Hálózatelkülönítési változás az Azure Resource Manager új API-platformjával
Ebben a cikkben megismerheti a hálózatelkülönítés változásait az Azure Resource Manager (ARM) új v2 API-platformjával és a hálózatelkülönítésre gyakorolt hatásával.
Az Azure Resource Manager (ARM) új API-platformja
A v1 és a v2 API-k, az Azure Resource Manager (ARM) és az Azure Machine Tanulás munkaterület kétféle műveleteket használnak.
A v1 API-val a legtöbb művelet a munkaterületet használta. A v2 esetében a legtöbb műveletet a nyilvános ARM használatára helyeztük át.
| API-verzió | Nyilvános ARM | Munkaterület virtuális hálózatán belül |
|---|---|---|
| v1 | Munkaterületi és számítási létrehozási, frissítési és törlési (CRUD) műveletek. | Egyéb műveletek, például kísérletek. |
| v2 | A legtöbb művelet, például munkaterület, számítás, adattár, adathalmaz, feladat, környezet, kód, összetevő, végpontok. | Hátralévő műveletek. |
A v2 API egységes API-t biztosít egy helyen. Egyszerűbben használhatja az Azure szerepköralapú hozzáférés-vezérlést és az Azure Policyt az erőforrásokhoz a v2 API-val, mert az Az Azure Resource Manageren alapul.
Az Azure Machine Tanulás CLI v2 az új v2 API-platformot használja. Az új funkciók, például a felügyelt online végpontok csak a v2 API platform használatával érhetők el.
Milyen változások lépnek fel a hálózatelkülönítésben a V2-vel?
Ahogy az előző szakaszban említettük, kétféle művelet létezik; az ARM-mel és a munkaterülettel. Az örökölt v1 API-val a legtöbb művelet a munkaterületet használta. A v1 API-val magánvégpontot adhat hozzá a munkaterülethez, és a munkaterületen vagy számítási erőforrásokon végzett CRUD-műveletek kivételével mindenhez hálózati elkülönítést biztosított.
Az új v2 API-val a legtöbb művelet ARM-t használ. A privát végpontok munkaterületen való engedélyezése tehát nem biztosítja a hálózatelkülönítés azonos szintjét. Az ARM-t használó műveletek nyilvános hálózatokon keresztül kommunikálnak, és tartalmazzák a művelet által használt metaadatokat (például az erőforrásazonosítókat) vagy paramétereket. Például a paraméterek.
Fontos
A legtöbb felhasználó számára a nyilvános ARM-kommunikáció használata rendben van:
- A nyilvános ARM-kommunikáció az Azure-szolgáltatásokkal végzett felügyeleti műveletek szabványa. Az Azure Storage-fiók vagy az Azure Virtual Network létrehozása például ARM-t használ.
- Az Azure Machine Tanulás műveletei nem teszik elérhetővé az adatokat a tárfiókban (vagy a virtuális hálózat egyéb tárolóiban) a nyilvános hálózatokon. Például egy betanítási feladat, amely egy számítási fürtön fut a virtuális hálózaton, és a virtuális hálózat egyik tárfiókjából származó adatokat használ, biztonságosan hozzáférhet az adatokhoz közvetlenül a virtuális hálózat használatával.
- A nyilvános ARM-lel folytatott összes kommunikáció tLS 1.2-vel van titkosítva.
Ha időre van szüksége az új v2 API kiértékeléséhez, mielőtt bevezeti a vállalati megoldásokban, vagy olyan vállalati szabályzattal rendelkezik, amely tiltja a nyilvános hálózatokon keresztüli kommunikáció küldését, engedélyezheti a v1_legacy_mode paramétert. Ha engedélyezve van, ez a paraméter letiltja a munkaterület v2 API-ját.
Figyelmeztetés
A v1_legacy_mode engedélyezése megakadályozhatja a v2 API által biztosított funkciók használatát. Előfordulhat például, hogy az Azure Machine Tanulás Studio egyes funkciói nem érhetők el.
Forgatókönyvek és kötelező műveletek
Figyelmeztetés
A v1_legacy_mode paraméter már elérhető, de a v2 API blokkolási funkcióját 2022. május 15-től érvénybe léptetjük.
Ha nem tervez privát végpontot használni a munkaterülettel, nem kell engedélyeznie a paramétert.
Ha rendben van a nyilvános ARM-sel kommunikáló műveleteknél, nem kell engedélyeznie a paramétert.
Csak akkor kell engedélyeznie a paramétert, ha privát végpontot használ a munkaterülettel , és nem szeretné engedélyezni az ARM-sel végzett műveleteket nyilvános hálózatokon.
A paraméter implementálása után a rendszer visszamenőlegesen alkalmazza a meglévő munkaterületekre a következő logikával:
Ha rendelkezik egy privát végponttal rendelkező meglévő munkaterülettel, a jelölő igaz lesz.
Ha magánvégpont (nyilvános munkaterület) nélküli meglévő munkaterülettel rendelkezik, a jelölő hamis lesz.
A paraméter implementálása után a jelölő alapértelmezett értéke attól függ, hogy milyen mögöttes REST API-verziót használ egy munkaterület létrehozásakor (privát végponttal):
- Ha az API-verzió régebbi
2022-05-01, akkor a jelölő alapértelmezés szerint igaz. - Ha az API-verzió
2022-05-01vagy újabb, akkor a jelző alapértelmezés szerint hamis .
Fontos
Ha a v2 API-t a munkaterülettel együtt szeretné használni, a v1_legacy_mode paramétert hamisra kell állítania.
V1_legacy_mode paraméter frissítése
Figyelmeztetés
A v1_legacy_mode paraméter már elérhető, de a v2 API blokkolási funkcióját 2022. május 15-től érvénybe léptetjük.
A v1_legacy_mode frissítéséhez kövesse az alábbi lépéseket:
Fontos
Ha le szeretné tiltani a v2 API-t, használja az Azure Machine Tanulás Python SDK 1-es verzióját.
A v1_legacy_mode letiltásához használja a Workspace.update parancsot , és állítsa be a beállítást v1_legacy_mode=false.
from azureml.core import Workspace
ws = Workspace.from_config()
ws.update(v1_legacy_mode=False)
Fontos
Vegye figyelembe, hogy körülbelül 30 perctől egy óráig vagy többig tart, amíg v1_legacy_mode paraméter igazról hamisra változik a munkaterületen. Ezért ha a paramétert hamis értékre állítja, de hibaüzenetet kap arról, hogy a paraméter igaz egy későbbi műveletben, próbálkozzon még néhány perc múlva.