Udostępnij za pośrednictwem

Jak utworzyć bezpieczne centrum i projekt usługi Azure AI Studio za pomocą zarządzanej sieci wirtualnej

  • Artykuł

Ważne

Niektóre funkcje opisane w tym artykule mogą być dostępne tylko w wersji zapoznawczej. Ta wersja zapoznawcza jest udostępniana bez umowy dotyczącej poziomu usług i nie zalecamy korzystania z niej w przypadku obciążeń produkcyjnych. Niektóre funkcje mogą być nieobsługiwane lub ograniczone. Aby uzyskać więcej informacji, zobacz Uzupełniające warunki korzystania z wersji zapoznawczych platformy Microsoft Azure.

Centrum usługi Azure AI Studio, projekty i zasoby zarządzane można zabezpieczyć w zarządzanej sieci wirtualnej. W przypadku zarządzanej sieci wirtualnej dostęp przychodzący jest dozwolony tylko za pośrednictwem prywatnego punktu końcowego dla centrum. Dostęp wychodzący można skonfigurować tak, aby zezwalał na dostęp wychodzący lub zezwalał tylko na określony ruch wychodzący. Aby uzyskać więcej informacji, zobacz Zarządzana sieć wirtualna.

Ważne

Zarządzana sieć wirtualna nie zapewnia łączności przychodzącej dla klientów. Aby uzyskać więcej informacji, zobacz sekcję Połączenie do centrum.

Wymagania wstępne

  • Subskrypcja platformy Azure. Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.
  • Sieć wirtualna platformy Azure używana do bezpiecznego łączenia się z usługami platformy Azure. Możesz na przykład użyć usługi Azure Bastion, usługi VPN Gateway lub usługi ExpressRoute , aby nawiązać połączenie z siecią wirtualną platformy Azure z sieci lokalnej. Jeśli nie masz sieci wirtualnej platformy Azure, możesz go utworzyć, postępując zgodnie z instrukcjami w temacie Tworzenie sieci wirtualnej.

Tworzenie koncentratora

  1. W witrynie Azure Portal wyszukaj Azure AI Studio i utwórz nowy zasób, wybierając pozycję + Nowa sztuczna inteligencja platformy Azure.

  2. Wprowadź nazwę centrum, subskrypcję, grupę zasobów i szczegóły lokalizacji. Możesz również wybrać istniejący zasób usług Azure AI lub utworzyć nowy.

    Zrzut ekranu przedstawiający opcję ustawiania podstawowych informacji centrum.

  3. Wybierz pozycję Dalej: Magazyn. Wybierz istniejące konto magazynu i zasób magazynu kluczy lub utwórz nowe. Opcjonalnie wybierz istniejącą usługę Application Insights i Usługę Container Registry dla dzienników i obrazów platformy Docker.

    Zrzut ekranu przedstawiający opcję Utwórz centrum z opcją ustawiania informacji o zasobie.

  4. Wybierz pozycję Dalej: Sieć , aby skonfigurować zarządzaną sieć wirtualną używaną przez program AI Studio do zabezpieczania centrum i projektów.

    1. Wybierz pozycję Prywatna z internetem wychodzącym, która umożliwia zasobom obliczeniowym dostęp do publicznego Internetu dla zasobów, takich jak pakiety języka Python.

      Zrzut ekranu przedstawiający opcję Utwórz centrum z opcją ustawiania informacji o izolacji sieciowej.

    2. Aby umożliwić klientom łączenie się za pośrednictwem sieci wirtualnej platformy Azure z koncentratorem, wykonaj następujące kroki, aby dodać prywatny punkt końcowy.

      1. Wybierz pozycję + Dodaj w sekcji Dostęp przychodzący obszaru roboczego na karcie Sieć . Zostanie wyświetlony formularz Tworzenie prywatnego punktu końcowego .

        Zrzut ekranu przedstawiający sekcję dostępu przychodzącego obszaru roboczego.

      2. Wprowadź unikatową wartość w polu Nazwa . Wybierz sieć wirtualną (Azure Virtual Network), z którą łączą się klienci. Wybierz podsieć, z którą łączy się prywatny punkt końcowy.

        Zrzut ekranu przedstawiający formularz tworzenia prywatnego punktu końcowego.

      3. Wybierz przycisk OK , aby zapisać konfigurację punktu końcowego.

  5. Wybierz pozycję Przejrzyj i utwórz, a następnie utwórz , aby utworzyć centrum. Po utworzeniu centrum wszystkie projekty lub wystąpienia obliczeniowe utworzone na podstawie centrum dziedziczą konfigurację sieci.

Połączenie do centrum

Zarządzana sieć wirtualna nie zapewnia bezpośrednio dostępu do klientów. Zamiast tego klienci łączą się z zarządzaną siecią wirtualną platformy Azure. Istnieje wiele metod, których można użyć do łączenia klientów z siecią wirtualną platformy Azure. W poniższej tabeli wymieniono typowe sposoby łączenia klientów z siecią wirtualną platformy Azure:

Metoda opis
Brama sieci VPN platformy Azure Połączenie sieci lokalnych do sieci wirtualnej platformy Azure za pośrednictwem połączenia prywatnego. Połączenie ion odbywa się za pośrednictwem publicznego Internetu.
ExpressRoute Połączenie sieci lokalnych do chmury za pośrednictwem połączenia prywatnego. Połączenie ion jest używany przez dostawcę łączności.
Azure Bastion Połączenie do maszyny wirtualnej w sieci wirtualnej platformy Azure przy użyciu przeglądarki internetowej.

Następne kroki