Áreas de trabalho Microsoft.MachineLearningServices 2023-10-01
- Mais recente
- 2023-10-01
- 08-08-01-preview de 2023
- 06-06-01-preview de 2023
- 2023-04-01
- 2023-04-01-preview
- 2023-02-01-preview
- 2022-12-01-preview
- 2022-10-01
- 2022-10-01-preview
- 06-01-preview de 2022
- 2022-05-01
- 02-02-01-preview
- 01-01-pré-visualização de 2022
- 2021-07-01
- 2021-04-01
- 03-03-01-preview de 2021
- 2021-01-01
- 09-09-01-preview de 2020
- 2020-08-01
- 2020-06-01
- 05-2020-15-preview
- 05-05-01-preview de 2020
- 2020-04-01
- 2020-03-01
- 020-02-18-preview
- 2020-01-01
- 2019-11-01
- 2019-06-01
- 2019-05-01
- 2018-11-19
- 03-01-pré-visualização de 2018
Definição de recurso do Bicep
O tipo de recurso das áreas de trabalho pode ser implementado com operações que visam:
- Grupos de recursos – veja comandos de implementação de grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.MachineLearningServices/workspaces, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2023-10-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
{customized property}: 'string'
sku: {
capacity: int
family: 'string'
name: 'string'
size: 'string'
tier: 'string'
}
kind: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
allowPublicAccessWhenBehindVnet: bool
applicationInsights: 'string'
containerRegistry: 'string'
description: 'string'
discoveryUrl: 'string'
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keyVaultProperties: {
identityClientId: 'string'
keyIdentifier: 'string'
keyVaultArmId: 'string'
}
status: 'string'
}
featureStoreSettings: {
computeRuntime: {
sparkRuntimeVersion: 'string'
}
offlineStoreConnectionName: 'string'
onlineStoreConnectionName: 'string'
}
friendlyName: 'string'
hbiWorkspace: bool
imageBuildCompute: 'string'
keyVault: 'string'
managedNetwork: {
isolationMode: 'string'
outboundRules: {
{customized property}: {
category: 'string'
status: 'string'
type: 'string'
// For remaining properties, see OutboundRule objects
}
}
status: {
sparkReady: bool
status: 'string'
}
}
primaryUserAssignedIdentity: 'string'
publicNetworkAccess: 'string'
serverlessComputeSettings: {
serverlessComputeCustomSubnet: 'string'
serverlessComputeNoPublicIP: bool
}
serviceManagedResourcesSettings: {
cosmosDb: {
collectionsThroughput: int
}
}
sharedPrivateLinkResources: [
{
name: 'string'
properties: {
groupId: 'string'
privateLinkResourceId: 'string'
requestMessage: 'string'
status: 'string'
}
}
]
storageAccount: 'string'
v1LegacyMode: bool
}
}
Objetos OutboundRule
Defina a propriedade tipo para especificar o tipo de objeto.
Para FQDN, utilize:
type: 'FQDN'
destination: 'string'
Para PrivateEndpoint, utilize:
type: 'PrivateEndpoint'
destination: {
serviceResourceId: 'string'
sparkEnabled: bool
sparkStatus: 'string'
subresourceTarget: 'string'
}
Para o ServiceTag, utilize:
type: 'ServiceTag'
destination: {
action: 'string'
portRanges: 'string'
protocol: 'string'
serviceTag: 'string'
}
Valores de propriedade
áreas de trabalho
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 3-33 Carateres válidos: Alfanuméricos, hífenes e carateres de sublinhado. |
| localização | Especifica a localização do recurso. | string |
| etiquetas | Contém etiquetas de recursos definidas como pares chave/valor. | Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos |
| sku | O sku da área de trabalho. | SKU |
| tipo | string | |
| identidade | A identidade do recurso. | ManagedServiceIdentity |
| propriedades | As propriedades da área de trabalho de machine learning. | WorkspaceProperties |
ManagedServiceIdentity
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Tipo de identidade de serviço gerida (onde os tipos SystemAssigned e UserAssigned são permitidos). | "Nenhum" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (obrigatório) |
| userAssignedIdentities | O conjunto de identidades atribuídas pelo utilizador associadas ao recurso. As chaves de dicionário userAssignedIdentities serão IDs de recursos do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores do dicionário podem ser objetos vazios ({}) nos pedidos. | UserAssignedIdentities |
UserAssignedIdentities
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | UserAssignedIdentity |
UserAssignedIdentity
Este objeto não contém quaisquer propriedades a definir durante a implementação. Todas as propriedades são ReadOnly.
WorkspaceProperties
| Nome | Descrição | Valor |
|---|---|---|
| allowPublicAccessWhenBehindVnet | O sinalizador para indicar se deve permitir o acesso público atrás da VNet. | bool |
| applicationInsights | ID arm do application insights associado a esta área de trabalho. | string |
| containerRegistry | ID arm do registo de contentor associado a esta área de trabalho. | string |
| descrição | A descrição desta área de trabalho. | string |
| discoveryUrl | URL do serviço de deteção para identificar pontos finais regionais para serviços de experimentação de machine learning | string |
| Encriptação | As definições de encriptação da área de trabalho do Azure ML. | EncryptionProperty |
| featureStoreSettings | Definições para a área de trabalho do tipo arquivo de funcionalidades. | FeatureStoreSettings |
| friendlyName | O nome amigável desta área de trabalho. Este nome é mutável | string |
| hbiWorkspace | O sinalizador para sinalizar dados HBI na área de trabalho e reduzir os dados de diagnóstico recolhidos pelo serviço | bool |
| imageBuildCompute | O nome de computação da compilação da imagem | string |
| keyVault | ID arm do cofre de chaves associado a esta área de trabalho. Isto não pode ser alterado depois de a área de trabalho ter sido criada | string |
| managedNetwork | Definições de Rede Gerida para uma área de trabalho de machine learning. | ManagedNetworkSettings |
| primaryUserAssignedIdentity | O ID do recurso de identidade atribuído pelo utilizador que representa a identidade da área de trabalho. | string |
| publicNetworkAccess | Se os pedidos da Rede Pública são permitidos. | "Desativado" "Ativado" |
| serverlessComputeSettings | Definições para computação sem servidor criadas na área de trabalho | ServerlessComputeSettings |
| serviceManagedResourcesSettings | As definições de recursos geridos pelo serviço. | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | A lista de recursos de ligação privada partilhados nesta área de trabalho. | SharedPrivateLinkResource[] |
| storageAccount | ID arm da conta de armazenamento associada a esta área de trabalho. Isto não pode ser alterado depois de a área de trabalho ter sido criada | string |
| v1LegacyMode | Ativar v1_legacy_mode pode impedi-lo de utilizar funcionalidades fornecidas pela API v2. | bool |
EncryptionProperty
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A identidade que será utilizada para aceder ao cofre de chaves para encriptação inativa. | IdentityForCmk |
| keyVaultProperties | Propriedades do Cofre de chaves do cliente. | EncryptionKeyVaultProperties (obrigatório) |
| status | Indica se a encriptação está ou não ativada para a área de trabalho. | "Desativado" "Ativado" (obrigatório) |
IdentityForCmk
| Nome | Descrição | Valor |
|---|---|---|
| userAssignedIdentity | O ArmId da identidade atribuída pelo utilizador que será utilizada para aceder ao cofre de chaves gerido pelo cliente | string |
EncryptionKeyVaultProperties
| Nome | Descrição | Valor |
|---|---|---|
| identityClientId | Para utilização futura – o ID de cliente da identidade que será utilizado para aceder ao cofre de chaves. | string |
| keyIdentifier | URI do cofre de chaves para aceder à chave de encriptação. | cadeia (obrigatório) |
| keyVaultArmId | O ArmId do keyVault onde está presente a chave de encriptação do cliente. | cadeia (obrigatório) |
FeatureStoreSettings
| Nome | Descrição | Valor |
|---|---|---|
| computeRuntime | Configuração do runtime de computação para a área de trabalho do tipo arquivo de funcionalidades. | ComputeRuntimeDto |
| offlineStoreConnectionName | string | |
| onlineStoreConnectionName | string |
ComputeRuntimeDto
| Nome | Descrição | Valor |
|---|---|---|
| sparkRuntimeVersion | string |
ManagedNetworkSettings
| Nome | Descrição | Valor |
|---|---|---|
| isolationMode | Modo de isolamento para a rede gerida de uma área de trabalho de machine learning. | "AllowInternetOutbound" "AllowOnlyApprovedOutbound" "Desativado" |
| outboundRules | Dicionário de {OutboundRule} | ManagedNetworkSettingsOutboundRules |
| status | Estado do Aprovisionamento para a rede gerida de uma área de trabalho de machine learning. | ManagedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | OutboundRule |
OutboundRule
| Nome | Descrição | Valor |
|---|---|---|
| categoria | Categoria de uma Regra de Saída de rede gerida de uma área de trabalho de machine learning. | "Recomendado" "Obrigatório" "Definido pelo Utilizador" |
| status | Tipo de uma Regra de Saída de rede gerida de uma área de trabalho de machine learning. | "Ativo" "Inativo" |
| tipo | Definir o tipo de objeto | FQDN PrivateEndpoint ServiceTag (obrigatório) |
FqdnOutboundRule
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Tipo de uma Regra de Saída de rede gerida de uma área de trabalho de machine learning. | "FQDN" (obrigatório) |
| destino | string |
PrivateEndpointOutboundRule
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Tipo de uma Regra de Saída de rede gerida de uma área de trabalho de machine learning. | "PrivateEndpoint" (obrigatório) |
| destino | Destino do Ponto Final Privado para uma Regra de Saída de Ponto Final Privado para a rede gerida de uma área de trabalho de machine learning. | PrivateEndpointDestination |
PrivateEndpointDestination
| Nome | Descrição | Valor |
|---|---|---|
| serviceResourceId | string | |
| sparkEnabled | bool | |
| sparkStatus | Tipo de uma Regra de Saída de rede gerida de uma área de trabalho de machine learning. | "Ativo" "Inativo" |
| subresourceTarget | string |
ServiceTagOutboundRule
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Tipo de uma Regra de Saída de rede gerida de uma área de trabalho de machine learning. | "ServiceTag" (obrigatório) |
| destino | Destino da Etiqueta de Serviço para uma Regra de Saída de Etiquetas de Serviço para a rede gerida de uma área de trabalho de machine learning. | ServiceTagDestination |
ServiceTagDestination
| Nome | Descrição | Valor |
|---|---|---|
| action | A enumeração de ação para a regra de rede. | "Permitir" "Negar" |
| portRanges | string | |
| protocolo | string | |
| serviceTag | string |
ManagedNetworkProvisionStatus
| Nome | Descrição | Valor |
|---|---|---|
| sparkReady | bool | |
| status | Estado da rede gerida de uma área de trabalho de machine learning. | "Ativo" "Inativo" |
ServerlessComputeSettings
| Nome | Descrição | Valor |
|---|---|---|
| serverlessComputeCustomSubnet | O ID de recurso de uma sub-rede de rede virtual existente na qual os nós de computação sem servidor devem ser implementados | string |
| serverlessComputeNoPublicIP | O sinalizador para sinalizar se os nós de computação sem servidor implementados na vNet personalizada não teriam endereços IP públicos para uma área de trabalho com ponto final privado | bool |
ServiceManagedResourcesSettings
| Nome | Descrição | Valor |
|---|---|---|
| cosmosDb | As definições da conta cosmosdb gerida pelo serviço. | CosmosDbSettings |
CosmosDbSettings
| Nome | Descrição | Valor |
|---|---|---|
| collectionsThroughput | O débito das coleções na base de dados cosmosdb | int |
SharedPrivateLinkResource
| Nome | Descrição | Valor |
|---|---|---|
| name | Nome exclusivo da ligação privada. | string |
| propriedades | Propriedades do recurso. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| Nome | Descrição | Valor |
|---|---|---|
| groupId | O ID do grupo de recursos da ligação privada. | string |
| privateLinkResourceId | O ID do recurso ao qual a ligação privada está ligada. | string |
| requestMessage | Mensagem de pedido. | string |
| status | Indica se a ligação foi Aprovada/Rejeitada/Removida pelo proprietário do serviço. | "Aprovado" "Desligado" "Pendente" "Rejeitado" "Tempo Limite" |
Sku
| Nome | Descrição | Valor |
|---|---|---|
| capacidade | Se o SKU suportar o aumento/aumento horizontal, o número inteiro da capacidade deve ser incluído. Se não for possível aumentar/reduzir horizontalmente para o recurso, tal poderá ser omitido. | int |
| família | Se o serviço tiver diferentes gerações de hardware, para o mesmo SKU, isso pode ser capturado aqui. | string |
| name | O nome do SKU. Ex - P3. Normalmente, é um código letter+number | cadeia (obrigatório) |
| size | O tamanho do SKU. Quando o campo de nome é a combinação de camada e outro valor, este seria o código autónomo. | string |
| tier | Este campo tem de ser implementado pelo Fornecedor de Recursos se o serviço tiver mais do que um escalão, mas não for necessário num PUT. | "Básico" 'Gratuito' "Premium" 'Standard' |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
| Modelo | Description |
|---|---|
Área de trabalho do Azure Machine Learning |
Este modelo cria uma nova Área de Trabalho do Azure Machine Learning, juntamente com uma Conta de Armazenamento encriptada, o KeyVault e o Registo do Applications Insights |
| Criar uma área de trabalho AML com vários Conjuntos de Dados & Datastores |
Este modelo cria uma área de trabalho do Azure Machine Learning com vários conjuntos de dados & arquivos de dados. |
| Configuração segura ponto a ponto do Azure Machine Learning |
Este conjunto de modelos bicep demonstra como configurar o Azure Machine Learning ponto a ponto numa configuração segura. Esta implementação de referência inclui a Área de Trabalho, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
| Configuração segura ponto a ponto do Azure Machine Learning (legado) |
Este conjunto de modelos bicep demonstra como configurar o Azure Machine Learning ponto a ponto numa configuração segura. Esta implementação de referência inclui a Área de Trabalho, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
| Criar um destino de computação do AKS com um endereço IP Privado |
Este modelo cria um destino de computação do AKS em determinada área de trabalho do serviço Azure Machine Learning com um endereço IP privado. |
| Criar uma área de trabalho do serviço Azure Machine Learning |
Este modelo de implementação especifica uma área de trabalho do Azure Machine Learning e os respetivos recursos associados, incluindo Key Vault do Azure, Armazenamento do Azure, Informações do Aplicação Azure e Azure Container Registry. Esta configuração descreve o conjunto mínimo de recursos necessários para começar a utilizar o Azure Machine Learning. |
| Criar uma área de trabalho do serviço Azure Machine Learning (CMK) |
Este modelo de implementação especifica uma área de trabalho do Azure Machine Learning e os respetivos recursos associados, incluindo Key Vault do Azure, Armazenamento do Azure, Informações do Aplicação Azure e Azure Container Registry. O exemplo mostra como configurar o Azure Machine Learning para encriptação com uma chave de encriptação gerida pelo cliente. |
| Criar uma área de trabalho do serviço Azure Machine Learning (vnet) |
Este modelo de implementação especifica uma área de trabalho do Azure Machine Learning e os respetivos recursos associados, incluindo Key Vault do Azure, Armazenamento do Azure, Informações do Aplicação Azure e Azure Container Registry. Esta configuração descreve o conjunto de recursos necessários para começar a utilizar o Azure Machine Learning numa configuração isolada de rede. |
| Criar uma área de trabalho do serviço Azure Machine Learning (legada) |
Este modelo de implementação especifica uma área de trabalho do Azure Machine Learning e os respetivos recursos associados, incluindo Key Vault do Azure, Armazenamento do Azure, Informações do Aplicação Azure e Azure Container Registry. Esta configuração descreve o conjunto de recursos necessários para começar a utilizar o Azure Machine Learning numa configuração isolada de rede. |
Definição de recurso de modelo do ARM
O tipo de recurso das áreas de trabalho pode ser implementado com operações que visam:
- Grupos de recursos – veja comandos de implementação de grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.MachineLearningServices/workspaces, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.MachineLearningServices/workspaces",
"apiVersion": "2023-10-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"{customized property}": "string"
"sku": {
"capacity": "int",
"family": "string",
"name": "string",
"size": "string",
"tier": "string"
},
"kind": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"allowPublicAccessWhenBehindVnet": "bool",
"applicationInsights": "string",
"containerRegistry": "string",
"description": "string",
"discoveryUrl": "string",
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keyVaultProperties": {
"identityClientId": "string",
"keyIdentifier": "string",
"keyVaultArmId": "string"
},
"status": "string"
},
"featureStoreSettings": {
"computeRuntime": {
"sparkRuntimeVersion": "string"
},
"offlineStoreConnectionName": "string",
"onlineStoreConnectionName": "string"
},
"friendlyName": "string",
"hbiWorkspace": "bool",
"imageBuildCompute": "string",
"keyVault": "string",
"managedNetwork": {
"isolationMode": "string",
"outboundRules": {
"{customized property}": {
"category": "string",
"status": "string",
"type": "string"
// For remaining properties, see OutboundRule objects
}
},
"status": {
"sparkReady": "bool",
"status": "string"
}
},
"primaryUserAssignedIdentity": "string",
"publicNetworkAccess": "string",
"serverlessComputeSettings": {
"serverlessComputeCustomSubnet": "string",
"serverlessComputeNoPublicIP": "bool"
},
"serviceManagedResourcesSettings": {
"cosmosDb": {
"collectionsThroughput": "int"
}
},
"sharedPrivateLinkResources": [
{
"name": "string",
"properties": {
"groupId": "string",
"privateLinkResourceId": "string",
"requestMessage": "string",
"status": "string"
}
}
],
"storageAccount": "string",
"v1LegacyMode": "bool"
}
}
Objetos OutboundRule
Defina a propriedade tipo para especificar o tipo de objeto.
Para FQDN, utilize:
"type": "FQDN",
"destination": "string"
Para PrivateEndpoint, utilize:
"type": "PrivateEndpoint",
"destination": {
"serviceResourceId": "string",
"sparkEnabled": "bool",
"sparkStatus": "string",
"subresourceTarget": "string"
}
Para o ServiceTag, utilize:
"type": "ServiceTag",
"destination": {
"action": "string",
"portRanges": "string",
"protocol": "string",
"serviceTag": "string"
}
Valores de propriedade
áreas de trabalho
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.MachineLearningServices/workspaces" |
| apiVersion | A versão da API de recursos | '2023-10-01' |
| name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 3-33 Carateres válidos: Alfanuméricos, hífenes e carateres de sublinhado. |
| localização | Especifica a localização do recurso. | string |
| etiquetas | Contém etiquetas de recursos definidas como pares chave/valor. | Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos |
| sku | O sku da área de trabalho. | SKU |
| tipo | string | |
| identidade | A identidade do recurso. | ManagedServiceIdentity |
| propriedades | As propriedades da área de trabalho de machine learning. | WorkspaceProperties |
ManagedServiceIdentity
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Tipo de identidade de serviço gerida (onde os tipos SystemAssigned e UserAssigned são permitidos). | "Nenhum" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (obrigatório) |
| userAssignedIdentities | O conjunto de identidades atribuídas pelo utilizador associadas ao recurso. As chaves de dicionário userAssignedIdentities serão IDs de recursos do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores do dicionário podem ser objetos vazios ({}) nos pedidos. | UserAssignedIdentities |
UserAssignedIdentities
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | UserAssignedIdentity |
UserAssignedIdentity
Este objeto não contém quaisquer propriedades a definir durante a implementação. Todas as propriedades são ReadOnly.
WorkspaceProperties
| Nome | Descrição | Valor |
|---|---|---|
| allowPublicAccessWhenBehindVnet | O sinalizador para indicar se deve permitir o acesso público atrás da VNet. | bool |
| applicationInsights | ID do ARM das informações da aplicação associadas a esta área de trabalho. | string |
| containerRegistry | ID arm do registo de contentor associado a esta área de trabalho. | string |
| descrição | A descrição desta área de trabalho. | string |
| discoveryUrl | URL do serviço de deteção para identificar pontos finais regionais para serviços de experimentação de machine learning | string |
| Encriptação | As definições de encriptação da área de trabalho do Azure ML. | EncryptionProperty |
| featureStoreSettings | Definições para a área de trabalho do tipo arquivo de funcionalidades. | FeatureStoreSettings |
| friendlyName | O nome amigável desta área de trabalho. Este nome é mutável | string |
| hbiWorkspace | O sinalizador para sinalizar dados HBI na área de trabalho e reduzir os dados de diagnóstico recolhidos pelo serviço | bool |
| imageBuildCompute | O nome de computação da compilação de imagens | string |
| keyVault | ID do ARM do cofre de chaves associado a esta área de trabalho. Isto não pode ser alterado depois de a área de trabalho ter sido criada | string |
| managedNetwork | Definições de Rede Gerida para uma área de trabalho de machine learning. | ManagedNetworkSettings |
| primaryUserAssignedIdentity | O ID do recurso de identidade atribuído pelo utilizador que representa a identidade da área de trabalho. | string |
| publicNetworkAccess | Se os pedidos da Rede Pública são permitidos. | "Desativado" "Ativado" |
| serverlessComputeSettings | Definições para computação sem servidor criadas na área de trabalho | ServerlessComputeSettings |
| serviceManagedResourcesSettings | As definições de recursos geridos pelo serviço. | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | A lista de recursos de ligação privada partilhados nesta área de trabalho. | SharedPrivateLinkResource[] |
| storageAccount | ID do ARM da conta de armazenamento associada a esta área de trabalho. Isto não pode ser alterado depois de a área de trabalho ter sido criada | string |
| v1LegacyMode | Ativar v1_legacy_mode pode impedi-lo de utilizar as funcionalidades fornecidas pela API v2. | bool |
EncryptionProperty
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A identidade que será utilizada para aceder ao cofre de chaves para encriptação inativa. | IdentityForCmk |
| keyVaultProperties | Propriedades do Cofre de chaves do cliente. | EncryptionKeyVaultProperties (obrigatório) |
| status | Indica se a encriptação está ou não ativada para a área de trabalho. | "Desativado" "Ativado" (obrigatório) |
IdentityForCmk
| Nome | Descrição | Valor |
|---|---|---|
| userAssignedIdentity | O ArmId da identidade atribuída pelo utilizador que será utilizada para aceder ao cofre de chaves gerido pelo cliente | string |
EncryptionKeyVaultProperties
| Nome | Descrição | Valor |
|---|---|---|
| identityClientId | Para utilização futura – o ID de cliente da identidade que será utilizado para aceder ao cofre de chaves. | string |
| keyIdentifier | URI do cofre de chaves para aceder à chave de encriptação. | cadeia (obrigatório) |
| keyVaultArmId | O ArmId do keyVault onde está presente a chave de encriptação do cliente. | cadeia (obrigatório) |
FeatureStoreSettings
| Nome | Descrição | Valor |
|---|---|---|
| computeRuntime | Configuração do runtime de computação para a área de trabalho do tipo arquivo de funcionalidades. | ComputeRuntimeDto |
| offlineStoreConnectionName | string | |
| onlineStoreConnectionName | string |
ComputeRuntimeDto
| Nome | Descrição | Valor |
|---|---|---|
| sparkRuntimeVersion | string |
ManagedNetworkSettings
| Nome | Descrição | Valor |
|---|---|---|
| isolationMode | Modo de isolamento para a rede gerida de uma área de trabalho de machine learning. | "AllowInternetOutbound" "AllowOnlyApprovedOutbound" "Desativado" |
| outboundRules | Dicionário de {OutboundRule} | ManagedNetworkSettingsOutboundRules |
| status | Estado do Aprovisionamento para a rede gerida de uma área de trabalho de machine learning. | ManagedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | OutboundRule |
OutboundRule
| Nome | Descrição | Valor |
|---|---|---|
| categoria | Categoria de uma Regra de Saída de rede gerida de uma área de trabalho de machine learning. | "Recomendado" "Obrigatório" "Definido pelo Utilizador" |
| status | Tipo de uma Regra de Saída de rede gerida de uma área de trabalho de machine learning. | "Ativo" "Inativo" |
| tipo | Definir o tipo de objeto | FQDN PrivateEndpoint ServiceTag (obrigatório) |
FqdnOutboundRule
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Tipo de uma Regra de Saída de rede gerida de uma área de trabalho de machine learning. | "FQDN" (obrigatório) |
| destino | string |
PrivateEndpointOutboundRule
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Tipo de uma Regra de Saída de rede gerida de uma área de trabalho de machine learning. | "PrivateEndpoint" (obrigatório) |
| destino | Destino do Ponto Final Privado para uma Regra de Saída de Ponto Final Privado para a rede gerida de uma área de trabalho de machine learning. | PrivateEndpointDestination |
PrivateEndpointDestination
| Nome | Descrição | Valor |
|---|---|---|
| serviceResourceId | string | |
| sparkEnabled | bool | |
| sparkStatus | Tipo de uma Regra de Saída de rede gerida de uma área de trabalho de machine learning. | "Ativo" "Inativo" |
| subresourceTarget | string |
ServiceTagOutboundRule
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Tipo de uma Regra de Saída de rede gerida de uma área de trabalho de machine learning. | "ServiceTag" (obrigatório) |
| destino | Destino da Etiqueta de Serviço para uma Regra de Saída de Etiquetas de Serviço para a rede gerida de uma área de trabalho de machine learning. | ServiceTagDestination |
ServiceTagDestination
| Nome | Descrição | Valor |
|---|---|---|
| action | A enumeração de ação para a regra de rede. | "Permitir" "Negar" |
| portRanges | string | |
| protocolo | string | |
| serviceTag | string |
ManagedNetworkProvisionStatus
| Nome | Descrição | Valor |
|---|---|---|
| sparkReady | bool | |
| status | Estado da rede gerida de uma área de trabalho de machine learning. | "Ativo" "Inativo" |
ServerlessComputeSettings
| Nome | Descrição | Valor |
|---|---|---|
| serverlessComputeCustomSubnet | O ID de recurso de uma sub-rede de rede virtual existente na qual os nós de computação sem servidor devem ser implementados | string |
| serverlessComputeNoPublicIP | O sinalizador para sinalizar se os nós de computação sem servidor implementados na vNet personalizada não teriam endereços IP públicos para uma área de trabalho com ponto final privado | bool |
ServiceManagedResourcesSettings
| Nome | Descrição | Valor |
|---|---|---|
| cosmosDb | As definições da conta cosmosdb gerida pelo serviço. | CosmosDbSettings |
CosmosDbSettings
| Nome | Descrição | Valor |
|---|---|---|
| collectionsThroughput | O débito das coleções na base de dados cosmosdb | int |
SharedPrivateLinkResource
| Nome | Descrição | Valor |
|---|---|---|
| name | Nome exclusivo da ligação privada. | string |
| propriedades | Propriedades do recurso. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| Nome | Descrição | Valor |
|---|---|---|
| groupId | O ID do grupo de recursos da ligação privada. | string |
| privateLinkResourceId | O ID do recurso ao qual a ligação privada está ligada. | string |
| requestMessage | Mensagem de pedido. | string |
| status | Indica se a ligação foi Aprovada/Rejeitada/Removida pelo proprietário do serviço. | "Aprovado" "Desligado" "Pendente" "Rejeitado" "Tempo Limite" |
Sku
| Nome | Descrição | Valor |
|---|---|---|
| capacidade | Se o SKU suportar o aumento/aumento horizontal, o número inteiro da capacidade deve ser incluído. Se não for possível aumentar/reduzir horizontalmente para o recurso, tal poderá ser omitido. | int |
| família | Se o serviço tiver diferentes gerações de hardware, para o mesmo SKU, isso pode ser capturado aqui. | string |
| name | O nome do SKU. Ex - P3. Normalmente, é um código letter+number | cadeia (obrigatório) |
| size | O tamanho do SKU. Quando o campo de nome é a combinação de camada e outro valor, este seria o código autónomo. | string |
| tier | Este campo tem de ser implementado pelo Fornecedor de Recursos se o serviço tiver mais do que um escalão, mas não for necessário num PUT. | "Básico" 'Gratuito' "Premium" 'Standard' |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
| Modelo | Description |
|---|---|
| Área de trabalho do Azure Machine Learning |
Este modelo cria uma nova Área de Trabalho do Azure Machine Learning, juntamente com uma Conta de Armazenamento encriptada, o KeyVault e o Registo do Applications Insights |
| Criar uma área de trabalho AML com vários Conjuntos de Dados & Datastores |
Este modelo cria uma área de trabalho do Azure Machine Learning com vários conjuntos de dados & arquivos de dados. |
| Configuração segura ponto a ponto do Azure Machine Learning |
Este conjunto de modelos bicep demonstra como configurar o Azure Machine Learning ponto a ponto numa configuração segura. Esta implementação de referência inclui a Área de Trabalho, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
| Configuração segura ponto a ponto do Azure Machine Learning (legado) |
Este conjunto de modelos bicep demonstra como configurar o Azure Machine Learning ponto a ponto numa configuração segura. Esta implementação de referência inclui a Área de Trabalho, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
| Criar um destino de computação do AKS com um endereço IP Privado |
Este modelo cria um destino de computação do AKS em determinada área de trabalho do serviço Azure Machine Learning com um endereço IP privado. |
| Criar uma área de trabalho do serviço Azure Machine Learning |
Este modelo de implementação especifica uma área de trabalho do Azure Machine Learning e os respetivos recursos associados, incluindo Key Vault do Azure, Armazenamento do Azure, Informações do Aplicação Azure e Azure Container Registry. Esta configuração descreve o conjunto mínimo de recursos necessários para começar a utilizar o Azure Machine Learning. |
| Criar uma área de trabalho do serviço Azure Machine Learning (CMK) |
Este modelo de implementação especifica uma área de trabalho do Azure Machine Learning e os respetivos recursos associados, incluindo Key Vault do Azure, Armazenamento do Azure, Informações do Aplicação Azure e Azure Container Registry. O exemplo mostra como configurar o Azure Machine Learning para encriptação com uma chave de encriptação gerida pelo cliente. |
| Criar uma área de trabalho do serviço Azure Machine Learning (vnet) |
Este modelo de implementação especifica uma área de trabalho do Azure Machine Learning e os respetivos recursos associados, incluindo Key Vault do Azure, Armazenamento do Azure, Informações do Aplicação Azure e Azure Container Registry. Esta configuração descreve o conjunto de recursos necessários para começar a utilizar o Azure Machine Learning numa configuração isolada de rede. |
| Criar uma área de trabalho do serviço Azure Machine Learning (legada) |
Este modelo de implementação especifica uma área de trabalho do Azure Machine Learning e os respetivos recursos associados, incluindo Key Vault do Azure, Armazenamento do Azure, Informações do Aplicação Azure e Azure Container Registry. Esta configuração descreve o conjunto de recursos necessários para começar a utilizar o Azure Machine Learning numa configuração isolada de rede. |
Definição de recurso do Terraform (fornecedor AzAPI)
O tipo de recurso das áreas de trabalho pode ser implementado com operações que visam:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.MachineLearningServices/workspaces, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.MachineLearningServices/workspaces@2023-10-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
{customized property} = "string"
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
allowPublicAccessWhenBehindVnet = bool
applicationInsights = "string"
containerRegistry = "string"
description = "string"
discoveryUrl = "string"
encryption = {
identity = {
userAssignedIdentity = "string"
}
keyVaultProperties = {
identityClientId = "string"
keyIdentifier = "string"
keyVaultArmId = "string"
}
status = "string"
}
featureStoreSettings = {
computeRuntime = {
sparkRuntimeVersion = "string"
}
offlineStoreConnectionName = "string"
onlineStoreConnectionName = "string"
}
friendlyName = "string"
hbiWorkspace = bool
imageBuildCompute = "string"
keyVault = "string"
managedNetwork = {
isolationMode = "string"
outboundRules = {
{customized property} = {
category = "string"
status = "string"
type = "string"
// For remaining properties, see OutboundRule objects
}
}
status = {
sparkReady = bool
status = "string"
}
}
primaryUserAssignedIdentity = "string"
publicNetworkAccess = "string"
serverlessComputeSettings = {
serverlessComputeCustomSubnet = "string"
serverlessComputeNoPublicIP = bool
}
serviceManagedResourcesSettings = {
cosmosDb = {
collectionsThroughput = int
}
}
sharedPrivateLinkResources = [
{
name = "string"
properties = {
groupId = "string"
privateLinkResourceId = "string"
requestMessage = "string"
status = "string"
}
}
]
storageAccount = "string"
v1LegacyMode = bool
}
sku = {
capacity = int
family = "string"
name = "string"
size = "string"
tier = "string"
}
kind = "string"
})
}
Objetos OutboundRule
Defina a propriedade tipo para especificar o tipo de objeto.
Para FQDN, utilize:
type = "FQDN"
destination = "string"
Para PrivateEndpoint, utilize:
type = "PrivateEndpoint"
destination = {
serviceResourceId = "string"
sparkEnabled = bool
sparkStatus = "string"
subresourceTarget = "string"
}
Para o ServiceTag, utilize:
type = "ServiceTag"
destination = {
action = "string"
portRanges = "string"
protocol = "string"
serviceTag = "string"
}
Valores de propriedade
áreas de trabalho
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.MachineLearningServices/workspaces@2023-10-01" |
| name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 3-33 Carateres válidos: Alfanuméricos, hífenes e carateres de sublinhado. |
| localização | Especifica a localização do recurso. | string |
| parent_id | Para implementar num grupo de recursos, utilize o ID desse grupo de recursos. | cadeia (obrigatório) |
| etiquetas | Contém etiquetas de recursos definidas como pares chave/valor. | Dicionário de nomes e valores de etiquetas. |
| sku | O sku da área de trabalho. | SKU |
| tipo | string | |
| identidade | A identidade do recurso. | ManagedServiceIdentity |
| propriedades | As propriedades da área de trabalho de machine learning. | WorkspaceProperties |
ManagedServiceIdentity
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Tipo de identidade de serviço gerida (onde os tipos SystemAssigned e UserAssigned são permitidos). | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (obrigatório) |
| identity_ids | O conjunto de identidades atribuídas pelo utilizador associadas ao recurso. As chaves de dicionário userAssignedIdentities serão IDs de recursos do ARM no formulário: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores do dicionário podem ser objetos vazios ({}) nos pedidos. | Matriz de IDs de identidade do utilizador. |
UserAssignedIdentities
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | UserAssignedIdentity |
UserAssignedIdentity
Este objeto não contém quaisquer propriedades a definir durante a implementação. Todas as propriedades são ReadOnly.
WorkspaceProperties
| Nome | Descrição | Valor |
|---|---|---|
| allowPublicAccessWhenBehindVnet | O sinalizador para indicar se deve permitir o acesso público atrás da VNet. | bool |
| applicationInsights | ID arm do application insights associado a esta área de trabalho. | string |
| containerRegistry | ID arm do registo de contentor associado a esta área de trabalho. | string |
| descrição | A descrição desta área de trabalho. | string |
| discoveryUrl | URL do serviço de deteção para identificar pontos finais regionais para serviços de experimentação de machine learning | string |
| Encriptação | As definições de encriptação da área de trabalho do Azure ML. | EncryptionProperty |
| featureStoreSettings | Definições para a área de trabalho do tipo arquivo de funcionalidades. | FeatureStoreSettings |
| friendlyName | O nome amigável desta área de trabalho. Este nome é mutável | string |
| hbiWorkspace | O sinalizador para sinalizar dados HBI na área de trabalho e reduzir os dados de diagnóstico recolhidos pelo serviço | bool |
| imageBuildCompute | O nome de computação da compilação da imagem | string |
| keyVault | ID arm do cofre de chaves associado a esta área de trabalho. Isto não pode ser alterado depois de a área de trabalho ter sido criada | string |
| managedNetwork | Definições de Rede Gerida para uma área de trabalho de machine learning. | ManagedNetworkSettings |
| primaryUserAssignedIdentity | O ID do recurso de identidade atribuído pelo utilizador que representa a identidade da área de trabalho. | string |
| publicNetworkAccess | Se os pedidos da Rede Pública são permitidos. | "Desativado" "Ativado" |
| serverlessComputeSettings | Definições para computação sem servidor criadas na área de trabalho | ServerlessComputeSettings |
| serviceManagedResourcesSettings | As definições de recursos geridos pelo serviço. | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | A lista de recursos de ligação privada partilhados nesta área de trabalho. | SharedPrivateLinkResource[] |
| storageAccount | ID arm da conta de armazenamento associada a esta área de trabalho. Isto não pode ser alterado depois de a área de trabalho ter sido criada | string |
| v1LegacyMode | Ativar v1_legacy_mode pode impedi-lo de utilizar funcionalidades fornecidas pela API v2. | bool |
EncryptionProperty
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A identidade que será utilizada para aceder ao cofre de chaves para encriptação inativa. | IdentityForCmk |
| keyVaultProperties | Propriedades do Cofre de chaves do cliente. | EncryptionKeyVaultProperties (obrigatório) |
| status | Indica se a encriptação está ou não ativada para a área de trabalho. | "Desativado" "Ativado" (obrigatório) |
IdentityForCmk
| Nome | Descrição | Valor |
|---|---|---|
| userAssignedIdentity | O ArmId da identidade atribuída pelo utilizador que será utilizada para aceder ao cofre de chaves gerido pelo cliente | string |
EncryptionKeyVaultProperties
| Nome | Descrição | Valor |
|---|---|---|
| identityClientId | Para utilização futura – o ID de cliente da identidade que será utilizado para aceder ao cofre de chaves. | string |
| keyIdentifier | URI do cofre de chaves para aceder à chave de encriptação. | cadeia (obrigatório) |
| keyVaultArmId | O ArmId do keyVault onde está presente a chave de encriptação do cliente. | cadeia (obrigatório) |
FeatureStoreSettings
| Nome | Descrição | Valor |
|---|---|---|
| computeRuntime | Configuração do runtime de computação para a área de trabalho do tipo arquivo de funcionalidades. | ComputeRuntimeDto |
| offlineStoreConnectionName | string | |
| onlineStoreConnectionName | string |
ComputeRuntimeDto
| Nome | Descrição | Valor |
|---|---|---|
| sparkRuntimeVersion | string |
ManagedNetworkSettings
| Nome | Descrição | Valor |
|---|---|---|
| isolationMode | Modo de isolamento para a rede gerida de uma área de trabalho de machine learning. | "AllowInternetOutbound" "AllowOnlyApprovedOutbound" "Desativado" |
| outboundRules | Dicionário de {OutboundRule} | ManagedNetworkSettingsOutboundRules |
| status | Estado do Aprovisionamento para a rede gerida de uma área de trabalho de machine learning. | ManagedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | OutboundRule |
OutboundRule
| Nome | Descrição | Valor |
|---|---|---|
| categoria | Categoria de uma Regra de Saída de rede gerida de uma área de trabalho de machine learning. | "Recomendado" "Obrigatório" "UserDefined" |
| status | Tipo de uma Regra de Saída de rede gerida de uma área de trabalho de machine learning. | "Ativo" "Inativo" |
| tipo | Definir o tipo de objeto | FQDN PrivateEndpoint ServiceTag (obrigatório) |
FqdnOutboundRule
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Tipo de uma Regra de Saída de rede gerida de uma área de trabalho de machine learning. | "FQDN" (obrigatório) |
| destino | string |
PrivateEndpointOutboundRule
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Tipo de uma Regra de Saída de rede gerida de uma área de trabalho de machine learning. | "PrivateEndpoint" (obrigatório) |
| destino | Destino do Ponto Final Privado para uma Regra de Saída de Ponto Final Privado para a rede gerida de uma área de trabalho de machine learning. | PrivateEndpointDestination |
PrivateEndpointDestination
| Nome | Descrição | Valor |
|---|---|---|
| serviceResourceId | string | |
| sparkEnabled | bool | |
| sparkStatus | Tipo de uma Regra de Saída de rede gerida de uma área de trabalho de machine learning. | "Ativo" "Inativo" |
| subresourceTarget | string |
ServiceTagOutboundRule
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Tipo de uma Regra de Saída de rede gerida de uma área de trabalho de machine learning. | "ServiceTag" (obrigatório) |
| destino | Destino da Etiqueta de Serviço para uma Regra de Saída de Etiquetas de Serviço para a rede gerida de uma área de trabalho de machine learning. | ServiceTagDestination |
ServiceTagDestination
| Nome | Descrição | Valor |
|---|---|---|
| action | A enumeração de ação para a regra de rede. | "Permitir" "Negar" |
| portRanges | string | |
| protocolo | string | |
| serviceTag | string |
ManagedNetworkProvisionStatus
| Nome | Descrição | Valor |
|---|---|---|
| sparkReady | bool | |
| status | Estado da rede gerida de uma área de trabalho de machine learning. | "Ativo" "Inativo" |
ServerlessComputeSettings
| Nome | Descrição | Valor |
|---|---|---|
| serverlessComputeCustomSubnet | O ID de recurso de uma sub-rede de rede virtual existente na qual os nós de computação sem servidor devem ser implementados | string |
| serverlessComputeNoPublicIP | O sinalizador para sinalizar se os nós de computação sem servidor implementados na vNet personalizada não teriam endereços IP públicos para uma área de trabalho com ponto final privado | bool |
ServiceManagedResourcesSettings
| Nome | Descrição | Valor |
|---|---|---|
| cosmosDb | As definições da conta cosmosdb gerida pelo serviço. | CosmosDbSettings |
CosmosDbSettings
| Nome | Descrição | Valor |
|---|---|---|
| collectionsThroughput | O débito das coleções na base de dados cosmosdb | int |
SharedPrivateLinkResource
| Nome | Descrição | Valor |
|---|---|---|
| name | Nome exclusivo da ligação privada. | string |
| propriedades | Propriedades do recurso. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| Nome | Descrição | Valor |
|---|---|---|
| groupId | O ID do grupo de recursos da ligação privada. | string |
| privateLinkResourceId | O ID do recurso ao qual a ligação privada está ligada. | string |
| requestMessage | Mensagem de pedido. | string |
| status | Indica se a ligação foi Aprovada/Rejeitada/Removida pelo proprietário do serviço. | "Aprovado" "Desligado" "Pendente" "Rejeitado" "Tempo Limite" |
Sku
| Nome | Descrição | Valor |
|---|---|---|
| capacidade | Se o SKU suportar o aumento/aumento horizontal, o número inteiro da capacidade deve ser incluído. Se não for possível aumentar/reduzir horizontalmente para o recurso, tal poderá ser omitido. | int |
| família | Se o serviço tiver diferentes gerações de hardware, para o mesmo SKU, isso pode ser capturado aqui. | string |
| name | O nome do SKU. Ex - P3. Normalmente, é um código letter+number | cadeia (obrigatório) |
| size | O tamanho do SKU. Quando o campo de nome é a combinação de camada e outro valor, este seria o código autónomo. | string |
| tier | Este campo tem de ser implementado pelo Fornecedor de Recursos se o serviço tiver mais do que um escalão, mas não for necessário num PUT. | "Básico" "Gratuito" "Premium" "Standard" |
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários