮助进行详细的资源级成本细分,或者对上述列出的资源运行Azure定价计算器以获得定价估算。有关更多信息,请参阅计划和管理Azure AI服务的成本。
在Azure门户中查找Azure AI Studio资源
在Azure门户中,您可以在Azure AI Studio中找到与您的项目相对应的资源。
注:
本节假设中心和项目位于同一资源组中。
在Azure AI Studio中,转到项目并选择“设置”以查看项目资源,如连接和API密钥。Azure AI Studio中有一个指向您的hub 的链接,以及在Azure门户中查看相应项目资源的链接。
在Azure门户中选择“管理”以在Azure门户查看您的hub 。
下一步
- 登录 发表评论
- 7 次浏览
最新内容
- 1 day 22 hours ago
- 1 day 22 hours ago
- 1 day 22 hours ago
- 1 day 22 hours ago
- 2 days 23 hours ago
- 2 days 23 hours ago
- 2 days 23 hours ago
- 2 days 23 hours ago
- 2 days 23 hours ago
- 2 days 23 hours ago