Share via

Isolasi jaringan dalam titik akhir batch

  • Artikel

Anda dapat mengamankan komunikasi titik akhir batch menggunakan jaringan privat. Artikel ini menjelaskan persyaratan untuk menggunakan titik akhir batch di lingkungan yang diamankan oleh jaringan privat.

Mengamankan titik akhir batch

Titik akhir batch mewarisi konfigurasi jaringan dari ruang kerja tempat mereka disebarkan. Semua titik akhir batch yang dibuat di dalam ruang kerja berkemampuan tautan privat disebarkan sebagai titik akhir batch privat secara default. Ketika ruang kerja dikonfigurasi dengan benar, tidak diperlukan konfigurasi lebih lanjut.

Untuk memverifikasi bahwa ruang kerja Anda dikonfigurasi dengan benar agar titik akhir batch berfungsi dengan jaringan privat , pastikan hal berikut:

  1. Anda telah mengonfigurasi ruang kerja Azure Pembelajaran Mesin untuk jaringan privat. Untuk detail selengkapnya tentang cara mencapainya, baca Membuat ruang kerja yang aman.

  2. Untuk Azure Container Registry di jaringan privat, ada beberapa prasyarat tentang konfigurasinya.

    Peringatan

    Azure Container Registries dengan fitur Karantina diaktifkan tidak didukung saat ini.

  3. Pastikan titik akhir privat blob, file, antrean, dan tabel dikonfigurasi untuk akun penyimpanan seperti yang dijelaskan di akun penyimpanan Azure Aman. Penyebaran batch mengharuskan semua 4 berfungsi dengan benar.

Diagram berikut menunjukkan tampilan jaringan untuk titik akhir batch saat disebarkan di ruang kerja privat:

Diagram that shows the high level architecture of a secure Azure Machine Learning workspace deployment.

Perhatian

Titik Akhir Batch, berlawanan dengan Titik Akhir Online, tidak mendukung kunci public_network_access atau egress_public_network_access saat mengonfigurasi titik akhir. Tidak dimungkinkan untuk menyebarkan titik akhir batch publik di ruang kerja yang mendukung tautan privat.

Mengamankan pekerjaan penyebaran batch

Penyebaran batch Azure Pembelajaran Mesin berjalan pada kluster komputasi. Untuk mengamankan pekerjaan penyebaran batch, kluster komputasi tersebut juga harus disebarkan dalam jaringan virtual.

  1. Buat kluster komputer Azure Pembelajaran Mesin di jaringan virtual.

  2. Pastikan semua layanan terkait memiliki titik akhir privat yang dikonfigurasi dalam jaringan. Titik akhir privat digunakan untuk tidak hanya ruang kerja Azure Pembelajaran Mesin, tetapi juga sumber daya terkait seperti Azure Storage, Azure Key Vault, atau Azure Container Registry. Azure Container Registry adalah layanan yang diperlukan. Saat mengamankan ruang kerja Azure Pembelajaran Mesin dengan jaringan virtual, harap dicatat bahwa ada beberapa prasyarat tentang Azure Container Registry.

  3. Jika instans komputasi Anda menggunakan alamat IP publik, Anda harus Mengizinkan komunikasi masuk sehingga layanan manajemen dapat mengirimkan pekerjaan ke sumber daya komputasi Anda.

    Tip

    Kluster komputasi dan instans komputasi dapat dibuat dengan atau tanpa alamat IP publik. Jika dibuat dengan alamat IP publik, Anda mendapatkan penyeimbang beban dengan IP publik untuk menerima akses masuk dari layanan batch Azure dan Azure Machine Learning service. Anda perlu mengonfigurasi Perutean yang Ditentukan Pengguna (UDR) jika menggunakan firewall. Jika dibuat tanpa IP publik, Anda mendapatkan layanan link privat untuk menerima akses masuk dari layanan batch Azure dan Azure Machine Learning service tanpa IP publik.

  4. NSG tambahan mungkin diperlukan tergantung pada kasus Anda. Untuk informasi selengkapnya, lihat Cara mengamankan lingkungan pelatihan Anda.

Untuk informasi selengkapnya, lihat artikel Mengamankan lingkungan pelatihan Azure Pembelajaran Mesin dengan jaringan virtual.

Pembatasan

Pertimbangkan batasan berikut saat mengerjakan titik akhir batch yang disebarkan mengenai jaringan:

  • Jika Anda mengubah konfigurasi jaringan ruang kerja dari publik ke privat, atau dari privat ke publik, hal tersebut tidak memengaruhi konfigurasi jaringan titik akhir batch yang ada. Titik akhir batch mengandalkan konfigurasi ruang kerja pada saat pembuatan. Anda dapat membuat ulang titik akhir jika Anda ingin titik akhir mencerminkan perubahan yang Anda buat di ruang kerja.

  • Saat mengerjakan ruang kerja yang mendukung tautan privat, titik akhir batch dapat dibuat dan dikelola menggunakan azure Pembelajaran Mesin studio. Namun, mereka tidak dapat dipanggil dari UI di studio. Gunakan Azure Pembelajaran Mesin CLI v2 sebagai gantinya untuk pembuatan pekerjaan. Untuk detail selengkapnya tentang cara menggunakannya, lihat Menjalankan titik akhir batch untuk memulai pekerjaan penilaian batch.