비고
대체 허브 범위 연결 문서를 사용할 수 있습니다. 연결을 만들고 관리합니다(허브).
Important
이 문서에 표시된 항목(미리 보기)은 현재 퍼블릭 미리 보기에서 확인할 수 있습니다. 이 미리 보기는 서비스 수준 계약 없이 제공되며, 프로덕션 워크로드에는 권장되지 않습니다. 특정 기능이 지원되지 않거나 기능이 제한될 수 있습니다. 자세한 내용은 Microsoft Azure Preview에 대한 추가 사용 약관을 참조하세요.
이 문서에서는 Azure AI Foundry 포털에서 새 연결을 추가하는 방법을 알아봅니다.
연결은 Azure AI Foundry 프로젝트 내에서 Microsoft 및 기타 리소스를 인증하고 사용하는 방법입니다. 표준 에이전트를 빌드하거나 에이전트 기술 도구를 사용하여 빌드하는 등의 시나리오에 필요합니다.
연결 유형
| 서비스 연결 형식 | Preview | 표준 에이전트 배포에 필요 | Description |
|---|---|---|---|
| Azure AI 검색 | ✅ | Azure AI 검색은 검색 인덱스에 저장된 벡터 및 텍스트 데이터에 대한 정보 검색을 지원하는 Azure 리소스입니다. | |
| Azure Storage | ✅ | Azure Storage는 문서, 이미지, 비디오 및 애플리케이션 설치 관리자와 같은 구조화되지 않은 데이터를 저장하기 위한 클라우드 스토리지 솔루션입니다. | |
| Azure Cosmos DB (애저 코스모스 DB) | ✅ | ✅ | Azure Cosmos DB는 여러 지역에서 짧은 대기 시간, 고가용성 및 확장성을 제공하는 전역적으로 분산된 다중 모델 데이터베이스 서비스입니다. |
| Azure OpenAI | Azure OpenAI는 Azure의 보안 및 엔터프라이즈 기능을 갖춘 GPT-4o, GPT-4o mini, GPT-4, GPT-4 Turbo with Vision, GPT-3.5-Turbo, DALLE-3 및 Embeddings 모델 시리즈를 포함하여 OpenAI의 모델에 대한 액세스를 제공하는 서비스입니다. | ||
| Application Insights | Azure Application Insights는 개발자와 DevOps 팀이 강력한 원격 분석 및 분석 도구를 통해 성능 이상을 자동으로 검색하고, 문제를 진단하고, 애플리케이션 사용 및 동작에 대한 심층적인 인사이트를 얻을 수 있도록 하는 Azure Monitor 내의 서비스입니다. | ||
| API key | API 키 연결은 지정된 대상에 대한 인증을 개별적으로 처리합니다. | ||
| Custom | 사용자 지정 연결을 사용하면 대상 및 버전과 같은 관련 속성을 저장하면서 키를 안전하게 저장하고 키에 액세스할 수 있습니다. 사용자 지정 연결은 액세스하기 위해 자격 증명이 필요하지 않은 대상 또는 사례가 많은 경우에 유용합니다. LangChain 시나리오는 사용자 지정 서비스 연결을 사용하는 좋은 예입니다. 사용자 지정 연결은 인증을 관리하지 않으므로 인증을 직접 관리해야 합니다. | ||
| 서버리스 모델 | ✅ | 서버리스 모델 연결을 사용하면 서버리스 API 배포를 수행할 수 있습니다. | |
| Azure Databricks | ✅ | Azure Databricks 커넥터를 사용하면 Azure AI Foundry 에이전트를 Azure Databricks에 연결하여 런타임 중에 워크플로 및 Genie Spaces에 액세스할 수 있습니다. 작업, Genie, 기타의 세 가지 연결 형식을 지원합니다. Foundry UI에서 연결을 설정하는 동안 이 연결과 연결하려는 작업 또는 지니 공간을 선택할 수 있습니다. 다른 연결 형식을 사용하고 에이전트가 Azure Databricks의 작업 영역 작업에 액세스하도록 허용할 수도 있습니다. 인증은 사용자 또는 서비스 주체에 대한 Microsoft Entra ID를 통해 처리됩니다. 이 커넥터를 사용하는 예제는 작업 및 지니를 참조하세요. 참고: 이 연결의 사용은 코드에서 Foundry SDK를 통해서만 사용할 수 있으며 FunctionTool로 에이전트에 통합됩니다(자세한 내용은 위의 샘플을 참조하세요). AI Foundry Playground에서 이 연결의 사용은 현재 지원되지 않습니다. | |
| Azure Key Vault (애저 키 볼트) | ✅ | 비밀을 안전하게 저장하고 액세스하기 위한 Azure 서비스입니다. AI Foundry는 Key Vault 연결이 만들어지지 않은 경우 관리되는 Azure Key Vault에 연결 세부 정보를 저장합니다. 비밀을 직접 관리하는 것을 선호하는 사용자는 연결을 통해 자신의 Azure Key Vault를 가져올 수 있습니다. (제한 사항 참조) |
Azure Key Vault 제한 사항
모든 Azure AI Foundry 프로젝트는 관리되는 Azure Key Vault를 사용합니다(구독에 표시되지 않음). 사용자 고유의 Azure Key Vault를 가져오는 경우 다음 사항에 유의하세요.
- AI Foundry 리소스당 한 번에 하나의 Azure Key Vault 연결만 가능합니다.
- Foundry 리소스 또는 프로젝트 수준에 다른 기존 연결이 없는 경우에만 Azure Key Vault 연결을 삭제할 수 있습니다.
- 비밀 마이그레이션은 지원되지 않습니다. Key Vault를 연결한 후 연결을 다시 만듭니다.
- 기본 Azure Key Vault를 삭제하면 AI Foundry 리소스가 중단됩니다(연결은 저장된 비밀에 따라 다름).
- BYO Key Vault에서 비밀을 삭제하면 다른 서비스에 대한 연결이 끊어질 수 있습니다.
Azure AI Foundry 포털에서 새 연결 만들기
Tip
Azure AI Foundry 포털에서 왼쪽 창을 사용자 지정할 수 있으므로 이러한 단계에 표시된 것과 다른 항목이 표시될 수 있습니다. 원하는 항목이 표시되지 않으면 왼쪽 창 아래쪽에 있는 ... 더 보기를 선택하십시오.
다음 단계에 따라 현재 프로젝트에만 사용할 수 있는 새 연결을 만듭니다.
Azure AI Foundry 포털에서 프로젝트로 이동합니다. 프로젝트가 없는 경우 새 프로젝트를 만드세요.
왼쪽 아래 탐색 영역에서 관리 센터를 선택합니다.
프로젝트 섹션에서 연결된 리소스를 선택합니다.
연결된 리소스 섹션에서 + 새 연결 선택합니다.
사용 가능한 외부 리소스 목록에서 연결하려는 서비스를 선택합니다. 예를 들어 Azure AI 검색을 선택합니다.
사용 가능한 서비스 목록에서 Azure AI 검색 서비스를 찾아 선택한 다음, 리소스에 사용할 인증 형식을 선택합니다. 연결 추가를 선택합니다.
Tip
연결 형식에 따라 지원되는 인증 방법이 다릅니다. Microsoft Entra ID를 사용하려면 개발자에게 특정 Azure 역할 기반 액세스 권한이 필요할 수 있습니다. 자세한 내용은 역할 기반 액세스 제어를 참조하세요.
서비스가 연결되면 닫기를 선택합니다.
네트워크 격리
AI Foundry를 사용한 엔드 투 엔드 네트워크 격리 의 경우 연결된 리소스에 연결하려면 프라이빗 엔드포인트가 필요합니다. 예를 들어 Azure Storage 계정이 공용 네트워크 비활성화됨으로 설정된 경우, Azure AI Foundry에 액세스하기 위해 가상 네트워크에 프라이빗 엔드포인트를 배포해야 합니다.
프라이빗 엔드포인트를 연결된 리소스로 설정하는 방법에 대한 자세한 내용은 다음 설명서를 참조하세요.
| 프라이빗 리소스 | Documentation |
|---|---|
| Azure Storage | 프라이빗 엔드포인트 사용 |
| Azure Cosmos DB (애저 코스모스 DB) | Azure Cosmos DB에 대한 Azure Private Link 구성 |
| Azure AI 검색 | 보안 연결에 대한 프라이빗 엔드포인트 만들기 |
| Azure OpenAI | 프라이빗 엔드포인트를 사용하여 가상 네트워크 내에서 Azure OpenAI 보호 |
| Application Insights | Azure Private Link를 사용하여 네트워크를 Azure Monitor에 연결 |
비고
모델 배포에 사용되는 구독 간 연결은 지원되지 않습니다(Azure AI Foundry, Azure OpenAI). 모델 배포를 위해 다른 구독의 리소스에 연결할 수 없습니다.