Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Dalam artikel ini, Anda mempelajari cara membuat dan menyambungkan ke ruang kerja Azure Machine Learning yang aman. Langkah-langkah dalam artikel ini menggunakan jaringan virtual terkelola Azure Pembelajaran Mesin untuk membuat batas keamanan di sekitar sumber daya yang digunakan oleh Azure Pembelajaran Mesin.
Dalam tutorial ini, Anda menyelesaikan tugas berikut:
- Buat ruang kerja Azure Pembelajaran Mesin yang dikonfigurasi untuk menggunakan jaringan virtual terkelola.
- Membuat kluster komputasi Azure Machine Learning. Anda menggunakan kluster komputasi saat melatih model pembelajaran mesin di cloud.
Setelah menyelesaikan tutorial ini, Anda memiliki arsitektur berikut:
- Ruang kerja Azure Machine Learning yang menggunakan titik akhir privat untuk berkomunikasi melalui jaringan terkelola.
- Akun Azure Storage yang menggunakan titik akhir privat untuk memungkinkan layanan penyimpanan seperti blob dan file berkomunikasi melalui jaringan terkelola.
- Azure Container Registry yang menggunakan titik akhir privat untuk berkomunikasi melalui jaringan terkelola.
- Azure Key Vault yang menggunakan endpoint privat untuk berkomunikasi melalui jaringan yang dikelola.
- Instans komputasi dan kluster komputasi Azure Pembelajaran Mesin diamankan oleh jaringan terkelola.
Prasyarat
- Langganan Azure. Jika Anda tidak memiliki langganan Azure, buat akun gratis sebelum Anda memulai. Coba versi gratis atau berbayar Azure Machine Learning.
- Python 3.10 atau yang lebih baru.
Membuat kotak lompatan (VM)
Anda dapat tersambung ke ruang kerja aman dengan beberapa cara. Dalam tutorial ini, gunakan jump box. Jump box adalah komputer virtual di Azure Virtual Network. Anda dapat menyambungkannya dengan menggunakan browser web dan Azure Bastion.
Tabel berikut mencantumkan beberapa cara lain yang mungkin Anda sambungkan ke ruang kerja yang aman:
| Metode | Deskripsi |
|---|---|
| Azure VPN Gateway | Menyambungkan jaringan lokal ke Azure Virtual Network melalui koneksi privat. Titik akhir privat untuk ruang kerja Anda dibuat dalam jaringan virtual tersebut. Koneksi dibuat melalui internet publik. |
| ExpressRoute | Menghubungkan jaringan lokal ke cloud melalui koneksi privat. Koneksi dibuat menggunakan penyedia konektivitas. |
Penting
Saat menggunakan gateway VPN atau ExpressRoute, rencanakan cara kerja resolusi nama antara sumber daya lokal Anda dan yang ada di cloud. Untuk informasi selengkapnya, lihat Menggunakan server DNS kustom.
Gunakan langkah-langkah berikut untuk membuat Azure Virtual Machine untuk digunakan sebagai jump box. Dari desktop VM, Anda dapat menggunakan browser di VM untuk menyambungkan ke sumber daya di dalam jaringan virtual terkelola, seperti studio Azure Machine Learning. Atau Anda dapat menginstal alat pengembangan pada VM.
Petunjuk / Saran
Langkah-langkah berikut membuat VM perusahaan Windows 11. Tergantung pada kebutuhan Anda, Anda mungkin ingin memilih gambar VM yang berbeda. Citra Windows 11 (atau 10) edisi perusahaan berguna jika Anda perlu menghubungkan VM ke domain organisasi Anda.
Di portal Microsoft Azure, pilih menu portal di sudut kiri atas. Dari menu, pilih + Buat sumber daya lalu masukkan Komputer Virtual. Pilih entri Mesin Virtual, lalu pilih Buat.
Dari tab Dasar , pilih langganan, grup sumber daya, dan Wilayah untuk membuat layanan. Masukkan nilai untuk bidang berikut:
Nama mesin virtual: Nama unik untuk VM.
Nama pengguna: Nama pengguna yang Anda gunakan untuk masuk ke VM.
Kata sandi: Kata sandi untuk nama pengguna.
Jenis Keamanan: Standar.
Gambar: Windows 11 Enterprise.
Petunjuk / Saran
Jika Windows 11 Enterprise tidak ada dalam daftar untuk pemilihan gambar, gunakan Lihat semua gambar_. Temukan entri Windows 11 dari Microsoft, dan gunakan menu drop-down Pilih untuk memilih gambar perusahaan.
Anda dapat membiarkan bidang lain pada nilai default.
Pilih Jaringan. Tinjau informasi jaringan dan pastikan tidak menggunakan rentang alamat IP 172.17.0.0/16. Jika ya, pilih rentang yang berbeda seperti 172.16.0.0/16. Rentang 172.17.0.0/16 dapat menyebabkan konflik dengan Docker.
Catatan
Azure Virtual Machine membuat Azure Virtual Network sendiri untuk isolasi jaringan. Jaringan ini terpisah dari jaringan virtual terkelola yang digunakan oleh Azure Pembelajaran Mesin.
Pilih Tinjau dan Buat. Verifikasi bahwa informasi sudah benar, lalu pilih Create.
Mengaktifkan Azure Bastion untuk VM
Dengan menggunakan Azure Bastion, Anda dapat terhubung ke desktop VM melalui browser Anda.
Di portal Azure, pilih VM yang Anda buat sebelumnya. Dari bagian Sambungkan dari halaman, pilih Bastion lalu Sebarkan Bastion.
Setelah portal menyebarkan layanan Bastion, portal akan mengembalikan Anda ke dialog koneksi. Jangan gunakan dialog ini dulu.
Membuat ruang kerja
Di portal Microsoft Azure, pilih menu portal di sudut kiri atas. Dari menu, pilih + Buat sumber daya lalu masukkan Azure Pembelajaran Mesin. Pilih entri Azure Machine Learning, lalu pilih Buat.
Dari tab Dasar , pilih langganan, grup sumber daya, dan Wilayah untuk membuat layanan. Masukkan nama unik untuk nama Ruang Kerja. Biarkan bidang lainnya pada nilai default. Portal membuat instans baru dari layanan yang diperlukan untuk ruang kerja.
Dari tab Jaringan, pilih Privat dengan Internet Keluar.
Catatan
Tutorial ini menggunakan akses keluar internet untuk menjaga pengaturan tetap sederhana. Jika organisasi Anda memerlukan kontrol keluar yang lebih ketat, gunakan konfigurasi jaringan virtual terkelola yang hanya memungkinkan lalu lintas keluar yang disetujui.
Dari tab Jaringan , di bagian Akses masuk Ruang Kerja, pilih + Tambahkan.
Dari formulir Buat titik akhir privat, masukkan nilai unik di kolom Nama. Pilih Jaringan virtual yang Anda buat sebelumnya dengan VM, dan pilih Subnet default. Biarkan bidang lainnya pada nilai default. Pilih OK untuk menyimpan titik akhir.
Pilih Tinjau dan Buat. Verifikasi bahwa informasi sudah benar, lalu pilih Create.
Setelah portal membuat ruang kerja, pilih Buka sumber daya.
Menghubungkan ke desktop VM
Dari portal Azure, pilih VM yang Anda buat sebelumnya.
Dari bagian Sambungkan , pilih Bastion. Masukkan nama pengguna dan kata sandi yang Anda konfigurasi untuk VM, lalu pilih Sambungkan.
Hubungkan ke studio
Pada titik ini, ruang kerja dibuat tetapi jaringan virtual terkelola tidak. Anda mengonfigurasi jaringan virtual terkelola saat membuat ruang kerja. Untuk membuat jaringan virtual terkelola, buat sumber daya komputasi atau provisikan jaringan secara manual.
Penting
Jika Anda berencana untuk menjalankan pekerjaan Spark tanpa server, penyediaan jaringan virtual yang terkelola harus dimulai secara manual sebelum Anda mengirimkan pekerjaan Spark.
Gunakan langkah-langkah berikut untuk membuat instans komputasi.
Dari desktop VM, gunakan browser untuk membuka studio Azure Pembelajaran Mesin dan pilih ruang kerja yang Anda buat sebelumnya.
Dari studio, pilih Komputasi, Instans komputasi, lalu + Baru.
Dari dialog Konfigurasi pengaturan yang diperlukan, masukkan nilai unik sebagai Nama komputasi. Biarkan pilihan lainnya pada nilai default.
Pilih Buat. Instans komputasi membutuhkan waktu beberapa menit untuk dibuat. Instans komputasi dibuat dalam jaringan terkelola.
Petunjuk / Saran
Dibutuhkan beberapa menit untuk membuat sumber daya komputasi pertama. Penundaan ini terjadi karena jaringan virtual terkelola juga sedang dibuat. Jaringan virtual terkelola tidak dibuat sampai sumber daya komputasi pertama dibuat. Sumber daya komputasi terkelola berikutnya dibuat jauh lebih cepat.
Mengaktifkan akses studio ke penyimpanan
Karena studio Azure Machine Learning sebagian berjalan di browser web pada klien, klien memerlukan akses langsung ke akun penyimpanan default agar ruang kerja dapat melakukan operasi data. Untuk mengaktifkan akses langsung, gunakan langkah-langkah berikut:
Dari portal Azure, pilih VM jump box yang Anda buat sebelumnya. Dari bagian Gambaran Umum , salin alamat IP Publik.
Dari portal Azure, pilih ruang kerja yang Anda buat sebelumnya. Dari bagian Gambaran Umum , pilih tautan untuk entri Penyimpanan .
Dari akun penyimpanan, pilih Jaringan, dan tambahkan alamat IP publik jump box ke bagian Firewall.
Petunjuk / Saran
Dalam skenario di mana Anda menggunakan gateway VPN atau ExpressRoute alih-alih jump box, Anda dapat menambahkan titik akhir privat atau titik akhir layanan untuk akun penyimpanan ke Azure Virtual Network. Dengan menggunakan titik akhir privat atau titik akhir layanan, beberapa klien yang terhubung melalui Azure Virtual Network dapat berhasil melakukan operasi penyimpanan melalui studio.
Pada titik ini, Anda dapat menggunakan studio untuk bekerja secara interaktif dengan notebook pada instans komputasi dan menjalankan pekerjaan pelatihan. Untuk tutorial, lihat Tutorial: Pengembangan model.
Menghentikan instans komputasi
Saat aktif (beroperasi), instans komputasi terus membebankan pada langganan Anda. Untuk menghindari biaya berlebih, hentikan saat Anda tidak menggunakannya.
Dari studio, pilih Compute, Instans Penghitungan, lalu pilih instans penghitungan. Akhirnya, pilih Stop dari bagian atas halaman.
Membersihkan sumber daya
Jika Anda berencana untuk terus menggunakan ruang kerja yang aman dan sumber daya lainnya, lewati bagian ini.
Untuk menghapus semua sumber daya yang Anda buat dalam tutorial ini, gunakan langkah-langkah berikut:
Di portal Microsoft Azure, pilih Grup sumber daya.
Dari daftar, pilih grup sumber daya yang Anda buat dalam tutorial ini.
Pilih Hapus grup sumber daya.
Masukkan nama grup sumber daya, lalu pilih Hapus.
Langkah berikutnya
Sekarang setelah Anda memiliki ruang kerja yang aman dan dapat mengakses studio, pertimbangkan sumber daya berikut: