Microsoft.MachineLearningServices-arbetsytor
- Senaste
- 2023-10-01
- 2023-08-01-preview
- 2023-06-01-preview
- 2023-04-01
- 2023-04-01-preview
- 2023-02-01-preview
- 2022-12-01-preview
- 2022-10-01
- 2022-10-01-preview
- 2022-06-01-preview
- 2022-05-01
- 2022-02-01-preview
- 2022-01-01-preview
- 2021-07-01
- 2021-04-01
- 2021-03-01-preview
- 2021-01-01
- 2020-09-01-preview
- 2020-08-01
- 2020-06-01
- 2020-05-15-preview
- Förhandsversion 2020-05-01
- 2020-04-01
- 2020-03-01
- 2020-02-18-preview
- 2020-01-01
- 2019-11-01
- 2019-06-01
- 2019-05-01
- 2018-11-19
- 2018-03-01-preview
Bicep-resursdefinition
Resurstypen arbetsytor kan distribueras med åtgärder som mål:
- Resursgrupper – Se distributionskommandon för resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.MachineLearningServices/workspaces-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2023-10-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
{customized property}: 'string'
sku: {
capacity: int
family: 'string'
name: 'string'
size: 'string'
tier: 'string'
}
kind: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
allowPublicAccessWhenBehindVnet: bool
applicationInsights: 'string'
containerRegistry: 'string'
description: 'string'
discoveryUrl: 'string'
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keyVaultProperties: {
identityClientId: 'string'
keyIdentifier: 'string'
keyVaultArmId: 'string'
}
status: 'string'
}
featureStoreSettings: {
computeRuntime: {
sparkRuntimeVersion: 'string'
}
offlineStoreConnectionName: 'string'
onlineStoreConnectionName: 'string'
}
friendlyName: 'string'
hbiWorkspace: bool
imageBuildCompute: 'string'
keyVault: 'string'
managedNetwork: {
isolationMode: 'string'
outboundRules: {
{customized property}: {
category: 'string'
status: 'string'
type: 'string'
// For remaining properties, see OutboundRule objects
}
}
status: {
sparkReady: bool
status: 'string'
}
}
primaryUserAssignedIdentity: 'string'
publicNetworkAccess: 'string'
serverlessComputeSettings: {
serverlessComputeCustomSubnet: 'string'
serverlessComputeNoPublicIP: bool
}
serviceManagedResourcesSettings: {
cosmosDb: {
collectionsThroughput: int
}
}
sharedPrivateLinkResources: [
{
name: 'string'
properties: {
groupId: 'string'
privateLinkResourceId: 'string'
requestMessage: 'string'
status: 'string'
}
}
]
storageAccount: 'string'
v1LegacyMode: bool
}
}
UtgåendeRule-objekt
Ange typegenskapen för att ange typ av objekt.
För FQDN använder du:
type: 'FQDN'
destination: 'string'
För PrivateEndpoint använder du:
type: 'PrivateEndpoint'
destination: {
serviceResourceId: 'string'
sparkEnabled: bool
sparkStatus: 'string'
subresourceTarget: 'string'
}
För ServiceTag använder du:
type: 'ServiceTag'
destination: {
action: 'string'
portRanges: 'string'
protocol: 'string'
serviceTag: 'string'
}
Egenskapsvärden
arbetsytor
Name | Beskrivning | Värde |
---|---|---|
name | Resursnamnet | sträng (krävs) Teckengräns: 3–33 Giltiga tecken: Alfanumeriska tecken, bindestreck och understreck. |
location | Anger platsen för resursen. | sträng |
tags | Innehåller resurstaggar som definierats som nyckel/värde-par. | Ordlista med taggnamn och värden. Se Taggar i mallar |
sku | Arbetsytans sku. | Sku |
Typ | sträng | |
identity | Resursens identitet. | ManagedServiceIdentity |
properties | Egenskaperna för maskininlärningsarbetsytan. | WorkspaceEgenskaper |
ManagedServiceIdentity
Name | Beskrivning | Värde |
---|---|---|
typ | Typ av hanterad tjänstidentitet (där både SystemAssigned- och UserAssigned-typer tillåts). | "Ingen" "SystemTilldelade" "SystemAssigned,UserAssigned" "UserAssigned" (krävs) |
userAssignedIdentities | Den uppsättning användartilldelade identiteter som är associerade med resursen. Ordlistenycklarna userAssignedIdentities är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Ordlistevärdena kan vara tomma objekt ({}) i begäranden. | UserAssignedIdentities |
UserAssignedIdentities
Name | Beskrivning | Värde |
---|---|---|
{anpassad egenskap} | UserAssignedIdentity |
UserAssignedIdentity
Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.
WorkspaceEgenskaper
Name | Beskrivning | Värde |
---|---|---|
allowPublicAccessWhenBehindVnet | Flaggan för att ange om offentlig åtkomst ska tillåtas bakom VNet. | boolesk |
applicationInsights | ARM-ID för de programinsikter som är associerade med den här arbetsytan. | sträng |
containerRegistry | ARM-ID för containerregistret som är associerat med den här arbetsytan. | sträng |
beskrivning | Beskrivningen av den här arbetsytan. | sträng |
discoveryUrl | Url för identifieringstjänsten för att identifiera regionala slutpunkter för maskininlärningsexperimenttjänster | sträng |
kryptering | Krypteringsinställningarna för Azure ML-arbetsytan. | EncryptionProperty |
featureStoreSettings | Inställningar för arbetsyta av funktionsarkivtyp. | FeatureStoreSettings |
friendlyName | Det egna namnet för den här arbetsytan. Det här namnet är föränderligt | sträng |
hbiWorkspace | Flaggan för att signalera HBI-data på arbetsytan och minska diagnostikdata som samlas in av tjänsten | boolesk |
imageBuildCompute | Beräkningsnamnet för avbildningsversion | sträng |
keyVault | ARM-ID för nyckelvalvet som är associerat med den här arbetsytan. Detta kan inte ändras när arbetsytan har skapats | sträng |
managedNetwork | Inställningar för hanterat nätverk för en maskininlärningsarbetsyta. | ManagedNetworkSettings |
primaryUserAssignedIdentity | Det användartilldelade identitetsresurs-ID som representerar arbetsytans identitet. | sträng |
publicNetworkAccess | Om begäranden från det offentliga nätverket tillåts. | "Inaktiverad" "Aktiverad" |
serverlessComputeSettings | Inställningar för serverlös beräkning som skapats på arbetsytan | ServerlessComputeSettings |
serviceManagedResourcesSettings | Inställningarna för tjänstens hanterade resurs. | ServiceManagedResourcesSettings |
sharedPrivateLinkResources | Listan över delade privata länkresurser på den här arbetsytan. | SharedPrivateLinkResource[] |
storageAccount | ARM-ID för lagringskontot som är associerat med den här arbetsytan. Detta kan inte ändras när arbetsytan har skapats | sträng |
v1LegacyMode | Aktivering av v1_legacy_mode kan hindra dig från att använda funktioner som tillhandahålls av v2-API:et. | boolesk |
EncryptionProperty
Name | Beskrivning | Värde |
---|---|---|
identity | Identiteten som ska användas för att komma åt nyckelvalvet för kryptering i vila. | IdentityForCmk |
keyVaultEgenskaper | Egenskaper för kundens nyckelvalv. | EncryptionKeyVaultProperties (krävs) |
status | Anger om krypteringen är aktiverad för arbetsytan eller inte. | "Inaktiverad" "Aktiverad" (krävs) |
IdentityForCmk
Name | Beskrivning | Värde |
---|---|---|
userAssignedIdentity | ArmId för den användartilldelade identiteten som ska användas för att komma åt kundens hanterade nyckelvalv | sträng |
EncryptionKeyVaultEgenskaper
Name | Beskrivning | Värde |
---|---|---|
identityClientId | För framtida användning – klient-ID för den identitet som ska användas för att komma åt nyckelvalvet. | sträng |
keyIdentifier | Nyckelvalvs-URI för åtkomst till krypteringsnyckeln. | sträng (krävs) |
keyVaultArmId | ArmId för keyVault där den kundägda krypteringsnyckeln finns. | sträng (krävs) |
FeatureStoreSettings
Name | Beskrivning | Värde |
---|---|---|
computeRuntime | Beräkningskörningskonfiguration för arbetsyta av funktionslagertyp. | ComputeRuntimeDto |
offlineStoreConnectionName | sträng | |
onlineStoreConnectionName | sträng |
ComputeRuntimeDto
Name | Beskrivning | Värde |
---|---|---|
sparkRuntimeVersion | sträng |
ManagedNetworkSettings
Name | Beskrivning | Värde |
---|---|---|
isolationMode | Isoleringsläge för det hanterade nätverket på en maskininlärningsarbetsyta. | "AllowInternetOutbound" "AllowOnlyApprovedOutbound" "Inaktiverad" |
outboundRules | Ordlista för {OutboundRule} | ManagedNetworkSettingsOutboundRules |
status | Status för etablering för det hanterade nätverket för en maskininlärningsarbetsyta. | ManagedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
Name | Beskrivning | Värde |
---|---|---|
{anpassad egenskap} | Utgående trafik |
Utgående trafik
Name | Beskrivning | Värde |
---|---|---|
category | Kategori för ett hanterat nätverk Utgående regel för en maskininlärningsarbetsyta. | "Rekommenderas" "Krävs" "UserDefined" |
status | Typ av utgående regel för ett hanterat nätverk för en maskininlärningsarbetsyta. | "Aktiv" "Inaktiv" |
typ | Ange objekttyp | FQDN PrivateEndpoint ServiceTag (krävs) |
FqdnOutboundRule
Name | Beskrivning | Värde |
---|---|---|
typ | Typ av utgående regel för ett hanterat nätverk för en maskininlärningsarbetsyta. | "FQDN" (krävs) |
mål | sträng |
PrivateEndpointOutboundRule
Name | Beskrivning | Värde |
---|---|---|
typ | Typ av utgående regel för ett hanterat nätverk för en maskininlärningsarbetsyta. | "PrivateEndpoint" (krävs) |
mål | Privat slutpunktsmål för en utgående regel för privat slutpunkt för det hanterade nätverket för en maskininlärningsarbetsyta. | PrivateEndpointDestination |
PrivateEndpointDestination
Name | Beskrivning | Värde |
---|---|---|
serviceResourceId | sträng | |
sparkEnabled | boolesk | |
sparkStatus | Typ av utgående regel för ett hanterat nätverk för en maskininlärningsarbetsyta. | "Aktiv" "Inaktiv" |
subresourceTarget | sträng |
ServiceTagOutboundRule
Name | Beskrivning | Värde |
---|---|---|
typ | Typ av utgående regel för ett hanterat nätverk för en maskininlärningsarbetsyta. | "ServiceTag" (krävs) |
mål | Tjänsttaggmål för en regel för utgående tjänsttagg för det hanterade nätverket på en maskininlärningsarbetsyta. | ServiceTagDestination |
ServiceTagDestination
Name | Beskrivning | Värde |
---|---|---|
åtgärd | Åtgärdsuppräkningen för nätverksregeln. | "Tillåt" "Neka" |
portRanges | sträng | |
Protokollet | sträng | |
serviceTag | sträng |
ManagedNetworkProvisionStatus
Name | Beskrivning | Värde |
---|---|---|
sparkReady | boolesk | |
status | Status för det hanterade nätverket för en maskininlärningsarbetsyta. | "Aktiv" "Inaktiv" |
ServerlessComputeSettings
Name | Beskrivning | Värde |
---|---|---|
serverlessComputeCustomSubnet | Resurs-ID för ett befintligt virtuellt nätverksundernät där serverlösa beräkningsnoder ska distribueras | sträng |
serverlessComputeNoPublicIP | Flaggan som ska signaleras om serverlösa beräkningsnoder som distribuerats i ett anpassat virtuellt nätverk inte har några offentliga IP-adresser för en arbetsyta med privat slutpunkt | boolesk |
ServiceManagedResourcesSettings
Name | Beskrivning | Värde |
---|---|---|
cosmosDb | Inställningarna för det tjänsthanterade cosmosdb-kontot. | CosmosDbSettings |
CosmosDbSettings
Name | Beskrivning | Värde |
---|---|---|
collectionsThroughput | Dataflödet för samlingarna i Cosmosdb-databasen | int |
SharedPrivateLinkResource
Name | Beskrivning | Värde |
---|---|---|
name | Unikt namn på den privata länken. | sträng |
properties | Resursegenskaper. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
Name | Beskrivning | Värde |
---|---|---|
groupId | Resursgrupps-ID för privat länk. | sträng |
privateLinkResourceId | Resurs-ID:t som den privata länken länkar till. | sträng |
requestMessage | Begär meddelande. | sträng |
status | Anger om anslutningen har godkänts/avvisats/tagits bort av tjänstens ägare. | "Godkänd" "Frånkopplad" "Väntar" "Avvisad" "Tidsgräns" |
Sku
Name | Beskrivning | Värde |
---|---|---|
capacity | Om SKU:n har stöd för utskalning/inskalning bör kapacitetsheltalet inkluderas. Om det inte går att skala ut/in för resursen kan detta utelämnas. | int |
familj | Om tjänsten har olika generationer av maskinvara, för samma SKU, kan den samlas in här. | sträng |
name | Namnet på SKU:n. Ex - P3. Det är vanligtvis en bokstav+nummerkod | sträng (krävs) |
ikoner | SKU-storleken. När namnfältet är kombinationen av nivå och något annat värde är detta den fristående koden. | sträng |
nivå | Det här fältet måste implementeras av resursprovidern om tjänsten har mer än en nivå, men inte krävs på en PUT. | "Grundläggande" "Kostnadsfri" "Premium" "Standard" |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
Mall | Description |
---|---|
Azure Machine Learning-arbetsyta |
Den här mallen skapar en ny Azure Machine Learning-arbetsyta tillsammans med ett krypterat lagringskonto, KeyVault och Application Insights-loggning |
Skapa en AML-arbetsyta med flera datauppsättningar & datalager |
Den här mallen skapar En Azure Machine Learning-arbetsyta med flera datauppsättningar & datalager. |
Säker installation från slutpunkt till slutpunkt för Azure Machine Learning |
Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret. |
Säker installation från slutpunkt till slutpunkt för Azure Machine Learning (äldre) |
Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret. |
Skapa ett AKS-beräkningsmål med en privat IP-adress |
Den här mallen skapar ett AKS-beräkningsmål i den angivna Azure Machine Learning-tjänstens arbetsyta med en privat IP-adress. |
Skapa en Arbetsyta för Azure Machine Learning-tjänsten |
Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den minimala uppsättning resurser som du behöver för att komma igång med Azure Machine Learning. |
Skapa en Azure Machine Learning Service-arbetsyta (CMK) |
Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Exemplet visar hur du konfigurerar Azure Machine Learning för kryptering med en kundhanterad krypteringsnyckel. |
Skapa en Arbetsyta för Azure Machine Learning-tjänsten (vnet) |
Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den uppsättning resurser som du behöver för att komma igång med Azure Machine Learning i en nätverksisolerad konfiguration. |
Skapa en Azure Machine Learning-tjänstarbetsyta (äldre) |
Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den uppsättning resurser som du behöver för att komma igång med Azure Machine Learning i en nätverksisolerad konfiguration. |
Resursdefinition för ARM-mall
Resurstypen för arbetsytor kan distribueras med åtgärder som är mål:
- Resursgrupper – Se kommandon för resursgruppsdistribution
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.MachineLearningServices/workspaces-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.MachineLearningServices/workspaces",
"apiVersion": "2023-10-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"{customized property}": "string"
"sku": {
"capacity": "int",
"family": "string",
"name": "string",
"size": "string",
"tier": "string"
},
"kind": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"allowPublicAccessWhenBehindVnet": "bool",
"applicationInsights": "string",
"containerRegistry": "string",
"description": "string",
"discoveryUrl": "string",
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keyVaultProperties": {
"identityClientId": "string",
"keyIdentifier": "string",
"keyVaultArmId": "string"
},
"status": "string"
},
"featureStoreSettings": {
"computeRuntime": {
"sparkRuntimeVersion": "string"
},
"offlineStoreConnectionName": "string",
"onlineStoreConnectionName": "string"
},
"friendlyName": "string",
"hbiWorkspace": "bool",
"imageBuildCompute": "string",
"keyVault": "string",
"managedNetwork": {
"isolationMode": "string",
"outboundRules": {
"{customized property}": {
"category": "string",
"status": "string",
"type": "string"
// For remaining properties, see OutboundRule objects
}
},
"status": {
"sparkReady": "bool",
"status": "string"
}
},
"primaryUserAssignedIdentity": "string",
"publicNetworkAccess": "string",
"serverlessComputeSettings": {
"serverlessComputeCustomSubnet": "string",
"serverlessComputeNoPublicIP": "bool"
},
"serviceManagedResourcesSettings": {
"cosmosDb": {
"collectionsThroughput": "int"
}
},
"sharedPrivateLinkResources": [
{
"name": "string",
"properties": {
"groupId": "string",
"privateLinkResourceId": "string",
"requestMessage": "string",
"status": "string"
}
}
],
"storageAccount": "string",
"v1LegacyMode": "bool"
}
}
OutboundRule-objekt
Ange typegenskapen för att ange typ av objekt.
För FQDN använder du:
"type": "FQDN",
"destination": "string"
För PrivateEndpoint använder du:
"type": "PrivateEndpoint",
"destination": {
"serviceResourceId": "string",
"sparkEnabled": "bool",
"sparkStatus": "string",
"subresourceTarget": "string"
}
För ServiceTag använder du:
"type": "ServiceTag",
"destination": {
"action": "string",
"portRanges": "string",
"protocol": "string",
"serviceTag": "string"
}
Egenskapsvärden
arbetsytor
Name | Beskrivning | Värde |
---|---|---|
typ | Resurstypen | "Microsoft.MachineLearningServices/workspaces" |
apiVersion | Resurs-API-versionen | '2023-10-01' |
name | Resursnamnet | sträng (krävs) Teckengräns: 3–33 Giltiga tecken: Alfanumeriska tecken, bindestreck och understreck. |
location | Anger platsen för resursen. | sträng |
tags | Innehåller resurstaggar som definierats som nyckel/värde-par. | Ordlista med taggnamn och värden. Se Taggar i mallar |
sku | SKU för arbetsytan. | Sku |
Typ | sträng | |
identity | Resursens identitet. | ManagedServiceIdentity |
properties | Egenskaperna för maskininlärningsarbetsytan. | Egenskaper för arbetsyta |
ManagedServiceIdentity
Name | Beskrivning | Värde |
---|---|---|
typ | Typ av hanterad tjänstidentitet (där både systemtilldelade och användartilldelade typer tillåts). | "Ingen" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (krävs) |
userAssignedIdentities | Den uppsättning användartilldelade identiteter som är associerade med resursen. Ordlistenycklarna userAssignedIdentities är ARM-resurs-ID:er i formatet: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Ordlistevärdena kan vara tomma objekt ({}) i begäranden. | UserAssignedIdentities |
UserAssignedIdentities
Name | Beskrivning | Värde |
---|---|---|
{anpassad egenskap} | UserAssignedIdentity |
UserAssignedIdentity
Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.
Egenskaper för arbetsyta
Name | Beskrivning | Värde |
---|---|---|
allowPublicAccessWhenBehindVnet | Flaggan för att ange om offentlig åtkomst ska tillåtas bakom det virtuella nätverket. | boolesk |
applicationInsights | ARM-ID för de programinsikter som är associerade med den här arbetsytan. | sträng |
containerRegistry | ARM-ID för containerregistret som är associerat med den här arbetsytan. | sträng |
beskrivning | Beskrivningen av den här arbetsytan. | sträng |
discoveryUrl | Url för identifieringstjänsten för att identifiera regionala slutpunkter för maskininlärningsexperimenttjänster | sträng |
kryptering | Krypteringsinställningarna för Azure ML-arbetsytan. | EncryptionProperty |
featureStoreSettings | Inställningar för arbetsyta av funktionslagertyp. | FeatureStoreSettings |
friendlyName | Det egna namnet för den här arbetsytan. Det här namnet är föränderligt | sträng |
hbiWorkspace | Flaggan för att signalera HBI-data på arbetsytan och minska diagnostikdata som samlas in av tjänsten | boolesk |
imageBuildCompute | Beräkningsnamnet för avbildningsversion | sträng |
keyVault | ARM-ID för nyckelvalvet som är associerat med den här arbetsytan. Detta kan inte ändras när arbetsytan har skapats | sträng |
managedNetwork | Inställningar för hanterat nätverk för en maskininlärningsarbetsyta. | ManagedNetworkSettings |
primaryUserAssignedIdentity | Resurs-ID:t för den användartilldelade identiteten som representerar arbetsytans identitet. | sträng |
publicNetworkAccess | Om begäranden från offentligt nätverk tillåts. | "Inaktiverad" "Aktiverad" |
serverlessComputeSettings | Inställningar för serverlös beräkning som skapats på arbetsytan | ServerlessComputeSettings |
serviceManagedResourcesSettings | Inställningarna för tjänsthanterad resurs. | ServiceManagedResourcesSettings |
sharedPrivateLinkResources | Listan över delade privata länkresurser på den här arbetsytan. | SharedPrivateLinkResource[] |
storageAccount | ARM-ID för lagringskontot som är associerat med den här arbetsytan. Detta kan inte ändras när arbetsytan har skapats | sträng |
v1LegacyMode | Aktivering av v1_legacy_mode kan hindra dig från att använda funktioner som tillhandahålls av v2-API:et. | boolesk |
EncryptionProperty
Name | Beskrivning | Värde |
---|---|---|
identity | Den identitet som ska användas för att komma åt nyckelvalvet för kryptering i vila. | IdentityForCmk |
keyVaultProperties | Egenskaper för kundens nyckelvalv. | EncryptionKeyVaultProperties (krävs) |
status | Anger om krypteringen är aktiverad för arbetsytan eller inte. | "Inaktiverad" "Aktiverad" (obligatoriskt) |
IdentityForCmk
Name | Beskrivning | Värde |
---|---|---|
userAssignedIdentity | ArmId för den användartilldelade identiteten som ska användas för att komma åt det kundhanterade nyckelvalvet | sträng |
EncryptionKeyVaultProperties
Name | Beskrivning | Värde |
---|---|---|
identityClientId | För framtida användning – klient-ID för den identitet som ska användas för att komma åt nyckelvalvet. | sträng |
keyIdentifier | Nyckelvalvs-URI för åtkomst till krypteringsnyckeln. | sträng (krävs) |
keyVaultArmId | ArmId för keyVault där den kundägda krypteringsnyckeln finns. | sträng (krävs) |
FeatureStoreSettings
Name | Beskrivning | Värde |
---|---|---|
computeRuntime | Beräkningskörningskonfiguration för arbetsyta av funktionslagertyp. | ComputeRuntimeDto |
offlineStoreConnectionName | sträng | |
onlineStoreConnectionName | sträng |
ComputeRuntimeDto
Name | Beskrivning | Värde |
---|---|---|
sparkRuntimeVersion | sträng |
ManagedNetworkSettings
Name | Beskrivning | Värde |
---|---|---|
isolationMode | Isoleringsläge för det hanterade nätverket på en maskininlärningsarbetsyta. | "AllowInternetOutbound" "AllowOnlyApprovedOutbound" "Inaktiverad" |
outboundRules | Ordlista för {OutboundRule} | ManagedNetworkSettingsOutboundRules |
status | Status för etablering för det hanterade nätverket på en maskininlärningsarbetsyta. | ManagedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
Name | Beskrivning | Värde |
---|---|---|
{anpassad egenskap} | Utgående trafik |
Utgående trafik
Name | Beskrivning | Värde |
---|---|---|
category | Kategori för ett hanterat nätverk Utgående regel för en maskininlärningsarbetsyta. | "Rekommenderas" "Krävs" "UserDefined" |
status | Typ av ett hanterat nätverk Utgående regel för en maskininlärningsarbetsyta. | "Aktiv" "Inaktiv" |
typ | Ange objekttyp | FQDN PrivateEndpoint ServiceTag (krävs) |
FqdnOutboundRule
Name | Beskrivning | Värde |
---|---|---|
typ | Typ av ett hanterat nätverk Utgående regel för en maskininlärningsarbetsyta. | "FQDN" (krävs) |
mål | sträng |
PrivateEndpointOutboundRule
Name | Beskrivning | Värde |
---|---|---|
typ | Typ av ett hanterat nätverk Utgående regel för en maskininlärningsarbetsyta. | "PrivateEndpoint" (krävs) |
mål | Privat slutpunktsmål för en utgående regel för privat slutpunkt för det hanterade nätverket på en maskininlärningsarbetsyta. | PrivateEndpointDestination |
PrivateEndpointDestination
Name | Beskrivning | Värde |
---|---|---|
serviceResourceId | sträng | |
sparkEnabled | boolesk | |
sparkStatus | Typ av ett hanterat nätverk Utgående regel för en maskininlärningsarbetsyta. | "Aktiv" "Inaktiv" |
subresourceTarget | sträng |
ServiceTagOutboundRule
Name | Beskrivning | Värde |
---|---|---|
typ | Typ av utgående regel för ett hanterat nätverk för en maskininlärningsarbetsyta. | "ServiceTag" (krävs) |
mål | Tjänsttaggmål för en regel för utgående tjänsttagg för det hanterade nätverket på en maskininlärningsarbetsyta. | ServiceTagDestination |
ServiceTagDestination
Name | Beskrivning | Värde |
---|---|---|
åtgärd | Åtgärdsuppräkningen för nätverksregeln. | "Tillåt" "Neka" |
portRanges | sträng | |
Protokollet | sträng | |
serviceTag | sträng |
ManagedNetworkProvisionStatus
Name | Beskrivning | Värde |
---|---|---|
sparkReady | boolesk | |
status | Status för det hanterade nätverket för en maskininlärningsarbetsyta. | "Aktiv" "Inaktiv" |
ServerlessComputeSettings
Name | Beskrivning | Värde |
---|---|---|
serverlessComputeCustomSubnet | Resurs-ID för ett befintligt virtuellt nätverksundernät där serverlösa beräkningsnoder ska distribueras | sträng |
serverlessComputeNoPublicIP | Flaggan för att signalera om serverlösa beräkningsnoder som distribueras i ett anpassat virtuellt nätverk inte har några offentliga IP-adresser för en arbetsyta med privat slutpunkt | boolesk |
ServiceManagedResourcesSettings
Name | Beskrivning | Värde |
---|---|---|
cosmosDb | Inställningarna för det tjänsthanterade Cosmosdb-kontot. | CosmosDbSettings |
CosmosDbSettings
Name | Beskrivning | Värde |
---|---|---|
collectionsThroughput | Dataflödet för samlingarna i Cosmosdb-databasen | int |
SharedPrivateLinkResource
Name | Beskrivning | Värde |
---|---|---|
name | Unikt namn på den privata länken. | sträng |
properties | Resursegenskaper. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
Name | Beskrivning | Värde |
---|---|---|
groupId | Resursgrupps-ID:t för den privata länken. | sträng |
privateLinkResourceId | Resurs-ID:t som den privata länken länkar till. | sträng |
requestMessage | Begär meddelande. | sträng |
status | Anger om anslutningen har godkänts/avvisats/tagits bort av tjänstens ägare. | "Godkänd" "Frånkopplad" "Väntar" "Avvisad" "Timeout" |
Sku
Name | Beskrivning | Värde |
---|---|---|
capacity | Om SKU:n har stöd för utskalning/inskalning bör kapacitetsheltalet inkluderas. Om det inte går att skala ut/in för resursen kan detta utelämnas. | int |
familj | Om tjänsten har olika generationer av maskinvara, för samma SKU, kan den samlas in här. | sträng |
name | Namnet på SKU:n. Ex - P3. Det är vanligtvis en bokstav+nummerkod | sträng (krävs) |
ikoner | SKU-storleken. När namnfältet är kombinationen av nivå och något annat värde är detta den fristående koden. | sträng |
nivå | Det här fältet måste implementeras av resursprovidern om tjänsten har mer än en nivå, men inte krävs på en PUT. | "Grundläggande" "Kostnadsfri" "Premium" "Standard" |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
Mall | Description |
---|---|
Azure Machine Learning-arbetsyta |
Den här mallen skapar en ny Azure Machine Learning-arbetsyta tillsammans med ett krypterat lagringskonto, KeyVault och Application Insights-loggning |
Skapa en AML-arbetsyta med flera datauppsättningar & datalager |
Den här mallen skapar En Azure Machine Learning-arbetsyta med flera datauppsättningar & datalager. |
Säker installation från slutpunkt till slutpunkt för Azure Machine Learning |
Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret. |
Säker installation från slutpunkt till slutpunkt för Azure Machine Learning (äldre) |
Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret. |
Skapa ett AKS-beräkningsmål med en privat IP-adress |
Den här mallen skapar ett AKS-beräkningsmål i den angivna Azure Machine Learning-tjänstens arbetsyta med en privat IP-adress. |
Skapa en Arbetsyta för Azure Machine Learning-tjänsten |
Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den minimala uppsättning resurser som du behöver för att komma igång med Azure Machine Learning. |
Skapa en Azure Machine Learning Service-arbetsyta (CMK) |
Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Exemplet visar hur du konfigurerar Azure Machine Learning för kryptering med en kundhanterad krypteringsnyckel. |
Skapa en Arbetsyta för Azure Machine Learning-tjänsten (vnet) |
Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den uppsättning resurser som du behöver för att komma igång med Azure Machine Learning i en nätverksisolerad konfiguration. |
Skapa en Azure Machine Learning-tjänstarbetsyta (äldre) |
Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den uppsättning resurser som du behöver för att komma igång med Azure Machine Learning i en nätverksisolerad konfiguration. |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen för arbetsytor kan distribueras med åtgärder som är mål:
- Resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.MachineLearningServices/workspaces-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.MachineLearningServices/workspaces@2023-10-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
{customized property} = "string"
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
allowPublicAccessWhenBehindVnet = bool
applicationInsights = "string"
containerRegistry = "string"
description = "string"
discoveryUrl = "string"
encryption = {
identity = {
userAssignedIdentity = "string"
}
keyVaultProperties = {
identityClientId = "string"
keyIdentifier = "string"
keyVaultArmId = "string"
}
status = "string"
}
featureStoreSettings = {
computeRuntime = {
sparkRuntimeVersion = "string"
}
offlineStoreConnectionName = "string"
onlineStoreConnectionName = "string"
}
friendlyName = "string"
hbiWorkspace = bool
imageBuildCompute = "string"
keyVault = "string"
managedNetwork = {
isolationMode = "string"
outboundRules = {
{customized property} = {
category = "string"
status = "string"
type = "string"
// For remaining properties, see OutboundRule objects
}
}
status = {
sparkReady = bool
status = "string"
}
}
primaryUserAssignedIdentity = "string"
publicNetworkAccess = "string"
serverlessComputeSettings = {
serverlessComputeCustomSubnet = "string"
serverlessComputeNoPublicIP = bool
}
serviceManagedResourcesSettings = {
cosmosDb = {
collectionsThroughput = int
}
}
sharedPrivateLinkResources = [
{
name = "string"
properties = {
groupId = "string"
privateLinkResourceId = "string"
requestMessage = "string"
status = "string"
}
}
]
storageAccount = "string"
v1LegacyMode = bool
}
sku = {
capacity = int
family = "string"
name = "string"
size = "string"
tier = "string"
}
kind = "string"
})
}
OutboundRule-objekt
Ange typegenskapen för att ange typ av objekt.
För FQDN använder du:
type = "FQDN"
destination = "string"
För PrivateEndpoint använder du:
type = "PrivateEndpoint"
destination = {
serviceResourceId = "string"
sparkEnabled = bool
sparkStatus = "string"
subresourceTarget = "string"
}
För ServiceTag använder du:
type = "ServiceTag"
destination = {
action = "string"
portRanges = "string"
protocol = "string"
serviceTag = "string"
}
Egenskapsvärden
arbetsytor
Name | Beskrivning | Värde |
---|---|---|
typ | Resurstypen | "Microsoft.MachineLearningServices/workspaces@2023-10-01" |
name | Resursnamnet | sträng (krävs) Teckengräns: 3–33 Giltiga tecken: Alfanumeriska tecken, bindestreck och understreck. |
location | Anger platsen för resursen. | sträng |
parent_id | Om du vill distribuera till en resursgrupp använder du ID:t för den resursgruppen. | sträng (krävs) |
tags | Innehåller resurstaggar som definierats som nyckel/värde-par. | Ordlista med taggnamn och värden. |
sku | SKU för arbetsytan. | Sku |
Typ | sträng | |
identity | Resursens identitet. | ManagedServiceIdentity |
properties | Egenskaperna för maskininlärningsarbetsytan. | Egenskaper för arbetsyta |
ManagedServiceIdentity
Name | Beskrivning | Värde |
---|---|---|
typ | Typ av hanterad tjänstidentitet (där både systemtilldelade och användartilldelade typer tillåts). | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (krävs) |
identity_ids | Den uppsättning användartilldelade identiteter som är associerade med resursen. Ordlistenycklarna userAssignedIdentities är ARM-resurs-ID:er i formatet: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Ordlistevärdena kan vara tomma objekt ({}) i begäranden. | Matris med användaridentitets-ID:t. |
UserAssignedIdentities
Name | Beskrivning | Värde |
---|---|---|
{anpassad egenskap} | UserAssignedIdentity |
UserAssignedIdentity
Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.
Egenskaper för arbetsyta
Name | Beskrivning | Värde |
---|---|---|
allowPublicAccessWhenBehindVnet | Flaggan för att ange om offentlig åtkomst ska tillåtas bakom det virtuella nätverket. | boolesk |
applicationInsights | ARM-ID för de programinsikter som är associerade med den här arbetsytan. | sträng |
containerRegistry | ARM-ID för containerregistret som är associerat med den här arbetsytan. | sträng |
beskrivning | Beskrivningen av den här arbetsytan. | sträng |
discoveryUrl | Url för identifieringstjänsten för att identifiera regionala slutpunkter för maskininlärningsexperimenttjänster | sträng |
kryptering | Krypteringsinställningarna för Azure ML-arbetsytan. | EncryptionProperty |
featureStoreSettings | Inställningar för arbetsyta av funktionslagertyp. | FeatureStoreSettings |
friendlyName | Det egna namnet för den här arbetsytan. Det här namnet är föränderligt | sträng |
hbiWorkspace | Flaggan för att signalera HBI-data på arbetsytan och minska diagnostikdata som samlas in av tjänsten | boolesk |
imageBuildCompute | Beräkningsnamnet för avbildningsversion | sträng |
keyVault | ARM-ID för nyckelvalvet som är associerat med den här arbetsytan. Detta kan inte ändras när arbetsytan har skapats | sträng |
managedNetwork | Inställningar för hanterat nätverk för en maskininlärningsarbetsyta. | ManagedNetworkSettings |
primaryUserAssignedIdentity | Resurs-ID:t för den användartilldelade identiteten som representerar arbetsytans identitet. | sträng |
publicNetworkAccess | Om begäranden från offentligt nätverk tillåts. | "Inaktiverad" "Aktiverad" |
serverlessComputeSettings | Inställningar för serverlös beräkning som skapats på arbetsytan | ServerlessComputeSettings |
serviceManagedResourcesSettings | Inställningarna för tjänsthanterad resurs. | ServiceManagedResourcesSettings |
sharedPrivateLinkResources | Listan över delade privata länkresurser på den här arbetsytan. | SharedPrivateLinkResource[] |
storageAccount | ARM-ID för lagringskontot som är associerat med den här arbetsytan. Detta kan inte ändras när arbetsytan har skapats | sträng |
v1LegacyMode | Aktivering av v1_legacy_mode kan hindra dig från att använda funktioner som tillhandahålls av v2-API:et. | boolesk |
EncryptionProperty
Name | Beskrivning | Värde |
---|---|---|
identity | Den identitet som ska användas för att komma åt nyckelvalvet för kryptering i vila. | IdentityForCmk |
keyVaultProperties | Egenskaper för kundens nyckelvalv. | EncryptionKeyVaultProperties (krävs) |
status | Anger om krypteringen är aktiverad för arbetsytan eller inte. | "Inaktiverad" "Aktiverad" (obligatoriskt) |
IdentityForCmk
Name | Beskrivning | Värde |
---|---|---|
userAssignedIdentity | ArmId för den användartilldelade identiteten som ska användas för att komma åt det kundhanterade nyckelvalvet | sträng |
EncryptionKeyVaultProperties
Name | Beskrivning | Värde |
---|---|---|
identityClientId | För framtida användning – klient-ID för den identitet som ska användas för att komma åt nyckelvalvet. | sträng |
keyIdentifier | Nyckelvalvs-URI för åtkomst till krypteringsnyckeln. | sträng (krävs) |
keyVaultArmId | ArmId för det keyVault där den kundägda krypteringsnyckeln finns. | sträng (krävs) |
FeatureStoreSettings
Name | Beskrivning | Värde |
---|---|---|
computeRuntime | Beräkningskörningskonfiguration för arbetsyta av funktionslagertyp. | ComputeRuntimeDto |
offlineStoreConnectionName | sträng | |
onlineStoreConnectionName | sträng |
ComputeRuntimeDto
Name | Beskrivning | Värde |
---|---|---|
sparkRuntimeVersion | sträng |
ManagedNetworkSettings
Name | Beskrivning | Värde |
---|---|---|
isolationMode | Isoleringsläge för det hanterade nätverket på en maskininlärningsarbetsyta. | "AllowInternetOutbound" "AllowOnlyApprovedOutbound" "Inaktiverad" |
outboundRules | Ordlista för {OutboundRule} | ManagedNetworkSettingsOutboundRules |
status | Status för etablering för det hanterade nätverket för en maskininlärningsarbetsyta. | ManagedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
Name | Beskrivning | Värde |
---|---|---|
{anpassad egenskap} | Utgående trafik |
Utgående trafik
Name | Beskrivning | Värde |
---|---|---|
category | Kategori för ett hanterat nätverk Utgående regel för en maskininlärningsarbetsyta. | "Rekommenderas" "Krävs" "UserDefined" |
status | Typ av utgående regel för ett hanterat nätverk för en maskininlärningsarbetsyta. | "Aktiv" "Inaktiv" |
typ | Ange objekttyp | FQDN PrivateEndpoint ServiceTag (krävs) |
FqdnOutboundRule
Name | Beskrivning | Värde |
---|---|---|
typ | Typ av utgående regel för ett hanterat nätverk för en maskininlärningsarbetsyta. | "FQDN" (obligatoriskt) |
mål | sträng |
PrivateEndpointOutboundRule
Name | Beskrivning | Värde |
---|---|---|
typ | Typ av utgående regel för ett hanterat nätverk för en maskininlärningsarbetsyta. | "PrivateEndpoint" (krävs) |
mål | Privat slutpunktsmål för en utgående regel för privat slutpunkt för det hanterade nätverket för en maskininlärningsarbetsyta. | PrivateEndpointDestination |
PrivateEndpointDestination
Name | Beskrivning | Värde |
---|---|---|
serviceResourceId | sträng | |
sparkEnabled | boolesk | |
sparkStatus | Typ av utgående regel för ett hanterat nätverk för en maskininlärningsarbetsyta. | "Aktiv" "Inaktiv" |
subresourceTarget | sträng |
ServiceTagOutboundRule
Name | Beskrivning | Värde |
---|---|---|
typ | Typ av utgående regel för ett hanterat nätverk för en maskininlärningsarbetsyta. | "ServiceTag" (krävs) |
mål | Tjänsttaggmål för en regel för utgående tjänsttagg för det hanterade nätverket på en maskininlärningsarbetsyta. | ServiceTagDestination |
ServiceTagDestination
Name | Beskrivning | Värde |
---|---|---|
åtgärd | Åtgärdsuppräkningen för nätverksregeln. | "Tillåt" "Neka" |
portRanges | sträng | |
Protokollet | sträng | |
serviceTag | sträng |
ManagedNetworkProvisionStatus
Name | Beskrivning | Värde |
---|---|---|
sparkReady | boolesk | |
status | Status för det hanterade nätverket för en maskininlärningsarbetsyta. | "Aktiv" "Inaktiv" |
ServerlessComputeSettings
Name | Beskrivning | Värde |
---|---|---|
serverlessComputeCustomSubnet | Resurs-ID för ett befintligt virtuellt nätverksundernät där serverlösa beräkningsnoder ska distribueras | sträng |
serverlessComputeNoPublicIP | Flaggan för att signalera om serverlösa beräkningsnoder som distribueras i ett anpassat virtuellt nätverk inte har några offentliga IP-adresser för en arbetsyta med privat slutpunkt | boolesk |
ServiceManagedResourcesSettings
Name | Beskrivning | Värde |
---|---|---|
cosmosDb | Inställningarna för det tjänsthanterade Cosmosdb-kontot. | CosmosDbSettings |
CosmosDbSettings
Name | Beskrivning | Värde |
---|---|---|
collectionsThroughput | Dataflödet för samlingarna i Cosmosdb-databasen | int |
SharedPrivateLinkResource
Name | Beskrivning | Värde |
---|---|---|
name | Unikt namn på den privata länken. | sträng |
properties | Resursegenskaper. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
Name | Beskrivning | Värde |
---|---|---|
groupId | Resursgrupps-ID:t för den privata länken. | sträng |
privateLinkResourceId | Resurs-ID:t som den privata länken länkar till. | sträng |
requestMessage | Begär meddelande. | sträng |
status | Anger om anslutningen har godkänts/avvisats/tagits bort av tjänstens ägare. | "Godkänd" "Frånkopplad" "Väntar" "Avvisad" "Timeout" |
Sku
Name | Beskrivning | Värde |
---|---|---|
capacity | Om SKU:n har stöd för utskalning/inskalning bör kapacitetsheltalet inkluderas. Om det inte går att skala ut/in för resursen kan detta utelämnas. | int |
familj | Om tjänsten har olika generationer av maskinvara, för samma SKU, kan den samlas in här. | sträng |
name | Namnet på SKU:n. Ex - P3. Det är vanligtvis en bokstav+nummerkod | sträng (krävs) |
ikoner | SKU-storleken. När namnfältet är kombinationen av nivå och något annat värde är detta den fristående koden. | sträng |
nivå | Det här fältet måste implementeras av resursprovidern om tjänsten har mer än en nivå, men inte krävs på en PUT. | "Basic" "Kostnadsfri" "Premium" "Standard" |
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för