你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
注释
另有一篇有关中心范围连接的文章可供参考:创建和管理连接(中心)。
Important
本文中标记了“(预览版)”的项目目前为公共预览版。 此预览版未提供服务级别协议,不建议将其用于生产工作负载。 某些功能可能不受支持或者受限。 有关详细信息,请参阅 Microsoft Azure 预览版补充使用条款。
本文介绍如何在 Azure AI Foundry 门户中添加新连接。
连接是在 Azure AI Foundry 项目中验证和使用 Microsoft 及其他资源的一种方式。 对于诸如构建标准代理或使用代理知识工具构建等场景,需要这些工具。
连接类型
| 服务连接类型 | Preview | 标准代理部署所需 | Description |
|---|---|---|---|
| Azure AI 搜索 | ✅ | Azure AI 搜索是一种 Azure 资源,它支持对搜索索引中存储的矢量和文本数据进行信息检索。 | |
| Azure 存储 | ✅ | Azure 存储是一种云存储解决方案,用于存储非结构化数据,例如文档、图像、视频和应用程序安装程序。 | |
| Azure Cosmos DB | ✅ | ✅ | Azure Cosmos DB 是一种全球分布式多模型数据库服务,可跨多个地理区域提供低延迟、高可用性和可伸缩性。 |
| Azure OpenAI | Azure OpenAI 是一项服务,提供对 OpenAI 模型的访问权限,包括 GPT-4o、GPT-4o mini、GPT-4、具有视觉的 GPT-4 Turbo、GPT-3.5-Turbo、DALLE-3 和 Embeddings 模型系列,以及具有 Azure 安全性和企业功能的嵌入模型系列。 | ||
| Application Insights | Azure Application Insights 是 Azure Monitor 中的一项服务,使开发人员和 DevOps 团队能够自动检测性能异常、诊断问题,并通过强大的遥测和分析工具深入了解应用程序使用情况和行为。 | ||
| API 密钥 | API 密钥连接会单独处理对指定目标的身份验证。 | ||
| Custom | 自定义连接允许你安全地存储和访问密钥,同时存储相关属性,例如目标和版本。 当有许多目标或不需要凭据访问的情况时,自定义连接非常有用。 LangChain 方案就是一个很好的例子,你可以在其中使用自定义服务连接。 自定义连接不会管理身份验证,因此你必须自行管理身份验证。 | ||
| 无服务器模型 | ✅ | 无服务器模型连接允许你进行无服务器 API 部署。 | |
| Azure Databricks | ✅ | Azure Databricks 连接器允许你将 Azure AI Foundry 代理连接到 Azure Databricks,以在运行时访问工作流和 Genie Spaces。 它支持三种连接类型 -Jobs、Genie和其他。 在 Foundry UI 中设置连接时,可以选取要与此连接关联的作业或 Genie 空间。 还可以使用其他连接类型,并允许代理访问 Azure Databricks 中的工作区操作。 身份验证通过用户或服务主体的 Microsoft Entra ID 进行处理。 有关使用此连接器的示例,请参阅作业和 Genie。 注意:此连接的用法只能通过代码中的 Foundry SDK 使用,并作为 FunctionTool 集成到代理中(有关详细信息,请参阅上面的示例)。 目前不支持在 AI Foundry Playground 中使用此连接。 | |
| Azure Key Vault | ✅ | 用于安全存储和访问机密的 Azure 服务。 如果未创建 Key Vault 连接,AI Foundry 会将连接详细信息存储在托管的 Azure Key Vault 中。 想要自行管理机密的用户可以通过连接自带 Azure Key Vault。 (请参阅限制) |
Azure Key Vault 限制
所有 Azure AI Foundry 项目都使用托管的 Azure Key Vault(订阅中未显示)。 如果自带 Azure Key Vault,请注意:
- 每个 AI Foundry 资源一次只有一个 Azure Key Vault 连接。
- 仅当 Foundry 资源或项目级别上没有其他现有连接时,才能删除 Azure Key Vault 连接。
- 不支持机密迁移;附加 Key Vault 后重新创建连接。
- 删除基础 Azure Key Vault 会使 AI Foundry 资源失效(连接取决于存储的密钥)。
- 删除 BYO Key Vault 中的机密可能会中断与其他服务的连接。
在 Azure AI Foundry 门户中创建新连接
Tip
由于可以在 Azure AI Foundry 门户中 自定义左窗格 ,因此你可能会看到与这些步骤中显示的项不同。 如果未看到要查找的内容,请选择 ... 左窗格底部的更多内容。
按照以下步骤操作,创建一个仅适用于当前项目的新连接。
请访问 Azure AI Foundry 门户的项目。 如果你没有项目,请创建一个项目。
从底部左侧导航中选择“管理中心”。
从“项目”部分选择“连接的资源”。
从“已连接资源”部分选择“+ 新建连接”。
从可用外部资源列表中选择要连接到的服务。 例如,选择“Azure AI 搜索”。
从可用服务列表中浏览找到并选择你的 Azure AI 搜索服务,然后选择要用于资源的身份验证类型。 选择“添加连接”。
Tip
不同的连接类型支持不同的身份验证方法。 使用 Microsoft Entra ID 可能需要你的开发人员具有特定的 Azure 基于角色的访问权限。 有关详细信息,请访问基于角色的访问控制。
连接服务后,选择“ 关闭”。
网络隔离
若要使用 AI Foundry 进行端到端 网络隔离 ,需要专用终结点才能连接到连接的资源。 例如,如果您的 Azure 存储帐户将公共网络访问设置为已禁用,则应在虚拟网络中部署专用终结点,以便可以访问 Azure AI Foundry。
有关如何将专用终结点设置为已连接资源的详细信息,请参阅以下文档:
| 专用资源 | Documentation |
|---|---|
| Azure 存储 | 使用专用终结点 |
| Azure Cosmos DB | 为 Azure Cosmos DB 配置 Azure 专用链接 |
| Azure AI 搜索 | 为安全连接创建专用终结点 |
| Azure OpenAI | 在虚拟网络内部使用专用终结点确保 Azure OpenAI 的安全 |
| Application Insights | 使用 Azure 专用链接将网络连接到 Azure Monitor |
注释
不支持用于模型部署的跨订阅连接(Azure AI Foundry、Azure OpenAI)。 无法连接到来自不同订阅的资源进行模型部署。