Azure Resource Manager'da Yeni API Platformumuzla Ağ Yalıtımı Değişikliği
Bu makalede, Azure Resource Manager'da (ARM) yeni v2 API platformumuzla ağ yalıtımı değişiklikleri ve bunun ağ yalıtımı üzerindeki etkisi hakkında bilgi edineceksiniz.
Azure Resource Manager'da (ARM) yeni API platformu nedir?
v1 ve v2 API'leri tarafından kullanılan iki tür işlem vardır: Azure Resource Manager (ARM) ve Azure Machine Learning çalışma alanı.
v1 API'siyle çoğu işlem çalışma alanını kullandı. v2 için çoğu işlemi genel ARM kullanacak şekilde taşıdık.
| API sürümü | Genel ARM | Çalışma alanı sanal ağının içinde |
|---|---|---|
| v1 | Çalışma alanı ve işlem oluşturma, güncelleştirme ve silme (CRUD) işlemleri. | Denemeler gibi diğer işlemler. |
| v2 | Çalışma alanı, işlem, veri deposu, veri kümesi, iş, ortam, kod, bileşen, uç noktalar gibi işlemlerin çoğu. | Kalan işlemler. |
v2 API tek bir yerde tutarlı bir API sağlar. Azure Resource Manager'ı temel alan v2 API'sine sahip kaynaklar için Azure rol tabanlı erişim denetimini ve Azure İlkesi daha kolay kullanabilirsiniz.
Azure Machine Learning CLI v2, yeni v2 API platformumuzu kullanır. Yönetilen çevrimiçi uç noktalar gibi yeni özellikler yalnızca v2 API platformu kullanılarak kullanılabilir.
V2 ile ağ yalıtımı değişiklikleri nelerdir?
Önceki bölümde belirtildiği gibi iki tür işlem vardır; ARM ile ve çalışma alanıyla. Eski v1 API'siyle çoğu işlem çalışma alanını kullandı. v1 API'siyle çalışma alanına özel uç nokta eklemek, çalışma alanı veya işlem kaynaklarındaki CRUD işlemleri dışında her şey için ağ yalıtımı sağladı.
Yeni v2 API'siyle çoğu işlem ARM kullanır. Bu nedenle çalışma alanınızda özel bir uç noktanın etkinleştirilmesi aynı ağ yalıtımı düzeyini sağlamaz. ARM kullanan işlemler genel ağlar üzerinden iletişim kurar ve işlem tarafından kullanılan meta verileri (kaynak kimlikleriniz gibi) veya parametreleri içerir. Örneğin, parametreler.
Önemli
Çoğu kişi için genel ARM iletişimini kullanmak tamamdır:
- Genel ARM iletişimleri, Azure hizmetleriyle yapılan yönetim işlemleri için standarttır. Örneğin, Azure Depolama Hesabı veya Azure Sanal Ağ oluşturmak ARM kullanır.
- Azure Machine Learning işlemleri, genel ağlardaki depolama hesabınızdaki (veya VNet'teki diğer depolamadaki) verileri kullanıma sunmaz. Örneğin, VNet'teki bir işlem kümesinde çalışan ve VNet'teki bir depolama hesabından verileri kullanan bir eğitim işi, sanal ağı kullanarak verilere doğrudan güvenli bir şekilde erişebilir.
- Genel ARM ile tüm iletişimLER TLS 1.2 kullanılarak şifrelenir.
Yeni v2 API'yi kurumsal çözümlerinizde benimsemeden önce değerlendirmek için zamana ihtiyacınız varsa veya genel ağlar üzerinden iletişim gönderilmesini yasaklayan bir şirket ilkeniz varsa, v1_legacy_mode parametresini etkinleştirebilirsiniz. Bu parametre etkinleştirildiğinde çalışma alanınız için v2 API'sini devre dışı bırakır.
Uyarı
v1_legacy_mode etkinleştirilmesi, v2 API'sinin sağladığı özellikleri kullanmanızı engelleyebilir. Örneğin, Azure Machine Learning stüdyosu bazı özellikleri kullanılamayabilir.
Senaryolar ve Gerekli Eylemler
Uyarı
v1_legacy_mode parametresi artık kullanılabilir, ancak v2 API engelleme işlevi 15 Mayıs 2022'den itibaren zorunlu kılınacaktır.
Çalışma alanınızla özel uç nokta kullanmayı planlamıyorsanız parametreyi etkinleştirmeniz gerekmez.
Genel ARM ile iletişim kurma işlemleriniz iyiyse parametresini etkinleştirmeniz gerekmez.
Yalnızca çalışma alanıyla özel bir uç nokta kullanıyorsanız ve ortak ağlar üzerinden ARM ile işlemlere izin vermek istemiyorsanız parametresini etkinleştirmeniz gerekir.
Parametresini uyguladıktan sonra, aşağıdaki mantık kullanılarak mevcut çalışma alanlarına geriye dönük olarak uygulanır:
Özel uç nokta içeren mevcut bir çalışma alanınız varsa bayrağı true olur.
Özel uç nokta (genel çalışma alanı) olmayan mevcut bir çalışma alanınız varsa bayrağı false olur.
parametresi uygulandıktan sonra bayrağının varsayılan değeri, bir çalışma alanı oluştururken (özel uç noktayla) kullanılan temel REST API sürümüne bağlıdır:
- API sürümü değerinden
2022-05-01eskiyse bayrağı varsayılan olarak true olur. - API sürümü veya daha yeniyse
2022-05-01, bayrak varsayılan olarak false olur.
Önemli
v2 API'sini çalışma alanınızla birlikte kullanmak istiyorsanız, v1_legacy_mode parametresini false olarak ayarlamanız gerekir.
v1_legacy_mode parametresini güncelleştirme
Uyarı
v1_legacy_mode parametresi artık kullanılabilir, ancak v2 API engelleme işlevi 15 Mayıs 2022'den itibaren zorunlu kılınacaktır.
v1_legacy_mode güncelleştirmek için aşağıdaki adımları kullanın:
Önemli
v2 API'sini devre dışı bırakmak istiyorsanız Azure Machine Learning Python SDK v1'i kullanın.
v1_legacy_mode devre dışı bırakmak için Workspace.update'i kullanın ve ayarlayınv1_legacy_mode=false.
from azureml.core import Workspace
ws = Workspace.from_config()
ws.update(v1_legacy_mode=False)
Önemli
v1_legacy_mode parametresinin true'dan false'a değiştirilmesinin çalışma alanına yansıtılması yaklaşık 30 dakika ile bir saat arasında veya daha uzun sürer. Bu nedenle, parametresini false olarak ayarlar ancak sonraki bir işlemde parametrenin true olduğunu belirten bir hata alırsanız, lütfen birkaç dakika sonra deneyin.
Sonraki adımlar
- Azure Machine Learning çalışma alanıyla özel uç nokta kullanın.
- Azure kaynaklarını yönetmek için özel bağlantı oluşturun.