Nätverksisolering i batchslutpunkter

  • Artikel

Du kan skydda kommunikation med batchslutpunkter med hjälp av privata nätverk. I den här artikeln beskrivs kraven för att använda batchslutpunkten i en miljö som skyddas av privata nätverk.

Skydda batchslutpunkter

Batchslutpunkter ärver nätverkskonfigurationen från arbetsytan där de distribueras. Alla batchslutpunkter som skapats i den privata länkaktiverade arbetsytan distribueras som privata batchslutpunkter som standard. När arbetsytan är korrekt konfigurerad krävs ingen ytterligare konfiguration.

Kontrollera att arbetsytan är korrekt konfigurerad för att batchslutpunkter ska fungera med privata nätverk genom att kontrollera följande:

  1. Du har konfigurerat din Azure Machine Learning-arbetsyta för privata nätverk. Mer information om hur du uppnår det finns i Skapa en säker arbetsyta.

  2. För Azure Container Registry i privata nätverk finns det vissa förutsättningar för deras konfiguration.

    Varning

    Azure Container Registries med funktionen Quarantine aktiverad stöds inte för tillfället.

  3. Se till att privata slutpunkter för blobar, filer, köer och tabeller har konfigurerats för lagringskontona enligt beskrivningen i Skydda Azure-lagringskonton. Batchdistributioner kräver att alla 4 fungerar korrekt.

Följande diagram visar hur nätverken ser ut för batchslutpunkter när de distribueras på en privat arbetsyta:

Diagram that shows the high level architecture of a secure Azure Machine Learning workspace deployment.

Varning

Batch-slutpunkter, till skillnad från onlineslutpunkter, stöder inte nycklarna public_network_access eller egress_public_network_access när du konfigurerar slutpunkten. Det går inte att distribuera offentliga batchslutpunkter på privata länkaktiverade arbetsytor.

Skydda batchdistributionsjobb

Batchdistributioner i Azure Machine Learning körs på beräkningskluster. För att skydda batchdistributionsjobb måste dessa beräkningskluster också distribueras i ett virtuellt nätverk.

  1. Skapa ett Azure Machine Learning-datorkluster i det virtuella nätverket.

  2. Se till att alla relaterade tjänster har privata slutpunkter konfigurerade i nätverket. Privata slutpunkter används inte bara för Azure Machine Learning-arbetsytan, utan även för dess associerade resurser, till exempel Azure Storage, Azure Key Vault eller Azure Container Registry. Azure Container Registry är en obligatorisk tjänst. Observera att det finns vissa förutsättningar för Azure Container Registry när du skyddar Azure Machine Learning-arbetsytan med virtuella nätverk.

  3. Om beräkningsinstansen använder en offentlig IP-adress måste du tillåta inkommande kommunikation så att hanteringstjänster kan skicka jobb till dina beräkningsresurser.

    Dricks

    Beräkningskluster och beräkningsinstanser kan skapas med eller utan en offentlig IP-adress. Om den skapas med en offentlig IP-adress får du en lastbalanserare med en offentlig IP-adress för att acceptera inkommande åtkomst från Azure Batch Service och Azure Machine Learning-tjänsten. Du måste konfigurera användardefinierad routning (UDR) om du använder en brandvägg. Om den skapas utan en offentlig IP-adress får du en privat länktjänst som accepterar inkommande åtkomst från Azure Batch-tjänsten och Azure Machine Learning-tjänsten utan en offentlig IP-adress.

  4. Extra NSG kan krävas beroende på ditt fall. Mer information finns i Skydda din träningsmiljö.

Mer information finns i artikeln Skydda en Azure Machine Learning-träningsmiljö med virtuella nätverk .

Begränsningar

Tänk på följande begränsningar när du arbetar med batchslutpunkter som distribuerats för nätverk:

  • Om du ändrar nätverkskonfigurationen för arbetsytan från offentlig till privat, eller från privat till offentlig, påverkar detta inte den befintliga nätverkskonfigurationen för batchslutpunkter. Batch-slutpunkter förlitar sig på konfigurationen av arbetsytan när den skapas. Du kan återskapa dina slutpunkter om du vill att de ska återspegla ändringar som du har gjort på arbetsytan.

  • När du arbetar på en privat länkaktiverad arbetsyta kan batchslutpunkter skapas och hanteras med hjälp av Azure Machine Learning-studio. De kan dock inte anropas från användargränssnittet i studio. Använd Azure Machine Learning CLI v2 i stället för att skapa jobb. Mer information om hur du använder den finns i Köra batchslutpunkt för att starta ett batchbedömningsjobb.