Поделиться через


Создание защищенного концентратора и проекта Azure AI Studio с помощью управляемой виртуальной сети

Внимание

Некоторые функции, описанные в этой статье, могут быть доступны только в предварительной версии. Эта предварительная версия предоставляется без соглашения об уровне обслуживания, и мы не рекомендуем ее для рабочих нагрузок. Некоторые функции могут не поддерживаться или их возможности могут быть ограничены. Дополнительные сведения см. в статье Дополнительные условия использования Предварительных версий Microsoft Azure.

Вы можете защитить центр Azure AI Studio, проекты и управляемые ресурсы в управляемой виртуальной сети. С управляемой виртуальной сетью входящий доступ разрешен только через частную конечную точку для концентратора. Исходящий доступ можно настроить, чтобы разрешить либо весь исходящий доступ, либо разрешить только указанный исходящий трафик. Дополнительные сведения см. в разделе "Управляемая виртуальная сеть".

Внимание

Управляемая виртуальная сеть не предоставляет входящие подключения для клиентов. Дополнительные сведения см. в разделе Подключение в разделе концентратора.

Необходимые компоненты

Создание концентратора

  1. В портал Azure найдите Azure AI Studio и создайте новый ресурс, нажав кнопку +Создать ИИ Azure.

  2. Введите имя концентратора, подписку, группу ресурсов и сведения о расположении. Вы также можете выбрать существующий ресурс служб ИИ Azure или создать новый.

    Снимок экрана: параметр для задания основных сведений концентратора.

  3. Нажмите кнопку "Далее": служба хранилища. Выберите существующую учетную запись служба хранилища и ресурс Хранилища ключей или создайте новые. При необходимости выберите существующую аналитику приложений и реестр контейнеров для журналов и образов Docker.

    Снимок экрана: создание концентратора с параметром задания сведений о ресурсе.

  4. Нажмите кнопку Далее: сеть , чтобы настроить управляемую виртуальную сеть, которую AI Studio использует для защиты своего концентратора и проектов.

    1. Выберите private with Internet Outbound, который позволяет вычислительным ресурсам получать доступ к общедоступному Интернету для таких ресурсов, как пакеты Python.

      Снимок экрана: создание концентратора с параметром установки сведений об изоляции сети.

    2. Чтобы разрешить клиентам подключаться через виртуальная сеть Azure к концентратору, выполните следующие действия, чтобы добавить частную конечную точку.

      1. Выберите +Добавить из раздела входящего доступа рабочей области на вкладке "Сеть ". Отображается форма создания частной конечной точки .

        Снимок экрана: раздел входящего доступа к рабочей области.

      2. Введите уникальное значение в поле "Имя ". Выберите виртуальную сеть (Azure виртуальная сеть), к которому подключаются клиенты. Выберите подсеть, к к которому подключается частная конечная точка.

        Снимок экрана: форма создания частной конечной точки.

      3. Нажмите кнопку "ОК ", чтобы сохранить конфигурацию конечной точки.

  5. Нажмите кнопку "Просмотр и создание", а затем создайте концентратор. После создания концентратора все проекты или вычислительные экземпляры, созданные из концентратора, наследуют конфигурацию сети.

Подключение в концентратор

Управляемая виртуальная сеть напрямую не предоставляет доступ к клиентам. Вместо этого клиенты подключаются к управляемому виртуальная сеть Azure. Существует несколько методов, которые можно использовать для подключения клиентов к виртуальная сеть Azure. В следующей таблице перечислены распространенные способы подключения клиентов к виртуальная сеть Azure:

Метод Description
VPN-шлюз Azure Подключение локальные сети в Azure виртуальная сеть через частное подключение. Подключение осуществляется через общедоступный Интернет.
ExpressRoute Подключает локальные сети к облаку через частное подключение. Подключение устанавливается с помощью поставщика услуг подключения.
Бастион Azure Подключение на виртуальную машину в azure виртуальная сеть с помощью веб-браузера.

Следующие шаги