跳到主要內容

【Azure OpenAI】o1 模型與 2024-09-01-preview API

距離上篇在 Early Access Playground 試用 o1 模型後又過了兩週,今天終於等到 API 開放使用啦!本篇將紀錄如何使用 Python SDK 存取 o1 模型。 系列文章 【Azure OpenAI】快速試用 o1 模型 模型佈署 在先前開放的 Early Access Playground 中使用 o1 是不需要另外佈署模型的,不過回到使用 API 來存取 o1 模型,就需要像之前的模型一樣先進行佈署才能使用,相信大家都很熟悉了。 使用 Python SDK 一樣使用熟悉的 openai 套件: 2024-09-01-preview 初始化的方式與先前模型都一樣,需要注意的是 o1 模型目前只能使用最新的 API 版本 2024-09-01-preview 來訪問。 Chat Completions 將 model 填入 o1-preview ,或是你的模型佈署名稱, messages 也一樣是歷史對話堆疊的 List。 回應如下: 查看 Token 使用量 內建 Chain of Thought 的 o1 比起過往的模型會消耗較多的 Token,因此我們特別把 Token 使用量拉出來看。 回應如下: 其中 prompt_tokens 、 completion_tokens 、 total_tokens 在先前的 API 就已經存在了,分別代表Token 的 Input、Output 與總使用量,而在新的 completion_tokens_details 中可以看到  reasoning_tokens 使用了 320 個 Tokens,居然佔了總輸出 Token 的 80% 以上! 控制 Token 成本 已往我們可以使用  max_tokens 參數來控制 Token 的用量,但在 o1 模型中棄用了 max_tokens ,取而代之的是使用  max_completion_tokens 參數,來看看這段程式碼: 回應如下: 沒東西?那再看一次 Token 量。 回應如下: Token 居然是有被使用的! 這表示 max_completion_tokens 並不像過往使用  max_tokens 這麼簡單,先前在回應遇到 max_tokens 限制時,雖然回應會被截斷也至少會
張貼留言

【Azure Bastion】使用 Bastion 建立到後端 VM 的安全連線

近期公司剛好有個內部環境,需要開放給外部合作廠商連線的需求,Azure Bastion 剛好解決了這個問題。

Azure Bastion 是完全受控的 PaaS 服務,讓你在 Azure Portal 上只需要透過 TLS,就可以建立安全的 RDP/SSH 連線到被私人 IP 與 VNet 保護的後端 VM,因此 VM 可以完全不需要對外的公用 IP,藉此來避免 VM 直接對外公開 RDP/SSH 連接埠。

架構說明

  • 簡化架構的單一 VNet,其中包含兩個 Subnet,分別佈署 Azure Bastion 與 Azure VM。

  • 使用 VNet 中的私人 IP 連線到 Azure VM,VM 不需分配公用 IP。

本次 Demo 架構圖

另外這邊事前有先建立資源群組 charlie-test-bastion,本次 Demo 建立的資源都會放在同一個資源群組,方便結束時直接整個刪掉。

建立 VNet 與 Azure Bastion

從 Portal 搜尋到「虛擬網路」後點擊「建立」,在第一個「基本」頁籤中,選擇稍早建立的資源群組,並給好名稱與地區。

虛擬網路 基本

進入「安全性」頁籤直接把「啟用 Azure Bastion」勾起來,這樣 VNet 建立時能順便把 Bastion 也帶起來,名稱可以使用預設的就好。

虛擬網路 安全性

進到下一個「IP 位址」頁籤會看到自動建立的子網 AzureBastionSubnet,就是用來放 Azure Bastion 的子網段,這個子網至少需要 /26 的大小且名稱必須固定為 AzureBastionSubnet;另外還有一個 VM 使用的子網 VMSubnet。

虛擬網路 IP 位址

完成後直接最後一頁建立即可,因為會附帶建立 Bastion 的關係,可能需要等待 10 分鐘左右。

建立 VM

接著建立要使用 Bastion 連線到的目標 VM,不過 VM 不是此篇主要要討論的題目,所以簡單說明幾個重點就好。

選擇 Windows VM,稍等測試連線會比較有感覺。

Windows VM

Administrator 帳號密碼要牢記;公用輸入可以關閉,因為我們不需要從外網訪問 VM。

牢記帳密並關閉公用埠

進到網路設定記得選到剛剛建立的 VMSubnet 子網,而「公用 IP」與「公用輸入連接埠」都不要選,因為我們真的不需要從外網訪問 VM。

選對子網並關閉一切公網選項

都完成後直接建立就可以了。

使用 Bastion 連線到 VM

VM 建立完成後可以直接進到 VM 的畫面,找到左側的「堡壘」,就能看到上方的「使用 Bastion」已經連接上了。

使用帳號密碼連線

直接輸入建立 VM 時的 Administrator 帳號密碼,點擊「連線」。

成功登入 VM

完成後就會在瀏覽器內看到 VM 的連線畫面囉!

總結

使用 Bastion 連線後端 VM 時,VM 不需要公用 IP 與對外公開連接埠,基本上可以把部分的安全問題轉到「登入 Portal 」這件事上,同時再加上 Microsoft Entra ID (AAD) 的條件登入等各項機制,有快速設定這個優勢的 Bastion 真的是一項很實用的服務,不過在費用的部分可能就需要多加留意了。 
標籤:
位置: 407台灣台中市西屯區

留言

張貼留言

這個網誌中的熱門文章

【Azure OpenAI】使用 Assistants API 建立個人助理

千呼萬喚的 Assistants API 終於趕在農曆年假期前一天上線了!我絕對不會說隔壁棚已經上線超過兩個月,趕緊記錄下來試用的心得。 Assistants API 這次增加了託管上下文的線程管理功能,終於不用再每次都把對話紀錄全部塞進 Prompt 了,同時也整合 Function calling、Code Interpreter 與讀取多種格式文件等功能,最後再加上允許圖表輸出,讓開發者可以輕鬆在應用中打造出個人助理。 這次參考了 官方的範例程式 ,其中使用的是 Python SDK 與  2024-02-15-preview 的 API,並且結合目前工作上遇到的一個場景,來演示這次推出的新功能,完整程式碼歡迎查看下方 GitHub。 相關連結: https://github.com/charliewei0716/azure-openai-assistant-data-engineer Assistants API 概念 在過去 OpenAI 的 API 一直都是無狀態的設計,所以如果希望 GPT 的回答是朔及前文的,就必須在每次的對話中,將所有歷史對話紀錄都塞進 API 內,常用的做法是塞入最新的 10 筆對話紀錄,以減少 Token 爆量的問題發生。 而 Assistants API 新增了 Thread 的概念,Thread 支援上下文的持久儲存,這使 API 變成是有狀態的,同時 Thread 將自動管理存入的對話紀錄,雖然這部份就像是黑盒子,官方並沒有明確說明對話的保留機制,但從此以後終於不用再自己搞個 DB 把對話都記錄下來,只需要一直無腦的新增訊息就好。 當一個 Thread 被建立後,可以將每一次對話視為一個 Run,其中我們可以定義 Function calling 與 Code Interpreter 兩類工具:Function calling 就像平常寫程式一樣,可以客製化編寫自己的邏輯,一般常用來做第三方串接,讓自然語言可以轉化為實際的動作;另一項 Code Interpreter 會在背後啟動一個 Python 沙盒環境,Assistants API 會在環境中編輯運行程式碼,藉此提升程式碼回答的正確性。而最終在每一次的 Run 中,GPT 將根據對話自動判斷是否呼叫這些定義好的工具。 同時 Assistants API 也接受非常
張貼留言
閱讀完整內容

【Azure OpenAI】搭配視覺使用 GPT-4 Turbo

今日 Azure OpenAI 釋出了 12 月份的改版,其中最期待的功能當然是 GPT-4 Turbo with Vision 了,雖然隔壁棚已經上線快一個月了,但收到消息的當下還是馬上到 Portal 上建了一個來玩。 模型佈署 GPT-4 Turbo with Vision 目前被歸屬在 GPT-4 中獨立的一個模型版本: gpt-4-vision-preview ,與上個月的 1106 版相同,要使用的話都需要額外佈署模型,不過優點就是配額與一般的 gpt-4 模型是分開計算的,不用擔心佔用到現有的額度。 另一個需要注意的地方是,gpt-4-vision-preview 首批開放只限於 瑞士北部 、 瑞典中部 、 美國西部 與 澳洲東部 四個地區而已,不意外地再次增加了模型的管理難度😔。 vision-preview 預設可使用 10K 的配額 聊天遊樂場 GPT-4 Turbo with Vision 可以直接在遊樂場中快速試用,進入遊樂場的聊天頁面後,選到剛剛佈署的  gpt-4-vision-preview  模型,下方就會出現可以上傳檔案的圖示了。 選對模型才能上傳檔案 測試範例 以下測試了兩個 OpenAI 官方提供的範例並改成了繁體中文的版本,另外還有一個我在工作中常遇到的架構圖案例。 巴黎綜合理工學院考試題 Prompt:Answer question I.1.a with Traditional Chinese. Think step-by-step. GPT-4: 雖然不確定回答的正不正確,畢竟我也不會這題,但確實根據輸入的圖片回答了問題。 迷因圖 Prompt:Can you explain why this is funny use Traditional Chinese. Think about it step-by-step. GPT-4: Azure 架構圖 Prompt:Explain the advantages of this architecture in Traditional Chinese. GPT-4: 總結 同時輸入文字與圖片讓 GPT 又進入了另一個境界,尤其是第一個範例中的物理問題,從一開始在發佈功能的文檔中看到,到了現在實際上線後測試,真的是帶來驚奇。 另外 Azure 上也同時釋出了整合 Azure A
張貼留言
閱讀完整內容

【Azure OpenAI】GPT-4o 與 Global Standard 佈署型態

上週 5/13 OpenAI 公開了最新一代的模型 GPT-4o,而讓人意外的是 Azure 居然搶在第一天與 OpenAI 同時上線了 GPT-4o,要知道以往這都要落後一個月的。時過一週 Microsoft Build 2024 開發者大會登場,題目當然是繼續圍繞著 AI,而 GPT-4o 也脫離 Azure OpenAI Early Playground 進入可佈署模型,沒錯,僅僅一週這個剛推出的 Early Playground 又不見了 。 在 Microsoft Build 2024 期間推出的眾多新功能中,目前最讓我出乎意料的就是 GPT-4o 多了一種新的 Global Standard 佈署型態,這讓 GPT-4o 可以達到前所未見的一千萬 TPM,對於整天 429 的我來說真的是一大救星。 模型佈署 截至撰文當下,GPT-4o 只支援美東、美東二、美國中南部、美國中北部、美西與美西三地區,所以必須要先在這些地區建立 Azure OpenAI 資源,正確的支援地區請參考 官方文件 。 佈署方式與之前的模型一樣,點擊「Deployments」頁面上方的「Create new deployment」。 當選擇 gpt-4o 模型時,佈署型態就能選到全新的 Global Standard,接著開啟下方的「Advanced options」。 真的可以有一千萬 TPM 😱 Global Standard vs Standard 根據最新發佈的官方文件,Global Standard 其實就是透過將客戶的請求負載均衡到世界各地的 Azure 資料中心,藉此來提供更高的 TPM,同時 Global Standard 也是目前官方建議在測試或實驗階段首選的佈署型態。 不過因為每次請求都不知道會到達哪個地區的資料中心,所以 Global Standard 並不支援 Azure Data Residency Promises,如果有這方面考量的人可能就需要注意了。 最後附上 官方文件上的比較表 供讀者參考。 TPM 事實上 Global Standard 的一千萬 TPM 必須要 Enterprise Agreement 客戶才能得到,這對蠻多使用者來說可能比較難達成,如果你使用的是 Pay-As-You-Go 或 MCA 那最高可能就只有 450K 了。 一樣附
張貼留言
閱讀完整內容