Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Workspace outbound access protection hjælper med at beskytte dine data ved at kontrollere udgående forbindelser fra elementer i dit arbejdsområde til eksterne ressourcer. Når denne funktion er aktiveret, kan Data Science-elementer såsom Machine Learning Eksperimenter og Machine Learning Modeller oprettes og bruges i arbejdsområdet.
Tidligere kunne Machine Learning Experiments og Machine Learning Models ikke oprettes i arbejdsområder med outbound access protection aktiveret. Med denne forhåndsvisning understøttes disse objekttyper nu i beskyttede arbejdsområder.
Forståelse af outbound adgangsbeskyttelse med Data Science
Machine Learning Experiments og Machine Learning Models i Microsoft Fabric laver ikke udgående netværksforbindelser til eksterne ressourcer på egen hånd. På grund af dette kræves der ikke yderligere udgående adgangstjek, når udgående adgangsbeskyttelse er aktiveret.
Notebook-koden, der genererer Machine Learning Experiments eller Models, kan få adgang til eksterne datakilder. Udgående adgang for notebooks styres af Data Engineering outbound access protection-konfigurationen , som styrer, hvordan notebooks forbinder til ressourcer uden for arbejdsområdet.
Konfiguration af udgående adgangsbeskyttelse for Data Science
For at konfigurere udgående adgangsbeskyttelse, følg trinene i Aktivér arbejdsområdes beskyttelse mod udgående adgang. Der kræves ingen yderligere konfiguration for Data Science-elementer. Når outbound access protection er aktiveret, arbejder Machine Learning Experiments og Machine Learning Models inden for arbejdsområdet uden yderligere opsætning.
Undtagelsesmekanismer som administrerede private endepunkter eller dataforbindelsesregler er ikke anvendelige for Data Science-elementer, fordi disse elementer ikke initierer udgående forbindelser til eksterne ressourcer.
Understøttede Data Science-itemtyper
Disse Data Science-itemtyper understøttes med beskyttelse mod udgående adgang:
- Machine Learning-eksperimenter
- Machine Learning-modeller
I følgende afsnit forklares det, hvordan beskyttelse af udgående adgang påvirker disse elementer i dit arbejdsområde.
Machine Learning-eksperimenter
Med outbound access protection aktiveret kan du oprette og administrere Machine Learning Experiments i det beskyttede arbejdsområde. Eksperimenter sporer kørsler, metrikker og parametre fra notebook-eksekveringer. Eksperimentlogning fungerer både inden for det samme arbejdsområde og på tværs af arbejdsområder ved hjælp af kryds-arbejdsområde-logning. Udgående adgangsbeskyttelse begrænser ikke denne funktionalitet.
Machine Learning-modeller
Med outbound access protection aktiveret kan du oprette og administrere Machine Learning Models i det beskyttede arbejdsområde. Modeller gemmer trænede modelartefakter og versionsinformation. Modeloprettelse og versionsstyring fungerer både i samme arbejdsområde og på tværs af arbejdsområder ved hjælp af kryds-arbejdsområde-logning. Udgående adgangsbeskyttelse begrænser ikke denne funktionalitet.
Kryds-arbejdsområde-logging med udgående adgangsbeskyttelse
Cross-workspace logning gør det muligt at logge MLflow-eksperimenter og modeller fra ét Fabric arbejdsområde til et andet eller fra miljøer uden for Fabric såsom lokale maskiner, Azure Databricks og Azure Machine Learning. Dette muliggør MLOps-workflows, hvor du træner i et udviklingsarbejdsområde og deployer til et produktionsarbejdsområde, eller bringer eksisterende ML-assets ind i Fabric fra eksterne platforme.
Når udgående adgangsbeskyttelse er aktiveret på Workspace A, kræver logning af ML-eksperimenter og modeller til et andet Workspace B et tværarbejdsområde-administreret privat endpoint fra Workspace A til Workspace B. For at lære, hvordan man opsætter et tværarbejdsområde-administreret privat endpoint, se Tillad udgående adgang til et andet arbejdsområde i lejeren.
Følgende tabel opsummerer den konfiguration, der kræves for hvert kryds-arbejdsområde logningsscenarie, når udgående adgangsbeskyttelse er aktiveret på Workspace A.
| Kilde | Destination | Konfiguration påkrævet på Workspace A | Kan ML-eksperimenter og modeller logges til destinationen? |
|---|---|---|---|
| Notesbog (arbejdsområde A) | ML-eksperiment / model (Arbejdsområde A) | Ingen. Logging inden for det samme arbejdsområde fungerer uden yderligere konfiguration. | Ja |
| Notesbog (arbejdsområde A) | ML-eksperiment / model (Arbejdsområde B) | Et tværarbejdsområdestyret privat endpoint fra Arbejdsområde A til Arbejdsområde B skal sættes op. | Ja |
| Notesbog (arbejdsområde A) | ML-eksperiment / model (Arbejdsområde B) | Der oprettes ikke noget administreret privat endpoint fra Workspace A til Workspace B. | Nej |
| Local machine, Azure Databricks eller Azure Machine Learning | ML-eksperiment / model (Arbejdsområde A) | Ingen. Logging fra ekstern Fabric er en indgående forbindelse og påvirkes ikke af udgående adgangsbeskyttelse. | Ja |
Log ind i det samme arbejdsområde (Arbejdsområde A til Arbejdsområde A)
Når du logger ind på det samme arbejdsområde, behøver du ikke manuelt at sætte miljøvariablen MLFLOW_TRACKING_URI — den peger som standard på dit nuværende arbejdsområde. Men hvis du eksplicit sætter MLFLOW_TRACKING_URI, skal du bruge den private endpoint-URL, ligesom i scenarier på tværs af arbejdsområder.
import os
from fabric.analytics.environment.context import FabricContext, InternalContext
context = FabricContext(workspace_id=current_workspace_id, internal_context=InternalContext(is_wspl_enabled=True))
print(context.pbi_shared_host)
# You need to set up and use this private endpoint if your current workspace has OAP enabled
os.environ["MLFLOW_TRACKING_URI"] = f"sds://{context.pbi_shared_host}/v1/workspaces/{current_workspace_id}/mlflow"
Bemærkning
Standardkommandoen %pip install kræver udgående internetadgang, som er blokeret i OAP-aktiverede arbejdsområder. For at installere synapseml-mlflow pakken, download den fra et ikke-OAP-miljø, upload filerne til lakehouse, og installer fra den lokale sti. For detaljerede trin, se Installer pakken i et OAP-aktiveret arbejdsområde.
Overvejelser og begrænsninger
- Outbound Access for notebook-kode, der genererer eksperimenter eller modeller, styres af Data Engineering outbound access protection-konfigurationen . Sørg for, at dine notesbogsdatakilder er konfigureret korrekt, hvis dit arbejdsområde har outbound access protection aktiveret.
- For andre begrænsninger, se oversigt over beskyttelse af udgående adgang til arbejdsområdet.
Relateret indhold
- Oversigt over beskyttelse af udgående adgang til arbejdsområde
- Konfigurere beskyttelse af udgående adgang til arbejdsområdet
- Workspace outbound access protection for data engineering-arbejdsbelastninger
- Administrer MLflow-modeller på tværs af arbejdsområder og platforme
- Maskinlæringseksperiment
- Maskinlæringsmodel