跳到主要內容

【Azure OpenAI】o1 模型與 2024-09-01-preview API

距離上篇在 Early Access Playground 試用 o1 模型後又過了兩週,今天終於等到 API 開放使用啦!本篇將紀錄如何使用 Python SDK 存取 o1 模型。 系列文章 【Azure OpenAI】快速試用 o1 模型 模型佈署 在先前開放的 Early Access Playground 中使用 o1 是不需要另外佈署模型的,不過回到使用 API 來存取 o1 模型,就需要像之前的模型一樣先進行佈署才能使用,相信大家都很熟悉了。 使用 Python SDK 一樣使用熟悉的 openai 套件: 2024-09-01-preview 初始化的方式與先前模型都一樣,需要注意的是 o1 模型目前只能使用最新的 API 版本 2024-09-01-preview 來訪問。 Chat Completions 將 model 填入 o1-preview ,或是你的模型佈署名稱, messages 也一樣是歷史對話堆疊的 List。 回應如下: 查看 Token 使用量 內建 Chain of Thought 的 o1 比起過往的模型會消耗較多的 Token,因此我們特別把 Token 使用量拉出來看。 回應如下: 其中 prompt_tokens 、 completion_tokens 、 total_tokens 在先前的 API 就已經存在了,分別代表Token 的 Input、Output 與總使用量,而在新的 completion_tokens_details 中可以看到  reasoning_tokens 使用了 320 個 Tokens,居然佔了總輸出 Token 的 80% 以上! 控制 Token 成本 已往我們可以使用  max_tokens 參數來控制 Token 的用量,但在 o1 模型中棄用了 max_tokens ,取而代之的是使用  max_completion_tokens 參數,來看看這段程式碼: 回應如下: 沒東西?那再看一次 Token 量。 回應如下: Token 居然是有被使用的! 這表示 max_completion_tokens 並不像過往使用  max_tokens 這麼簡單,先前在回應遇到...
張貼留言

【Azure Bastion】使用 Bastion 建立到後端 VM 的安全連線

近期公司剛好有個內部環境,需要開放給外部合作廠商連線的需求,Azure Bastion 剛好解決了這個問題。

Azure Bastion 是完全受控的 PaaS 服務,讓你在 Azure Portal 上只需要透過 TLS,就可以建立安全的 RDP/SSH 連線到被私人 IP 與 VNet 保護的後端 VM,因此 VM 可以完全不需要對外的公用 IP,藉此來避免 VM 直接對外公開 RDP/SSH 連接埠。

架構說明

  • 簡化架構的單一 VNet,其中包含兩個 Subnet,分別佈署 Azure Bastion 與 Azure VM。

  • 使用 VNet 中的私人 IP 連線到 Azure VM,VM 不需分配公用 IP。

本次 Demo 架構圖

另外這邊事前有先建立資源群組 charlie-test-bastion,本次 Demo 建立的資源都會放在同一個資源群組,方便結束時直接整個刪掉。

建立 VNet 與 Azure Bastion

從 Portal 搜尋到「虛擬網路」後點擊「建立」,在第一個「基本」頁籤中,選擇稍早建立的資源群組,並給好名稱與地區。

虛擬網路 基本

進入「安全性」頁籤直接把「啟用 Azure Bastion」勾起來,這樣 VNet 建立時能順便把 Bastion 也帶起來,名稱可以使用預設的就好。

虛擬網路 安全性

進到下一個「IP 位址」頁籤會看到自動建立的子網 AzureBastionSubnet,就是用來放 Azure Bastion 的子網段,這個子網至少需要 /26 的大小且名稱必須固定為 AzureBastionSubnet;另外還有一個 VM 使用的子網 VMSubnet。

虛擬網路 IP 位址

完成後直接最後一頁建立即可,因為會附帶建立 Bastion 的關係,可能需要等待 10 分鐘左右。

建立 VM

接著建立要使用 Bastion 連線到的目標 VM,不過 VM 不是此篇主要要討論的題目,所以簡單說明幾個重點就好。

選擇 Windows VM,稍等測試連線會比較有感覺。

Windows VM

Administrator 帳號密碼要牢記;公用輸入可以關閉,因為我們不需要從外網訪問 VM。

牢記帳密並關閉公用埠

進到網路設定記得選到剛剛建立的 VMSubnet 子網,而「公用 IP」與「公用輸入連接埠」都不要選,因為我們真的不需要從外網訪問 VM。

選對子網並關閉一切公網選項

都完成後直接建立就可以了。

使用 Bastion 連線到 VM

VM 建立完成後可以直接進到 VM 的畫面,找到左側的「堡壘」,就能看到上方的「使用 Bastion」已經連接上了。

使用帳號密碼連線

直接輸入建立 VM 時的 Administrator 帳號密碼,點擊「連線」。

成功登入 VM

完成後就會在瀏覽器內看到 VM 的連線畫面囉!

總結

使用 Bastion 連線後端 VM 時,VM 不需要公用 IP 與對外公開連接埠,基本上可以把部分的安全問題轉到「登入 Portal 」這件事上,同時再加上 Microsoft Entra ID (AAD) 的條件登入等各項機制,有快速設定這個優勢的 Bastion 真的是一項很實用的服務,不過在費用的部分可能就需要多加留意了。 
標籤:
位置: 407台灣台中市西屯區

留言

張貼留言

這個網誌中的熱門文章

【Azure OpenAI】使用 Assistants API 建立個人助理

千呼萬喚的 Assistants API 終於趕在農曆年假期前一天上線了!我絕對不會說隔壁棚已經上線超過兩個月,趕緊記錄下來試用的心得。 Assistants API 這次增加了託管上下文的線程管理功能,終於不用再每次都把對話紀錄全部塞進 Prompt 了,同時也整合 Function calling、Code Interpreter 與讀取多種格式文件等功能,最後再加上允許圖表輸出,讓開發者可以輕鬆在應用中打造出個人助理。 這次參考了 官方的範例程式 ,其中使用的是 Python SDK 與  2024-02-15-preview 的 API,並且結合目前工作上遇到的一個場景,來演示這次推出的新功能,完整程式碼歡迎查看下方 GitHub。 相關連結: https://github.com/charliewei0716/azure-openai-assistant-data-engineer Assistants API 概念 在過去 OpenAI 的 API 一直都是無狀態的設計,所以如果希望 GPT 的回答是朔及前文的,就必須在每次的對話中,將所有歷史對話紀錄都塞進 API 內,常用的做法是塞入最新的 10 筆對話紀錄,以減少 Token 爆量的問題發生。 而 Assistants API 新增了 Thread 的概念,Thread 支援上下文的持久儲存,這使 API 變成是有狀態的,同時 Thread 將自動管理存入的對話紀錄,雖然這部份就像是黑盒子,官方並沒有明確說明對話的保留機制,但從此以後終於不用再自己搞個 DB 把對話都記錄下來,只需要一直無腦的新增訊息就好。 當一個 Thread 被建立後,可以將每一次對話視為一個 Run,其中我們可以定義 Function calling 與 Code Interpreter 兩類工具:Function calling 就像平常寫程式一樣,可以客製化編寫自己的邏輯,一般常用來做第三方串接,讓自然語言可以轉化為實際的動作;另一項 Code Interpreter 會在背後啟動一個 Python 沙盒環境,Assistants API 會在環境中編輯運行程式碼,藉此提升程式碼回答的正確性。而最終在每一次的 Run 中,GPT 將根據對話自動判斷是否呼叫這些定義好的工具。...
張貼留言
閱讀完整內容

【Azure OpenAI】購買 PTU 時微軟不會告訴你的事

Provisioned Throughput Units 一直是目前在 Azure OpenAI 對於延遲問題的最有效解法,同時也是官方最推薦的方案。有別於基本的隨付即用,PTU 具有穩定、可預測的延遲等優勢,適合用於正式上線的生產環境。 但 PTU 的成本是一個不可忽視的問題,儘管選購最小單位量的 PTU,也是需要應用到達一定規模後才看得出使用效益。在確認是否購買 PTU 時,除了詳細閱讀官方文件並使用官方推出的計算機規劃額度外,以下幾點或許也是你該注意的。 不可自行購買 PTU 首先,是的,截自撰文當日 (2024/07/09) PTU 只能透過微軟業務窗口洽詢購買細節,這可能對於多數用戶是不友善的,但我相信這個過程很快就能得到優化。 相關連結: https://learn.microsoft.com/en-us/azure/ai-services/openai/concepts/provisioned-throughput#how-do-i-get-access-to-provisioned PTU 的可用區域僅供參考 在官方文件中記錄了下述表格,其中詳細的呈現各種模型的 PTU 在不同地區的可用性,但這張表只是一個參考,因為當你洽詢業務窗口時你會得到另一張不同的表格。 其中對於台灣用戶可能最有影響的,是我們沒辦法在日本東部購買 gpt-4o 模型的 PTU,對於想透過購買 PTU 以降低模型延遲的用戶來說這是一個矛盾的選擇,當然更不用提隨之產生的跨區傳輸量成本。 一樣截至撰文為止,為何在打勾區域✅無法購買的問題,官方並沒有給出任何理由,或許是我們採購量沒有達到官方需要解釋的程度😔 相關連結: https://learn.microsoft.com/en-us/azure/ai-services/openai/concepts/provisioned-throughput#what-models-and-regions-are-available-for-provisioned-throughput 有別於你認知的定價策略 承如前述,PTU 的成本絕對是導入時的重要考量點。 PTU 的售價到底是多少 事實上 PTU 的官方售價早就是公開的秘密,稱之為秘密是因為 PTU 的售價截至目前並沒有被列在官方文件或定價計算機中,但在最新的 Azure OpenAI S...
張貼留言
閱讀完整內容

【Azure OpenAI】GPT-4o 與 Global Standard 佈署型態

上週 5/13 OpenAI 公開了最新一代的模型 GPT-4o,而讓人意外的是 Azure 居然搶在第一天與 OpenAI 同時上線了 GPT-4o,要知道以往這都要落後一個月的。時過一週 Microsoft Build 2024 開發者大會登場,題目當然是繼續圍繞著 AI,而 GPT-4o 也脫離 Azure OpenAI Early Playground 進入可佈署模型,沒錯,僅僅一週這個剛推出的 Early Playground 又不見了 。 在 Microsoft Build 2024 期間推出的眾多新功能中,目前最讓我出乎意料的就是 GPT-4o 多了一種新的 Global Standard 佈署型態,這讓 GPT-4o 可以達到前所未見的一千萬 TPM,對於整天 429 的我來說真的是一大救星。 模型佈署 截至撰文當下,GPT-4o 只支援美東、美東二、美國中南部、美國中北部、美西與美西三地區,所以必須要先在這些地區建立 Azure OpenAI 資源,正確的支援地區請參考 官方文件 。 佈署方式與之前的模型一樣,點擊「Deployments」頁面上方的「Create new deployment」。 當選擇 gpt-4o 模型時,佈署型態就能選到全新的 Global Standard,接著開啟下方的「Advanced options」。 真的可以有一千萬 TPM 😱 Global Standard vs Standard 根據最新發佈的官方文件,Global Standard 其實就是透過將客戶的請求負載均衡到世界各地的 Azure 資料中心,藉此來提供更高的 TPM,同時 Global Standard 也是目前官方建議在測試或實驗階段首選的佈署型態。 不過因為每次請求都不知道會到達哪個地區的資料中心,所以 Global Standard 並不支援 Azure Data Residency Promises,如果有這方面考量的人可能就需要注意了。 最後附上 官方文件上的比較表 供讀者參考。 TPM 事實上 Global Standard 的一千萬 TPM 必須要 Enterprise Agreement 客戶才能得到,這對蠻多使用者來說可能比較難達成,如果你使用的是 Pay-As...
張貼留言
閱讀完整內容