你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
注释
另有一篇 Foundry 项目连接相关文章可供查看:为项目添加新连接(Foundry 项目)。
借助 Azure AI Foundry 中心中的连接,可以安全地集成外部资源和服务,例如 Azure AI 服务和其他 Azure 数据服务。 本文介绍集线器范围的连接任务。
先决条件
- 一份 Azure 订阅。
- 具备所需角色分配的 Azure AI Foundry 平台,以创建和管理连接。
在集线器范围内添加连接
- 打开 Azure AI Foundry 门户 并导航到中心。
- 选择 管理中心>连接。
- 选择 “+ 新建连接 ”并选择连接类型(例如 Azure AI 服务、Azure OpenAI、Azure 存储、Azure SQL 或自定义终结点)。
- 提供所需的配置值(资源选择、终结点 URL、身份验证方法(如密钥、托管标识或服务主体)。
- 选择 “创建” 以保存连接。 该连接可供中心内的所有项目使用,但受项目级权限的约束。
管理现有中心连接
在管理中心的“连接”页中:
- 选择连接名称以查看详细信息,包括身份验证方法和范围。
- 使用 “编辑” 更新身份验证凭据或轮换密钥。
- 使用 “禁用” 可暂时防止新使用而不删除配置。
- 使用 Delete 删除连接(项目在重新配置之前将不再正常运行)。
网络隔离注意事项
使用专用终结点或 VNet 注入的资源时,请确保以下内容适用于中心连接:
- 为所有项目子网配置了用于专用终结点的 DNS 解析。
- 连接使用的托管标识或服务主体对目标资源具有网络访问权限。
- 对于存储或数据库连接,允许防火墙规则包括中心托管标识或必要的出站 IP 范围。
身份验证选项
中心连接支持这些身份验证方法(可用性因连接器类型而异):
- 系统或用户分配的托管标识
- 服务主体(客户端 ID/机密或证书)
- API 密钥(适用于基于密钥的 Azure AI 服务/OpenAI)
- SAS 令牌(适用于特定存储方案)
尽可能首选托管标识,以便进行无密钥和轮换凭据管理。
轮换凭据
- 选择连接。
- 选择“编辑”。
- 更新机密、密钥或证书引用。
- 保存更改。 轮换即时生效;如果正在运行的作业或部署缓存了凭据,则确保重新启动。
审核和监视
- 使用 Azure 活动日志跟踪连接资源的创建/更新/删除事件。
- 使用集线器诊断设置导出管理和策略日志以确保合规性。