Azure AI Studio'daki bağlantılar

Azure AI Studio'daki bağlantılar, AI Studio projelerinizde hem Microsoft hem de Microsoft dışı kaynakların kimliğini doğrulamanın ve kullanmanın bir yoludur. Örneğin, bağlantılar istem akışı, eğitim verileri ve dağıtımlar için kullanılabilir. Bağlantılar yalnızca bir proje için oluşturulabilir veya aynı hub'daki tüm projelerle paylaşılabilir.

Azure AI hizmetlerine bağlantılar

Azure OpenAI ve Azure AI content Safety gibi Azure yapay zeka hizmetlerine bağlantılar oluşturabilirsiniz. Daha sonra bağlantıyı LLM aracı gibi bir istem akışı aracında kullanabilirsiniz.

LLM aracı tarafından istem akışında kullanılan bağlantının ekran görüntüsü.

Başka bir örnek olarak, Azure AI Search kaynağına bağlantı oluşturabilirsiniz. Daha sonra bağlantı, Dizin Arama aracı gibi istem akışı araçları tarafından kullanılabilir.

İstem akışında Dizin Arama aracı tarafından kullanılan bağlantının ekran görüntüsü.

Microsoft hizmetleri olmayan bağlantılar

Azure AI Studio, aşağıdakiler dahil olmak üzere Microsoft hizmetleri olmayan bağlantılara yönelik bağlantıları destekler:

  • API anahtarı bağlantısı, belirtilen hedefinize yönelik kimlik doğrulamasını tek tek işler. Bu, Microsoft dışı en yaygın bağlantı türüdür.
  • Özel bağlantı , hedefler ve sürümler gibi ilgili özellikleri depolarken anahtarları güvenli bir şekilde depolamanıza ve erişmenize olanak tanır. Özel bağlantılar, erişmek için kimlik bilgilerine gerek duymayacağınız birçok hedefiniz veya örneğin varsa kullanışlıdır. LangChain senaryoları, özel hizmet bağlantılarını kullanabileceğiniz iyi bir örnektir. Özel bağlantılar kimlik doğrulamasını yönetmez, bu nedenle kimlik doğrulamasını kendi başınıza yönetmeniz gerekir.

Veri depolarına bağlantılar

Önemli

Veri bağlantıları projeler arasında paylaşılamaz. Bunlar yalnızca bir proje bağlamında oluşturulur.

Veri bağlantısı oluşturmak, dış verilere projenize kopyalamadan erişmenizi sağlar. Bunun yerine, bağlantı veri kaynağına bir başvuru sağlar.

Veri bağlantısı şu avantajları sunar:

  • Microsoft OneLake, Azure Blob ve Azure Data Lake 2. Nesil gibi farklı depolama türleriyle etkileşim kuran yaygın ve kullanımı kolay bir API.
  • Ekip işlemlerinde yararlı bağlantıların daha kolay bulunması.
  • Kimlik bilgisi tabanlı erişim (hizmet sorumlusu/SAS/anahtar) için AI Studio bağlantısı kimlik bilgisi bilgilerinin güvenliğini sağlar. Bu şekilde, bu bilgileri betiklerinize yerleştirmeniz gerekmez.

Mevcut bir Azure depolama hesabıyla bağlantı oluşturduğunuzda iki farklı kimlik doğrulama yöntemi arasından seçim yapabilirsiniz:

  • Kimlik bilgisi tabanlı: Hizmet sorumlusu, paylaşılan erişim imzası (SAS) belirteci veya hesap anahtarıyla veri erişiminin kimliğini doğrulama. Okuyucu proje izinleri olan kullanıcılar kimlik bilgilerine erişebilir.

  • Kimlik tabanlı: Veri erişiminin kimliğini doğrulamak için Microsoft Entra Kimliğinizi veya yönetilen kimliğinizi kullanın.

    İpucu

    Kimlik tabanlı bağlantı kullanılırken, bağlantıya kimlerin erişebileceğini belirlemek için Azure rol tabanlı erişim denetimi (Azure RBAC) kullanılır. Bağlantıyı kullanabilmeleri için geliştiricilerinize doğru Azure RBAC rollerini atamanız gerekir. Daha fazla bilgi için bkz . Senaryo: Microsoft Entra Id kullanan bağlantılar.

Aşağıdaki tabloda desteklenen Azure bulut tabanlı depolama hizmetleri ve kimlik doğrulama yöntemleri gösterilmektedir:

Desteklenen depolama hizmeti Kimlik bilgisi tabanlı kimlik doğrulaması Kimlik tabanlı kimlik doğrulaması
Azure Blob Kapsayıcısı
Microsoft OneLake
Azure Data Lake 2. Nesil

Tekdüzen Kaynak Tanımlayıcısı (URI), yerel bilgisayarınızdaki bir depolama konumunu, Azure depolama alanını veya genel kullanıma açık bir http veya https konumunu temsil eder. Bu örneklerde farklı depolama seçenekleri için URI'ler gösterilir:

Depolama konumu URI örnekleri
Azure AI Studio bağlantısı azureml://datastores/<data_store_name>/paths/<folder1>/<folder2>/<folder3>/<file>.parquet
Yerel dosyalar ./home/username/data/my_data
Genel http veya https sunucusu https://raw.githubusercontent.com/pandas-dev/pandas/main/doc/data/titanic.csv
Blob depolama wasbs://<containername>@<accountname>.blob.core.windows.net/<folder>/
Azure Data Lake (2. nesil) abfss://<file_system>@<account_name>.dfs.core.windows.net/<folder>/<file>.csv
Microsoft OneLake abfss://<file_system>@<account_name>.dfs.core.windows.net/<folder>/<file>.csv https://<accountname>.dfs.fabric.microsoft.com/<artifactname>

Anahtar kasaları ve gizli diziler

Bağlantılar kimlik bilgilerini güvenli bir şekilde depolamanıza, erişimin kimliğini doğrulamanıza ve veri ve bilgileri kullanmanıza olanak sağlar. Bağlantılarla ilişkili gizli diziler, sağlam güvenlik ve uyumluluk standartlarına bağlı olarak ilgili Azure Key Vault'ta güvenli bir şekilde kalıcı hale getirir. Yönetici olarak, hem paylaşılan hem de proje kapsamındaki bağlantıları hub düzeyinde denetleyebilirsiniz (bağlantı rbac bağlantısı).

Azure bağlantıları anahtar kasası proxy'leri görevi görür ve bağlantılarla etkileşimler bir Azure anahtar kasasıyla doğrudan etkileşimlerdir. Azure AI Studio bağlantıları API anahtarlarını bir anahtar kasasında gizli diziler olarak güvenli bir şekilde depolar. Anahtar kasası Azure rol tabanlı erişim denetimi (Azure RBAC), bu bağlantı kaynaklarına erişimi denetler. Bağlantı, daha fazla kullanım için anahtar kasası depolama konumundaki kimlik bilgilerine başvurur. Kimlik bilgileri hub'ın anahtar kasasında depolandıktan sonra doğrudan ilgilenmeniz gerekmez. Kimlik bilgilerini YAML dosyasında depolama seçeneğiniz vardır. CLI komutu veya SDK bunları geçersiz kılabilir. Bir güvenlik ihlali kimlik bilgisi sızıntısına neden olabileceğinden YAML dosyasında kimlik bilgisi depolamasından kaçınmanızı öneririz.

Sonraki adımlar