Freigeben über

Erstellen eines sicheren Azure KI Foundry-Hubs und Projekts mit einem verwalteten virtuellen Netzwerk

Hinweis

Die Informationen in diesem Artikel gelten nur für ein Hub-basiertes Projekt und gelten nicht für ein Foundry-Projekt. Sehen Sie Wie kann ich feststellen, welche Art von Projekt ich habe? und Erstellen Sie ein Hub-basiertes Projekt.

Sie können Ihren Azure AI Foundry-Hub, Projekte und verwaltete Ressourcen in einem verwalteten virtuellen Netzwerk sichern. Bei einem verwalteten virtuellen Netzwerk ist der eingehende Zugriff nur über einen privaten Endpunkt für Ihren Hub zulässig. Der ausgehende Zugriff kann so konfiguriert werden, dass er entweder den gesamten ausgehenden Zugriff zulässt oder nur ausgehende Zugriffe zulässt, die Sie angeben. Weitere Informationen finden Sie unter Verwaltetes virtuelles Netzwerk.

Von Bedeutung

Das verwaltete virtuelle Netzwerk bietet keine eingehende Verbindung für Ihre Clients. Weitere Informationen finden Sie im Abschnitt Verbindung mit dem Hub herstellen.

Voraussetzungen

  • Ein Azure-Abonnement. Wenn Sie noch kein Azure-Abonnement haben, erstellen Sie ein kostenloses Konto, bevor Sie beginnen.
  • Ein virtuelles Azure-Netzwerk, das Sie zum sicheren Herstellen einer Verbindung mit Azure-Diensten verwenden. Sie können beispielsweise Azure Bastion, VPN-Gateway oder ExpressRoute verwenden, um über Ihr lokales Netzwerk eine Verbindung mit dem virtuellen Azure-Netzwerk herzustellen. Wenn Sie nicht über ein virtuelles Azure-Netzwerk verfügen, können Sie eins erstellen, indem Sie die Anweisungen unter Erstellen eines virtuellen Netzwerks befolgen.

Erstellen eines Hubs

  1. Suchen Sie im Azure-Portal nach Azure AI Foundry. Wählen Sie im linken Menü AI Hubs und dann +Erstellen und Hub aus.

    Screenshot des Azure AI Foundry-Portals.

  2. Geben Sie Ihren Hubnamen, Ihr Abonnement, Ihre Ressourcengruppe und Standortdetails ein. Für Azure KI Services-Basismodelle wählen Sie eine vorhandene Azure KI Services-Ressource oder erstellen Sie eine neue. Azure KI Services umfassen mehrere API-Endpunkte für Speech, Inhaltssicherheit und Azure OpenAI.

    Screenshot der Option zum Festlegen der grundlegenden Informationen des Hub.

  3. Wählen Sie die Registerkarte "Speicher " aus. Wählen Sie ein vorhandenes Speicherkonto und eine Anmeldeinformationsspeicherressource aus, oder erstellen Sie neue. Wählen Sie optional eine vorhandene Application Insights- und Containerregistrierungs-Ressource für Protokolle und Docker-Images aus.

    Screenshot: Dialogfeld „Hub erstellen“ mit der Option zum Festlegen von Ressourceninformationen.

  4. Wählen Sie die Registerkarte "Eingehender Zugriff " aus, um die Netzwerkisolation für eingehenden Datenverkehr an den Hub zu konfigurieren. Legen Sie den Zugriff auf das öffentliche Netzwerk auf "Deaktiviert" fest, und verwenden Sie dann +Hinzufügen , um einen privaten Endpunkt für den Hub zu einem virtuellen Azure-Netzwerk hinzuzufügen, mit dem Ihre Clients eine Verbindung herstellen. Der private Endpunkt ermöglicht Es Ihren Clients, eine Verbindung mit dem Hub über eine private Verbindung herzustellen. Weitere Informationen finden Sie unter Private Endpunkte.

    Screenshot der Registerkarte

  5. Wählen Sie den ausgehenden Zugriff aus , um das verwaltete virtuelle Netzwerk zu konfigurieren, das Azure AI Foundry zum Sichern des Hubs und der Projekte verwendet. Wählen Sie Privat mit Internet ausgehendaus, sodass Computeressourcen für Ressourcen wie Python-Pakete auf das öffentliche Internet zugreifen können.

    Tipp

    Um das virtuelle Netzwerk während der Huberstellung bereitzustellen, wählen Sie " Verwaltetes virtuelles Netzwerk bereitstellen" aus. Wenn diese Option nicht ausgewählt ist, wird das Netzwerk erst bereitgestellt, wenn Sie eine Computeressource erstellen. Weitere Informationen finden Sie unter Verwaltetes virtuelles Netzwerk.

    Screenshot des Dialogs „Hub erstellen“ mit der Option, Informationen zur Netzwerkisolation festzulegen.

  6. Wählen Sie Überprüfen und erstellen und dann Erstellen aus, um den Hub zu erstellen. Nachdem der Hub erstellt ist, erben alle Projekte oder Compute-Instanzen, die vom Hub erstellt wurden, die Netzwerkkonfiguration.

Herstellen einer Verbindung mit dem Hub

Das verwaltete virtuelle Netzwerk bietet keinen direkten Zugriff auf Ihre Clients. Stattdessen stellen Ihre Clients eine Verbindung mit einem von Ihnen verwalteten virtuellen Azure-Netzwerk her. Sie können dann mithilfe des privaten Endpunkts, den Sie in diesen Schritten erstellt haben, auf den Hub zugreifen.

Es gibt mehrere Methoden, mit denen Sie Clients mit dem virtuellen Azure-Netzwerk verbinden können. In der folgenden Tabelle sind die gängigen Methoden aufgeführt, mit denen Clients eine Verbindung mit einem virtuellen Azure-Netzwerk herstellen:

Methode BESCHREIBUNG
Azure VPN Gateway Stellt eine private Verbindung zwischen lokalen Netzwerken und einer Azure Virtual Network-Instanz her. Die Verbindung wird über das öffentliche Internet hergestellt.
ExpressRoute Stellt über eine private Verbindung eine Verbindung zwischen lokalen Netzwerken und der Cloud her. Die Verbindung wird über einen Konnektivitätsanbieter hergestellt.
Azure Bastion Stellt mithilfe Ihres Webbrowsers eine Verbindung mit einem virtuellen Computer im virtuellen Azure-Netzwerk her.

Nächste Schritte