Azure AI hub'ı için özel bağlantı yapılandırma
Not
Azure AI Studio şu anda genel önizleme aşamasındadır. Bu önizleme, hizmet düzeyi sözleşmesi olmadan sağlanır ve üretim iş yükleri için önerilmez. Bazı özellikler desteklenmiyor olabileceği gibi özellikleri sınırlandırılmış da olabilir. Daha fazla bilgi için bkz. Microsoft Azure Önizlemeleri Ek Kullanım Koşulları.
İki ağ yalıtımı özelliğine sahibiz. Bunlardan biri, Azure AI hub'ına erişmek için ağ yalıtımıdır. Bir diğeri de Azure AI hub'ınızdaki bilgi işlem kaynaklarının ve işlem örnekleri, sunucusuz ve yönetilen çevrimiçi uç noktalar gibi Azure yapay zeka projelerindeki ağ yalıtımıdır. Bu makalede diyagramda vurgulanan ilk makale açıklanmaktadır. Azure AI hub'ınıza ve varsayılan kaynaklarına özel bağlantı kurmak için özel bağlantı kullanabilirsiniz. Bu makale Azure AI Studio (yapay zeka merkezi ve yapay zeka projeleri) içindir. Azure AI Hizmetleri hakkında daha fazla bilgi için Bkz . Azure AI Services belgeleri.
Kaynak grubunuzda birkaç Azure AI hub varsayılan kaynağı alırsınız. Aşağıdaki ağ yalıtımı yapılandırmalarını yapılandırmanız gerekir.
- Azure Depolama, Azure Key Vault ve Azure Container Registry gibi Azure AI hub varsayılan kaynaklarına genel ağ erişimini devre dışı bırakın.
- Azure AI hub varsayılan kaynaklarına özel uç nokta bağlantısı kurun. Varsayılan depolama hesabı için hem blob hem de dosya özel uç noktanız olmalıdır.
- Azure AI hub kaynaklarının özelse depolama hesabınıza erişmesine izin veren yönetilen kimlik yapılandırmaları .
- Azure AI Hizmetleri ve Azure AI Search genel kullanıma açık olmalıdır.
Önkoşullar
içinde özel uç nokta oluşturmak için mevcut bir Azure Sanal Ağ sahip olmanız gerekir.
Önemli
Sanal ağınız için 172.17.0.0/16 IP adres aralığını kullanmanız önerilmez. Bu, Docker köprüsü ağı veya şirket içi tarafından kullanılan varsayılan alt ağ aralığıdır.
Özel uç noktayı eklemeden önce özel uç noktalar için ağ ilkelerini devre dışı bırakın.
Özel uç nokta kullanan bir Azure AI oluşturma
Özel uç nokta içeren bir Azure AI hub kaynağı oluşturmak için aşağıdaki yöntemlerden birini kullanın. Bu yöntemlerin her biri mevcut bir sanal ağ gerektirir:
Azure AI hub'ına özel uç nokta ekleme
Mevcut bir Azure AI hub'ına özel uç nokta eklemek için aşağıdaki yöntemlerden birini kullanın:
- Azure portalından Azure AI hub'ınızı seçin.
- Sayfanın sol tarafından Ağ'ı ve ardından Özel uç nokta bağlantıları sekmesini seçin.
- Bölge'yi seçerken sanal ağınızla aynı bölgeyi seçin.
- Kaynak türü'nü seçerken kullanın
azuremlworkspace
. - Kaynağı çalışma alanınızın adı olarak ayarlayın.
Son olarak Oluştur'u seçerek özel uç noktayı oluşturun.
Özel uç noktayı kaldırma
Azure AI hub'ı için bir veya tüm özel uç noktaları kaldırabilirsiniz. Özel uç noktanın kaldırılması, uç noktanın ilişkilendirildiği Azure Sanal Ağ Azure yapay zeka hub'ını kaldırır. Özel uç noktanın kaldırılması, Azure AI hub'sının bu sanal ağdaki kaynaklara veya sanal ağdaki kaynakların çalışma alanına erişmesini engelleyebilir. Örneğin, sanal ağ genel İnternet'e veya genel İnternet'ten erişime izin vermiyorsa.
Uyarı
Yapay zeka hub'ına ait özel uç noktaların kaldırılması genel olarak erişilebilir hale gelmez. Yapay zeka hub'ını genel olarak erişilebilir hale getirmek için Genel erişimi etkinleştirme bölümündeki adımları kullanın.
Özel uç noktayı kaldırmak için aşağıdaki bilgileri kullanın:
Genel erişimi etkinleştirme
Bazı durumlarda, birinin sanal ağ yerine genel bir uç nokta üzerinden güvenli Azure AI hub'ınıza bağlanmasına izin vermek isteyebilirsiniz. Veya çalışma alanını sanal ağdan kaldırıp genel erişimi yeniden etkinleştirmek isteyebilirsiniz.
Önemli
Genel erişimin etkinleştirilmesi, var olan özel uç noktaları kaldırmaz. Sanal ağın arkasındaki bileşenler arasındaki özel uç noktaların bağlanıp bağlanmadığını belirten tüm iletişimler yine de güvenlidir. Herhangi bir özel uç nokta üzerinden özel erişime ek olarak yalnızca Azure AI hub'ına genel erişim sağlar.
Genel erişimi etkinleştirmek için aşağıdaki adımları kullanın:
Yönetilen kimlik yapılandırması
Depolama hesabınızı özel hale getirirseniz, eski kimlik yapılandırması gerekir. Hizmetlerimizin, aşağıdaki yönetilen kimlik yapılandırmalarıyla güvenilen hizmetler listesindeki Azure hizmetlerinin bu depolama hesabına erişmesine izin ver'i kullanarak özel depolama hesabınızdaki verileri okuması/yazması gerekir. Azure AI Hizmeti ve Azure AI Search'ün sistem tarafından atanan yönetilen kimliğini etkinleştirin, ardından yönetilen her kimlik için rol tabanlı erişim denetimini yapılandırın.
Rol | Yönetilen Kimlik | Kaynak | Amaç | Başvuru |
---|---|---|---|---|
Storage File Data Privileged Contributor |
Azure AI projesi | Depolama Hesabı | Okuma/Yazma istemi akış verileri. | İstem akışı belgesi |
Storage Blob Data Contributor |
Azure AI Hizmeti | Depolama Hesabı | Giriş kapsayıcısından okuma, ön işleme sonucuna yazma ve çıkış kapsayıcısına yazma. | Azure OpenAI Belgesi |
Storage Blob Data Contributor |
Azure Yapay Zeka Arama | Depolama Hesabı | Okuma blobu ve yazma bilgi deposu | Belge arama. |
Özel DNS yapılandırması
DNS iletme yapılandırmaları için Azure Machine Learning özel DNS makalesine bakın.
DNS iletme olmadan özel DNS sunucusu yapılandırmanız gerekiyorsa, gerekli A kayıtları için aşağıdaki desenleri kullanın.
<AI-STUDIO-GUID>.workspace.<region>.cert.api.azureml.ms
<AI-PROJECT-GUID>.workspace.<region>.cert.api.azureml.ms
<AI-STUDIO-GUID>.workspace.<region>.api.azureml.ms
<AI-PROJECT-GUID>.workspace.<region>.api.azureml.ms
ml-<workspace-name, truncated>-<region>-<AI-STUDIO-GUID>.<region>.notebooks.azure.net
ml-<workspace-name, truncated>-<region>-<AI-PROJECT-GUID>.<region>.notebooks.azure.net
Not
Bu FQDN'nin çalışma alanı adı kesilebilir. Kesme işlemi 63 veya daha az karakterde tutmak
ml-<workspace-name, truncated>-<region>-<workspace-guid>
için yapılır.<instance-name>.<region>.instances.azureml.ms
Not
- İşlem örneklerine yalnızca sanal ağ içinden erişilebilir.
- Bu FQDN'nin IP adresi işlem örneğinin IP adresi değildir . Bunun yerine, çalışma alanı özel uç noktasının özel IP adresini (girdilerin IP'sini
*.api.azureml.ms
) kullanın.
<managed online endpoint name>.<region>.inference.ml.azure.com
- Yönetilen çevrimiçi uç noktalar tarafından kullanılır
A kayıtlarınızın özel IP adreslerini bulmak için Azure Machine Learning özel DNS makalesine bakın. AI-PROJECT-GUID'yi denetlemek için Azure portalına gidin, Azure AI projenizi, ayarlarınızı, özelliklerinizi seçin ve çalışma alanı kimliği görüntülenir.
Sınırlamalar
- Özel Azure AI Hizmetleri ve Azure AI Arama desteklenmez.
- Azure AI Studio oyun alanında "Verilerinizi ekleyin" özelliği özel depolama hesabını desteklemez.
- Mozilla Firefox kullanıyorsanız Azure AI hub'ınızın özel uç noktasına erişmeye çalışırken sorunlarla karşılaşabilirsiniz. Bu sorun Mozilla Firefox'ta HTTPS üzerinden DNS ile ilgili olabilir. Microsoft Edge veya Google Chrome kullanmanızı öneririz.