azure search openai javascript

• 特徵
• 入門
• Azure帳戶要求
• Azure部署
  • 成本估算
  • 項目設置
    • github代碼
    • VS代碼遠程容器
    • 當地環境
  • 從頭部署
  • 與現有資源一起部署
  • 再次部署
• 共享環境
• 清理
• 啟用可選功能
  • 啟用身份驗證
• 使用該應用
• 指導
  • 本地運行
  • 使用不同的後端
  • 生產
  • 資源
  • 常問問題
  • 故障排除
• 筆記

該示例演示了一些使用檢索增強生成模式在您自己的數據上創建類似於Chatgpt的體驗的方法。它使用Azure OpenAI服務訪問ChatGPT模型（GPT-35-Turbo），以及Azure AI搜索數據索引和檢索。

存儲庫包含示例數據，因此可以嘗試盡頭。在此示例應用程序中，我們使用了一個名為Contoso Real Estate的虛構公司，並且經驗使客戶可以向有關其產品使用的支持問題提出支持。示例數據包括一組描述其服務條款，隱私政策和支持指南的文檔。

該應用程序由多個組件製成，包括：

• 搜索服務：提供搜索和檢索功能的後端服務。
• 索引服務：索引數據並創建搜索索引的服務。
• Web應用程序：提供用戶界面並協調用戶和後端服務之間的交互的前端Web應用程序。

• 聊天和問答界面
• 探索各種選項，以幫助用戶評估引用，跟踪源內容等的響應的可信度。
• 顯示了模型（CHATGPT）和RETRIEVER（Azure AI搜索）之間的數據準備，及時構建和編排的可能方法
• 直接在UX中進行設置以調整行為並嘗試選項
• 可選的性能跟踪和使用應用程序見解的監視

觀看該應用程序的視頻概述

重要：為了部署和運行此樣本，您需要：

• Azure帳戶。如果您是Azure的新手，請免費獲得一個Azure帳戶，以獲取免費的Azure積分以開始。
• Azure訂閱並啟用了Azure OpenAI服務的訪問。您可以使用此表格請求訪問。
• Azure帳戶許可：
  • 您的Azure帳戶必須具有Microsoft.Authorization/roleAssignments/write Permissions，例如基於角色的訪問控制管理員，用戶訪問管理員或所有者。如果您沒有訂閱級別的權限，則必須使用RBAC授予您現有資源組並部署到該現有組的RBAC。
  • 您的Azure帳戶還需要Microsoft.Resources/deployments/write權限。

定價可能會有所不同。確切的成本無法估計。您可以嘗試以下資源的Azure定價計算器。

• Azure容器應用程序：付費級別。基於VCPU和使用內存的成本。定價
• Azure靜態Web應用程序：免費層。定價
• Azure Openai：標準層，CHATGPT和ADA模型。每個問題的定價每1K代幣和至少1K令牌使用。定價
• Azure AI搜索：標準層，1個複製品，自由級別的語義搜索*。定價定價（定價可能會有所不同或反映過時的層模型。請訪問鏈接頁面以獲取更準確的信息）
• Azure Blob存儲：帶有ZRS（區域冗餘存儲）的標準層。每個存儲和閱讀操作的定價。定價
• Azure Monitor：付費級別。基於攝入數據的成本。定價

配x為了避免不必要的成本，請記住如果您不再使用應用程序，請通過刪除門戶網站中的資源組或運行azd down --purge 。

有多種方法可以成功設置此項目。

最簡單的入門方法是使用github代碼空間，可為您設置所有工具。在下面閱讀更多。另外，您可以設置本地環境，以限制下面的說明。

您可以通過使用github codespese實際上運行此存儲庫，該碼將在瀏覽器中打開基於Web的VS代碼：

代碼空間的類似選項是VS代碼遠程容器，它將使用DEV容器擴展名中的本地VS代碼實例打開該項目：

• Azure開發人員CLI
• Node.js Lts
• Docker用於桌面
• git
• PowerShell 7+（PWSH） - 僅適用於Windows用戶。
  • 重要的是：確保您可以從powershell命令中運行pwsh.exe 。如果失敗，您可能需要升級PowerShell。

然後獲取項目代碼：

1. 創建一個新文件夾，然後在終端中切換到它
2. 運行azd auth login
3. 運行azd init -t azure-search-openai-javascript
   • 請注意，此命令將初始化一個git存儲庫，而您無需克隆此存儲庫

執行以下命令，如果您沒有任何先前存在的Azure服務，並且希望從新的部署開始。

1. 運行azd up這將提供Azure資源，並將此示例部署到這些資源，包括根據./data文件夾中的文件構建搜索索引。
   • 除了OpenAI和靜態Web App Resources外，還會提示您選擇大多數資源的位置。
   • 默認情況下，OpenAI資源將部署到eastus2 。您可以使用azd env set AZURE_OPENAI_RESOURCE_GROUP_LOCATION {location}其他位置。目前，僅接受一個簡短的位置列表。該位置列表基於OpenAI模型可用性表，隨著可用性的變化，可能會過時。
   • 默認情況下，Staic Web應用程序資源將部署到eastus2 。您可以使用azd env set AZURE_WEBAPP_LOCATION {location}設置其他位置。目前，僅接受一個簡短的位置列表。請注意，靜態Web應用程序是一項全局服務，您選擇的位置只會影響該示例中未使用的託管功能應用程序。
2. 成功部署應用程序後，您將看到將URL打印到控制台。單擊該URL與瀏覽器中的應用程序進行交互。

看起來如下：

注意：完全部署應用程序可能需要15分鐘以上。

如果您已經擁有現有的Azure資源，則可以通過設置azd環境值重複使用這些資源。

1. 運行azd env set AZURE_RESOURCE_GROUP {Name of existing resource group}
2. 運行azd env set AZURE_LOCATION {Location of existing resource group}

1. 運行azd env set AZURE_OPENAI_SERVICE {Name of existing OpenAI service}
2. 運行azd env set AZURE_OPENAI_RESOURCE_GROUP {Name of existing resource group that OpenAI service is provisioned to}
3. 運行azd env set AZURE_OPENAI_CHATGPT_DEPLOYMENT {Name of existing ChatGPT deployment} 。僅當您的chatgpt部署不是默認的“聊天”時才需要。
4. 運行azd env set AZURE_OPENAI_EMBEDDING_DEPLOYMENT {Name of existing GPT embedding deployment} 。僅當您的嵌入部署不是默認的“嵌入”時才需要。

1. 運行azd env set AZURE_SEARCH_SERVICE {Name of existing Azure AI Search service}
2. 運行azd env set AZURE_SEARCH_SERVICE_RESOURCE_GROUP {Name of existing resource group with ACS service}
3. 如果該資源組與您要為azd up步驟選擇的位置不同，則運行azd env set AZURE_SEARCH_SERVICE_LOCATION {Location of existing service}
4. 如果搜索服務的SKU不是標準配置，則運行azd env set AZURE_SEARCH_SERVICE_SKU {Name of SKU} 。自由層無法正常工作，因為它不支持託管身份。 （請參閱其他可能的值）

您也可以使用現有的存儲帳戶。有關環境變量的列表，請參見./infra/main.parameters.json將其傳遞到azd env set以配置這些現有資源。

現在，您可以按照從頭開始部署的步驟來運行azd up 。這既可以提供資源並部署代碼。

如果您僅更改了app文件夾中的後端/前端代碼，則無需重新提供Azure資源。您可以運行：

azd deploy

如果您更改了基礎架構文件（ infra文件夾或azure.yaml ），則需要重新提供Azure資源。您可以通過運行來做到這一點：

azd up

為了讓其他人訪問完全部署和現有的環境，您或他們可以遵循以下步驟：

1. 安裝Azure開發人員CLI
2. 運行azd init -t azure-search-openai-javascript或克隆此存儲庫。
3. 運行azd env refresh -e {environment name}他們將需要AZD環境名稱，訂閱ID和位置來運行此命令。您可以在.azure/{env name}/.env文件中找到這些值。這將填充其AZD環境的.env文件，並在本地運行該應用所需的所有設置。
4. 將環境變量AZURE_PRINCIPAL_ID設置為.env文件或活動殼中的Azure ID，將其通過az ad signed-in-user show可以獲得。
5. 運行./scripts/roles.ps1或./scripts/roles.sh將所有必要的角色分配給用戶。如果他們沒有必要的權限來在訂閱中創建角色，那麼您可能需要為他們運行此腳本。腳本運行後，他們應該能夠在本地運行該應用程序。

清理此示例創建的所有資源：

1. azd down --purge
2. 當詢問您是否確定要繼續時，請輸入y
3. 當被問及是否要永久刪除資源時，請輸入y

資源組和所有資源將被刪除。

默認情況下，部署的Azure Web應用程序將不具有身份驗證或訪問限制，這意味著任何具有可路由網絡訪問Web應用程序的人都可以與您的索引數據聊天。您可以通過遵循添加應用程序身份驗證教程並根據已部署的Web應用程序進行設置，需要對Azure Entra ID進行身份驗證。

然後，要限制對特定用戶或組集的訪問，您可以通過更改“所需的分配？”來遵循從限制Azure Entra應用程序到一組用戶的步驟。在企業應用程序下的選項，然後分配用戶/組訪問。未授予明確訪問的用戶將接收錯誤消息-AADSTS50105：您的管理員已將應用程序<app_name>配置為阻止用戶，除非用戶被專門授予（“分配”）訪問該應用程序。-

我們建議部署其他安全機制。適用時，請考慮設置VNET或設置代理策略。

默認情況下，部署的搜索API將僅允許與部署的Web應用程序Origin相同的請求。要啟用CORS的CORS，以託管不同來源的前端，請運行：

1. 運行azd env set ALLOWED_ORIGIN https://<your-domain.com>
2. 運行azd up

成功運行azd up命令後，您只能在本地運行。

1. 運行azd auth login
2. 運行azd env get-values > .env以獲取應用程序的環境變量
3. 運行az login
4. 運行npm start或運行“ VS代碼任務：啟動應用程序”以本地啟動項目。

• 在Azure中：導航到AZD部署的Azure靜態Web應用程序。當AZD完成（為“端點”）時，將其打印出URL，或者您可以在Azure門戶中找到它。
• 本地運行：導航到http：//127.0.0.1:5173

進入Web應用程序：

• 在聊天或問答環境中嘗試不同的主題。要進行聊天，請嘗試後續問題，澄清，要求簡化或詳細說明答案等。
• 探索引文和資源
• 單擊“設置”以嘗試不同的選項，調整提示等。

搜索API服務實現了AI聊天應用程序的HTTP協議。它可以與實現相同協議的任何服務進行交換，例如此存儲庫中的Python後端客戶端，而不是此存儲庫中介紹的Node.js實現。

為此，請執行以下步驟：

1. 按照上述步驟部署此存儲庫。
2. 獲取前端網址：

• 如果要使用已部署的Web應用程序，請運行azd env get-values | grep WEBAPP_URI獲取URL。
• 如果要使用本地Web應用程序，請使用http://localhost:5173 。
• 如果要使用codespaces本地Web應用程序，請使用https://<your_codespace_base_url>-5173.app.github.dev 。

3. 打開您想要使用的替代後端存儲庫，例如：https：//github.com/azure-samples/azure-search-openai-demo
4. 將前端URL設置為允許的原點，使用azd env set ALLOWED_ORIGIN <your_frontend_url> 。
5. 請按照部署Python後端的步驟。
6. Python後端完全部署後，使用azd env get-values | grep BACKEND_URI 。
7. 在此存儲庫中設置後端URL，運行azd env set BACKEND_URI <your_backend_url> 。
8. 取決於您要使用已部署的Web應用程序還是本地Web應用程序：

• 如果要使用已部署的Web應用程序，請運行azd up到Redeploy。

• 如果要在計算機上或代碼空間上使用本地Web應用程序，請運行：

   # Export the environment variable.
  # The syntax may be different depending on your shell or if you're using Windows.
  export BACKEND_URI= < your_backend_url >
  
  # Start the app
  npm start --workspace=webapp

該示例由兩個應用程序組成：後端服務和API，部署到Azure容器應用程序以及部署到Azure static Web應用程序的前端應用程序。默認情況下，部署的Azure容器應用程序將不具有身份驗證或訪問限制，這意味著任何具有可路由網絡訪問該容器應用程序的人都可以與您的索引數據聊天。您可以通過遵循添加容器應用程序身份驗證教程並根據已部署的Azure容器應用程序進行設置，需要對Azure Entra ID進行身份驗證。

為了限制對特定用戶或組集的訪問，您可以通過更改“所需的分配？”來遵循從限制Azure Entra應用程序到一組用戶的步驟。在企業應用程序下的選項，然後分配用戶/組訪問。未授予明確訪問的用戶將接收錯誤消息-AADSTS50105：您的管理員已將應用程序<app_name>配置為阻止用戶，除非用戶被專門授予（“分配”）訪問該應用程序。-

該樣本旨在成為您自己的生產應用程序的起點，但是在部署到生產之前，您應該對安全性和性能進行詳盡的審查。以下是要考慮的事情：

• OpenAI容量：默認TPM（每分鐘令牌）設置為30K。這相當於每分鐘大約30次對話（假設每個用戶消息/響應1K）。您可以通過更改infra/main.bicep中的chatGptDeploymentCapacity和embeddingDeploymentCapacity參數來增加容量。您還可以在Azure Openai Studio中查看“配額”選項卡，以了解您的容量。
• Azure存儲：默認存儲帳戶使用Standard_LRS sku。為了提高您的彈性，我們建議將Standard_ZRS用於生產部署，您可以在infra/main.bicep中使用的storage模塊下使用sku屬性指定。
• Azure AI搜索：默認搜索服務使用帶有免費語義搜索選項的Standard SKU，該選項為您提供1000個免費查詢。假設您的應用程序將遇到1000多個問題，則應將semanticSearch更改為“標準”，或者完全禁用請求選項中的語義搜索。如果您看到有關超出搜索服務能力的錯誤，則可能會發現通過更改infra/core/search/search-services.bicep或手動從Azure Portal中縮放的replicaCount來增加複製品的數量。
• Azure容器應用程序：默認容器應用程序設置使用1個VCPU Core和每個容器2 GB RAM，並啟用了自動安裝。最小副本的數量設置為1，最大值為10。您可以在模板中更改VCPU和RAM容量，並根據負載定義您自己的自動縮放規則。有關更多詳細信息，請在Azure容器應用程序中讀取設置縮放規則。
• 身份驗證：默認情況下，已部署的應用程序公開訪問。我們建議限制對經過身份驗證的用戶的訪問。有關如何啟用身份驗證，請參見上面的身份驗證。
• 網絡：我們建議在虛擬網絡中部署。如果該應用僅用於內部企業使用，請使用私有DNS區域。還要考慮使用Azure API管理（APIM）進行防火牆和其他形式的保護。有關更多詳細信息，請閱讀Azure OpenAi著陸區參考架構。

• 初學者的生成AI
• 用chatgpt革新您的企業數據：w/ azure openai和ai搜索的下一代應用程序
• Azure AI搜索
• Azure Openai服務
• 使用Azure建立類似Chatgpt的體驗：JavaScript應用程序檢索增強發電指南

azd env set AZURE_OPENAI_CHATGPT_MODEL gpt-4

這是最常見的故障情況和解決方案：

1. 訂閱（ AZURE_SUBSCRIPTION_ID ）無法訪問Azure OpenAI服務。請確保AZURE_SUBSCRIPTION_ID匹配OpenAI訪問請求過程中指定的ID。

2. 您正在嘗試在未啟用Azure OpenAI的區域中創建資源（例如East US 2而不是East US），或者未啟用您嘗試使用的模型。請參閱模型可用性的矩陣。

3. 您超出了每個區域的配額，通常是每個區域的資源數量。請參閱有關配額和限制的本文。

4. 您將獲得“不允許使用相同的資源名稱”衝突。這可能是因為您多次運行樣本並刪除了您每次創建的資源，但卻忘記了清除它們。除非您從軟刪除中清除，否則Azure可以將資源保存48小時。請參閱有關清除資源的文章。

5. 在運行azd up並訪問該網站後，您會在瀏覽器中看到一個“ 404”。等待10分鐘，然後重試，因為它可能仍在開始。然後嘗試運行azd deploy並再次等待。如果您仍然在已部署的應用程序中遇到錯誤，請諮詢這些提示，以調試應用程序服務應用程序部署，並在錯誤日誌無法幫助您解決問題的情況下提交問題。

6. 您會遇到錯誤401 Principal does not have access to API/Operation 。這可能是因為您的環境變量包括AZURE_TENANT_ID ， AZURE_CLIENT_ID和AZURE_CLIENT_SECRET 。您應該授予相關服務本金的權限，或者從環境中刪除這些變量，以確保正常訪問。有關更多詳細信息，請參閱Azure Identity SDK。

注意：此演示中使用的文檔包含使用語言模型（Azure OpenAI服務）生成的信息。這些文檔中包含的信息僅用於演示目的，並不反映微軟的觀點或信念。微軟對本文檔中所包含的信息的完整性，準確性，可靠性，適用性或可用性不做任何形式或暗示的保證。保留給微軟的所有權利。