Proteger um ambiente de inferência do Azure Machine Learning com redes virtuais

Artigo
02/01/2024

Neste artigo, você aprenderá a proteger ambientes de inferência (pontos de extremidade online) com uma rede virtual no Azure Machine Learning. Há duas opções de inferência que podem ser protegidas usando uma rede virtual:

Pontos de extremidade online gerenciados do Azure Machine Learning

Gorjeta

A Microsoft recomenda o uso de redes virtuais gerenciadas do Aprendizado de Máquina do Azure em vez das etapas neste artigo ao proteger pontos de extremidade online gerenciados. Com uma rede virtual gerenciada, o Azure Machine Learning lida com o trabalho de isolamento de rede para seu espaço de trabalho e cálculos gerenciados. Você também pode adicionar pontos de extremidade privados para recursos necessários para o espaço de trabalho, como a Conta de Armazenamento do Azure. Para obter mais informações, consulte Isolamento de rede gerenciado pelo espaço de trabalho.
Azure Kubernetes Service

Gorjeta

Este artigo faz parte de uma série sobre como proteger um fluxo de trabalho do Azure Machine Learning. Veja os outros artigos desta série:

Para obter um tutorial sobre como criar um espaço de trabalho seguro, consulte Tutorial: Criar um espaço de trabalho seguro ou Tutorial: Criar um espaço de trabalho seguro usando um modelo.

Pré-requisitos

Leia o artigo Visão geral da segurança de rede para entender os cenários comuns de rede virtual e a arquitetura geral de rede virtual.
Uma rede virtual e uma sub-rede existentes que são usadas para proteger o espaço de trabalho do Azure Machine Learning.

Para implantar recursos em uma rede virtual ou sub-rede, sua conta de usuário deve ter permissões para as seguintes ações no controle de acesso baseado em função do Azure (RBAC do Azure):
- "Microsoft.Network/*/read" no recurso de rede virtual. Essa permissão não é necessária para implantações de modelo do Azure Resource Manager (ARM).
- "Microsoft.Network/virtualNetworks/join/action" no recurso de rede virtual.
- "Microsoft.Network/virtualNetworks/subnets/join/action" no recurso de sub-rede.
Para obter mais informações sobre o RBAC do Azure com rede, consulte as funções internas de rede

Se estiver usando o Serviço Kubernetes do Azure (AKS), você deve ter um cluster AKS existente protegido conforme descrito no artigo Ambiente de inferência do Serviço Kubernetes do Azure Seguro.

Pontos finais online geridos e seguros

Para obter informações sobre como proteger pontos de extremidade online gerenciados, consulte o artigo Usar isolamento de rede com pontos de extremidade online gerenciados .

Proteger os pontos de extremidade online do Serviço Kubernetes do Azure

Para usar o cluster do Serviço Kubernetes do Azure para inferência segura, use as seguintes etapas:

Crie ou configure um ambiente de inferência Kubernetes seguro.
Implante a extensão do Azure Machine Learning.
Anexe o cluster do Kubernetes ao espaço de trabalho.
A implantação do modelo com o ponto de extremidade online do Kubernetes pode ser feita usando CLI v2, Python SDK v2 e Studio UI.
- CLI v2 - https://github.com/Azure/azureml-examples/tree/main/cli/endpoints/online/kubernetes
- Python SDK V2 - https://github.com/Azure/azureml-examples/tree/main/sdk/python/endpoints/online/kubernetes
- Interface do usuário do Studio - Siga as etapas na implantação de endpoint online gerenciado por meio do Studio. Depois de inserir o nome do ponto de extremidade, selecione Kubernetes como o tipo de computação em vez de Gerido.

Limitar a conectividade de saída na máquina virtual

Se você não quiser usar as regras de saída padrão e quiser limitar o acesso de saída de sua rede virtual, deverá permitir o acesso ao Registro de Contêiner do Azure. Por exemplo, certifique-se de que seus Grupos de Segurança de Rede (NSG) contenham uma regra que permita o acesso à marca de serviço AzureContainerRegistry.RegionName onde '{RegionName } é o nome de uma região do Azure.

Próximos passos