تغيير عزل الشبكة باستخدام نظامنا الأساسي الجديد لواجهة برمجة التطبيقات في Azure Resource Manager
في هذه المقالة، ستتعرف على تغييرات عزل الشبكة باستخدام نظامنا الأساسي الجديد لواجهة برمجة التطبيقات (الإصدار الثاني) في Azure Resource Manager (ARM) وتأثيره على عزل الشبكة.
ما هو النظام الأساسي الجديد لواجهة برمجة التطبيقات في Azure Resource Manager (ARM)
يوجد نوعان من العمليات المستخدمة من قبل واجهات برمجة التطبيقات (الإصدار الأول والثاني)، Azure Resource Manager (ARM)ومساحة عمل التعلم الآلي من Microsoft Azure.
باستخدام واجهة برمجة التطبيقات (الإصدار الأول)، استخدمت معظم العمليات مساحة العمل. بالنسبة للإصدار الثاني، لقد نقلنا معظم العمليات لاستخدام ARM العام.
| إصدار API | ARM العام | شبكة ظاهرية لمساحة العمل الداخلية |
|---|---|---|
| v1 | مساحة العمل وحساب عمليات الإنشاء والتحديث والحذف (CRUD). | وعمليات أخرى مثل التجارب. |
| v2 | ومعظم العمليات مثل مساحة العمل، والحوسبة، ومخزن البيانات، ومجموعة البيانات، والمهمات، والبيئات، والتعليمات البرمجية، والمكونات، ونقاط النهاية. | العمليات المتبقية. |
توفر واجهة برمجة التطبيقات (الإصدار الثاني) واجهة برمجة تطبيقات متسقة في مكان واحد. يمكنك بسهولة أكبر استخدام التحكم في الوصول استنادًا إلى دور Azure ونهج Azure للموارد باستخدام واجهة برمجة التطبيقات (الإصدار الثاني) لأنه قائم على Azure Resource Manager.
يستخدم واجهة سطر أوامر التعلم الآلي من Microsoft Azure (الإصدار الثاني) نظامنا الأساسي الجديد لواجهة برمجة التطبيقات (الإصدار الثاني). تتوفر الميزات الجديدة مثل نقاط النهاية المدارة عبر الإنترنت باستخدام النظام الأساسي لواجهة برمجة التطبيقات (الإصدار الثاني) فقط.
ما هي تغييرات عزل الشبكة المطلوبة في الإصدار الثاني
كما هو مذكور في القسم السابق، يوجد نوعان من العمليات؛ مع ARM ومع مساحة العمل. باستخدام واجهة برمجة التطبيقات القديمة (الإصدار الأول)، استخدمت معظم العمليات مساحة العمل. باستخدام واجهة برمجة التطبيقات (الإصدار الأول)، أدت إضافة نقطة نهاية خاصة إلى مساحة العمل إلى توفير عزل الشبكة لكل عملية باستثناء عمليات CRUD في مساحة العمل أو موارد الحوسبة.
باستخدام واجهة برمجة التطبيقات (الإصدار الثاني) الجديدة، تستخدم معظم العمليات ARM. لذا فإن تمكين نقطة نهاية خاصة على مساحة العمل الخاصة بك لا يوفر مستوى عزل الشبكة نفسه. تتصل العمليات التي تستخدم ARM عبر الشبكات العامة، وتتضمن أية بيانات تعريف (مثل معرفات المورد الخاص بك) أو المعلمات التي تستخدمها العملية. على سبيل المثال، المعلمات.
هام
بالنسبة لمعظم الأشخاص، لا بأس باستخدام اتصالات ARM العامة:
- اتصالات ARM العامة هي المعيار لعمليات الإدارة باستخدام خدمات Azure. على سبيل المثال، إنشاء حساب تخزين Azure أو شبكة Azure الظاهرية يستخدم ARM.
- لا تعرض عمليات التعلم الآلي من Microsoft Azure البيانات الموجودة في حساب التخزين الخاص بك (أو التخزين الآخر في VNet) على الشبكات العامة. على سبيل المثال، وظيفة التدريب التي تعمل على نظام مجموعة حساب في VNet، وتستخدم البيانات من حساب تخزين في VNet، من شأنها الوصول بأمان إلى البيانات مباشرة باستخدام VNet.
- يتم تشفير كل اتصالاتك مع ARM العام باستخدام TLS 1.2.
إن كنت بحاجة إلى وقت لتقييم واجهة برمجة التطبيقات (الإصدار الثاني) الجديدة قبل اعتمادها في حلول مؤسستك، أو لديك نهج شركة يحظر إرسال الاتصال عبر الشبكات العامة، ففي هذه الحالة يمكنك تمكين معلمة v1_legacy_mode. عند التمكين، تعطل هذه المعلمة واجهة برمجة التطبيقات (الإصدار الثاني) لمساحة العمل الخاصة بك.
تحذير
من الممكن أن يمنعك تمكين معلمة «v1_legacy_mode» من استخدام الميزات التي توفرها واجهة برمجة التطبيقات (الإصدار الثاني). على سبيل المثال، قد تكون بعض ميزات استوديو التعلم الآلي من Microsoft Azure غير متوفرة.
السيناريوهات والإجراءات المطلوبة
تحذير
تكون معلمة v1_legacy_mode متاحة الآن، ولكنها ستفرض وظيفة حظر واجهة برمجة التطبيقات (الإصدار الثاني) بدءا من أسبوع 15 مايو 2022.
إن لم تكن تخطط لاستخدام نقطة نهاية خاصة مع مساحة العمل الخاصة بك، فلن تحتاج إلى تمكين المعلمة.
في حال إن كنت موافقًا على العمليات التي تتصل بـ ARM العام، فلن تحتاج إلى تمكين المعلمة.
تحتاج فقط إلى تمكين المعلمة إن كنت تستخدم نقطة نهاية خاصة مع مساحة العمل الخاصة بك ولا تريد السماح بالعمليات باستخدام ARM عبر الشبكات العامة.
بمجرد تنفيذ المعلمة، ستطبق بأثر رجعي على مساحات العمل الحالية باستخدام المنطق التالي:
إن كان لديك مساحة عمل موجودة بنقطة نهاية خاصة، فإن العلامة تكون صحيحة.
أما إن كان لديك مساحة عمل موجودة بدون نقطة نهاية خاصة (مساحة عمل عامة)، فإن العلامة تكون خطأ.
بعد تنفيذ المعلمة، تعتمد القيمة الافتراضية للعلامة على إصدار واجهة برمجة تطبيقات REST الأساسية المستخدمة عند إنشاء مساحة عمل (بنقطة نهاية خاصة):
- إن كان إصدار واجهة برمجة التطبيقات أقدم من
2022-05-01، فإن العلامة تكون صحيحة بشكل افتراضي. - أما إن كان إصدار واجهة برمجة التطبيقات
2022-05-01أوأحدث، فإن العلامة تكون خطأ بشكل افتراضي.
هام
في حال إن كنت تريد استخدام واجهة برمجة التطبيقات (الإصدار الثاني) مع مساحة العمل الخاصة بك، يجب تعيين معلمة v1_legacy_mode إلى خطأ.
تعرف على كيفية تحديث معلمة v1_legacy_mode
تحذير
تكون معلمة v1_legacy_mode متاحة الآن، ولكنها ستفرض وظيفة حظر واجهة برمجة التطبيقات (الإصدار الثاني) بدءا من أسبوع 15 مايو 2022.
لتحديث معلمة v1_legacy_mode، استخدم الخطوات التالية:
هام
إذا كنت ترغب في تعطيل v2 API، فاستخدم Azure التعلم الآلي Python SDK v1.
لتعطيل معلمة v1_legacy_mode، استخدم تحديث مساحة العمل وعينv1_legacy_mode=false.
from azureml.core import Workspace
ws = Workspace.from_config()
ws.update(v1_legacy_mode=False)
هام
لاحظ أن الأمر يستغرق حوالي 30 دقيقة إلى ساعة أو أكثر لتغيير معلمة v1_legacy_mode من صواب إلى خطأ لتنعكس في مساحة العمل. لذلك، إذا قمت بتعيين المعلمة إلى خطأ ولكنك تلقيت خطأ بأن المعلمة صحيحة في عملية لاحقة، فيرجى المحاولة بعد بضع دقائق أخرى.