Mik azok az Azure AI-tárolók?
Az Azure AI-szolgáltatások számos Docker-tárolót biztosítanak, amelyek lehetővé teszik ugyanazokat az API-kat, amelyek az Azure-ban, a helyszínen érhetők el. Ezeknek a tárolóknak a használatával rugalmasan hozhatja közelebb az Azure AI-szolgáltatásokat az adatokhoz megfelelőségi, biztonsági vagy egyéb működési okokból. A tárolótámogatás jelenleg az Azure AI-szolgáltatások egy részhalmazához érhető el.
A tárolók olyan szoftverterjesztési megközelítések, amelyekben egy alkalmazás vagy szolgáltatás, beleértve annak függőségeit és konfigurációját is, tárolórendszerképként van csomagolva. A tárolórendszerképek kis módosítással vagy módosítás nélkül üzembe helyezhetők egy tároló gazdagépen. A tárolók el vannak különítve egymástól és a mögöttes operációs rendszertől, és kisebb a lábnyomuk, mint egy virtuális gépnek. A tárolók rövid távú feladatokhoz példányosíthatók a tárolólemezképekből, és eltávolíthatók, ha már nincs rá szükség.
Funkciók és előnyök
- Nem módosítható infrastruktúra: Lehetővé teszi a DevOps-csapatok számára az ismert rendszerparaméterek konzisztens és megbízható készletének használatát, miközben képesek alkalmazkodni a változásokhoz. A tárolók rugalmasságot biztosítanak a kiszámítható ökoszisztémán belüli kimutatáshoz, és elkerülhetik a konfigurációs eltérést.
- Adatok szabályozása: Itt adhatja meg, hogy az Azure AI-szolgáltatások hol dolgozzák fel az adatokat. Ez elengedhetetlen lehet, ha nem tud adatokat küldeni a felhőbe, de hozzáférésre van szüksége az Azure AI-szolgáltatások API-iihoz. A hibrid környezetek konzisztenciájának támogatása – az adatok, a felügyelet, az identitás és a biztonság terén.
- A modellfrissítések szabályozása: Rugalmasság a megoldásokban üzembe helyezett modellek verziószámozásában és frissítésében.
- Hordozható architektúra: Lehetővé teszi egy olyan hordozható alkalmazásarchitektúra létrehozását, amely üzembe helyezhető az Azure-ban, a helyszínen és a peremhálózaton. A tárolók közvetlenül az Azure Kubernetes Service-ben, az Azure Container Instancesben vagy az Azure Stackben üzembe helyezett Kubernetes-fürtön helyezhetők üzembe. További információ: Kubernetes üzembe helyezése az Azure Stackben.
- Magas átviteli sebesség / alacsony késés: Lehetővé teszi az ügyfelek számára a nagy átviteli sebesség és az alacsony késési követelmények skálázását azáltal, hogy az Azure AI-szolgáltatások fizikailag közel futnak az alkalmazás logikájához és adataihoz. A tárolók nem kapják meg a másodpercenkénti tranzakciókat (TPS), és a szükséges hardvererőforrások megadása esetén fel- és kiskálázhatók a kereslet kezelésére.
- Méretezhetőség: A tároló- és tárolóvezénylési szoftverek, például a Kubernetes egyre növekvő népszerűségével a skálázhatóság a technológiai fejlődés élvonalában van. A méretezhető fürtalapra építve az alkalmazásfejlesztés gondoskodik a magas rendelkezésre állásról.
Tárolók az Azure AI-szolgáltatásokban
Az Azure AI-tárolók a következő Docker-tárolókat biztosítják, amelyek mindegyike az Azure AI-szolgáltatások szolgáltatásainak funkcióinak egy részét tartalmazza. Az alábbi táblázatokban útmutatást és képhelyeket talál.
Megjegyzés:
Lásd: Dokumentumintelligencia-tárolók telepítése és futtatása az Azure AI-dokumentumintelligencia-tárolók utasításaihoz és a rendszerképek helyéhez.
Döntési tárolók
| Service | Tároló | Leírás | Elérhetőség |
|---|---|---|---|
| Anomáliadetektor | anomáliadetektor (kép) | A anomáliadetektor API lehetővé teszi az idősoradatok rendellenességeinek monitorozását és észlelését gépi tanulással. | Általánosan elérhető |
Nyelvtárolók
| Service | Tároló | Leírás | Elérhetőség |
|---|---|---|---|
| LUIS | LUIS (kép) | Betölt egy betanított vagy közzétett Language Understanding-modellt, más néven LUIS-alkalmazást egy docker-tárolóba, és hozzáférést biztosít a tároló API-végpontjaiból származó lekérdezési előrejelzésekhez. Lekérdezési naplókat gyűjthet a tárolóból, és feltöltheti őket a LUIS-portálra az alkalmazás előrejelzési pontosságának javítása érdekében. | Általánosan elérhető. Ez a tároló leválasztott környezetekben is futtatható. |
| Nyelvi szolgáltatás | Kulcskifejezések kinyerése (kép) | Kulcskifejezéseket nyer ki a fő pontok azonosításához. Például „Az étel finom volt, és a személyzet kedves volt” bemeneti szövegből az API a következő fő pontokat adja vissza: „étel” és „személyzet kedves”. | Általánosan elérhető. Ez a tároló leválasztott környezetekben is futtatható. |
| Nyelvi szolgáltatás | Szövegnyelv-észlelés (kép) | Legfeljebb 120 nyelv esetén észleli, hogy a bemeneti szöveg melyik nyelven van megírva, és egyetlen nyelvi kódot jelent a kérelemben beküldött minden dokumentumhoz. A nyelvkód egy pontszámmal párba állítva jelzi a pontszám erősségét. | Általánosan elérhető. Ez a tároló leválasztott környezetekben is futtatható. |
| Nyelvi szolgáltatás | Hangulatelemzés (kép) | A pozitív vagy negatív hangulatra utaló jelek nyers szövegének elemzése. A hangulatelemzés ezen verziója minden dokumentumhoz és mondathoz visszaadja a hangulatcímkéket (például pozitív vagy negatív). | Általánosan elérhető. Ez a tároló leválasztott környezetekben is futtatható. |
| Nyelvi szolgáltatás | Text Analytics for health (kép) | Orvosi információk kinyerése és címkézése strukturálatlan klinikai szövegekből. | Általánosan elérhető |
| Nyelvi szolgáltatás | Elnevezett entitásfelismerés (kép) | Elnevezett entitások kinyerése szövegből. | Általánosan elérhető. Ez a tároló leválasztott környezetekben is futtatható. |
| Nyelvi szolgáltatás | Egyéni elnevezett entitásfelismerés (kép) | Névvel ellátott entitások kinyerése szövegből az adatok használatával létrehozott egyéni modellel. | Általánosan elérhető |
| Nyelvi szolgáltatás | Összegzés (kép) | Különböző forrásokból származó szövegek összegzése. | Nyilvános előzetes verzió. Ez a tároló leválasztott környezetekben is futtatható. |
| Fordító | Translator (kép) | Szöveg fordítása több nyelven és dialektusban. | Általánosan elérhető. Kapus – hozzáférés kérése. Ez a tároló leválasztott környezetekben is futtatható. |
Speech-tárolók
| Service | Tároló | Leírás | Elérhetőség |
|---|---|---|---|
| Speech Service API | Beszéd szöveggé (kép) | Folyamatos, valós idejű beszédet szöveggé alakít. | Általánosan elérhető. Ez a tároló leválasztott környezetekben is futtatható. |
| Speech Service API | Egyéni beszéd szöveggé (kép) | A folyamatos, valós idejű beszédet szöveggé alakítja át egy egyéni modellel. | Általánosan elérhető Ez a tároló leválasztott környezetekben is futtatható. |
| Speech Service API | Neurális szövegfelolvasás (kép) | A szöveg természetes hangzású beszédgé alakítása mély neurális hálózati technológiával, lehetővé téve a természetesebb szintetizált beszédet. | Általánosan elérhető. Ez a tároló leválasztott környezetekben is futtatható. |
| Speech Service API | Beszédnyelv-azonosítás (kép) | Meghatározza a beszélt hang nyelvét. | Előnézet megtekintése |
Vision-tárolók
| Service | Tároló | Leírás | Elérhetőség |
|---|---|---|---|
| Azure AI Vision | OcR olvasása (kép) | A Read OCR tárolóval nyomtatott és kézzel írt szöveget nyerhet ki képekből és dokumentumokból JPEG, PNG, BMP, PDF és TIFF fájlformátumok támogatásával. További információkért tekintse meg a Read API dokumentációját. | Általánosan elérhető. Ez a tároló leválasztott környezetekben is futtatható. |
| Térbeli elemzés | Térbeli elemzés (kép) | Valós idejű streamelési videó elemzésével megismerheti az emberek közötti térbeli kapcsolatokat, azok mozgását és a fizikai környezetekben lévő objektumokkal való interakciókat. | Előnézet megtekintése |
Emellett egyes tárolók támogatottak az Azure AI-szolgáltatások többszolgáltatásos erőforrás-ajánlatában . Egyetlen Azure AI-szolgáltatás all-in-one erőforrást hozhat létre, és ugyanazt a számlázási kulcsot használhatja a támogatott szolgáltatások között a következő szolgáltatásokhoz:
- Azure AI Vision
- LUIS
- Nyelvi szolgáltatás
Előfeltételek
Az Azure AI-tárolók használata előtt meg kell felelnie a következő előfeltételeknek:
Docker-motor: Helyileg kell telepítenie a Docker Engine-t. A Docker olyan csomagokat biztosít, amelyek macOS, Linux és Windows rendszeren konfigurálják a Docker-környezetet. Windows rendszeren a Dockert úgy kell konfigurálni, hogy támogassa a Linux-tárolókat. A Docker-tárolók közvetlenül az Azure Kubernetes Service-ben vagy az Azure Container Instancesben is üzembe helyezhetők.
A Dockert úgy kell konfigurálni, hogy a tárolók kapcsolódhassanak és számlázási adatokat küldjenek az Azure-ba.
A Microsoft Container Registry és a Docker ismerete: Ismernie kell a Microsoft Container Registry és a Docker fogalmait, például a regisztrációs adatbázisokat, az adattárakat, a tárolókat és a tárolórendszerképeket, valamint ismernie kell az alapvető docker parancsokat.
A Docker és a tárolók alapszintű ismertetéséért lásd a Docker felhasználói útmutatóját.
Az egyes tárolók saját követelményekkel is rendelkezhetnek, beleértve a kiszolgáló- és memóriafoglalási követelményeket is.
Az Azure AI-szolgáltatások tárolóinak biztonsága
Az alkalmazások fejlesztésekor a biztonság legyen az elsődleges szempont. A biztonság fontossága a siker metrikája. Az Azure AI-tárolókat tartalmazó szoftvermegoldások létrehozásakor elengedhetetlen az Ön számára elérhető korlátozások és képességek megismerése. A hálózatbiztonságról további információt az Azure AI-szolgáltatások virtuális hálózatainak konfigurálása című témakörben talál.
Fontos
Alapértelmezés szerint nincs biztonság az Azure AI-szolgáltatások tároló API-ján. Ennek az az oka, hogy a tároló leggyakrabban egy pod részeként fog futni, amelyet kívülről egy hálózati híd véd. A felhasználók azonban saját hitelesítési infrastruktúrát hozhatnak létre a felhőalapú Azure AI-szolgáltatások elérésekor használt hitelesítési módszerek közelítéséhez.
Az alábbi ábra az alapértelmezett és nem biztonságos megközelítést mutatja be:
Egy alternatív és biztonságos megközelítés példájaként az Azure AI-tárolók felhasználói egy előre néző összetevővel bővíthetik a tárolókat, így a tárolóvégpont privát marad. Vegyünk egy forgatókönyvet, amelyben az Istio-t használjuk bejövő átjáróként. Az Istio támogatja a HTTPS/TLS-t és az ügyféltanúsítvány-hitelesítést. Ebben a forgatókönyvben az Istio előtér elérhetővé teszi a tárolóhozzáférést, bemutatva az Istio-val előzetesen jóváhagyott ügyféltanúsítványt.
Az Nginx egy másik népszerű választás ugyanabban a kategóriában. Az Istio és az Nginx is szolgáltatáshálóként működik, és további funkciókat is kínál, például a terheléselosztást, az útválasztást és a sebesség-vezérlést.
Tárolóalapú hálózatkezelés
Az Azure AI-tárolóknak a mérési adatok számlázási célokra való elküldéséhez szükségesek. Ha nem engedélyezi az Azure AI-tárolók által használt különböző hálózati csatornák engedélyezését, az megakadályozza a tároló működését.
Azure AI-szolgáltatások tartományainak és portjainak engedélyezési listája
A gazdagépnek engedélyeznie kell a 443-at és a következő tartományokat:
*.cognitive.microsoft.com*.cognitiveservices.azure.com
A mélycsomag-vizsgálat letiltása
A mély csomagvizsgálat (DPI) olyan adatfeldolgozási típus, amely részletesen vizsgálja a számítógépes hálózaton keresztül küldött adatokat, és általában ennek megfelelően blokkolja, átirányítja vagy naplóozza azokat.
Tiltsa le a DPI-t azon biztonságos csatornákon, amelyeket az Azure AI-tárolók hoznak létre a Microsoft-kiszolgálókon. Ennek elmulasztása megakadályozza a tároló megfelelő működését.
Fejlesztői minták
A fejlesztői minták a GitHub-adattárban érhetők el.
További lépések
Ismerje meg az Azure AI-szolgáltatásokkal használható tárolórecepteket .
Telepítse és vizsgálja meg a tárolók által biztosított funkciókat az Azure AI-szolgáltatásokban: