Microsoft.MachineLearningServices-arbetsytor 2023-04-01-preview
- Senaste
- 2023-10-01
- 2023-08-01-preview
- 2023-06-01-preview
- 2023-04-01
- 2023-04-01-preview
- 2023-02-01-preview
- 2022-12-01-preview
- 2022-10-01
- 2022-10-01-preview
- 2022-06-01-preview
- 2022-05-01
- 2022-02-01-preview
- 2022-01-01-preview
- 2021-07-01
- 2021-04-01
- 2021-03-01-preview
- 2021-01-01
- 2020-09-01-preview
- 2020-08-01
- 2020-06-01
- 2020-05-15-preview
- Förhandsversion 2020-05-01
- 2020-04-01
- 2020-03-01
- 2020-02-18-preview
- 2020-01-01
- 2019-11-01
- 2019-06-01
- 2019-05-01
- 2018-11-19
- 2018-03-01-preview
Bicep-resursdefinition
Resurstypen arbetsytor kan distribueras med åtgärder som mål:
- Resursgrupper – Se distributionskommandon för resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.MachineLearningServices/workspaces-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2023-04-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
{customized property}: 'string'
sku: {
capacity: int
family: 'string'
name: 'string'
size: 'string'
tier: 'string'
}
kind: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
allowPublicAccessWhenBehindVnet: bool
applicationInsights: 'string'
containerRegistries: [
'string'
]
containerRegistry: 'string'
description: 'string'
discoveryUrl: 'string'
enableDataIsolation: bool
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keyVaultProperties: {
identityClientId: 'string'
keyIdentifier: 'string'
keyVaultArmId: 'string'
}
status: 'string'
}
existingWorkspaces: [
'string'
]
featureStoreSettings: {
computeRuntime: {
sparkRuntimeVersion: 'string'
}
offlineStoreConnectionName: 'string'
onlineStoreConnectionName: 'string'
}
friendlyName: 'string'
hbiWorkspace: bool
hubResourceId: 'string'
imageBuildCompute: 'string'
keyVault: 'string'
keyVaults: [
'string'
]
managedNetwork: {
isolationMode: 'string'
outboundRules: {
{customized property}: {
category: 'string'
status: 'string'
type: 'string'
// For remaining properties, see OutboundRule objects
}
}
status: {
sparkReady: bool
status: 'string'
}
}
primaryUserAssignedIdentity: 'string'
publicNetworkAccess: 'string'
serviceManagedResourcesSettings: {
cosmosDb: {
collectionsThroughput: int
}
}
sharedPrivateLinkResources: [
{
name: 'string'
properties: {
groupId: 'string'
privateLinkResourceId: 'string'
requestMessage: 'string'
status: 'string'
}
}
]
softDeleteRetentionInDays: int
storageAccount: 'string'
storageAccounts: [
'string'
]
systemDatastoresAuthMode: 'string'
v1LegacyMode: bool
}
}
UtgåendeRule-objekt
Ange typegenskapen för att ange typ av objekt.
För FQDN använder du:
type: 'FQDN'
destination: 'string'
För PrivateEndpoint använder du:
type: 'PrivateEndpoint'
destination: {
serviceResourceId: 'string'
sparkEnabled: bool
sparkStatus: 'string'
subresourceTarget: 'string'
}
För ServiceTag använder du:
type: 'ServiceTag'
destination: {
portRanges: 'string'
protocol: 'string'
serviceTag: 'string'
}
Egenskapsvärden
arbetsytor
Name | Beskrivning | Värde |
---|---|---|
name | Resursnamnet | sträng (krävs) Teckengräns: 3–33 Giltiga tecken: Alfanumeriska tecken, bindestreck och understreck. |
location | Anger platsen för resursen. | sträng |
tags | Innehåller resurstaggar som definierats som nyckel/värde-par. | Ordlista med taggnamn och värden. Se Taggar i mallar |
sku | Arbetsytans sku. | Sku |
Typ | sträng | |
identity | Resursens identitet. | ManagedServiceIdentity |
properties | Egenskaperna för maskininlärningsarbetsytan. | WorkspaceEgenskaper |
ManagedServiceIdentity
Name | Beskrivning | Värde |
---|---|---|
typ | Typ av hanterad tjänstidentitet (där både SystemAssigned- och UserAssigned-typer tillåts). | "Ingen" "SystemTilldelade" "SystemAssigned,UserAssigned" "UserAssigned" (krävs) |
userAssignedIdentities | Den uppsättning användartilldelade identiteter som är associerade med resursen. Ordlistenycklarna userAssignedIdentities är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Ordlistevärdena kan vara tomma objekt ({}) i begäranden. | UserAssignedIdentities |
UserAssignedIdentities
Name | Beskrivning | Värde |
---|---|---|
{anpassad egenskap} | UserAssignedIdentity |
UserAssignedIdentity
Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.
WorkspaceEgenskaper
Name | Beskrivning | Värde |
---|---|---|
allowPublicAccessWhenBehindVnet | Flaggan för att ange om offentlig åtkomst ska tillåtas bakom VNet. | boolesk |
applicationInsights | ARM-ID för de programinsikter som är associerade med den här arbetsytan. | sträng |
containerRegister | En lista över containerregister som används av Hub. | string[] |
containerRegistry | ARM-ID för containerregistret som är associerat med den här arbetsytan. | sträng |
beskrivning | Beskrivningen av den här arbetsytan. | sträng |
discoveryUrl | Url för identifieringstjänsten för att identifiera regionala slutpunkter för maskininlärningsexperimenttjänster | sträng |
enableDataIsolation | En flagga för att avgöra om dataisolering är aktiverad på arbetsytan. Flaggan kan bara anges i genereringsfasen, den kan inte uppdateras. | boolesk |
kryptering | Krypteringsinställningarna för Azure ML-arbetsytan. | EncryptionProperty |
existingWorkspaces | En lista över befintliga arbetsytor som används av Hub för att utföra konvertering. | string[] |
featureStoreSettings | Inställningar för arbetsyta av funktionsarkivtyp. | FeatureStoreSettings |
friendlyName | Det egna namnet för den här arbetsytan. Det här namnet är föränderligt | sträng |
hbiWorkspace | Flaggan för att signalera HBI-data på arbetsytan och minska diagnostikdata som samlas in av tjänsten | boolesk |
hubResourceId | Resurs-ID för hubb som används för lean-arbetsyta. | sträng |
imageBuildCompute | Beräkningsnamnet för avbildningsversion | sträng |
keyVault | ARM-ID för nyckelvalvet som är associerat med den här arbetsytan. Detta kan inte ändras när arbetsytan har skapats | sträng |
keyVaults | En lista över nyckelvalv som används av Hub. | string[] |
managedNetwork | Inställningar för hanterat nätverk för en maskininlärningsarbetsyta. | ManagedNetworkSettings |
primaryUserAssignedIdentity | Det användartilldelade identitetsresurs-ID som representerar arbetsytans identitet. | sträng |
publicNetworkAccess | Om begäranden från det offentliga nätverket tillåts. | "Inaktiverad" "Aktiverad" |
serviceManagedResourcesSettings | Inställningarna för tjänstens hanterade resurs. | ServiceManagedResourcesSettings |
sharedPrivateLinkResources | Listan över delade privata länkresurser på den här arbetsytan. | SharedPrivateLinkResource[] |
softDeleteRetentionInDays | Kvarhållningstid i dagar efter att arbetsytan har tagits bort mjukt. | int |
storageAccount | ARM-ID för lagringskontot som är associerat med den här arbetsytan. Detta kan inte ändras när arbetsytan har skapats | sträng |
Lagringskonton | : En lista över lagringskonton som används av Hub. | string[] |
systemDatastoresAuthMode | Autentiseringsläget som används för att komma åt arbetsytans systemdatalager | sträng |
v1LegacyMode | Aktivering av v1_legacy_mode kan hindra dig från att använda funktioner som tillhandahålls av v2-API:et. | boolesk |
EncryptionProperty
Name | Beskrivning | Värde |
---|---|---|
identity | Identiteten som ska användas för att komma åt nyckelvalvet för kryptering i vila. | IdentityForCmk |
keyVaultEgenskaper | Egenskaper för kundens nyckelvalv. | EncryptionKeyVaultProperties (krävs) |
status | Anger om krypteringen är aktiverad för arbetsytan eller inte. | "Inaktiverad" "Aktiverad" (krävs) |
IdentityForCmk
Name | Beskrivning | Värde |
---|---|---|
userAssignedIdentity | ArmId för den användartilldelade identiteten som ska användas för att komma åt kundens hanterade nyckelvalv | sträng |
EncryptionKeyVaultEgenskaper
Name | Beskrivning | Värde |
---|---|---|
identityClientId | För framtida användning – klient-ID för den identitet som ska användas för att komma åt nyckelvalvet. | sträng |
keyIdentifier | Nyckelvalvs-URI för åtkomst till krypteringsnyckeln. | sträng (krävs) |
keyVaultArmId | ArmId för keyVault där den kundägda krypteringsnyckeln finns. | sträng (krävs) |
FeatureStoreSettings
Name | Beskrivning | Värde |
---|---|---|
computeRuntime | ComputeRuntimeDto | |
offlineStoreConnectionName | sträng | |
onlineStoreConnectionName | sträng |
ComputeRuntimeDto
Name | Beskrivning | Värde |
---|---|---|
sparkRuntimeVersion | sträng |
ManagedNetworkSettings
Name | Beskrivning | Värde |
---|---|---|
isolationMode | Isoleringsläge för det hanterade nätverket på en maskininlärningsarbetsyta. | "AllowInternetOutbound" "AllowOnlyApprovedOutbound" "Inaktiverad" |
outboundRules | Ordlista för {OutboundRule} | ManagedNetworkSettingsOutboundRules |
status | Status för etablering för det hanterade nätverket på en maskininlärningsarbetsyta. | ManagedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
Name | Beskrivning | Värde |
---|---|---|
{anpassad egenskap} | Utgående trafik |
Utgående trafik
Name | Beskrivning | Värde |
---|---|---|
category | Kategori för ett hanterat nätverk Utgående regel för en maskininlärningsarbetsyta. | "Rekommenderas" "Krävs" "UserDefined" |
status | Status för ett hanterat nätverk Utgående regel för en maskininlärningsarbetsyta. | "Aktiv" "Inaktiv" |
typ | Ange objekttyp | FQDN PrivateEndpoint ServiceTag (krävs) |
FqdnOutboundRule
Name | Beskrivning | Värde |
---|---|---|
typ | Typ av ett hanterat nätverk Utgående regel för en maskininlärningsarbetsyta. | "FQDN" (krävs) |
mål | sträng |
PrivateEndpointOutboundRule
Name | Beskrivning | Värde |
---|---|---|
typ | Typ av ett hanterat nätverk Utgående regel för en maskininlärningsarbetsyta. | "PrivateEndpoint" (krävs) |
mål | Privat slutpunktsmål för en utgående regel för privat slutpunkt för det hanterade nätverket på en maskininlärningsarbetsyta. | PrivateEndpointDestination |
PrivateEndpointDestination
Name | Beskrivning | Värde |
---|---|---|
serviceResourceId | sträng | |
sparkEnabled | boolesk | |
sparkStatus | Status för ett hanterat nätverk Utgående regel för en maskininlärningsarbetsyta. | "Aktiv" "Inaktiv" |
subresourceTarget | sträng |
ServiceTagOutboundRule
Name | Beskrivning | Värde |
---|---|---|
typ | Typ av utgående regel för ett hanterat nätverk för en maskininlärningsarbetsyta. | "ServiceTag" (krävs) |
mål | Tjänsttaggmål för en regel för utgående tjänsttagg för det hanterade nätverket på en maskininlärningsarbetsyta. | ServiceTagDestination |
ServiceTagDestination
Name | Beskrivning | Värde |
---|---|---|
portRanges | sträng | |
Protokollet | sträng | |
serviceTag | sträng |
ManagedNetworkProvisionStatus
Name | Beskrivning | Värde |
---|---|---|
sparkReady | boolesk | |
status | Status för det hanterade nätverket för en maskininlärningsarbetsyta. | "Aktiv" "Inaktiv" |
ServiceManagedResourcesSettings
Name | Beskrivning | Värde |
---|---|---|
cosmosDb | Inställningarna för det tjänsthanterade Cosmosdb-kontot. | CosmosDbSettings |
CosmosDbSettings
Name | Beskrivning | Värde |
---|---|---|
collectionsThroughput | Dataflödet för samlingarna i Cosmosdb-databasen | int |
SharedPrivateLinkResource
Name | Beskrivning | Värde |
---|---|---|
name | Unikt namn på den privata länken. | sträng |
properties | Resursegenskaper. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
Name | Beskrivning | Värde |
---|---|---|
groupId | Resursgrupps-ID:t för den privata länken. | sträng |
privateLinkResourceId | Resurs-ID:t som den privata länken länkar till. | sträng |
requestMessage | Begär meddelande. | sträng |
status | Anger om anslutningen har godkänts/avvisats/tagits bort av tjänstens ägare. | "Godkänd" "Frånkopplad" "Väntar" "Avvisad" "Timeout" |
Sku
Name | Beskrivning | Värde |
---|---|---|
capacity | Om SKU:n har stöd för utskalning/inskalning bör kapacitetsheltalet inkluderas. Om det inte går att skala ut/in för resursen kan detta utelämnas. | int |
familj | Om tjänsten har olika generationer av maskinvara, för samma SKU, kan den samlas in här. | sträng |
name | Namnet på SKU:n. Ex - P3. Det är vanligtvis en bokstav+nummerkod | sträng (krävs) |
ikoner | SKU-storleken. När namnfältet är kombinationen av nivå och något annat värde är detta den fristående koden. | sträng |
nivå | Det här fältet måste implementeras av resursprovidern om tjänsten har mer än en nivå, men inte krävs på en PUT. | "Grundläggande" "Kostnadsfri" "Premium" "Standard" |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
Mall | Description |
---|---|
Azure Machine Learning-arbetsyta |
Den här mallen skapar en ny Azure Machine Learning-arbetsyta, tillsammans med ett krypterat lagringskonto, KeyVault och Application Insights-loggning |
Skapa en AML-arbetsyta med flera datauppsättningar & datalager |
Den här mallen skapar En Azure Machine Learning-arbetsyta med flera datauppsättningar & datalager. |
Säker installation av Azure Machine Learning från slutpunkt till slutpunkt |
Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret. |
Säker installation från slutpunkt till slutpunkt för Azure Machine Learning (äldre) |
Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret. |
Skapa ett AKS-beräkningsmål med en privat IP-adress |
Den här mallen skapar ett AKS-beräkningsmål i den angivna Azure Machine Learning-tjänstens arbetsyta med en privat IP-adress. |
Skapa en Arbetsyta för Azure Machine Learning-tjänsten |
Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den minimala uppsättning resurser som du behöver för att komma igång med Azure Machine Learning. |
Skapa en Azure Machine Learning-tjänstarbetsyta (CMK) |
Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Exemplet visar hur du konfigurerar Azure Machine Learning för kryptering med en kundhanterad krypteringsnyckel. |
Skapa en Azure Machine Learning-tjänstarbetsyta (vnet) |
Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den uppsättning resurser som du behöver för att komma igång med Azure Machine Learning i en nätverksisolerad konfiguration. |
Skapa en Azure Machine Learning-tjänstarbetsyta (äldre) |
Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den uppsättning resurser som du behöver för att komma igång med Azure Machine Learning i en nätverksisolerad konfiguration. |
Resursdefinition för ARM-mall
Resurstypen arbetsytor kan distribueras med åtgärder som mål:
- Resursgrupper – Se distributionskommandon för resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.MachineLearningServices/workspaces-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.MachineLearningServices/workspaces",
"apiVersion": "2023-04-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"{customized property}": "string"
"sku": {
"capacity": "int",
"family": "string",
"name": "string",
"size": "string",
"tier": "string"
},
"kind": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"allowPublicAccessWhenBehindVnet": "bool",
"applicationInsights": "string",
"containerRegistries": [ "string" ],
"containerRegistry": "string",
"description": "string",
"discoveryUrl": "string",
"enableDataIsolation": "bool",
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keyVaultProperties": {
"identityClientId": "string",
"keyIdentifier": "string",
"keyVaultArmId": "string"
},
"status": "string"
},
"existingWorkspaces": [ "string" ],
"featureStoreSettings": {
"computeRuntime": {
"sparkRuntimeVersion": "string"
},
"offlineStoreConnectionName": "string",
"onlineStoreConnectionName": "string"
},
"friendlyName": "string",
"hbiWorkspace": "bool",
"hubResourceId": "string",
"imageBuildCompute": "string",
"keyVault": "string",
"keyVaults": [ "string" ],
"managedNetwork": {
"isolationMode": "string",
"outboundRules": {
"{customized property}": {
"category": "string",
"status": "string",
"type": "string"
// For remaining properties, see OutboundRule objects
}
},
"status": {
"sparkReady": "bool",
"status": "string"
}
},
"primaryUserAssignedIdentity": "string",
"publicNetworkAccess": "string",
"serviceManagedResourcesSettings": {
"cosmosDb": {
"collectionsThroughput": "int"
}
},
"sharedPrivateLinkResources": [
{
"name": "string",
"properties": {
"groupId": "string",
"privateLinkResourceId": "string",
"requestMessage": "string",
"status": "string"
}
}
],
"softDeleteRetentionInDays": "int",
"storageAccount": "string",
"storageAccounts": [ "string" ],
"systemDatastoresAuthMode": "string",
"v1LegacyMode": "bool"
}
}
UtgåendeRule-objekt
Ange typegenskapen för att ange typ av objekt.
För FQDN använder du:
"type": "FQDN",
"destination": "string"
För PrivateEndpoint använder du:
"type": "PrivateEndpoint",
"destination": {
"serviceResourceId": "string",
"sparkEnabled": "bool",
"sparkStatus": "string",
"subresourceTarget": "string"
}
För ServiceTag använder du:
"type": "ServiceTag",
"destination": {
"portRanges": "string",
"protocol": "string",
"serviceTag": "string"
}
Egenskapsvärden
arbetsytor
Name | Beskrivning | Värde |
---|---|---|
typ | Resurstypen | "Microsoft.MachineLearningServices/workspaces" |
apiVersion | Resurs-API-versionen | "2023-04-01-preview" |
name | Resursnamnet | sträng (krävs) Teckengräns: 3–33 Giltiga tecken: Alfanumeriska tecken, bindestreck och understreck. |
location | Anger platsen för resursen. | sträng |
tags | Innehåller resurstaggar som definierats som nyckel/värde-par. | Ordlista med taggnamn och värden. Se Taggar i mallar |
sku | Arbetsytans sku. | Sku |
Typ | sträng | |
identity | Resursens identitet. | ManagedServiceIdentity |
properties | Egenskaperna för maskininlärningsarbetsytan. | WorkspaceEgenskaper |
ManagedServiceIdentity
Name | Beskrivning | Värde |
---|---|---|
typ | Typ av hanterad tjänstidentitet (där både SystemAssigned- och UserAssigned-typer tillåts). | "Ingen" "SystemTilldelade" "SystemAssigned,UserAssigned" "UserAssigned" (krävs) |
userAssignedIdentities | Den uppsättning användartilldelade identiteter som är associerade med resursen. Ordlistenycklarna userAssignedIdentities är ARM-resurs-ID:er i formatet: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Ordlistevärdena kan vara tomma objekt ({}) i begäranden. | UserAssignedIdentities |
UserAssignedIdentities
Name | Beskrivning | Värde |
---|---|---|
{anpassad egenskap} | UserAssignedIdentity |
UserAssignedIdentity
Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.
Egenskaper för arbetsyta
Name | Beskrivning | Värde |
---|---|---|
allowPublicAccessWhenBehindVnet | Flaggan för att ange om offentlig åtkomst ska tillåtas bakom det virtuella nätverket. | boolesk |
applicationInsights | ARM-ID för de programinsikter som är associerade med den här arbetsytan. | sträng |
containerRegister | En lista över containerregister som används av hubben. | string[] |
containerRegistry | ARM-ID för containerregistret som är associerat med den här arbetsytan. | sträng |
beskrivning | Beskrivningen av den här arbetsytan. | sträng |
discoveryUrl | Url för identifieringstjänsten för att identifiera regionala slutpunkter för maskininlärningsexperimenttjänster | sträng |
enableDataIsolation | En flagga för att avgöra om dataisolering är aktiverat för arbetsytan. Flaggan kan bara anges vid skapandefasen, den kan inte uppdateras. | boolesk |
kryptering | Krypteringsinställningarna för Azure ML-arbetsytan. | EncryptionProperty |
existingWorkspaces | En lista över befintliga arbetsytor som används av Hub för att utföra konvertering. | string[] |
featureStoreSettings | Inställningar för arbetsyta av funktionslagertyp. | FeatureStoreSettings |
friendlyName | Det egna namnet för den här arbetsytan. Det här namnet är föränderligt | sträng |
hbiWorkspace | Flaggan för att signalera HBI-data på arbetsytan och minska diagnostikdata som samlas in av tjänsten | boolesk |
hubResourceId | Resurs-ID för hubb som används för lean-arbetsyta. | sträng |
imageBuildCompute | Beräkningsnamnet för avbildningsversion | sträng |
keyVault | ARM-ID för nyckelvalvet som är associerat med den här arbetsytan. Detta kan inte ändras när arbetsytan har skapats | sträng |
keyVaults | En lista över nyckelvalv som används av hubben. | string[] |
managedNetwork | Inställningar för hanterat nätverk för en maskininlärningsarbetsyta. | ManagedNetworkSettings |
primaryUserAssignedIdentity | Resurs-ID:t för den användartilldelade identiteten som representerar arbetsytans identitet. | sträng |
publicNetworkAccess | Om begäranden från offentligt nätverk tillåts. | "Inaktiverad" "Aktiverad" |
serviceManagedResourcesSettings | Inställningarna för tjänsthanterad resurs. | ServiceManagedResourcesSettings |
sharedPrivateLinkResources | Listan över delade privata länkresurser på den här arbetsytan. | SharedPrivateLinkResource[] |
softDeleteRetentionInDays | Kvarhållningstiden i dagar efter att arbetsytan har tagits bort mjukt. | int |
storageAccount | ARM-ID för lagringskontot som är associerat med den här arbetsytan. Detta kan inte ändras när arbetsytan har skapats | sträng |
Lagringskonton | : En lista över lagringskonton som används av Hub. | string[] |
systemDatastoresAuthMode | Autentiseringsläget som används för att komma åt arbetsytans systemdatalager | sträng |
v1LegacyMode | Aktivering av v1_legacy_mode kan hindra dig från att använda funktioner som tillhandahålls av v2-API:et. | boolesk |
EncryptionProperty
Name | Beskrivning | Värde |
---|---|---|
identity | Den identitet som ska användas för att komma åt nyckelvalvet för kryptering i vila. | IdentityForCmk |
keyVaultProperties | Egenskaper för kundens nyckelvalv. | EncryptionKeyVaultProperties (krävs) |
status | Anger om krypteringen är aktiverad för arbetsytan eller inte. | "Inaktiverad" "Aktiverad" (obligatoriskt) |
IdentityForCmk
Name | Beskrivning | Värde |
---|---|---|
userAssignedIdentity | ArmId för den användartilldelade identiteten som ska användas för att komma åt det kundhanterade nyckelvalvet | sträng |
EncryptionKeyVaultProperties
Name | Beskrivning | Värde |
---|---|---|
identityClientId | För framtida användning – klient-ID för den identitet som ska användas för att komma åt nyckelvalvet. | sträng |
keyIdentifier | Nyckelvalvs-URI för åtkomst till krypteringsnyckeln. | sträng (krävs) |
keyVaultArmId | ArmId för det keyVault där den kundägda krypteringsnyckeln finns. | sträng (krävs) |
FeatureStoreSettings
Name | Beskrivning | Värde |
---|---|---|
computeRuntime | ComputeRuntimeDto | |
offlineStoreConnectionName | sträng | |
onlineStoreConnectionName | sträng |
ComputeRuntimeDto
Name | Beskrivning | Värde |
---|---|---|
sparkRuntimeVersion | sträng |
ManagedNetworkSettings
Name | Beskrivning | Värde |
---|---|---|
isolationMode | Isoleringsläge för det hanterade nätverket på en maskininlärningsarbetsyta. | "AllowInternetOutbound" "AllowOnlyApprovedOutbound" "Inaktiverad" |
outboundRules | Ordlista för {OutboundRule} | ManagedNetworkSettingsOutboundRules |
status | Status för etablering för det hanterade nätverket för en maskininlärningsarbetsyta. | ManagedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
Name | Beskrivning | Värde |
---|---|---|
{anpassad egenskap} | Utgående trafik |
Utgående trafik
Name | Beskrivning | Värde |
---|---|---|
category | Kategori för ett hanterat nätverk Utgående regel för en maskininlärningsarbetsyta. | "Rekommenderas" "Krävs" "UserDefined" |
status | Status för ett hanterat nätverk Utgående regel för en maskininlärningsarbetsyta. | "Aktiv" "Inaktiv" |
typ | Ange objekttyp | FQDN PrivateEndpoint ServiceTag (krävs) |
FqdnOutboundRule
Name | Beskrivning | Värde |
---|---|---|
typ | Typ av utgående regel för ett hanterat nätverk för en maskininlärningsarbetsyta. | "FQDN" (krävs) |
mål | sträng |
PrivateEndpointOutboundRule
Name | Beskrivning | Värde |
---|---|---|
typ | Typ av utgående regel för ett hanterat nätverk för en maskininlärningsarbetsyta. | "PrivateEndpoint" (krävs) |
mål | Privat slutpunktsmål för en utgående regel för privat slutpunkt för det hanterade nätverket för en maskininlärningsarbetsyta. | PrivateEndpointDestination |
PrivateEndpointDestination
Name | Beskrivning | Värde |
---|---|---|
serviceResourceId | sträng | |
sparkEnabled | boolesk | |
sparkStatus | Status för ett hanterat nätverk Utgående regel för en maskininlärningsarbetsyta. | "Aktiv" "Inaktiv" |
subresourceTarget | sträng |
ServiceTagOutboundRule
Name | Beskrivning | Värde |
---|---|---|
typ | Typ av utgående regel för ett hanterat nätverk för en maskininlärningsarbetsyta. | "ServiceTag" (krävs) |
mål | Tjänsttaggmål för en regel för utgående tjänsttagg för det hanterade nätverket på en maskininlärningsarbetsyta. | ServiceTagDestination |
ServiceTagDestination
Name | Beskrivning | Värde |
---|---|---|
portRanges | sträng | |
Protokollet | sträng | |
serviceTag | sträng |
ManagedNetworkProvisionStatus
Name | Beskrivning | Värde |
---|---|---|
sparkReady | boolesk | |
status | Status för det hanterade nätverket för en maskininlärningsarbetsyta. | "Aktiv" "Inaktiv" |
ServiceManagedResourcesSettings
Name | Beskrivning | Värde |
---|---|---|
cosmosDb | Inställningarna för det tjänsthanterade Cosmosdb-kontot. | CosmosDbSettings |
CosmosDbSettings
Name | Beskrivning | Värde |
---|---|---|
collectionsThroughput | Dataflödet för samlingarna i Cosmosdb-databasen | int |
SharedPrivateLinkResource
Name | Beskrivning | Värde |
---|---|---|
name | Unikt namn på den privata länken. | sträng |
properties | Resursegenskaper. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
Name | Beskrivning | Värde |
---|---|---|
groupId | Resursgrupps-ID:t för den privata länken. | sträng |
privateLinkResourceId | Resurs-ID:t som den privata länken länkar till. | sträng |
requestMessage | Begär meddelande. | sträng |
status | Anger om anslutningen har godkänts/avvisats/tagits bort av tjänstens ägare. | "Godkänd" "Frånkopplad" "Väntar" "Avvisad" "Timeout" |
Sku
Name | Beskrivning | Värde |
---|---|---|
capacity | Om SKU:n har stöd för utskalning/inskalning bör kapacitetsheltalet inkluderas. Om det inte går att skala ut/in för resursen kan detta utelämnas. | int |
familj | Om tjänsten har olika generationer av maskinvara, för samma SKU, kan den samlas in här. | sträng |
name | Namnet på SKU:n. Ex - P3. Det är vanligtvis en bokstav+nummerkod | sträng (krävs) |
ikoner | SKU-storleken. När namnfältet är kombinationen av nivå och något annat värde är detta den fristående koden. | sträng |
nivå | Det här fältet måste implementeras av resursprovidern om tjänsten har mer än en nivå, men inte krävs på en PUT. | "Grundläggande" "Kostnadsfri" "Premium" "Standard" |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
Mall | Description |
---|---|
Azure Machine Learning-arbetsyta |
Den här mallen skapar en ny Azure Machine Learning-arbetsyta, tillsammans med ett krypterat lagringskonto, KeyVault och Application Insights-loggning |
Skapa en AML-arbetsyta med flera datauppsättningar & datalager |
Den här mallen skapar En Azure Machine Learning-arbetsyta med flera datauppsättningar & datalager. |
Säker installation av Azure Machine Learning från slutpunkt till slutpunkt |
Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret. |
Säker installation från slutpunkt till slutpunkt för Azure Machine Learning (äldre) |
Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret. |
Skapa ett AKS-beräkningsmål med en privat IP-adress |
Den här mallen skapar ett AKS-beräkningsmål i den angivna Azure Machine Learning-tjänstens arbetsyta med en privat IP-adress. |
Skapa en Arbetsyta för Azure Machine Learning-tjänsten |
Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den minimala uppsättning resurser som du behöver för att komma igång med Azure Machine Learning. |
Skapa en Azure Machine Learning-tjänstarbetsyta (CMK) |
Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Exemplet visar hur du konfigurerar Azure Machine Learning för kryptering med en kundhanterad krypteringsnyckel. |
Skapa en Azure Machine Learning-tjänstarbetsyta (vnet) |
Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den uppsättning resurser som du behöver för att komma igång med Azure Machine Learning i en nätverksisolerad konfiguration. |
Skapa en Azure Machine Learning-tjänstarbetsyta (äldre) |
Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den uppsättning resurser som du behöver för att komma igång med Azure Machine Learning i en nätverksisolerad konfiguration. |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen arbetsytor kan distribueras med åtgärder som mål:
- Resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.MachineLearningServices/workspaces-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.MachineLearningServices/workspaces@2023-04-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
{customized property} = "string"
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
allowPublicAccessWhenBehindVnet = bool
applicationInsights = "string"
containerRegistries = [
"string"
]
containerRegistry = "string"
description = "string"
discoveryUrl = "string"
enableDataIsolation = bool
encryption = {
identity = {
userAssignedIdentity = "string"
}
keyVaultProperties = {
identityClientId = "string"
keyIdentifier = "string"
keyVaultArmId = "string"
}
status = "string"
}
existingWorkspaces = [
"string"
]
featureStoreSettings = {
computeRuntime = {
sparkRuntimeVersion = "string"
}
offlineStoreConnectionName = "string"
onlineStoreConnectionName = "string"
}
friendlyName = "string"
hbiWorkspace = bool
hubResourceId = "string"
imageBuildCompute = "string"
keyVault = "string"
keyVaults = [
"string"
]
managedNetwork = {
isolationMode = "string"
outboundRules = {
{customized property} = {
category = "string"
status = "string"
type = "string"
// For remaining properties, see OutboundRule objects
}
}
status = {
sparkReady = bool
status = "string"
}
}
primaryUserAssignedIdentity = "string"
publicNetworkAccess = "string"
serviceManagedResourcesSettings = {
cosmosDb = {
collectionsThroughput = int
}
}
sharedPrivateLinkResources = [
{
name = "string"
properties = {
groupId = "string"
privateLinkResourceId = "string"
requestMessage = "string"
status = "string"
}
}
]
softDeleteRetentionInDays = int
storageAccount = "string"
storageAccounts = [
"string"
]
systemDatastoresAuthMode = "string"
v1LegacyMode = bool
}
sku = {
capacity = int
family = "string"
name = "string"
size = "string"
tier = "string"
}
kind = "string"
})
}
UtgåendeRule-objekt
Ange typegenskapen för att ange typ av objekt.
För FQDN använder du:
type = "FQDN"
destination = "string"
För PrivateEndpoint använder du:
type = "PrivateEndpoint"
destination = {
serviceResourceId = "string"
sparkEnabled = bool
sparkStatus = "string"
subresourceTarget = "string"
}
För ServiceTag använder du:
type = "ServiceTag"
destination = {
portRanges = "string"
protocol = "string"
serviceTag = "string"
}
Egenskapsvärden
arbetsytor
Name | Beskrivning | Värde |
---|---|---|
typ | Resurstypen | "Microsoft.MachineLearningServices/workspaces@2023-04-01-preview" |
name | Resursnamnet | sträng (krävs) Teckengräns: 3–33 Giltiga tecken: Alfanumeriska tecken, bindestreck och understreck. |
location | Anger platsen för resursen. | sträng |
parent_id | Om du vill distribuera till en resursgrupp använder du ID:t för den resursgruppen. | sträng (krävs) |
tags | Innehåller resurstaggar som definierats som nyckel/värde-par. | Ordlista med taggnamn och värden. |
sku | Arbetsytans sku. | Sku |
Typ | sträng | |
identity | Resursens identitet. | ManagedServiceIdentity |
properties | Egenskaperna för maskininlärningsarbetsytan. | WorkspaceEgenskaper |
ManagedServiceIdentity
Name | Beskrivning | Värde |
---|---|---|
typ | Typ av hanterad tjänstidentitet (där både SystemAssigned- och UserAssigned-typer tillåts). | "SystemTilldelade" "SystemAssigned,UserAssigned" "UserAssigned" (krävs) |
identity_ids | Den uppsättning användartilldelade identiteter som är associerade med resursen. Ordlistenycklarna userAssignedIdentities är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Ordlistevärdena kan vara tomma objekt ({}) i begäranden. | Matris med användaridentitets-ID:t. |
UserAssignedIdentities
Name | Beskrivning | Värde |
---|---|---|
{anpassad egenskap} | UserAssignedIdentity |
UserAssignedIdentity
Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.
WorkspaceEgenskaper
Name | Beskrivning | Värde |
---|---|---|
allowPublicAccessWhenBehindVnet | Flaggan för att ange om offentlig åtkomst ska tillåtas bakom VNet. | boolesk |
applicationInsights | ARM-ID för de programinsikter som är associerade med den här arbetsytan. | sträng |
containerRegister | En lista över containerregister som används av Hub. | string[] |
containerRegistry | ARM-ID för containerregistret som är associerat med den här arbetsytan. | sträng |
beskrivning | Beskrivningen av den här arbetsytan. | sträng |
discoveryUrl | Url för identifieringstjänsten för att identifiera regionala slutpunkter för maskininlärningsexperimenttjänster | sträng |
enableDataIsolation | En flagga för att avgöra om dataisolering är aktiverad på arbetsytan. Flaggan kan bara anges i genereringsfasen, den kan inte uppdateras. | boolesk |
kryptering | Krypteringsinställningarna för Azure ML-arbetsytan. | EncryptionProperty |
existingWorkspaces | En lista över befintliga arbetsytor som används av Hub för att utföra konvertering. | string[] |
featureStoreSettings | Inställningar för arbetsyta av funktionsarkivtyp. | FeatureStoreSettings |
friendlyName | Det egna namnet för den här arbetsytan. Det här namnet är föränderligt | sträng |
hbiWorkspace | Flaggan för att signalera HBI-data på arbetsytan och minska diagnostikdata som samlas in av tjänsten | boolesk |
hubResourceId | Resurs-ID för hubb som används för lean-arbetsyta. | sträng |
imageBuildCompute | Beräkningsnamnet för avbildningsversion | sträng |
keyVault | ARM-ID för nyckelvalvet som är associerat med den här arbetsytan. Detta kan inte ändras när arbetsytan har skapats | sträng |
keyVaults | En lista över nyckelvalv som används av Hub. | string[] |
managedNetwork | Inställningar för hanterat nätverk för en maskininlärningsarbetsyta. | ManagedNetworkSettings |
primaryUserAssignedIdentity | Det användartilldelade identitetsresurs-ID som representerar arbetsytans identitet. | sträng |
publicNetworkAccess | Om begäranden från det offentliga nätverket tillåts. | "Inaktiverad" "Aktiverad" |
serviceManagedResourcesSettings | Inställningarna för tjänstens hanterade resurs. | ServiceManagedResourcesSettings |
sharedPrivateLinkResources | Listan över delade privata länkresurser på den här arbetsytan. | SharedPrivateLinkResource[] |
softDeleteRetentionInDays | Kvarhållningstid i dagar efter att arbetsytan har tagits bort mjukt. | int |
storageAccount | ARM-ID för lagringskontot som är associerat med den här arbetsytan. Detta kan inte ändras när arbetsytan har skapats | sträng |
Lagringskonton | : En lista över lagringskonton som används av Hub. | string[] |
systemDatastoresAuthMode | Autentiseringsläget som används för att komma åt arbetsytans systemdatalager | sträng |
v1LegacyMode | Aktivering av v1_legacy_mode kan hindra dig från att använda funktioner som tillhandahålls av v2-API:et. | boolesk |
EncryptionProperty
Name | Beskrivning | Värde |
---|---|---|
identity | Identiteten som ska användas för att komma åt nyckelvalvet för kryptering i vila. | IdentityForCmk |
keyVaultEgenskaper | Egenskaper för kundens nyckelvalv. | EncryptionKeyVaultProperties (krävs) |
status | Anger om krypteringen är aktiverad för arbetsytan eller inte. | "Inaktiverad" "Aktiverad" (krävs) |
IdentityForCmk
Name | Beskrivning | Värde |
---|---|---|
userAssignedIdentity | ArmId för den användartilldelade identiteten som ska användas för att komma åt kundens hanterade nyckelvalv | sträng |
EncryptionKeyVaultEgenskaper
Name | Beskrivning | Värde |
---|---|---|
identityClientId | För framtida användning – klient-ID för den identitet som ska användas för att komma åt nyckelvalvet. | sträng |
keyIdentifier | Nyckelvalvs-URI för åtkomst till krypteringsnyckeln. | sträng (krävs) |
keyVaultArmId | ArmId för keyVault där den kundägda krypteringsnyckeln finns. | sträng (krävs) |
FeatureStoreSettings
Name | Beskrivning | Värde |
---|---|---|
computeRuntime | ComputeRuntimeDto | |
offlineStoreConnectionName | sträng | |
onlineStoreConnectionName | sträng |
ComputeRuntimeDto
Name | Beskrivning | Värde |
---|---|---|
sparkRuntimeVersion | sträng |
ManagedNetworkSettings
Name | Beskrivning | Värde |
---|---|---|
isolationMode | Isoleringsläge för det hanterade nätverket på en maskininlärningsarbetsyta. | "AllowInternetOutbound" "AllowOnlyApprovedOutbound" "Inaktiverad" |
outboundRules | Ordlista för {OutboundRule} | ManagedNetworkSettingsOutboundRules |
status | Status för etablering för det hanterade nätverket på en maskininlärningsarbetsyta. | ManagedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
Name | Beskrivning | Värde |
---|---|---|
{anpassad egenskap} | Utgående trafik |
Utgående trafik
Name | Beskrivning | Värde |
---|---|---|
category | Kategori för ett hanterat nätverk Utgående regel för en maskininlärningsarbetsyta. | "Rekommenderas" "Krävs" "UserDefined" |
status | Status för ett hanterat nätverk Utgående regel för en maskininlärningsarbetsyta. | "Aktiv" "Inaktiv" |
typ | Ange objekttyp | FQDN PrivateEndpoint ServiceTag (krävs) |
FqdnOutboundRule
Name | Beskrivning | Värde |
---|---|---|
typ | Typ av ett hanterat nätverk Utgående regel för en maskininlärningsarbetsyta. | "FQDN" (krävs) |
mål | sträng |
PrivateEndpointOutboundRule
Name | Beskrivning | Värde |
---|---|---|
typ | Typ av ett hanterat nätverk Utgående regel för en maskininlärningsarbetsyta. | "PrivateEndpoint" (krävs) |
mål | Privat slutpunktsmål för en utgående regel för privat slutpunkt för det hanterade nätverket på en maskininlärningsarbetsyta. | PrivateEndpointDestination |
PrivateEndpointDestination
Name | Beskrivning | Värde |
---|---|---|
serviceResourceId | sträng | |
sparkEnabled | boolesk | |
sparkStatus | Status för ett hanterat nätverk Utgående regel för en maskininlärningsarbetsyta. | "Aktiv" "Inaktiv" |
subresourceTarget | sträng |
ServiceTagOutboundRule
Name | Beskrivning | Värde |
---|---|---|
typ | Typ av ett hanterat nätverk Utgående regel för en maskininlärningsarbetsyta. | "ServiceTag" (krävs) |
mål | Tjänsttaggmål för en regel för utgående tjänsttagg för det hanterade nätverket på en maskininlärningsarbetsyta. | ServiceTagDestination |
ServiceTagDestination
Name | Beskrivning | Värde |
---|---|---|
portRanges | sträng | |
Protokollet | sträng | |
serviceTag | sträng |
ManagedNetworkProvisionStatus
Name | Beskrivning | Värde |
---|---|---|
sparkReady | boolesk | |
status | Status för det hanterade nätverket för en maskininlärningsarbetsyta. | "Aktiv" "Inaktiv" |
ServiceManagedResourcesSettings
Name | Beskrivning | Värde |
---|---|---|
cosmosDb | Inställningarna för det tjänsthanterade cosmosdb-kontot. | CosmosDbSettings |
CosmosDbSettings
Name | Beskrivning | Värde |
---|---|---|
collectionsThroughput | Dataflödet för samlingarna i Cosmosdb-databasen | int |
SharedPrivateLinkResource
Name | Beskrivning | Värde |
---|---|---|
name | Unikt namn på den privata länken. | sträng |
properties | Resursegenskaper. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
Name | Beskrivning | Värde |
---|---|---|
groupId | Resursgrupps-ID för privat länk. | sträng |
privateLinkResourceId | Resurs-ID:t som den privata länken länkar till. | sträng |
requestMessage | Begär meddelande. | sträng |
status | Anger om anslutningen har godkänts/avvisats/tagits bort av tjänstens ägare. | "Godkänd" "Frånkopplad" "Väntar" "Avvisad" "Tidsgräns" |
Sku
Name | Beskrivning | Värde |
---|---|---|
capacity | Om SKU:n har stöd för utskalning/inskalning bör kapacitetsheltalet inkluderas. Om det inte går att skala ut/in för resursen kan detta utelämnas. | int |
familj | Om tjänsten har olika generationer av maskinvara, för samma SKU, kan den samlas in här. | sträng |
name | Namnet på SKU:n. Ex - P3. Det är vanligtvis en bokstav+nummerkod | sträng (krävs) |
ikoner | SKU-storleken. När namnfältet är kombinationen av nivå och något annat värde är detta den fristående koden. | sträng |
nivå | Det här fältet måste implementeras av resursprovidern om tjänsten har mer än en nivå, men inte krävs på en PUT. | "Basic" "Kostnadsfri" "Premium" "Standard" |
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för