azure search openai javascript

• Caractéristiques
• Commencer
• Exigences du compte Azure
• Déploiement azur
  • Estimation des coûts
  • Configuration du projet
    • GiTHub Codespaces
    • VS CODE CONTEDEURS RETOVE
    • Environnement local
  • Déploiement de zéro
  • Déploiement avec des ressources existantes
  • Déploiement à nouveau
• Partage des environnements
• Nettoyer
• Activer des fonctionnalités facultatives
  • Activer l'authentification
• En utilisant l'application
• Conseils
  • Courir localement
  • En utilisant un backend différent
  • Production de production
  • Ressources
  • FAQ
  • Dépannage
• Note

Cet échantillon démontre quelques approches pour créer des expériences de type Chatgpt sur vos propres données en utilisant le modèle de génération augmenté de récupération. Il utilise le service Azure OpenAI pour accéder au modèle ChatGPT (GPT-35-Turbo), et Azure AI recherche l'indexation et la récupération des données.

Le repo comprend des exemples de données, il est donc prêt à essayer de bout en bout. Dans cet exemple d'application, nous utilisons une entreprise fictive appelée Contoso Real Estate, et l'expérience permet à ses clients de poser des questions d'assistance sur l'utilisation de ses produits. L'exemple de données comprend un ensemble de documents qui décrivent ses conditions d'utilisation, sa politique de confidentialité et un guide d'assistance.

L'application est faite à partir de plusieurs composants, notamment:

• Service de recherche : le service backend qui fournit les capacités de recherche et de récupération.
• Service d'indexeur : le service qui index les données et crée les index de recherche.
• Application Web : l'application Web Frontend qui fournit l'interface utilisateur et orchestre l'interaction entre l'utilisateur et les services backend.

• CHAT et Q&R Interfaces
• Explore diverses options pour aider les utilisateurs à évaluer la fiabilité des réponses avec des citations, le suivi du contenu source, etc.
• Montre des approches possibles pour la préparation des données, la construction rapide et l'orchestration de l'interaction entre le modèle (Chatgpt) et le retriever (Azure AI Search)
• Paramètres directement dans l'UX pour modifier le comportement et expérimenter les options
• Coldage et surveillance des performances facultatives avec des informations d'application

Regardez un aperçu vidéo de l'application

IMPORTANT: Afin de déployer et d'exécuter cet échantillon, vous aurez besoin:

• Compte azure . Si vous êtes nouveau chez Azure, obtenez un compte Azure gratuitement pour obtenir des crédits Azure gratuits pour commencer.
• Abonnement Azure avec accès activé pour le service Azure OpenAI . Vous pouvez demander l'accès avec ce formulaire.
• Autorisations du compte Azure :
  • Votre compte Azure doit avoir Microsoft.Authorization/roleAssignments/write , tels que l'administrateur de contrôle d'accès basé sur les rôles, l'administrateur d'accès utilisateur ou le propriétaire. Si vous n'avez pas d'autorisations de niveau d'abonnement, ils doivent vous être accordés avec RBAC pour un groupe de ressources existant et déployer dans ce groupe existant.
  • Votre compte Azure a également besoin Microsoft.Resources/deployments/write au niveau d'abonnement.

Les prix peuvent varier selon la région et l'utilisation. Les coûts exacts ne peuvent pas être estimés. Vous pouvez essayer la calculatrice de tarification Azure pour les ressources ci-dessous.

• Azure Container Apps: Pay-as-You-Go. Coûts basés sur VCPU et la mémoire utilisés. Prix
• Azure Applications Web statiques: niveau gratuit. Prix
• Azure Openai: Modèles de niveau standard, Chatgpt et ADA. Tarification par jetons 1K utilisés et au moins 1K jetons sont utilisés par question. Prix
• Azure AI Search: Tier standard, 1 réplique, niveau libre de recherche sémantique *. Prix ​​par heure. TRANSE ( le prix peut varier ou refléter un modèle de niveau obsolète. Veuillez visiter la page liée pour des informations plus précises )
• Azure Blob Storage: Tier standard avec ZRS (stockage de zone de zone). Prix ​​par opération de stockage et de lecture. Prix
• Azure Monitor: Pay-As-You-Go. Coûts basés sur les données ingérées. Prix

️ Pour éviter les coûts inutiles, n'oubliez pas de supprimer votre application si elle n'est plus utilisée, soit en supprimant le groupe de ressources dans le portail ou en azd down --purge .

Il existe plusieurs façons de configurer avec succès ce projet.

La façon la plus simple de commencer est avec GitHub Codespaces qui fournit des préconfigurations pour configurer tous les outils pour vous. Lire la suite ci-dessous. Vous pouvez également configurer votre environnement local à suivre les instructions ci-dessous.

Vous pouvez exécuter ce repo pratiquement en utilisant des codes GitHub, qui ouvriront un code VS basé sur le Web dans votre navigateur:

Une option similaire à Codespaces est des conteneurs distants de code contre le code, qui ouvriront le projet dans votre instance de code locale vs à l'aide de l'extension des conteneurs Dev:

• Développeur Azure CLI
• Node.js lts
• Docker pour le bureau
• Git
• PowerShell 7+ (PWSH) - pour les utilisateurs de Windows uniquement.
  • IMPORTANT : Assurez-vous que vous pouvez exécuter pwsh.exe à partir d'une commande PowerShell. Si cela échoue, vous devez probablement mettre à niveau PowerShell.

Ensuite, obtenez le code du projet:

1. Créez un nouveau dossier et passez à celui-ci dans le terminal
2. Exécuter azd auth login
3. Exécuter azd init -t azure-search-openai-javascript
   • Notez que cette commande initialisera un référentiel GIT et que vous n'avez pas besoin de cloner ce référentiel

Exécutez la commande suivante, si vous n'avez pas de services Azure préexistants et que vous souhaitez commencer à partir d'un nouveau déploiement.

1. Exécutez azd up - Cela provisionnera Azure Resources et déploiera cet échantillon sur ces ressources, y compris la création de l'index de recherche basé sur les fichiers trouvés dans le dossier ./data .
   • Vous serez invité à sélectionner un emplacement pour la majorité des ressources, à l'exception des ressources OpenAI et d'applications Web statiques.
   • Par défaut, la ressource OpenAI sera déployée sur eastus2 . Vous pouvez définir un emplacement différent avec azd env set AZURE_OPENAI_RESOURCE_GROUP_LOCATION {location} . Actuellement, seule une courte liste d'emplacements est acceptée. Cette liste de localisation est basée sur la table de disponibilité du modèle OpenAI et peut devenir dépassée à mesure que les changements de disponibilité.
   • Par défaut, la ressource de l'application Web Staic sera déployée sur eastus2 . Vous pouvez définir un emplacement différent avec azd env set AZURE_WEBAPP_LOCATION {location} . Actuellement, seule une courte liste d'emplacements est acceptée. Notez que l'application Web statique est un service global, et l'emplacement que vous choisissez n'affectera que l'application des fonctions gérées qui n'est pas utilisée dans cet échantillon.
2. Une fois que l'application a été déployée avec succès, vous verrez une URL imprimée à la console. Cliquez sur cette URL pour interagir avec l'application dans votre navigateur.

Cela ressemblera à ce qui suit:

Remarque: il peut prendre plus de 15 minutes pour que l'application soit entièrement déployée.

Si vous avez déjà des ressources Azure existantes, vous pouvez les réutiliser en définissant des valeurs d'environnement azd .

1. Exécuter azd env set AZURE_RESOURCE_GROUP {Name of existing resource group}
2. Exécuter azd env set AZURE_LOCATION {Location of existing resource group}

1. Exécutez azd env set AZURE_OPENAI_SERVICE {Name of existing OpenAI service}
2. Exécutez azd env set AZURE_OPENAI_RESOURCE_GROUP {Name of existing resource group that OpenAI service is provisioned to}
3. Exécutez azd env set AZURE_OPENAI_CHATGPT_DEPLOYMENT {Name of existing ChatGPT deployment} . Uniquement nécessaire si votre déploiement de chatppt n'est pas le «chat» par défaut.
4. Exécutez azd env set AZURE_OPENAI_EMBEDDING_DEPLOYMENT {Name of existing GPT embedding deployment} . Uniquement nécessaire si votre déploiement d'intégration n'est pas la «intégration» par défaut.

1. Exécutez azd env set AZURE_SEARCH_SERVICE {Name of existing Azure AI Search service}
2. Exécutez azd env set AZURE_SEARCH_SERVICE_RESOURCE_GROUP {Name of existing resource group with ACS service}
3. Si ce groupe de ressources est dans un endroit différent de celui que vous choisissez pour l'étape azd up , exécutez azd env set AZURE_SEARCH_SERVICE_LOCATION {Location of existing service}
4. Si le SKU du service de recherche n'est pas standard, exécutez azd env set AZURE_SEARCH_SERVICE_SKU {Name of SKU} . Le niveau gratuit ne fonctionnera pas car il ne prend pas en charge l'identité gérée. (Voir d'autres valeurs possibles)

Vous pouvez également utiliser un compte de stockage existant. Voir ./infra/main.parameters.json pour la liste des variables d'environnement à passer à azd env set pour configurer ces ressources existantes.

Vous pouvez maintenant exécuter azd up , en suivant les étapes de déploiement à partir de zéro ci-dessus. Cela provisionnera les ressources et déploiera le code.

Si vous n'avez modifié que le code backend / frontend dans le dossier app , vous n'avez pas besoin de procéder aux ressources Azure. Vous pouvez simplement courir:

azd deploy

Si vous avez modifié les fichiers d'infrastructure ( infra dossier ou azure.yaml ), vous devrez provisser les ressources Azure. Vous pouvez le faire en fonctionnant:

azd up

Pour donner à quelqu'un d'autre un accès à un environnement complètement déployé et existant, vous ou vous pouvez suivre ces étapes:

1. Installez la CLI du développeur Azure
2. Exécutez azd init -t azure-search-openai-javascript ou clone ce référentiel.
3. Exécuter azd env refresh -e {environment name} Ils auront besoin du nom d'environnement AZD, de l'ID d'abonnement et de l'emplacement pour exécuter cette commande. Vous pouvez trouver ces valeurs dans votre fichier .azure/{env name}/.env . Cela remplira le fichier .env de leur environnement AZD avec tous les paramètres nécessaires pour exécuter l'application localement.
4. Définissez la variable d'environnement AZURE_PRINCIPAL_ID dans ce fichier .env ou dans le shell actif sur leur ID Azure, qu'ils peuvent obtenir avec az ad signed-in-user show .
5. Exécutez ./scripts/roles.ps1 ou ./scripts/roles.sh pour attribuer tous les rôles nécessaires à l'utilisateur. S'ils n'ont pas l'autorisation nécessaire pour créer des rôles dans l'abonnement, vous devrez peut-être exécuter ce script pour eux. Une fois que le script s'exécute, ils devraient pouvoir exécuter l'application localement.

Pour nettoyer toutes les ressources créées par cet échantillon:

1. Exécuter azd down --purge
2. Lorsqu'on vous a demandé si vous êtes sûr de vouloir continuer, entrez y
3. Lorsqu'on vous a demandé si vous souhaitez supprimer définitivement les ressources, entrez y

Le groupe de ressources et toutes les ressources seront supprimés.

Par défaut, l'application Web Azure déployée n'aura aucune restriction d'authentification ou d'accès activée, ce qui signifie que toute personne ayant un accès réseau routier à l'application Web peut discuter avec vos données indexées. Vous pouvez avoir besoin d'authentification à votre ID Azure ENTRA en suivant le didacticiel d'authentification Ajouter l'application et le définir par rapport à l'application Web déployée.

Pour limiter ensuite l'accès à un ensemble spécifique d'utilisateurs ou de groupes, vous pouvez suivre les étapes de restreindre votre application Azure ENTRA à un ensemble d'utilisateurs en modifiant "la mission requise?" Option sous l'application Enterprise, puis attribuer des utilisateurs / groupes à accès. Les utilisateurs non accordés à l'accès explicite recevront le message d'erreur -aadsts50105: votre administrateur a configuré l'application <app_name> pour bloquer les utilisateurs à moins qu'ils ne soient spécifiquement accordés («attribué») accès à l'application.

Nous vous recommandons de déployer des mécanismes de sécurité supplémentaires. Le cas échéant, envisagez de configurer un VNET ou de configurer une stratégie de proxy.

Par défaut, l'API de recherche déployée n'autorisera que les demandes de la même origine que l'origine de l'application Web déployée. Pour activer les CORS pour un frontend hébergé sur une origine différente, exécutez:

1. Exécutez azd env set ALLOWED_ORIGIN https://<your-domain.com>
2. Exécutez azd up

Vous ne pouvez fonctionner localement qu'après avoir réussi à exécuter la commande azd up .

1. Exécuter azd auth login
2. Exécutez azd env get-values > .env pour obtenir les variables d'environnement pour l'application
3. Exécuter az login
4. Exécutez npm start ou exécutez la "Tâche VS Code: Démarrez l'application" pour démarrer le projet localement.

• Dans Azure: accédez à l'application Web statique Azure déployée par AZD. L'URL est imprimée lorsque AZD se termine (en tant que «point de terminaison»), ou vous pouvez le trouver dans le portail Azure.
• Exécution localement: accédez à http://127.0.0.1:5173

Une fois dans l'application Web:

• Essayez différents sujets dans le contexte de chat ou de questions / réponses. Pour le chat, essayez les questions de suivi, les clarifications, demandez à simplifier ou à élaborer la réponse, etc.
• Explorer les citations et les sources
• Cliquez sur "Paramètres" pour essayer différentes options, modifier les invites, etc.

Le service API de recherche implémente le protocole HTTP pour les applications de chat AI. Il peut être échangé avec n'importe quel service qui implémente le même protocole, comme le client Backend Python dans ce référentiel au lieu de l'implémentation Node.js présenté dans ce référentiel.

Pour ce faire, suivez ces étapes:

1. Déployez ce référentiel, en suivant les étapes ci-dessus.
2. Obtenez l'URL du frontend:

• Si vous souhaitez utiliser l'application Web déployée, exécutez azd env get-values | grep WEBAPP_URI pour obtenir l'URL.
• Si vous souhaitez utiliser l'application Web locale, utilisez http://localhost:5173 .
• Si vous souhaitez utiliser l'application Web locale Codespaces, utilisez https://<your_codespace_base_url>-5173.app.github.dev .

3. Ouvrez le référentiel de backend alternatif que vous souhaitez utiliser, par exemple: https://github.com/azure-samples/azure-search-openai-demo
4. Définissez l'URL du frontend en tant qu'origine autorisée avec azd env set ALLOWED_ORIGIN <your_frontend_url> .
5. Suivez les étapes pour déployer le backend Python.
6. Une fois que le backend Python est entièrement déployé, obtenez l'URL du backend avec azd env get-values | grep BACKEND_URI .
7. Définissez l'URL du backend dans ce dépôt, exécutant azd env set BACKEND_URI <your_backend_url> .
8. Selon que vous souhaitiez utiliser l'application Web déployée ou l'application Web locale:

• Si vous souhaitez utiliser l'application Web déployée, exécutez azd up vers le redéploiement.

• Si vous souhaitez utiliser l'application Web locale sur votre machine ou en codes, exécutez:

   # Export the environment variable.
  # The syntax may be different depending on your shell or if you're using Windows.
  export BACKEND_URI= < your_backend_url >
  
  # Start the app
  npm start --workspace=webapp

Cet échantillon est composé par deux applications: un service backend et une API, déployés sur les applications de conteneurs Azure, et une application frontal, déployée sur les applications Web statiques Azure. Par défaut, l'application Azure Container déployée n'aura aucune restriction d'authentification ou d'accès activée, ce qui signifie que toute personne ayant un accès réseau routable à l'application Container peut discuter avec vos données indexées. Vous pouvez avoir besoin d'authentification à votre ID Azure ENTRA en suivant le didacticiel Add Container App Authentication et le définir contre l'application Azure Container déployée.

Pour limiter l'accès à un ensemble spécifique d'utilisateurs ou de groupes, vous pouvez suivre les étapes de restreindre votre application Azure ENTRA à un ensemble d'utilisateurs en modifiant "Affectation requise?" Option sous l'application Enterprise, puis attribuer des utilisateurs / groupes à accès. Les utilisateurs non accordés à l'accès explicite recevront le message d'erreur -aadsts50105: votre administrateur a configuré l'application <app_name> pour bloquer les utilisateurs à moins qu'ils ne soient spécifiquement accordés («attribué») accès à l'application.

Cet échantillon est conçu pour être un point de départ pour votre propre application de production, mais vous devez faire un examen approfondi de la sécurité et des performances avant de se déployer en production. Voici quelques choses à considérer:

• Capacité OpenAI : le TPM par défaut (jetons par minute) est défini sur 30k. Cela équivaut à environ 30 conversations par minute (en supposant 1k par message / réponse utilisateur). Vous pouvez augmenter la capacité en modifiant les paramètres de chatGptDeploymentCapacity et embeddingDeploymentCapacity dans infra/main.bicep à la capacité maximale de votre compte. Vous pouvez également afficher l'onglet quotas dans Azure Openai Studio pour comprendre la capacité que vous avez.
• Azure Storage : le compte de stockage par défaut utilise le Standard_LRS SKU. Pour améliorer votre résilience, nous vous recommandons d'utiliser Standard_ZRS pour les déploiements de production, que vous pouvez spécifier à l'aide de la propriété sku sous le module storage dans infra/main.bicep .
• Azure AI Search : Le service de recherche par défaut utilise le SKU Standard avec l'option de recherche sémantique gratuite, qui vous donne 1000 requêtes gratuites par mois. En supposant que votre application éprouvera plus de 1000 questions, vous devez soit modifier semanticSearch en "standard" ou désactiver entièrement la recherche sémantique dans les options de demande. Si vous voyez des erreurs sur le dépassement de la capacité de service de recherche, vous pouvez trouver utile d'augmenter le nombre de répliques en modifiant replicaCount dans infra/core/search/search-services.bicep ou en le faisant à l'échelle manuelle à partir du portail Azure.
• Azure Container Apps : La configuration de l'application de conteneur par défaut utilise 1 noyau VCPU et 2 Go de RAM par conteneur, avec l'automate activé. Le nombre minimum de répliques est défini sur 1 et le maximum à 10. Vous pouvez modifier la capacité VCPU et RAM dans le modèle, et définir vos propres règles de mise à l'échelle automatique en fonction de la charge. Pour plus de détails, lisez les règles de mise à l'échelle de set dans Azure Container Apps.
• Authentification : par défaut, l'application déployée est accessible au public. Nous recommandons de restreindre l'accès aux utilisateurs authentifiés. Voir Activation de l'authentification ci-dessus pour activer l'authentification.
• Réseautage : Nous recommandons le déploiement dans un réseau virtuel. Si l'application est uniquement pour une utilisation interne d'entreprise, utilisez une zone DNS privée. Pensez également à utiliser Azure API Management (APIM) pour les pare-feu et autres formes de protection. Pour plus de détails, lisez l'architecture de référence de la zone d'atterrissage Azure Openai.

• AI générative pour les débutants
• Révolutionnez vos données d'entreprise avec Chatgpt: Applications de prochaine génération avec Azure Openai et Recherche AI
• Recherche Azure AI
• Service Azure Openai
• Construire des expériences de type Chatgpt avec Azure: un guide pour récupérer la génération augmentée pour les applications JavaScript

azd env set AZURE_OPENAI_CHATGPT_MODEL gpt-4

Voici les scénarios et solutions de défaillance les plus courants:

1. L'abonnement ( AZURE_SUBSCRIPTION_ID ) n'a pas accès au service Azure Openai. Veuillez vous assurer que AZURE_SUBSCRIPTION_ID correspond à l'ID spécifié dans le processus de demande d'accès OpenAI.

2. Vous essayez de créer des ressources dans des régions non activées pour Azure Openai (par exemple, l'est des États-Unis 2 au lieu de l'est des États-Unis), ou où le modèle que vous essayez d'utiliser n'est pas activé. Voir cette matrice de la disponibilité du modèle.

3. Vous avez dépassé un quota, le plus souvent un nombre de ressources par région. Voir cet article sur les quotas et les limites.

4. Vous obtenez des conflits de «même nom de ressource non autorisé». C'est probablement parce que vous avez exécuté l'échantillon plusieurs fois et supprimé les ressources que vous avez créées à chaque fois, mais que vous oubliez de les purger. Azure conserve des ressources pendant 48 heures, sauf si vous purgez de la suppression douce. Voir cet article sur la purge des ressources.

5. Après avoir azd up et visiter le site Web, vous voyez un «404 non trouvé» dans le navigateur. Attendez 10 minutes et réessayez, car cela pourrait être encore en train de commencer. Ensuite, essayez d'exécuter azd deploy et attendez à nouveau. Si vous rencontrez toujours des erreurs avec l'application déployée, consultez ces conseils pour déboguer les déploiements d'applications d'application et déposer un problème si les journaux d'erreur ne vous aident pas à résoudre le problème.

6. Vous obtenez une erreur 401 Principal does not have access to API/Operation lors de l'exécution du projet localement ou en essayant de se déployer. C'est probablement parce que vos variables d'environnement incluent AZURE_TENANT_ID , AZURE_CLIENT_ID et AZURE_CLIENT_SECRET . Vous devez soit accorder des autorisations au directeur de service connexes, soit supprimer ces variables de votre environnement pour assurer un accès normal. Pour plus de détails, veuillez vous référer au SDK Azure Identity.

Remarque: Les documents utilisés dans cette démo contiennent des informations générées à l'aide d'un modèle de langue (service Azure OpenAI). Les informations contenues dans ces documents sont uniquement à des fins de démonstration et ne reflètent pas les opinions ou les croyances de Microsoft. Microsoft ne fait aucune représentation ou garantie d'aucune sorte, expresse ou implicite, sur l'exhaustivité, l'exactitude, la fiabilité, la pertinence ou la disponibilité en ce qui concerne les informations contenues dans ce document. Tous droits réservés à Microsoft.