Proteger um ambiente do Azure Machine Learning de inferência com redes virtuais

Artigo
10/16/2024

Neste artigo, você saberá como proteger ambientes de inferência (pontos de extremidade online) com uma rede virtual no Azure Machine Learning. Há duas opções de inferência que podem ser protegidas com o uso de uma VNet:

Pontos de extremidade online gerenciados pelo Azure Machine Learning

Dica

A Microsoft recomenda a utilização de redes virtuais gerenciadas pelo Azure Machine Learning em vez dos passos desse artigo ao proteger pontos de extremidade online gerenciados. Com uma rede virtual gerenciada, o Azure Machine Learning lida com o trabalho de isolamento da rede para seu workspace e computação gerenciada. Você também pode adicionar pontos de extremidade privados para os recursos necessários para o workspace, como uma Conta de Armazenamento do Azure. Para obter mais informações, confira Isolamento de rede gerenciada no workspace.
Serviço de Kubernetes do Azure

Dica

Este artigo faz parte de uma série sobre como proteger um fluxo de trabalho do Azure Machine Learning. Confira os outros artigos desta série:

Para um tutorial sobre como criar um espaço de trabalho seguro, consulte Tutorial: Criar um espaço de trabalho seguro, modelo Bicep, ou modelo Terraform.

Pré-requisitos

Leia o artigo Visão geral de segurança de rede para entender cenários comuns de rede virtual e toda a arquitetura de rede virtual.
Uma rede virtual e uma sub-rede existentes, usadas para proteger o workspace do Azure Machine Learning.

Para implantar recursos em uma rede virtual ou sub-rede, sua conta de usuário deve ter permissões para as seguintes ações no RBAC do Azure (controle de acesso baseado em função do Azure):
- "Microsoft.Network/*/read" no recurso de rede virtual. Essa permissão não é necessária para implantações do modelo do ARM (Azure Resource Manager).
- "Microsoft.Network/virtualNetworks/join/action" no recurso de rede virtual.
- "Microsoft.Network/virtualNetworks/subnets/join/action" no recurso de sub-rede.
Para saber mais sobre o RBAC do Azure com rede, confira Funções internas da rede

Se estiver usando o AKS (Serviço de Kubernetes do Azure), você deverá ter um cluster do AKS existente protegido, conforme descrito no artigo Ambiente seguro de inferência do Serviço de Kubernetes do Azure.

Proteger os pontos de extremidade gerenciados online

Para obter informações sobre como proteger os pontos de extremidade online gerenciados, consulte o artigo Usar isolamento de rede com pontos de extremidade online gerenciados.

Pontos de extremidade online seguros do Serviço de Kubernetes do Azure

Para usar um cluster do Serviço de Kubernetes do Azure para obter uma inferência segura, use as etapas a seguir:

Crie ou configure um ambiente seguro de inferência do Kubernetes.
Implantar a extensão do Azure Machine Learning.
Anexe o cluster do Kubernetes ao espaço de trabalho.
A implantação de modelo com o ponto de extremidade online do Kubernetes pode ser feita usando a CLI v2, o SDK do Python v2 e a interface do usuário do Studio.
- CLI v2 - https://github.com/Azure/azureml-examples/tree/main/cli/endpoints/online/kubernetes
- SDK do Python V2 - https://github.com/Azure/azureml-examples/tree/main/sdk/python/endpoints/online/kubernetes
- Interface do usuário do Studio - Siga as etapas em implantação de ponto de extremidade online gerenciado por meio do Studio. Depois de inserir o Nome do ponto de extremidade, selecione Kubernetes como o tipo de computação em vez de Gerenciado.

Limitar a conectividade de saída da rede virtual

Se você não quiser usar as regras de saída padrão e quiser limitar o acesso de saída de sua rede virtual, você deve permitir o acesso ao Registro de Contêiner do Azure. Por exemplo, verifique se os NSG (grupos de segurança de rede) contêm uma regra que permite o acesso à marca de serviço AzureContainerRegistry.RegionName, na qual a {RegionName} é o nome de uma região do Azure.

Próximas etapas