البرنامج التعليمي: كيفية إنشاء مساحة عمل آمنة باستخدام شبكة ظاهرية مدارة

  • مقالة

في هذه المقالة، قم بالتعرف على كيفية إنشاء مساحة عمل آمنة التعلم الآلي من Microsoft Azure والاتصال بها. تستخدم الخطوات الواردة في هذه المقالة شبكة ظاهرية مدارة من التعلم الآلي من Microsoft Azure لإنشاء حدود أمان حول الموارد التي يستخدمها التعلم الآلي من Microsoft Azure.

في هذا البرنامج التعليمي، تقوم بإنجاز المهام التالية:

  • إنشاء مساحة عمل التعلم الآلي من Microsoft Azure التي تم تكوينها لاستخدام شبكة ظاهرية مدارة.
  • إنشاء نظام مجموعة لحساب التعلم الآلي من Azure. يتم استخدام نظام مجموعة الحوسبة أثناء تدريب نماذج التعلم الآلي في السحابة.

بعد إكمال هذا البرنامج التعليمي، سيكون لديك البنية التالية:

  • مساحة عمل التعلم الآلي من Microsoft Azure التي تستخدم نقطة نهاية خاصة للاتصال باستخدام الشبكة المدارة.
  • حساب تخزين Azure يستخدم نقاط النهاية الخاصة للسماح لخدمات التخزين مثل الكائن الثنائي كبير الحجم والملف بالاتصال باستخدام الشبكة المدارة.
  • يتصل Azure Container Registry الذي يستخدم نقطة نهاية خاصة باستخدام الشبكة المدارة.
  • Key Vault Azure الذي يستخدم نقطة نهاية خاصة للاتصال باستخدام الشبكة المدارة.
  • مثيل حساب التعلم الآلي من Microsoft Azure ومجموعة الحوسبة المؤمنة بواسطة الشبكة المدارة.

المتطلبات الأساسية

قم بإنشاء مربع انتقال.(VM)

هناك طرق عديدة يمكنك من خلالها الاتصال بمساحة العمل الآمنة. في هذا البرنامج التعليمي، يتم استخدام مربع الانتقال . مربع الانتقال هو جهاز ظاهري في شبكة Azure الظاهرية. يمكنك الاتصال به باستخدام مستعرض الويب و Azure Bastion.

يوضح الجدول التالي عدة طرق أخرى يمكنك من خلالها الاتصال بمساحة العمل الآمنة:

الأسلوب الوصف
بوابة VPN من Azure توصيل الشبكات المحلية بشبكة Azure الظاهرية عبر اتصال خاص. يتم إنشاء نقطة نهاية خاصة لمساحة العمل الخاصة بك داخل تلك الشبكة الظاهرية. يتم إجراء الاتصالات عبر الإنترنت العام.
ExpressRoute يربط الشبكات المحلية بالسحابة عبر اتصال خاص. يتم الاتصال باستخدام موفر الاتصال.

هام

عند استخدام بوابة VPN أو ExpressRoute، ستحتاج إلى تخطيط كيفية عمل تحليل الاسم بين الموارد المحلية والموارد الموجودة في السحابة. لمزيد من المعلومات، راجع استخدام خادم DNS مخصص.

استخدم الخطوات التالية لإنشاء جهاز Azure الظاهري لاستخدامه كمربع انتقال. من سطح مكتب الجهاز الظاهري، يمكنك بعد ذلك استخدام المستعرض على الجهاز الظاهري للاتصال بالموارد داخل الشبكة الظاهرية المدارة، مثل استوديو التعلم الآلي من Microsoft Azure. أو يمكنك تثبيت أدوات التطوير على الجهاز الظاهري.

تلميح

تنشئ الخطوات التالية جهازا ظاهريا للمؤسسة Windows 11. اعتمادا على متطلباتك، قد ترغب في تحديد صورة جهاز ظاهري مختلفة. صورة المؤسسة Windows 11 (أو 10) مفيدة إذا كنت بحاجة إلى ضم الجهاز الظاهري إلى مجال مؤسستك.

  1. في مدخل Microsoft Azure، قم بتحديد قائمة المدخل في الزاوية العلوية اليمنى. من القائمة، حدد + Create a resource ثم أدخل Virtual Machine. حدد إدخال الجهاز الظاهري ، ثم حدد إنشاء.

  2. من علامة التبويب Basics ، حدد الاشتراكومجموعة المواردوالمنطقة لإنشاء الخدمة فيها. قم بإدخال قيم الحقول التالية:

    • اسم جهاز ظاهري: اسم فريد للجهاز الظاهري.

    • اسم المستخدم: اسم المستخدم الذي تستخدمه لتسجيل الدخول إلى الجهاز الظاهري.

    • كلمة السر كلمة مرور للمستخدم.

    • نوع الأمان: قياسي.

    • الصورة: Windows 11 Enterprise.

      تلميح

      إذا لم يكن Windows 11 Enterprise في القائمة لتحديد الصور، فاستخدم عرض كل الصور_. ابحث عن إدخال Windows 11 من Microsoft، واستخدم القائمة المنسدلة تحديد لتحديد صورة المؤسسة.

    اترك الحقول الأخرى عند القيم الافتراضية.

    لقطة شاشة لتكوين أساسيات الجهاز الظاهري.

  3. حدد Networking. راجع معلومات الشبكات وتأكد من أنها لا تستخدم نطاق عناوين IP 172.17.0.0/16. إذا كان الأمر كذلك، فحدد نطاقا مختلفا مثل 172.16.0.0/16؛ يمكن أن يتسبب النطاق 172.17.0.0/16 في حدوث تعارضات مع Docker.

    ملاحظة

    ينشئ Azure Virtual Machine شبكة Azure الظاهرية الخاصة به لعزل الشبكة. هذه الشبكة منفصلة عن الشبكة الظاهرية المدارة التي يستخدمها التعلم الآلي من Microsoft Azure.

    لقطة شاشة لعلامة تبويب الشبكة للجهاز الظاهري.

  4. حدد Review + create. تحقق من صحة المعلومات، ثم قم بتحديد إنشاء.

تمكين Azure Bastion للجهاز الظاهري

يمكنك Azure Bastion من الاتصال بسطح مكتب الجهاز الظاهري من خلال المستعرض الخاص بك.

  1. في مدخل Microsoft Azure، حدد الجهاز الظاهري الذي أنشأته سابقا. من قسم Operations في الصفحة، حدد Bastion ثم Deploy Bastion.

    لقطة شاشة لخيار توزيع Bastion.

  2. بمجرد نشر خدمة Bastion، يتم تقديم صفحة اتصال لك. اترك مربع الحوار هذا في الوقت الحالي.

إنشاء مساحة عمل

  1. في مدخل Microsoft Azure، قم بتحديد قائمة المدخل في الزاوية العلوية اليمنى. من القائمة، حدد + Create a resource ثم أدخل التعلم الآلي من Microsoft Azure. حدد إدخال التعلم الآلي من Microsoft Azure ، ثم حدد إنشاء.

  2. من علامة التبويب Basics ، حدد الاشتراكومجموعة المواردوالمنطقة لإنشاء الخدمة فيها. أدخل اسما فريدا لاسم مساحة العمل. اترك بقية الحقول عند القيم الافتراضية؛ يتم إنشاء مثيلات جديدة من الخدمات المطلوبة لمساحة العمل.

    لقطة شاشة لنموذج إنشاء مساحة العمل.

  3. من علامة التبويب Networking ، حدد Private with Internet Outbound.

    لقطة شاشة لعلامة تبويب شبكة مساحة العمل مع تحديد الإنترنت الصادر.

  4. من علامة التبويب Networking ، في قسم Workspace inbound access ، حدد + Add.

    لقطة شاشة تعرض زر الإضافة للوصول الوارد.

  5. من نموذج إنشاء نقطة نهاية خاصة ، أدخل قيمة فريدة في حقل الاسم . حدد الشبكة الظاهرية التي تم إنشاؤها مسبقا باستخدام الجهاز الظاهري، وحدد الشبكة الفرعية الافتراضية. اترك بقية الحقول عند القيم الافتراضية. حدد موافق لحفظ نقطة النهاية.

    لقطة شاشة لنموذج إنشاء نقطة نهاية خاصة.

  6. حدد Review + create. تحقق من صحة المعلومات، ثم قم بتحديد إنشاء.

  7. بمجرد إنشاء مساحة العمل، قم بتحديد الانتقال إلي المورد.

الاتصال بسطح مكتب الجهاز الظاهري

  1. من مدخل Microsoft Azure، حدد الجهاز الظاهري الذي أنشأته سابقا.

  2. من قسم Connect ، حدد Bastion. أدخل اسم المستخدم وكلمة المرور التي قمت بتكوينها للجهاز الظاهري، ثم حدد الاتصال.

    لقطة شاشة لنموذج اتصال Bastion.

الاتصال إلى الاستوديو

عند هذه النقطة، تم إنشاء مساحة العمل ولكن لم يتم إنشاء الشبكة الظاهرية المدارة. يتم تكوين الشبكة الظاهرية المدارة عند إنشاء مساحة العمل، ولكن لا يتم إنشاؤها حتى تقوم بإنشاء مورد الحساب الأول أو توفيره يدويا.

استخدم الخطوات التالية لإنشاء مثيل حساب.

  1. من سطح مكتب الجهاز الظاهري، استخدم المستعرض لفتح استوديو التعلم الآلي من Microsoft Azure وحدد مساحة العمل التي أنشأتها سابقا.

  2. من الاستوديو، حدد Compute، Compute instances، ثم + New.

    لقطة شاشة لخيار الحساب الجديد في الاستوديو.

  3. من مربع الحوار تكوين الإعدادات المطلوبة ، أدخل قيمة فريدة كاسم حساب. اترك بقية التحديدات بالقيمة الافتراضية.

  4. حدد Create. يستغرق إنشاء مثيل الحساب بضع دقائق. يتم إنشاء مثيل الحساب داخل الشبكة المدارة.

    تلميح

    قد يستغرق إنشاء مورد الحساب الأول عدة دقائق. يحدث هذا التأخير لأنه يتم أيضا إنشاء الشبكة الظاهرية المدارة. لا يتم إنشاء الشبكة الظاهرية المدارة حتى يتم إنشاء مورد الحساب الأول. سيتم إنشاء موارد الحوسبة المدارة اللاحقة بشكل أسرع بكثير.

تمكين وصول الاستوديو إلى التخزين

نظرا لأن استوديو التعلم الآلي من Microsoft Azure يعمل جزئيا في مستعرض الويب على العميل، يحتاج العميل إلى أن يكون قادرا على الوصول مباشرة إلى حساب التخزين الافتراضي لمساحة العمل لتنفيذ عمليات البيانات. لتمكين ذلك، استخدم الخطوات التالية:

  1. من مدخل Microsoft Azure، حدد الجهاز الظاهري لمربع الانتقال الذي أنشأته سابقا. من قسم نظرة عامة ، انسخ عنوان IP العام.

  2. من مدخل Microsoft Azure، حدد مساحة العمل التي أنشأتها سابقا. من قسم Overview ، حدد الارتباط لإدخال Storage .

  3. من حساب التخزين، حدد Networking، وأضف عنوان IP العام لمربع الانتقال إلى قسم Firewall .

    تلميح

    في سيناريو تستخدم فيه بوابة VPN أو ExpressRoute بدلا من مربع انتقال سريع، يمكنك إضافة نقطة نهاية خاصة أو نقطة نهاية خدمة لحساب التخزين إلى شبكة Azure الظاهرية. سيسمح استخدام نقطة نهاية خاصة أو نقطة نهاية خدمة لعدة عملاء يتصلون من خلال شبكة Azure الظاهرية بتنفيذ عمليات التخزين بنجاح من خلال الاستوديو.

    في هذه المرحلة، يمكنك استخدام الاستوديو للعمل بشكل تفاعلي مع دفاتر الملاحظات على مثيل الحساب وتشغيل مهام التدريب. للحصول على برنامج تعليمي، راجع البرنامج التعليمي: تطوير النموذج.

إيقاف مثيل الحساب

أثناء تشغيله (بدأ)، يستمر مثيل الحساب في شحن اشتراكك. لتجنب التكلفة الزائدة، أوقفها عندما لا تكون قيد الاستخدام.

من الاستوديو، حدد Compute، Compute instances، ثم حدد مثيل الحساب. وأخيرا، قم بتحديد إيقاف من أعلى الصفحة.

لقطة شاشة لزر الإيقاف لحساب مثيل

تنظيف الموارد

إذا كنت تنوي لمواصلة استخدام مساحة العمل الآمنة والموارد الأخرى، فتخط هذا القسم.

لحذف كافة الموارد التي تم إنشاؤها في هذا البرنامج التعليمي، قم باستخدام الخطوات التالية:

  1. في مدخل Azure، حدد مجموعات الموارد.

  2. من القائمة، حدد مجموعة الموارد التي قمت بإنشائها في هذا البرنامج التعليمي.

  3. حدد Delete resource group.

    لقطة شاشة لزر حذف مجموعة الموارد

  4. انقر بزر الماوس الأيمن فوق اسم مجموعة الموارد، ثم قم بتحديد حذف.

الخطوات التالية

الآن بعد أن أنشأت مساحة عمل آمنة ويمكنك الوصول إلى الاستوديو، تعرف على كيفية نشر نموذج إلى نقطة نهاية عبر الإنترنت مع عزل الشبكة.

لمزيد من المعلومات حول الشبكة الظاهرية المدارة، راجع تأمين مساحة العمل الخاصة بك باستخدام شبكة ظاهرية مدارة.