Perubahan Isolasi Jaringan dengan Platform API Baru Kami di Azure Resource Manager
Dalam artikel ini, Anda akan mempelajari tentang perubahan isolasi jaringan dengan platform API v2 baru kami di Azure Resource Manager (ARM) dan efeknya pada isolasi jaringan.
Apa platform API yang baru di Azure Resource Manager (ARM)
Ada dua jenis operasi yang digunakan oleh API v1 dan v2, Azure Resource Manager (ARM) dan ruang kerja Azure Machine Learning.
Dengan API v1, sebagian besar operasi menggunakan ruang kerja. Untuk v2, kami telah memindahkan sebagian besar operasi untuk menggunakan ARM publik.
versi API | ARM Publik | Di dalam jaringan virtual ruang kerja |
---|---|---|
v1 | Ruang kerja dan komputasi operasi membuat, memperbarui, dan menghapus (CRUD). | Operasi lain seperti eksperimen. |
v2 | Sebagian besar operasi seperti ruang kerja, komputasi, datastore, himpunan data, pekerjaan, lingkungan, kode, komponen, titik akhir. | Operasi yang tersisa. |
API v2 menyediakan API yang konsisten di satu tempat. Anda dapat lebih mudah menggunakan kontrol akses berbasis peran Azure dan Azure Policy untuk sumber daya dengan API v2 karena didasarkan pada Azure Resource Manager.
CLI Azure Machine Learning v2 menggunakan platform API v2 baru kami. Fitur baru seperti titik akhir online terkelola hanya tersedia menggunakan platform API v2.
Apa perubahan isolasi jaringan dengan V2
Seperti disebutkan di bagian sebelumnya, ada dua jenis operasi; dengan ARM dan dengan ruang kerja. Dengan API v1 lama, sebagian besar operasi menggunakan ruang kerja. Dengan API v1, menambahkan titik akhir privat ke ruang kerja yang menyediakan isolasi jaringan untuk semuanya kecuali operasi CRUD di ruang kerja atau sumber daya komputasi.
Dengan API v2 baru, sebagian besar operasi menggunakan ARM. Jadi mengaktifkan titik akhir privat di ruang kerja Anda tidak menyediakan tingkat isolasi jaringan yang sama. Operasi yang menggunakan ARM berkomunikasi melalui jaringan publik, dan menyertakan metadata apa pun (seperti ID sumber daya Anda) atau parameter yang digunakan oleh operasi. Misalnya, parameter.
Penting
Untuk sebagian besar orang, menggunakan komunikasi ARM publik tidak apa-apa:
- Komunikasi ARM publik adalah standar untuk operasi manajemen dengan layanan Azure. Misalnya, membuat Akun Azure Storage atau Jaringan Virtual Azure menggunakan ARM.
- Operasi Azure Machine Learning tidak mengekspos data di akun penyimpanan Anda (atau penyimpanan lain di VNet) di jaringan publik. Misalnya, pekerjaan pelatihan yang berjalan pada kluster komputasi di VNet, dan menggunakan data dari akun penyimpanan di VNet, akan mengakses data secara langsung menggunakan VNet dengan aman.
- Semua komunikasi dengan ARM publik dienkripsi menggunakan TLS 1.2.
Jika Anda memerlukan waktu untuk mengevaluasi API v2 baru sebelum mengadopsinya di solusi perusahaan Anda, atau memiliki kebijakan perusahaan yang melarang pengiriman komunikasi melalui jaringan publik, Anda dapat mengaktifkan parameter v1_legacy_mode. Saat diaktifkan, parameter ini menonaktifkan API v2 untuk ruang kerja Anda.
Peringatan
Mengaktifkan v1_legacy_mode dapat mencegah Anda menggunakan fitur yang disediakan oleh API v2. Misalnya, beberapa fitur studio Azure Machine Learning mungkin tidak tersedia.
Skenario dan Tindakan yang Diperlukan
Peringatan
Parameter v1_legacy_mode tersedia sekarang, tetapi fungsionalitas pemblokiran API v2 akan diberlakukan mulai minggu 15 Mei 2022.
Jika Anda tidak berencana menggunakan titik akhir privat dengan ruang kerja, Anda tidak perlu mengaktifkan parameter.
Jika Anda OK dengan operasi yang berkomunikasi dengan ARM publik, Anda tidak perlu mengaktifkan parameter.
Anda hanya perlu mengaktifkan parameter jika Anda menggunakan titik akhir privat dengan ruang kerja dan tidak ingin mengizinkan operasi dengan ARM melalui jaringan publik.
Setelah kami menerapkan parameter, parameter akan diterapkan secara surut ke ruang kerja yang ada menggunakan logika berikut:
Jika Anda memiliki ruang kerja yang sudah ada dengan titik akhir privat, bendera akan menjadi true.
Jika Anda memiliki ruang kerja yang sudah ada tanpa titik akhir privat (ruang kerja publik), bendera akan menjadi false.
Setelah parameter diimplementasikan, nilai default bendera bergantung pada versi REST API yang mendasar yang digunakan saat Anda membuat ruang kerja (dengan titik akhir privat):
- Jika versi API lebih lama dari
2022-05-01
, maka benderanya true secara default. - Jika versi API atau yang
2022-05-01
lebih baru, maka bendera tersebut false secara default.
Penting
Jika Anda ingin menggunakan API v2 dengan ruang kerja, Anda harus mengatur parameter v1_legacy_mode ke false.
Cara memperbarui parameter v1_legacy_mode
Peringatan
Parameter v1_legacy_mode tersedia sekarang, tetapi fungsionalitas pemblokiran API v2 akan diberlakukan mulai minggu 15 Mei 2022.
Untuk memperbarui v1_legacy_mode, gunakan langkah-langkah berikut:
Penting
Jika Anda ingin menonaktifkan API v2, gunakan Azure Pembelajaran Mesin Python SDK v1.
Untuk menonaktifkan v1_legacy_mode, gunakan Workspace.update dan atur v1_legacy_mode=false
.
from azureml.core import Workspace
ws = Workspace.from_config()
ws.update(v1_legacy_mode=False)
Penting
Perhatikan bahwa dibutuhkan sekitar 30 menit hingga satu jam atau lebih untuk mengubah parameter v1_legacy_mode dari true ke false untuk direfleksikan di dalam ruang kerja. Oleh karena itu, jika Anda mengatur parameter ke false tetapi menerima kesalahan bahwa parameter true dalam operasi berikutnya, silakan coba beberapa menit kemudian.