Skapa anslutningar (förhandsversion)

GÄLLER FÖR:Azure CLI ml extension v2 (current)Python SDK azure-ai-ml v2 (aktuell)

I den här artikeln får du lära dig hur du ansluter till datakällor utanför Azure för att göra dessa data tillgängliga för Azure Machine Learning-tjänster. Azure-anslutningar fungerar som proxyservrar för nyckelvalv, och interaktioner med anslutningar är direkta interaktioner med ett Azure-nyckelvalv. En Azure Machine Learning-anslutning lagrar resurser för användarnamn och lösenord som hemligheter i ett nyckelvalv på ett säkert sätt. Nyckelvalvets RBAC styr åtkomsten till dessa dataresurser. För den här datatillgängligheten Azure Support anslutningar till dessa externa källor:

• Snowflake DB
• Amazon S3
• Azure SQL-databas

Viktigt!

Den här funktionen är för närvarande i allmänt tillgänglig förhandsversion. Den här förhandsversionen tillhandahålls utan ett serviceavtal och vi rekommenderar det inte för produktionsarbetsbelastningar. Vissa funktioner kanske inte stöds eller kan vara begränsade.

Mer information finns i Kompletterande villkor för användning av Microsoft Azure-förhandsversioner.

Förutsättningar

• En Azure-prenumeration. Om du inte har någon Azure-prenumeration kan du skapa ett kostnadsfritt konto innan du börjar. Prova den kostnadsfria eller betalda versionen av Azure Machine Learning.

• Azure Machine Learning SDK för Python.

• En Azure Machine Learning-arbetsyta.

Viktigt!

En Azure Machine Learning-anslutning lagrar säkert de autentiseringsuppgifter som skickades när anslutningen skapades i Arbetsytans Azure Key Vault. En anslutning refererar till autentiseringsuppgifterna från lagringsplatsen för nyckelvalvet för vidare användning. Du behöver inte hantera autentiseringsuppgifterna direkt när de har lagrats i nyckelvalvet. Du har möjlighet att lagra autentiseringsuppgifterna i YAML-filen. Ett CLI-kommando eller SDK kan åsidosätta dem. Vi rekommenderar att du undviker lagring av autentiseringsuppgifter i en YAML-fil eftersom en säkerhetsöverträdelse kan leda till en läcka av autentiseringsuppgifter.

Kommentar

För en lyckad dataimport kontrollerar du att du har installerat det senaste azure-ai-ml-paketet (version 1.5.0 eller senare) för SDK och ML-tillägget (version 2.15.1 eller senare).

Om du har ett äldre SDK-paket eller CLI-tillägg tar du bort det gamla och installerar det nya med koden som visas i flikavsnittet. Följ anvisningarna för SDK och CLI enligt följande:

Kodversioner

Azure CLI

az extension remove -n ml
az extension add -n ml --yes
az extension show -n ml #(the version value needs to be 2.15.1 or later)

Python SDK

pip uninstall azure-ai-ml
pip install azure-ai-ml
pip show azure-ai-ml #(the version value needs to be 1.5.0 or later)

Studio

Ej tillgänglig.

Skapa en Snowflake DB-anslutning

Azure CLI

Den här YAML-filen skapar en Snowflake DB-anslutning. Se till att uppdatera lämpliga värden:

# my_snowflakedb_connection.yaml
$schema: http://azureml/sdk-2-0/Connection.json
type: snowflake
name: my-sf-db-connection # add your datastore name here

target: jdbc:snowflake://<myaccount>.snowflakecomputing.com/?db=<mydb>&warehouse=<mywarehouse>&role=<myrole>
# add the Snowflake account, database, warehouse name and role name here. If no role name provided it will default to PUBLIC
credentials:
    type: username_password
    username: <username> # add the Snowflake database user name here or leave this blank and type in CLI command line
    password: <password> # add the Snowflake database password here or leave this blank and type in CLI command line

Skapa Azure Machine Learning-anslutningen i CLI:

Alternativ 1: Använd användarnamnet och lösenordet i YAML-filen

az ml connection create --file my_snowflakedb_connection.yaml

Alternativ 2: Åsidosätt användarnamnet och lösenordet på kommandoraden

az ml connection create --file my_snowflakedb_connection.yaml --set credentials.
username="<username>" credentials.
password="<password>"

Python SDK

Alternativ 1: Läsa in anslutningen från YAML-filen

from azure.ai.ml import MLClient, load_workspace_connection

ml_client = MLClient.from_config()

wps_connection = load_workspace_connection(source="./my_snowflakedb_connection.yaml")
wps_connection.credentials.username="<username>"
wps_connection.credentials.password="<password>"
ml_client.connections.create_or_update(workspace_connection=wps_connection)

Alternativ 2: Använd WorkspaceConnection() i ett Python-skript

from azure.ai.ml import MLClient
from azure.ai.ml.entities import WorkspaceConnection
from azure.ai.ml.entities import UsernamePasswordConfiguration

target= "jdbc:snowflake://<myaccount>.snowflakecomputing.com/?db=<mydb>&warehouse=<mywarehouse>&role=<myrole>"
# add the Snowflake account, database, warehouse name and role name here. If no role name provided it will default to PUBLIC
name= <my_snowflake_connection> # name of the connection
wps_connection = WorkspaceConnection(name= name,
type="snowflake",
target= target,
credentials= UsernamePasswordConfiguration(username="<username>", password="<password>")
)

ml_client.connections.create_or_update(workspace_connection=wps_connection)

Studio

1. Gå till Azure Machine Learning-studio.

2. Under Tillgångar i det vänstra navigeringsfältet väljer du Data. Välj sedan fliken Dataanslutning . Välj sedan Skapa som på den här skärmbilden:

   

3. I fönstret Skapa anslutning fyller du i värdena enligt skärmbilden. Välj Snowflake för kategorin och Användarnamnslösenord för autentiseringstypen. Se till att ange värdet för måltextrutan i det här formatet och fyll i dina specifika värden mellan <> tecknen:

   jdbc:snowflake://<myaccount.snowflakecomputing.com/?db>=<mydb>&warehouse=<mywarehouse>&role=<myrole>

   

4. Välj Spara för att lagra autentiseringsuppgifterna på ett säkert sätt i nyckelvalvet som är associerat med relevant arbetsyta. Den här anslutningen används när du kör ett dataimportjobb.

Skapa en Snowflake DB-anslutning som använder OAuth

Informationen i det här avsnittet beskriver hur du skapar en Snowflake DB-anslutning som använder OAuth för att autentisera.

Viktigt!

Innan du följer stegen i det här avsnittet måste du först konfigurera Azure för att utfärda OAuth-token för klientens räkning. Den här konfigurationen skapar ett huvudnamn för tjänsten som krävs för OAuth-anslutningen. Du behöver följande information för att skapa anslutningen:

• Klient-ID: ID för tjänstens huvudnamn
• Klienthemlighet: Hemligheten för tjänstens huvudnamn
• Klientorganisations-ID: ID för Microsoft Entra ID-klientorganisationen

Azure CLI

Den här YAML-filen skapar en Snowflake DB-anslutning som använder OAuth. Se till att uppdatera lämpliga värden:

# my_snowflakedb_connection.yaml
name: snowflake_service_principal_connection
type: snowflake
# Add the Snowflake account, database, warehouse name, and role name here. If no role name is provided, it will default to PUBLIC.
target: jdbc:snowflake://<myaccount>.snowflakecomputing.com/?db=<mydb>&warehouse=<mywarehouse>&scope=<scopeForServicePrincipal>
credentials:
  type: service_principal
  client_id: <client-id>          # The service principal's client id
  client_secret: <client-secret>  # The service principal's client secret
  tenant_id: <tenant-id>          # The Microsoft Entra ID tenant id

Skapa Azure Machine Learning-anslutningen i CLI:

az ml connection create --file my_snowflakedb_connection.yaml

Du kan också åsidosätta informationen i YAML-filen på kommandoraden:

az ml connection create --file my_snowflakedb_connection.yaml --set credentials.client_id="my-client-id" credentials.client_secret="my-client-secret" credentials.tenant_id="my-tenant-id"

Python SDK

Med Python SDK kan du skapa en anslutning genom att läsa in anslutningsinformationen som lagras i YAML-filen. Du kan också åsidosätta värdena:

from azure.ai.ml import MLClient, load_workspace_connection

ml_client = MLClient.from_config()

wps_connection = load_workspace_connection(source="./my_snowflakedb_connection.yaml")
wps_connection.credentials_client_id="my-client-id"
wps_connection.credentials.client_secret="my-client-secret"
wps_connection.credentials.tenant_id="my-tenant-id"
ml_client.connections.create_or_update(workspace_connection=wps_connection)

Du kan också ange anslutningsinformationen direkt i ett Python-skript utan att förlita dig på en YAML-fil:

from azure.ai.ml import MLClient
from azure.ai.ml.entities import WorkspaceConnection
from azure.ai.ml.entities import ServicePrincipalConfiguration

target= "jdbc:snowflake://<myaccount>.snowflakecomputing.com/?db=<mydb>&warehouse=<mywarehouse>&role=<myrole>"
# add the Snowflake account, database, warehouse name and role name here. If no role name provided it will default to PUBLIC
name= <my_snowflake_connection> # name of the connection
auth = ServicePrincipalConfiguration(client_id="<my-client-id>", client_secret="<my-client-secret>", tenant_id="<my-tenant-id>")
wps_connection = WorkspaceConnection(name= name,
                                     type="snowflake",
                                     target=target,
                                     credentials=auth
)

ml_client.connections.create_or_update(workspace_connection=wps_connection)

Studio

Kommentar

Skapande av en Snowflake DB-anslutning med ett huvudnamn för tjänsten (för OAuth) är endast tillgängligt via Azure CLI eller Python SDK.

Skapa en Azure SQL DB-anslutning

Azure CLI

Det här YAML-skriptet skapar en Azure SQL DB-anslutning. Se till att uppdatera lämpliga värden:

# my_sqldb_connection.yaml
$schema: http://azureml/sdk-2-0/Connection.json

type: azure_sql_db
name: my-sqldb-connection

target: Server=tcp:<myservername>,<port>;Database=<mydatabase>;Trusted_Connection=False;Encrypt=True;Connection Timeout=30
# add the sql servername, port addresss and database
credentials:
    type: sql_auth
    username: <username> # add the sql database user name here or leave this blank and type in CLI command line
    password: <password> # add the sql database password here or leave this blank and type in CLI command line

Skapa Azure Machine Learning-anslutningen i CLI:

Alternativ 1: Använd användarnamnet/lösenordet från YAML-filen

az ml connection create --file my_sqldb_connection.yaml

Alternativ 2: Åsidosätt användarnamnet och lösenordet i YAML-filen

az ml connection create --file my_sqldb_connection.yaml --set credentials.
username="<username>" credentials.
password="<password>"

Python SDK

Alternativ 1: Läsa in anslutningen från YAML-filen

from azure.ai.ml import MLClient, load_workspace_connection

ml_client = MLClient.from_config()

wps_connection = load_workspace_connection(source="./my_sqldb_connection.yaml")
wps_connection.credentials.username="<username>"
wps_connection.credentials.password="<password>"
ml_client.connections.create_or_update(workspace_connection=wps_connection)

Alternativ 2: Använda WorkspaceConnection()

from azure.ai.ml import MLClient
from azure.ai.ml.entities import WorkspaceConnection
from azure.ai.ml.entities import UsernamePasswordConfiguration

target= "Server=tcp:<myservername>,<port>;Database=<mydatabase>;Trusted_Connection=False;Encrypt=True;Connection Timeout=30"
# add the sql servername, port address and database

name= <my_sql_connection> # name of the connection
wps_connection = WorkspaceConnection(name= name,
type="azure_sql_db",
target= target,
credentials= UsernamePasswordConfiguration(username="<username>", password="<password>")
)

ml_client.connections.create_or_update(workspace_connection=wps_connection)

Studio

1. Gå till Azure Machine Learning-studio.

2. Under Tillgångar i det vänstra navigeringsfältet väljer du Data. Välj sedan fliken Dataanslutning . Välj sedan Skapa som på den här skärmbilden:

   

3. I fönstret Skapa anslutning fyller du i värdena enligt skärmbilden. Välj AzureSqlDb för kategorin och Användarnamnslösenord för autentiseringstypen. Se till att ange värdet för måltextrutan i det här formatet och fyll i dina specifika värden mellan <> tecknen:

   Server=tcp:<myservername,port>><; Database=<mydatabase>; Trusted_Connection=False; Encrypt=True; Tidsgräns för anslutning =30

   

Skapa Amazon S3-anslutning

Azure CLI

Skapa en Amazon S3-anslutning med följande YAML-fil. Se till att uppdatera lämpliga värden:

# my_s3_connection.yaml
$schema: http://azureml/sdk-2-0/Connection.json

type: s3
name: my_s3_connection

target: <mybucket> # add the s3 bucket details
credentials:
    type: access_key
    access_key_id: bbbbbbbb-1c1c-2d2d-3e3e-444444444444 # add access key id
    secret_access_key: H4iJ5kL6mN7oP8qR9sT0uV1wX2yZ3a # add access key secret

Skapa Azure Machine Learning-anslutningen i CLI:

az ml connection create --file my_s3_connection.yaml

Python SDK

Alternativ 1: Läsa in anslutningen från YAML-filen

from azure.ai.ml import MLClient, load_workspace_connection

ml_client = MLClient.from_config()

wps_connection = load_workspace_connection(source="./my_s3_connection.yaml")
ml_client.connections.create_or_update(workspace_connection=wps_connection)

Alternativ 2: Använd WorkspaceConnection() i ett Python-skript

from azure.ai.ml import MLClient
from azure.ai.ml.entities import WorkspaceConnection
from azure.ai.ml.entities import AccessKeyConfiguration

target=<mybucket> # add the s3 bucket details
name=<my_s3_connection> # name of the connection
wps_connection=WorkspaceConnection(name=name,
type="s3",
target= target,
credentials= AccessKeyConfiguration(access_key_id="XXXJ5kL6mN7oP8qR9sT0uV1wX2yZ3aB4cXXX",acsecret_access_key="C2dE3fH4iJ5kL6mN7oP8qR9sT0uV1w")
)

ml_client.connections.create_or_update(workspace_connection=wps_connection)

Studio

1. Gå till Azure Machine Learning-studio.

2. Under Tillgångar i det vänstra navigeringsfältet väljer du Data. Välj sedan fliken Dataanslutning . Välj sedan Skapa som på den här skärmbilden:

   

3. I fönstret Skapa anslutning fyller du i värdena enligt skärmbilden. Välj S3 för kategorin och Användarnamnslösenord för autentiseringstypen. Se till att ange värdet för måltextrutan i det här formatet och fyll i dina specifika värden mellan <> tecknen:

   <mål>

   

Icke-dataanslutningar

Du kan använda dessa anslutningstyper för att ansluta till Git:

• Python-feed
• Azure Container Registry
• en anslutning som använder en API-nyckel

Dessa anslutningar är inte dataanslutningar, men används för att ansluta till externa tjänster för användning i koden.

Git

Azure CLI

Skapa en Git-anslutning med en av följande YAML-filer. Se till att uppdatera lämpliga värden:

• Anslut med en personlig åtkomsttoken (PAT):

  #Connection.yml
  name: test_ws_conn_git_pat
  type: git
  target: https://github.com/contoso/contosorepo
  credentials:
      type: pat
      pat: dummy_pat
  

• Anslut till en offentlig lagringsplats (inga autentiseringsuppgifter):

  #Connection.yml
  
  name: git_no_cred_conn
  type: git
  target: https://https://github.com/contoso/contosorepo
  
  

Skapa Azure Machine Learning-anslutningen i CLI:

az ml connection create --file connection.yaml

Python SDK

I följande exempel skapas en Git-anslutning till en GitHub-lagringsplats. En personlig åtkomsttoken (PAT) autentiserar anslutningen:

from azure.ai.ml.entities import WorkspaceConnection
from azure.ai.ml.entities import UsernamePasswordConfiguration, PatTokenConfiguration


name = "my_git_conn"

target = "https://github.com/myaccount/myrepo"

wps_connection = WorkspaceConnection(
    name=name,
    type="git",
    target=target,
    credentials=PatTokenConfiguration(pat="E3fH4iJ5kL6mN7oP8qR9sT0uV1wX2y"),    
)
ml_client.connections.create_or_update(workspace_connection=wps_connection)

Studio

Du kan inte skapa en Git-anslutning i studio.

Python-feed

Azure CLI

Skapa en anslutning till en Python-feed med någon av följande YAML-filer. Se till att uppdatera lämpliga värden:

• Anslut med en personlig åtkomsttoken (PAT):

  #Connection.yml
  name: test_ws_conn_python_pat
  type: python_feed
  target: https://test-feed.com
  credentials:
      type: pat
      pat: dummy_pat
  

• Anslut med ett användarnamn och lösenord:

  name: test_ws_conn_python_user_pass
  type: python_feed
  target: https://test-feed.com
  credentials:
      type: username_password
      username: <username>
      password: <password>
  
  

• Anslut till ett offentligt flöde (inga autentiseringsuppgifter):

  name: test_ws_conn_python_no_cred
  type: python_feed
  target: https://test-feed.com3
  

Skapa Azure Machine Learning-anslutningen i CLI:

az ml connection create --file connection.yaml

Python SDK

I följande exempel skapas en Python-feedanslutning. En personlig åtkomsttoken (PAT) eller ett användarnamn och lösenord autentiserar anslutningen:

from azure.ai.ml.entities import WorkspaceConnection
from azure.ai.ml.entities import UsernamePasswordConfiguration, PatTokenConfiguration


name = "my_pfeed_conn"

target = "https://iJ5kL6mN7.core.windows.net/mycontainer"

wps_connection = WorkspaceConnection(
    name=name,
    type="python_feed",
    target=target,
    #credentials=UsernamePasswordConfiguration(username="<username>", password="<password>"), 
    credentials=PatTokenConfiguration(pat="<PatTokenConfiguration>"),    

    #credentials=None
)
ml_client.connections.create_or_update(workspace_connection=wps_connection)

Studio

Du kan inte skapa en Python-feedanslutning i studio.

Container Registry

Azure CLI

Skapa en anslutning till ett Azure Container Registry med någon av följande YAML-filer. Se till att uppdatera lämpliga värden:

• Anslut med ett användarnamn och lösenord:

  name: test_ws_conn_cr_user_pass
  type: container_registry
  target: https://test-feed.com2
  credentials:
      type: username_password
      username: <username>
      password: <password>
  

Skapa Azure Machine Learning-anslutningen i CLI:

az ml connection create --file connection.yaml

Python SDK

I följande exempel skapas en Azure Container Registry-anslutning. En hanterad identitet autentiserar den här anslutningen:

from azure.ai.ml.entities import WorkspaceConnection
from azure.ai.ml.entities import UsernamePasswordConfiguration


name = "my_acr_conn"

target = "https://iJ5kL6mN7.core.windows.net/mycontainer"

wps_connection = WorkspaceConnection(
    name=name,
    type="container_registry",
    target=target,
    credentials=UsernamePasswordConfiguration(username="<username>", password="<password>"), 
)
ml_client.connections.create_or_update(workspace_connection=wps_connection)

Studio

Du kan inte skapa en Azure Container Registry-anslutning i Studio.

API key

I följande exempel skapas en API-nyckelanslutning:

from azure.ai.ml.entities import WorkspaceConnection
from azure.ai.ml.entities import UsernamePasswordConfiguration, ApiKeyConfiguration


name = "my_api_key"

target = "https://L6mN7oP8q.core.windows.net/mycontainer"

wps_connection = WorkspaceConnection(
    name=name,
    type="apikey",
    target=target,
    credentials=ApiKeyConfiguration(key="9sT0uV1wX"),    
)
ml_client.connections.create_or_update(workspace_connection=wps_connection)

---

Allmänt containerregister

Med hjälp av arbetsyteanslutningen GenericContainerRegistry kan du ange ett externt register, till exempel Nexus eller Artifactory, för avbildningsversioner. Miljöbilder skickas från det angivna registret och den tidigare cachen ignoreras.

Azure CLI

Skapa en anslutning med hjälp av följande YAML-filer. Se till att uppdatera lämpliga värden:

#myenv.yml
$schema: https://azuremlschemas.azureedge.net/latest/environment.schema.json 
name: docker-image-plus-conda-example 
image: mcr.microsoft.com/azureml/openmpi4.1.0-ubuntu20.04
type: python_feed
conda_file: conda_dep.yml
description: Environment created from a Docker image plus Conda environment

#conda_dep.yml
name: project_environment
dependencies:
  - python=3.10
  - pip:
    - azureml-defaults
channels:
  - anaconda
  - conda-forge

#connection.yml
name: ws_conn_generic_container_registry
type: container_registry
target: https://test-registry.com
credentials:
  type: username_password
  username: <username>
  password: <password>

#hello_world_job.yml
$schema: https://azuremlschemas.azureedge.net/latest/commandJob.schema.json
command: echo "hello world"
environment: azureml:<env name>@latest

Skapa en anslutning från YAML-filen med dina autentiseringsuppgifter:

az ml connection create --file connection.yaml --credentials username=<username> password=<password> --resource-group my-resource-group --workspace-name my-workspace

Skapa miljö

az ml environment create --name my-env --version 1 --file my_env.yml  --conda-file conda_dep.yml --image mcr.microsoft.com/azureml/openmpi4.1.0-ubuntu20.04 --resource-group my-resource-group --workspace-name my-workspace

Du kan kontrollera att miljön har skapats

az ml environment show --name my-env --version 1 --resource-group my-resource-group --workspace-name my-workspace

Python SDK

I följande exempel skapas en Azure Container Registry-anslutning. En hanterad identitet autentiserar den här anslutningen:

import os
from azure.ai.ml import MLClient
from azure.identity import DefaultAzureCredential
from azure.ai.ml.entities import Environment
from azure.ai.ml.entities import WorkspaceConnection
from azure.ai.ml.entities import UsernamePasswordConfiguration
from azureml.core.conda_dependencies import CondaDependencies
from azure.ai.ml import command

# Enter details of AML workspace
subscription_id = "<SUBSCRIPTION_ID>"
resource_group = "<RESOURCE_GROUP>"
workspace = "<AML_WORKSPACE_NAME>"

ml_client = MLClient( DefaultAzureCredential(), subscription_id, resource_group, workspace)
# Fetching secrets from env var to secure access, these secrets can be set outside or source code
registry_username = os.environ["REGISTRY_USERNAME"]
registry_password = os.environ["REGISTRY_PASSWORD"]
credentials = UsernamePasswordConfiguration(username= registry_username, password= registry_password)

# Create GenericContainerRegistry workspace connection for a generic registry
ws_connection = WorkspaceConnection(name="<name>", target="<target>", type="GenericContainerRegistry", credentials=credentials)
ml_client.connections.create_or_update(ws_connection)

# Create an environment
env_docker_conda = Environment(image="<base image>", conda_file="<yml file>", name="docker-image-plus-conda-example", description="Environment created from a Docker image plus Conda environment.")
ml_client.environments.create_or_updat(env_docker_conda) 

job = command(command="echo 'hello world'", environment=env_docker_conda,display_name="v2-job-example")
returned_job = ml_client.create_or_update(job)

Studio

1. Gå till Azure Machine Learning-studio.

2. Under Hantera i det vänstra navigeringsfältet väljer du Anslutningar och sedan Skapa.

   

3. Under Andra resurstyper väljer du *Allmänt containerregister

4. Ange nödvändig information och välj sedan Lägg till anslutning

Relaterat innehåll

Om du använder en dataanslutning (Snowflake DB, Amazon S3 eller Azure SQL DB) innehåller dessa artiklar mer information:

• Importera datatillgångar
• Schemalägga dataimportjobb