Azure 포털에서 Azure AI Search에 대한 서비스 관리
Azure AI Search 에서 Azure Portal 은 자동화를 원하지 않는 한 코드를 작성할 필요가 없도록 광범위한 관리 및 콘텐츠 관리 작업을 지원합니다.
각 검색 서비스는 독립 실행형 리소스로 관리됩니다. 역할 할당은 포털에서 노출되는 작업을 결정합니다.
포털 및 관리자 권한
포털 액세스는 역할 할당을 통해 수행됩니다. 기본적으로 모든 검색 서비스는 하나 이상의 소유자로 시작합니다. 소유자, 서비스 관리자, 공동 관리자는 다른 관리자 및 기타 역할 할당을 만들 수 있는 권한이 있습니다. 모든 포털 페이지 및 작업에 대한 모든 액세스 권한이 있습니다.
기여자 및 Search Service 참가자는 소유자와 동일한 액세스 권한을 가지며 역할을 할당하는 기능을 뺀 값입니다.
읽기 권한자는 Essentials 섹션 및 모니터링 탭에서 서비스 정보에 액세스할 수 있습니다. 액세스가 제한됩니다. 판독기는 검색 서비스에 대한 기본 정보를 가져올 수 있지만 연결을 설정하거나 서비스에 개체가 있는지 확인하는 데 충분하지 않습니다.
인덱스 및 인덱서 만들기 및 구성과 같은 데이터 평면 작업의 경우: 기본 시스템에서 포털은 역할 할당이 있더라도 관리자 API 키를 먼저 시도합니다. 키를 사용하지 않도록 설정한 경우 다음 역할에 대한 포털 환경은 다음과 같습니다.
검색 인덱스 데이터 기여자는 인덱서 목록을 보고 개별 인덱서에 액세스하여 기록 실행 및 상태 볼 수 있지만 실행, 다시 설정, 만들기, 업데이트 또는 삭제할 수는 없습니다.
검색 인덱스 데이터 판독기는 인덱스를 쿼리할 수 있습니다.
즉, 데이터 가져오기 마법사를 실행하는 기능을 포함하여 포털 기능에 무제한으로 액세스하려면 기여자 또는 Search Servicer 기여자 권한이 있어야 합니다.
팁
기본적으로 모든 소유자 또는 공동 관리자는 서비스를 만들거나 삭제할 수 있습니다. 실수로 인한 삭제를 방지하기 위해 리소스를 잠글 수 있습니다.
Azure Portal 한눈에 보기
개요 페이지는 각 서비스의 "홈" 페이지입니다. 다음 스크린샷에서 빨간색 상자는 특히 서비스를 처음 접하는 경우 자주 사용할 수 있는 작업, 도구, 타일을 나타냅니다.
| 영역 | 설명 |
|---|---|
| 1 | 페이지 상단의 명령 모음에는 프로토타이핑 및 탐색에 사용되는 데이터 마법사 가져오기 및 검색 탐색기가 포함되어 있습니다. |
| 2 | Essentials 섹션에는 서비스 엔드포인트, 서비스 계층, 복제본 및 파티션 수와 같은 서비스 속성이 나열됩니다. |
| 3 | 센터의 탭 페이지에서 사용 통계 및 서비스 상태 메트릭에 빠르게 액세스할 수 있습니다. |
| 4 | 기존 인덱스, 인덱서, 데이터 소스, 기술 세트에 대한 탐색 링크입니다. |
검색 서비스 이름, 구독, 리소스 그룹, 지역(위치) 또는 계층을 변경할 수 없습니다. 계층을 전환하려면 새 서비스를 만들거나 지원 티켓을 제출하여 계층 업그레이드를 요청해야 하며 이는 기본 이상에서만 지원됩니다.
1일 관리 검사 목록
새 검색 서비스에서는 이러한 구성 작업을 권장합니다.
용량 확인 및 청구 이해
기본적으로 검색 서비스는 각각 하나의 복제본(replica) 및 파티션의 최소 구성으로 만들어집니다. 복제본(replica) 및 파티션을 추가하여 용량을 추가할 수 있지만 볼륨에 필요할 때까지 기다리는 것이 좋습니다. 대부분의 고객은 최소 구성에서 프로덕션 워크로드를 실행합니다.
일부 기능은 서비스 실행 비용을 추가합니다.
- Azure AI Search 에 대한 요금이 청구되는 방법은 청구에 영향을 미치는 기능을 설명합니다.
- (선택 사항) 기능 사용을 방지하기 위해 서비스 수준에서 의미 체계 순위를 사용하지 않도록 설정합니다.
네트워크 보안 구성
기본적으로 검색 서비스는 공용 인터넷 연결을 통해 인증되고 권한이 부여된 요청을 수락합니다. 네트워크 보안은 방화벽 규칙을 통해 또는 공용 연결을 사용하지 않도록 설정하여 Azure 가상 네트워크의 요청만 허용하여 액세스를 제한합니다.
Azure AI Search의 보안은 Azure AI Search 의 인바운드 및 아웃바운드 호출에 대해 설명합니다.
진단 로깅 사용
진단 로깅 을 사용하도록 설정하여 사용자 활동을 추적합니다. 이 단계를 건너뛰면 활동 로그 및 플랫폼 메트릭이 자동으로 표시되지만 인덱스 및 쿼리 사용 정보를 원하는 경우 진단 로깅을 사용하도록 설정하고 기록된 작업의 대상을 선택해야 합니다.
포털에서 시스템 쿼리를 실행할 수 있도록 지속성 스토리지에 Log Analytics 작업 영역을 사용하는 것이 좋습니다.
내부적으로 Microsoft는 서비스와 플랫폼에 대한 원격 분석 데이터를 수집합니다. Microsoft 데이터 센터에 내부적으로 저장되며 지원 티켓을 열 때 Microsoft 지원 엔지니어가 전역적으로 사용할 수 있습니다.
| 데이터 모니터링 | 유지 |
|---|---|
| 활동 로그 | 롤링 일정에 따라 90일 |
| 플랫폼 메트릭 | 포털 시각화가 30일 기간으로 제한된다는 점을 제외하고 롤링 일정에 따라 93일 |
| 리소스 로그 | 사용자 관리형 |
| 원격 | 1년 반 |
참고 항목
데이터 위치 및 개인 정보에 대한 자세한 내용은 보안 개요 문서의 “데이터 보존” 섹션을 참조하세요.
사용자 액세스 구성
처음에는 소유자만 검색 서비스 정보 및 작업에 액세스할 수 있습니다. 역할을 할당하여 액세스를 확장하거나 사용자에게 API 키를 사용하여 검색 엔드포인트를 제공합니다.
검색 서비스는 항상 API 키를 사용하여 만들어집니다. 관리자 API 키는 모든 데이터 평면 작업에 대한 읽기-쓰기 액세스 권한을 부여합니다. 관리자 API 키를 삭제할 수는 없지만 모든 사용자가 역할 할당을 통해 데이터 평면 작업에 액세스하도록 하려면 API 키를 사용하지 않도록 설정할 수 있습니다.
개발자에게 연결 정보 제공
개발자는 Azure AI Search에 연결하려면 다음 정보가 필요합니다.
- 개요 페이지에 제공된 엔드포인트 또는 URL입니다.
- 키 페이지의 API 키 또는 역할 할당(기여자 권장)
데이터 가져오기 마법사, 데이터 가져오기 및 벡터화, 검색 탐색기 등의 마법사 및 도구에 대한 포털 액세스를 권장합니다. 가져오기 마법사를 실행하려면 사용자가 기여자 이상이어야 합니다.
다음 단계
서비스 관리에 대한 프로그래밍 지원은 다음 API 및 모듈에서 찾을 수 있습니다.
.NET, Python, Java 및 JavaScript용 Azure SDK에서 관리 클라이언트 라이브러리를 사용할 수도 있습니다.
미리 보기 관리 기능을 제외한 모든 형식 및 언어에 기능 패리티가 있습니다. 일반적으로 미리 보기 관리 기능은 먼저 관리 REST API를 통해 릴리스됩니다.