Agent Service și acces la rețea

  • 3 minute

Configurați accesul la rețea pentru un Agent AI Azure asociat cu un proiect Azure Foundry la nivelul Hubului. Puteți configura doar setările de rețea pentru un hub din portalul Azure și nu puteți configura setările de rețea în Azure Foundry.

Aveți următoarele opțiuni atunci când configurați accesul la rețea:

  • Acces public. Fie permiteți accesul public din toate rețelele, inclusiv de pe internet, fie dezactivați accesul public. Dacă dezactivați accesul public, trebuie să accesați hubul, proiectul și serviciul Agent AI printr-un punct final privat.
  • Conexiuni de puncte finale private. Vă permite să adăugați puncte finale private pentru a accesa hubul, proiectele și agenții AI Azure. Atunci când configurați accesul la punctul final privat, puteți permite accesul de la anumite rețele virtuale și subrețele. Punctele finale private necesită o adresă DNS care poate fi găzduită într-o zonă DNS privată.
  • Acces gestionat de spațiu de lucru de ieșire. Atunci când configurați accesul de ieșire pentru hubul AZURE AI asociat cu proiectul care găzduiește Agentul Azure AI, puteți alege
    • Dezactivat: Calculul poate accesa resursele publice și mișcarea datelor de ieșire nu este nerestricționată.
    • Se permite ieșirea prin internet: Calculul poate accesa resurse private și mișcarea datelor de ieșire nu este nerestricționată.
    • Se permite numai ieșire aprobată. Calculul poate accesa resurse care permit în mod specific mișcarea datelor de ieșire și listate este restricționată la adresele aprobate.

Captură de ecran a configuraitonului de rețea Azure AI Hub în portalul Azure.

Pentru a vă accesa resursele non-Azure aflate într-o altă rețea virtuală sau amplasate complet local din rețeaua virtuală gestionată a Azure AI Foundry, trebuie să configurați și să implementați un Gateway de aplicație. Prin intermediul acestui Gateway de aplicație, puteți configura sfârșitul complet pentru a încheia accesul la resursele dvs. După ce configurați Gateway-ul de aplicație, puteți crea un punct final privat din hubul Azure AI Foundry gestionat în Gateway-ul de aplicație. Un punct final privat Azure permite accesul privat la anumite resurse, cum ar fi Azure Foundry Hubs și proiectele lor, fără a le expune la internetul public, asigurându-se că datele rămân izolate și sigure.

Diagrama de arhitectură a conexiunii Gateway-ului de aplicație de la Azure AI Foundary la resurse externe.