Microsoft.MachineLearningServices workspaces 2022-06-01-preview
- Najnowsza
- 2023-10-01
- 2023-08-01-preview
- 2023-06-01-preview
- 2023-04-01
- 2023-04-01-preview
- 2023-02-01-preview
- 2022-12-01-preview
- 2022-10-01
- 2022-10-01-preview
- 2022-06-01-preview
- 2022-05-01
- 2022-02-01-preview
- 2022-01-01-preview
- 2021-07-01
- 2021-04-01
- 2021-03-01-preview
- 2021-01-01
- 2020-09-01-preview
- 2020-08-01
- 2020-06-01
- 2020-05-15-preview
- 2020-05-01-preview
- 2020-04-01
- 2020-03-01
- 2020-02-18-preview
- 2020-01-01
- 2019-11-01
- 2019-06-01
- 2019-05-01
- 2018-11-19
- 2018-03-01-preview
Definicja zasobu Bicep
Typ zasobu obszarów roboczych można wdrożyć z operacjami docelowymi:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.MachineLearningServices/workspaces, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2022-06-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
{customized property}: 'string'
sku: {
capacity: int
family: 'string'
name: 'string'
size: 'string'
tier: 'string'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
allowPublicAccessWhenBehindVnet: bool
applicationInsights: 'string'
containerRegistry: 'string'
description: 'string'
discoveryUrl: 'string'
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keyVaultProperties: {
identityClientId: 'string'
keyIdentifier: 'string'
keyVaultArmId: 'string'
}
status: 'string'
}
friendlyName: 'string'
hbiWorkspace: bool
imageBuildCompute: 'string'
keyVault: 'string'
primaryUserAssignedIdentity: 'string'
publicNetworkAccess: 'string'
serviceManagedResourcesSettings: {
cosmosDb: {
collectionsThroughput: int
}
}
sharedPrivateLinkResources: [
{
name: 'string'
properties: {
groupId: 'string'
privateLinkResourceId: 'string'
requestMessage: 'string'
status: 'string'
}
}
]
storageAccount: 'string'
v1LegacyMode: bool
}
}
Wartości właściwości
obszary robocze
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 3–33 Prawidłowe znaki: Alfanumeryczne, łączniki i podkreślenia. |
| location | Określa lokalizację zasobu. | ciąg |
| tags | Zawiera tagi zasobów zdefiniowane jako pary klucz/wartość. | Słownik nazw tagów i wartości. Zobacz Tagi w szablonach |
| sku | Jednostka SKU obszaru roboczego. | Numer jednostki magazynowej |
| identity | Tożsamość zasobu. | Identyfikator usługi zarządzanej |
| properties | Właściwości obszaru roboczego uczenia maszynowego. | Obszary roboczeWłaściwości |
Identyfikator usługi zarządzanej
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). | "Brak" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (wymagane) |
| userAssignedIdentities | Zestaw tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika userAssignedIdentities będą identyfikatorami zasobów usługi ARM w postaci: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Wartości słownika mogą być pustymi obiektami ({}) w żądaniach. | UserAssignedIdentities |
UserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|---|---|
| {niestandardowa właściwość} | UserAssignedIdentity |
UserAssignedIdentity
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
Obszary roboczeWłaściwości
| Nazwa | Opis | Wartość |
|---|---|---|
| allowPublicAccessWhenBehindVnet | Flaga wskazująca, czy zezwolić na dostęp publiczny w przypadku sieci wirtualnej. | bool |
| applicationInsights | Identyfikator usługi ARM usługi Application Insights skojarzony z tym obszarem roboczym. | ciąg |
| containerRegistry | Identyfikator usługi ARM rejestru kontenerów skojarzony z tym obszarem roboczym. | ciąg |
| description (opis) | Opis tego obszaru roboczego. | ciąg |
| discoveryUrl | Adres URL usługi odnajdywania w celu zidentyfikowania regionalnych punktów końcowych dla usług eksperymentowania uczenia maszynowego | ciąg |
| Szyfrowanie | Ustawienia szyfrowania obszaru roboczego usługi Azure ML. | Encryptionproperty |
| Friendlyname | Przyjazna nazwa tego obszaru roboczego. Ta nazwa w formie modyfikowalnej | ciąg |
| hbiWorkspace | Flaga sygnalizowania danych HBI w obszarze roboczym i zmniejszenia danych diagnostycznych zebranych przez usługę | bool |
| imageBuildCompute | Nazwa obliczeniowa kompilacji obrazu | ciąg |
| keyVault | Identyfikator arm magazynu kluczy skojarzony z tym obszarem roboczym. Nie można tego zmienić po utworzeniu obszaru roboczego | ciąg |
| primaryUserAssignedIdentity | Identyfikator zasobu tożsamości przypisanej przez użytkownika, który reprezentuje tożsamość obszaru roboczego. | ciąg |
| publicNetworkAccess | Czy żądania z sieci publicznej są dozwolone. | "Wyłączone" "Włączone" |
| serviceManagedResourcesSettings | Ustawienia zasobu zarządzanego przez usługę. | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | Lista udostępnionych zasobów łącza prywatnego w tym obszarze roboczym. | SharedPrivateLinkResource[] |
| storageAccount | Identyfikator arm konta magazynu skojarzonego z tym obszarem roboczym. Nie można tego zmienić po utworzeniu obszaru roboczego | ciąg |
| v1LegacyMode | Włączenie v1_legacy_mode może uniemożliwić korzystanie z funkcji udostępnianych przez interfejs API w wersji 2. | bool |
Encryptionproperty
| Nazwa | Opis | Wartość |
|---|---|---|
| identity | Tożsamość, która będzie używana do uzyskiwania dostępu do magazynu kluczy na potrzeby szyfrowania magazynowanych. | IdentityForCmk |
| keyVaultProperties | Właściwości magazynu kluczy klienta. | EncryptionKeyVaultProperties (wymagane) |
| status | Wskazuje, czy szyfrowanie jest włączone dla obszaru roboczego. | "Wyłączone" "Włączone" (wymagane) |
IdentityForCmk
| Nazwa | Opis | Wartość |
|---|---|---|
| userAssignedIdentity | Identyfikator ArmId tożsamości przypisanej przez użytkownika, która będzie używana do uzyskiwania dostępu do magazynu kluczy zarządzanych przez klienta | ciąg |
EncryptionKeyVaultProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| identityClientId | Do użycia w przyszłości — identyfikator klienta tożsamości, która będzie używana do uzyskiwania dostępu do magazynu kluczy. | ciąg |
| keyIdentifier | Identyfikator URI magazynu kluczy w celu uzyskania dostępu do klucza szyfrowania. | ciąg (wymagany) |
| keyVaultArmId | Identyfikator ArmId magazynu kluczy, w którym znajduje się klucz szyfrowania należący do klienta. | ciąg (wymagany) |
ServiceManagedResourcesSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| cosmosDb | Ustawienia konta zarządzanego przez usługę cosmosdb. | CosmosDbSettings |
CosmosDbSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| collectionsThroughput | Przepływność kolekcji w bazie danych cosmosdb | int |
SharedPrivateLinkResource
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Unikatowa nazwa łącza prywatnego. | ciąg |
| properties | Właściwości zasobu. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| Nazwa | Opis | Wartość |
|---|---|---|
| groupId | Identyfikator grupy zasobów łącza prywatnego. | ciąg |
| privateLinkResourceId | Identyfikator zasobu, z którego łączy się łącze prywatne. | ciąg |
| requestMessage | Komunikat żądania. | ciąg |
| status | Wskazuje, czy połączenie zostało zatwierdzone/odrzucone/usunięte przez właściciela usługi. | "Zatwierdzone" "Rozłączono" "Oczekujące" "Odrzucono" "Limit czasu" |
SKU
| Nazwa | Opis | Wartość |
|---|---|---|
| capacity | Jeśli jednostka SKU obsługuje skalowanie w poziomie/w poziomie, należy uwzględnić liczbę całkowitą pojemności. Jeśli skalowanie w poziomie/w poziomie nie jest możliwe dla zasobu, może to zostać pominięte. | int |
| rodzina | Jeśli usługa ma różne generacje sprzętu, dla tej samej jednostki SKU, można je przechwycić tutaj. | ciąg |
| name | Nazwa jednostki SKU. Ex - P3. Zazwyczaj jest to kod litery i cyfry | ciąg (wymagany) |
| size | Rozmiar jednostki SKU. Jeśli pole nazwy jest kombinacją warstwy i innej wartości, będzie to autonomiczny kod. | ciąg |
| tier | To pole jest wymagane do zaimplementowania przez dostawcę zasobów, jeśli usługa ma więcej niż jedną warstwę, ale nie jest wymagana w funkcji PUT. | "Podstawowa" "Za darmo" "Premium" "Standardowa" |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Template | Opis |
|---|---|
Obszar roboczy usługi Azure Machine Learning |
Ten szablon tworzy nowy obszar roboczy usługi Azure Machine Learning wraz z zaszyfrowanym kontem magazynu, usługą KeyVault i rejestrowaniem usługi Applications Insights |
| Tworzenie obszaru roboczego usługi AML z wieloma zestawami danych & Magazyny danych |
Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Machine Learning z wieloma zestawami danych & magazynami danych. |
| Kompleksowa konfiguracja zabezpieczeń usługi Azure Machine Learning |
Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
| Kompleksowa konfiguracja zabezpieczeń usługi Azure Machine Learning (starsza wersja) |
Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
| Tworzenie docelowego obiektu obliczeniowego usługi AKS z prywatnym adresem IP |
Ten szablon tworzy docelowy obiekt obliczeniowy usługi AKS w danym obszarze roboczym usługi Azure Machine Learning Service z prywatnym adresem IP. |
| Tworzenie obszaru roboczego usługi Azure Machine Learning Service |
Ten szablon wdrożenia określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługi Azure Key Vault, Azure Storage, aplikacja systemu Azure Insights i Azure Container Registry. Ta konfiguracja opisuje minimalny zestaw zasobów, których potrzebujesz do rozpoczęcia pracy z usługą Azure Machine Learning. |
| Tworzenie obszaru roboczego usługi Azure Machine Learning Service (CMK) |
Ten szablon wdrożenia określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługi Azure Key Vault, Azure Storage, aplikacja systemu Azure Insights i Azure Container Registry. W przykładzie pokazano, jak skonfigurować usługę Azure Machine Learning na potrzeby szyfrowania przy użyciu klucza szyfrowania zarządzanego przez klienta. |
| Tworzenie obszaru roboczego usługi Azure Machine Learning Service (sieć wirtualna) |
Ten szablon wdrożenia określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługi Azure Key Vault, Azure Storage, aplikacja systemu Azure Insights i Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci. |
| Tworzenie obszaru roboczego usługi Azure Machine Learning Service (starsza wersja) |
Ten szablon wdrożenia określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługi Azure Key Vault, Azure Storage, aplikacja systemu Azure Insights i Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci. |
Definicja zasobu szablonu usługi ARM
Typ zasobu obszarów roboczych można wdrożyć z operacjami docelowymi:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.MachineLearningServices/workspaces, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.MachineLearningServices/workspaces",
"apiVersion": "2022-06-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"{customized property}": "string"
"sku": {
"capacity": "int",
"family": "string",
"name": "string",
"size": "string",
"tier": "string"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"allowPublicAccessWhenBehindVnet": "bool",
"applicationInsights": "string",
"containerRegistry": "string",
"description": "string",
"discoveryUrl": "string",
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keyVaultProperties": {
"identityClientId": "string",
"keyIdentifier": "string",
"keyVaultArmId": "string"
},
"status": "string"
},
"friendlyName": "string",
"hbiWorkspace": "bool",
"imageBuildCompute": "string",
"keyVault": "string",
"primaryUserAssignedIdentity": "string",
"publicNetworkAccess": "string",
"serviceManagedResourcesSettings": {
"cosmosDb": {
"collectionsThroughput": "int"
}
},
"sharedPrivateLinkResources": [
{
"name": "string",
"properties": {
"groupId": "string",
"privateLinkResourceId": "string",
"requestMessage": "string",
"status": "string"
}
}
],
"storageAccount": "string",
"v1LegacyMode": "bool"
}
}
Wartości właściwości
obszary robocze
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.MachineLearningServices/workspaces" |
| apiVersion | Wersja interfejsu API zasobów | "2022-06-01-preview" |
| name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 3–33 Prawidłowe znaki: Alfanumeryczne, łączniki i podkreślenia. |
| location | Określa lokalizację zasobu. | ciąg |
| tags | Zawiera tagi zasobów zdefiniowane jako pary klucz/wartość. | Słownik nazw tagów i wartości. Zobacz Tagi w szablonach |
| sku | Jednostka SKU obszaru roboczego. | Numer jednostki magazynowej |
| identity | Tożsamość zasobu. | Identyfikator usługi zarządzanej |
| properties | Właściwości obszaru roboczego uczenia maszynowego. | Obszary roboczeWłaściwości |
Identyfikator usługi zarządzanej
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). | "Brak" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (wymagane) |
| userAssignedIdentities | Zestaw tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika userAssignedIdentities będą identyfikatorami zasobów usługi ARM w postaci: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Wartości słownika mogą być pustymi obiektami ({}) w żądaniach. | UserAssignedIdentities |
UserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|---|---|
| {niestandardowa właściwość} | UserAssignedIdentity |
UserAssignedIdentity
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
Obszary roboczeWłaściwości
| Nazwa | Opis | Wartość |
|---|---|---|
| allowPublicAccessWhenBehindVnet | Flaga wskazująca, czy zezwolić na dostęp publiczny w przypadku sieci wirtualnej. | bool |
| applicationInsights | Identyfikator usługi ARM usługi Application Insights skojarzony z tym obszarem roboczym. | ciąg |
| containerRegistry | Identyfikator usługi ARM rejestru kontenerów skojarzony z tym obszarem roboczym. | ciąg |
| description (opis) | Opis tego obszaru roboczego. | ciąg |
| discoveryUrl | Adres URL usługi odnajdywania w celu zidentyfikowania regionalnych punktów końcowych dla usług eksperymentowania uczenia maszynowego | ciąg |
| Szyfrowanie | Ustawienia szyfrowania obszaru roboczego usługi Azure ML. | Encryptionproperty |
| Friendlyname | Przyjazna nazwa tego obszaru roboczego. Ta nazwa w formie modyfikowalnej | ciąg |
| hbiWorkspace | Flaga sygnalizowania danych HBI w obszarze roboczym i zmniejszenia danych diagnostycznych zebranych przez usługę | bool |
| imageBuildCompute | Nazwa obliczeniowa kompilacji obrazu | ciąg |
| keyVault | Identyfikator arm magazynu kluczy skojarzony z tym obszarem roboczym. Nie można tego zmienić po utworzeniu obszaru roboczego | ciąg |
| primaryUserAssignedIdentity | Identyfikator zasobu tożsamości przypisanej przez użytkownika, który reprezentuje tożsamość obszaru roboczego. | ciąg |
| publicNetworkAccess | Czy żądania z sieci publicznej są dozwolone. | "Wyłączone" "Włączone" |
| serviceManagedResourcesSettings | Ustawienia zasobu zarządzanego przez usługę. | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | Lista udostępnionych zasobów łącza prywatnego w tym obszarze roboczym. | SharedPrivateLinkResource[] |
| storageAccount | Identyfikator arm konta magazynu skojarzonego z tym obszarem roboczym. Nie można tego zmienić po utworzeniu obszaru roboczego | ciąg |
| v1LegacyMode | Włączenie v1_legacy_mode może uniemożliwić korzystanie z funkcji udostępnianych przez interfejs API w wersji 2. | bool |
Encryptionproperty
| Nazwa | Opis | Wartość |
|---|---|---|
| identity | Tożsamość, która będzie używana do uzyskiwania dostępu do magazynu kluczy na potrzeby szyfrowania magazynowanych. | IdentityForCmk |
| keyVaultProperties | Właściwości magazynu kluczy klienta. | EncryptionKeyVaultProperties (wymagane) |
| status | Wskazuje, czy szyfrowanie jest włączone dla obszaru roboczego. | "Wyłączone" "Włączone" (wymagane) |
IdentityForCmk
| Nazwa | Opis | Wartość |
|---|---|---|
| userAssignedIdentity | Identyfikator ArmId tożsamości przypisanej przez użytkownika, która będzie używana do uzyskiwania dostępu do magazynu kluczy zarządzanych przez klienta | ciąg |
EncryptionKeyVaultProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| identityClientId | Do użycia w przyszłości — identyfikator klienta tożsamości, która będzie używana do uzyskiwania dostępu do magazynu kluczy. | ciąg |
| keyIdentifier | Identyfikator URI magazynu kluczy w celu uzyskania dostępu do klucza szyfrowania. | ciąg (wymagany) |
| keyVaultArmId | Identyfikator ArmId magazynu kluczy, w którym znajduje się klucz szyfrowania należący do klienta. | ciąg (wymagany) |
ServiceManagedResourcesSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| cosmosDb | Ustawienia konta zarządzanego przez usługę cosmosdb. | CosmosDbSettings |
CosmosDbSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| collectionsThroughput | Przepływność kolekcji w bazie danych cosmosdb | int |
SharedPrivateLinkResource
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Unikatowa nazwa łącza prywatnego. | ciąg |
| properties | Właściwości zasobu. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| Nazwa | Opis | Wartość |
|---|---|---|
| groupId | Identyfikator grupy zasobów łącza prywatnego. | ciąg |
| privateLinkResourceId | Identyfikator zasobu, z którego łączy się link prywatny. | ciąg |
| requestMessage | Komunikat żądania. | ciąg |
| status | Wskazuje, czy połączenie zostało zatwierdzone/odrzucone/usunięte przez właściciela usługi. | "Zatwierdzone" "Rozłączone" "Oczekujące" "Odrzucono" "Limit czasu" |
SKU
| Nazwa | Opis | Wartość |
|---|---|---|
| capacity | Jeśli jednostka SKU obsługuje skalowanie w poziomie/w poziomie, należy uwzględnić liczbę całkowitą pojemności. Jeśli skalowanie w poziomie/w nie jest możliwe dla zasobu, może to zostać pominięte. | int |
| rodzina | Jeśli usługa ma różne generacje sprzętu, dla tej samej jednostki SKU, można je przechwycić tutaj. | ciąg |
| name | Nazwa jednostki SKU. Ex - P3. Zazwyczaj jest to kod litery i cyfry | ciąg (wymagany) |
| size | Rozmiar jednostki SKU. Jeśli pole nazwy jest kombinacją warstwy i innej wartości, będzie to autonomiczny kod. | ciąg |
| tier | To pole jest wymagane do zaimplementowania przez dostawcę zasobów, jeśli usługa ma więcej niż jedną warstwę, ale nie jest wymagana w funkcji PUT. | "Podstawowa" "Za darmo" "Premium" "Standardowa" |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Template | Opis |
|---|---|
| Obszar roboczy usługi Azure Machine Learning |
Ten szablon tworzy nowy obszar roboczy usługi Azure Machine Learning wraz z zaszyfrowanym kontem magazynu, usługą KeyVault i rejestrowaniem usługi Applications Insights |
| Tworzenie obszaru roboczego usługi AML z wieloma zestawami danych & Magazyny danych |
Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Machine Learning z wieloma zestawami danych & magazynami danych. |
| Kompleksowa konfiguracja zabezpieczeń usługi Azure Machine Learning |
Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
| Kompleksowa konfiguracja zabezpieczeń usługi Azure Machine Learning (starsza wersja) |
Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
| Tworzenie docelowego obiektu obliczeniowego usługi AKS z prywatnym adresem IP |
Ten szablon tworzy docelowy obiekt obliczeniowy usługi AKS w danym obszarze roboczym usługi Azure Machine Learning Service z prywatnym adresem IP. |
| Tworzenie obszaru roboczego usługi Azure Machine Learning Service |
Ten szablon wdrożenia określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługi Azure Key Vault, Azure Storage, aplikacja systemu Azure Insights i Azure Container Registry. Ta konfiguracja opisuje minimalny zestaw zasobów, których potrzebujesz do rozpoczęcia pracy z usługą Azure Machine Learning. |
| Tworzenie obszaru roboczego usługi Azure Machine Learning Service (CMK) |
Ten szablon wdrożenia określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługi Azure Key Vault, Azure Storage, aplikacja systemu Azure Insights i Azure Container Registry. W przykładzie pokazano, jak skonfigurować usługę Azure Machine Learning na potrzeby szyfrowania przy użyciu klucza szyfrowania zarządzanego przez klienta. |
| Tworzenie obszaru roboczego usługi Azure Machine Learning Service (sieć wirtualna) |
Ten szablon wdrożenia określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługi Azure Key Vault, Azure Storage, aplikacja systemu Azure Insights i Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci. |
| Tworzenie obszaru roboczego usługi Azure Machine Learning Service (starsza wersja) |
Ten szablon wdrożenia określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługi Azure Key Vault, Azure Storage, aplikacja systemu Azure Insights i Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci. |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu obszarów roboczych można wdrożyć z operacjami docelowymi:
- Grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.MachineLearningServices/workspaces, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.MachineLearningServices/workspaces@2022-06-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
{customized property} = "string"
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
allowPublicAccessWhenBehindVnet = bool
applicationInsights = "string"
containerRegistry = "string"
description = "string"
discoveryUrl = "string"
encryption = {
identity = {
userAssignedIdentity = "string"
}
keyVaultProperties = {
identityClientId = "string"
keyIdentifier = "string"
keyVaultArmId = "string"
}
status = "string"
}
friendlyName = "string"
hbiWorkspace = bool
imageBuildCompute = "string"
keyVault = "string"
primaryUserAssignedIdentity = "string"
publicNetworkAccess = "string"
serviceManagedResourcesSettings = {
cosmosDb = {
collectionsThroughput = int
}
}
sharedPrivateLinkResources = [
{
name = "string"
properties = {
groupId = "string"
privateLinkResourceId = "string"
requestMessage = "string"
status = "string"
}
}
]
storageAccount = "string"
v1LegacyMode = bool
}
sku = {
capacity = int
family = "string"
name = "string"
size = "string"
tier = "string"
}
})
}
Wartości właściwości
obszary robocze
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.MachineLearningServices/workspaces@2022-06-01-preview" |
| name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 3–33 Prawidłowe znaki: Alfanumeryczne, łączniki i podkreślenia. |
| location | Określa lokalizację zasobu. | ciąg |
| parent_id | Aby przeprowadzić wdrożenie w grupie zasobów, użyj identyfikatora tej grupy zasobów. | ciąg (wymagany) |
| tags | Zawiera tagi zasobów zdefiniowane jako pary klucz/wartość. | Słownik nazw tagów i wartości. |
| sku | Jednostka SKU obszaru roboczego. | Numer jednostki magazynowej |
| identity | Tożsamość zasobu. | ManagedServiceIdentity |
| properties | Właściwości obszaru roboczego uczenia maszynowego. | Właściwości obszaru roboczego |
ManagedServiceIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (wymagane) |
| identity_ids | Zestaw tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika userAssignedIdentities będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Wartości słownika mogą być pustymi obiektami ({}) w żądaniach. | Tablica identyfikatorów tożsamości użytkowników. |
UserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|---|---|
| {niestandardowa właściwość} | UserAssignedIdentity |
UserAssignedIdentity
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
Właściwości obszaru roboczego
| Nazwa | Opis | Wartość |
|---|---|---|
| allowPublicAccessWhenBehindVnet | Flaga wskazująca, czy zezwolić na dostęp publiczny w przypadku za siecią wirtualną. | bool |
| applicationInsights | Identyfikator usługi ARM usługi Application Insights skojarzony z tym obszarem roboczym. | ciąg |
| containerRegistry | Identyfikator usługi ARM rejestru kontenerów skojarzony z tym obszarem roboczym. | ciąg |
| description (opis) | Opis tego obszaru roboczego. | ciąg |
| discoveryUrl | Adres URL usługi odnajdywania służący do identyfikowania regionalnych punktów końcowych dla usług eksperymentowania uczenia maszynowego | ciąg |
| Szyfrowanie | Ustawienia szyfrowania obszaru roboczego usługi Azure ML. | Encryptionproperty |
| Friendlyname | Przyjazna nazwa dla tego obszaru roboczego. Ta nazwa w modyfikowalnym | ciąg |
| hbiWorkspace | Flaga sygnalizowania danych HBI w obszarze roboczym i zmniejszenia danych diagnostycznych zebranych przez usługę | bool |
| imageBuildCompute | Nazwa obliczeniowa kompilacji obrazu | ciąg |
| keyVault | Identyfikator usługi ARM magazynu kluczy skojarzonego z tym obszarem roboczym. Nie można tego zmienić po utworzeniu obszaru roboczego | ciąg |
| primaryUserAssignedIdentity | Identyfikator zasobu tożsamości przypisanej przez użytkownika, który reprezentuje tożsamość obszaru roboczego. | ciąg |
| publicNetworkAccess | Czy żądania z sieci publicznej są dozwolone. | "Wyłączone" "Włączone" |
| serviceManagedResourcesSettings | Ustawienia zasobów zarządzanych przez usługę. | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | Lista udostępnionych zasobów łącza prywatnego w tym obszarze roboczym. | SharedPrivateLinkResource[] |
| storageAccount | Identyfikator usługi ARM konta magazynu skojarzonego z tym obszarem roboczym. Nie można tego zmienić po utworzeniu obszaru roboczego | ciąg |
| v1LegacyMode | Włączenie v1_legacy_mode może uniemożliwić korzystanie z funkcji udostępnianych przez interfejs API w wersji 2. | bool |
Encryptionproperty
| Nazwa | Opis | Wartość |
|---|---|---|
| identity | Tożsamość, która będzie używana do uzyskiwania dostępu do magazynu kluczy na potrzeby szyfrowania danych magazynowanych. | IdentityForCmk |
| keyVaultProperties | Właściwości magazynu kluczy klienta. | EncryptionKeyVaultProperties (wymagane) |
| status | Wskazuje, czy szyfrowanie jest włączone dla obszaru roboczego. | "Wyłączone" "Włączone" (wymagane) |
IdentityForCmk
| Nazwa | Opis | Wartość |
|---|---|---|
| userAssignedIdentity | Identyfikator ArmId tożsamości przypisanej przez użytkownika, która będzie używana do uzyskiwania dostępu do zarządzanego przez klienta magazynu kluczy | ciąg |
EncryptionKeyVaultProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| identityClientId | Do użytku w przyszłości — identyfikator klienta tożsamości, która będzie używana do uzyskiwania dostępu do magazynu kluczy. | ciąg |
| keyIdentifier | Identyfikator URI magazynu kluczy umożliwiający dostęp do klucza szyfrowania. | ciąg (wymagany) |
| keyVaultArmId | Identyfikator ArmId magazynu kluczy, w którym znajduje się klucz szyfrowania należący do klienta. | ciąg (wymagany) |
ServiceManagedResourcesSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| cosmosDb | Ustawienia konta zarządzanego przez usługę cosmosdb. | CosmosDbSettings |
CosmosDbSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| collectionsThroughput | Przepływność kolekcji w bazie danych cosmosdb | int |
SharedPrivateLinkResource
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Unikatowa nazwa łącza prywatnego. | ciąg |
| properties | Właściwości zasobu. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| Nazwa | Opis | Wartość |
|---|---|---|
| groupId | Identyfikator grupy zasobów łącza prywatnego. | ciąg |
| privateLinkResourceId | Identyfikator zasobu, z którego łączy się łącze prywatne. | ciąg |
| requestMessage | Komunikat żądania. | ciąg |
| status | Wskazuje, czy połączenie zostało zatwierdzone/odrzucone/usunięte przez właściciela usługi. | "Zatwierdzone" "Rozłączono" "Oczekujące" "Odrzucono" "Limit czasu" |
SKU
| Nazwa | Opis | Wartość |
|---|---|---|
| capacity | Jeśli jednostka SKU obsługuje skalowanie w poziomie/w poziomie, należy uwzględnić liczbę całkowitą pojemności. Jeśli skalowanie w poziomie/w poziomie nie jest możliwe dla zasobu, może to zostać pominięte. | int |
| rodzina | Jeśli usługa ma różne generacje sprzętu, dla tej samej jednostki SKU, można je przechwycić tutaj. | ciąg |
| name | Nazwa jednostki SKU. Ex - P3. Zazwyczaj jest to kod litery i cyfry | ciąg (wymagany) |
| size | Rozmiar jednostki SKU. Jeśli pole nazwy jest kombinacją warstwy i innej wartości, będzie to autonomiczny kod. | ciąg |
| tier | To pole jest wymagane do zaimplementowania przez dostawcę zasobów, jeśli usługa ma więcej niż jedną warstwę, ale nie jest wymagana w funkcji PUT. | "Podstawowa" "Bezpłatna" "Premium" "Standardowa" |
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla