Partilhar via


Proteger um ambiente de inferência do Azure Machine Learning com redes virtuais

Neste artigo, você aprenderá a proteger ambientes de inferência (pontos de extremidade online) com uma rede virtual no Azure Machine Learning. Há duas opções de inferência que podem ser protegidas usando uma rede virtual:

  • Pontos de extremidade online gerenciados do Azure Machine Learning

    Gorjeta

    A Microsoft recomenda o uso de redes virtuais gerenciadas do Aprendizado de Máquina do Azure em vez das etapas neste artigo ao proteger pontos de extremidade online gerenciados. Com uma rede virtual gerenciada, o Azure Machine Learning lida com o trabalho de isolamento de rede para seu espaço de trabalho e cálculos gerenciados. Você também pode adicionar pontos de extremidade privados para recursos necessários para o espaço de trabalho, como a Conta de Armazenamento do Azure. Para obter mais informações, consulte Isolamento de rede gerenciado pelo espaço de trabalho.

  • Azure Kubernetes Service

Gorjeta

Este artigo faz parte de uma série sobre como proteger um fluxo de trabalho do Azure Machine Learning. Veja os outros artigos desta série:

Para obter um tutorial sobre como criar um espaço de trabalho seguro, consulte Tutorial: Criar um espaço de trabalho seguro, modelo Bicep ou modelo Terraform.

Pré-requisitos

  • Para implantar recursos em uma rede virtual ou sub-rede, sua conta de usuário deve ter permissões para as seguintes ações no controle de acesso baseado em função do Azure (RBAC do Azure):

    • "Microsoft.Network/*/read" no recurso de rede virtual. Essa permissão não é necessária para implantações de modelo do Azure Resource Manager (ARM).
    • "Microsoft.Network/virtualNetworks/join/action" no recurso de rede virtual.
    • "Microsoft.Network/virtualNetworks/subnets/join/action" no recurso de sub-rede.

    Para obter mais informações sobre o RBAC do Azure com rede, consulte as funções internas de rede

Pontos finais online geridos e seguros

Para obter informações sobre como proteger pontos de extremidade online gerenciados, consulte o artigo Usar isolamento de rede com pontos de extremidade online gerenciados .

Proteger os pontos de extremidade online do Serviço Kubernetes do Azure

Para usar o cluster do Serviço Kubernetes do Azure para inferência segura, use as seguintes etapas:

  1. Crie ou configure um ambiente de inferência Kubernetes seguro.

  2. Implante a extensão do Azure Machine Learning.

  3. Anexe o cluster do Kubernetes ao espaço de trabalho.

  4. A implantação do modelo com o ponto de extremidade online do Kubernetes pode ser feita usando CLI v2, Python SDK v2 e Studio UI.

Limitar a conectividade de saída na máquina virtual

Se você não quiser usar as regras de saída padrão e quiser limitar o acesso de saída de sua rede virtual, deverá permitir o acesso ao Registro de Contêiner do Azure. Por exemplo, certifique-se de que seus Grupos de Segurança de Rede (NSG) contenham uma regra que permita o acesso à marca de serviço AzureContainerRegistry.RegionName onde '{RegionName} é o nome de uma região do Azure.

Próximos passos

Este artigo faz parte de uma série sobre como proteger um fluxo de trabalho do Azure Machine Learning. Veja os outros artigos desta série: