Azure Resource Manager şablonu kullanarak Azure Machine Learning için çalışma alanı oluşturma

Bu makalede, Azure Resource Manager şablonlarını kullanarak Azure Machine Learning çalışma alanı oluşturmanın çeşitli yollarını öğreneceksiniz. Resource Manager şablonu, kaynakları tek ve eşgüdümlü bir işlem olarak oluşturmayı kolaylaştırır. Şablon, dağıtım için gereken kaynakları tanımlayan bir JSON belgesidir. Ayrıca dağıtım parametrelerini de belirtebilir. Parametreler, şablon kullanılırken giriş değerleri sağlamak için kullanılır.

Daha fazla bilgi için bkz . Azure Resource Manager şablonuyla uygulama dağıtma.

Önkoşullar

• Bir Azure aboneliği. Yoksa Azure Machine Learning'in ücretsiz veya ücretli sürümünü deneyin.

• CLI'dan şablon kullanmak için Azure PowerShell veya Azure CLI gerekir.

Sınırlamalar

• Yeni bir çalışma alanı oluşturduğunuzda, çalışma alanı için gereken hizmetleri otomatik olarak oluşturabilir veya mevcut hizmetleri kullanabilirsiniz. Çalışma alanından farklı bir Azure aboneliğindeki mevcut hizmetleri kullanmak istiyorsanız, Azure Machine Learning ad alanını bu hizmetleri içeren aboneliğe kaydetmeniz gerekir. Örneğin, A aboneliğinde B aboneliğinde depolama hesabı kullanan bir çalışma alanı oluşturursanız, çalışma alanının depolama hesabını kullanabilmesi için önce Azure Machine Learning ad alanının B aboneliğine kaydedilmesi gerekir.

  Azure Machine Learning için kaynak sağlayıcısı Microsoft.MachineLearningServices'tir. Kayıtlı olup olmadığını veya kaydedip kaydetmediğini görme hakkında bilgi için bkz . Azure kaynak sağlayıcıları ve türleri.

  Önemli

  Bu bilgiler yalnızca çalışma alanı oluşturma sırasında sağlanan kaynaklar için geçerlidir: Azure Depolama Hesapları, Azure Container Registry, Azure Key Vault ve Application Insights.

• Örnek şablon her zaman Azure Machine Learning için en son API sürümünü kullanmayabilir. Şablonu kullanmadan önce en son API sürümlerini kullanacak şekilde değiştirmenizi öneririz. Azure Machine Learning'in en son API sürümleri hakkında bilgi için bkz . Azure Machine Learning REST API..

  İpucu

  Her Azure hizmetinin kendi API sürümleri kümesi vardır. Belirli bir hizmete yönelik API hakkında bilgi için Azure REST API başvurusundaki hizmet bilgilerini gözden geçirin.

  API sürümünü güncelleştirmek için kaynak türünün girdisini "apiVersion": "YYYY-MM-DD" bulun ve en son sürüme güncelleştirin. Aşağıdaki örnek, Azure Machine Learning için bir girdidir:

  "type": "Microsoft.MachineLearningServices/workspaces",
  "apiVersion": "2023-10-01",
  

Aynı sanal ağda birden çok çalışma alanı

Şablon, aynı sanal ağda dağıtılan birden çok Azure Machine Learning çalışma alanını desteklemez. Bu sınırlamanın nedeni, şablonun dağıtım sırasında yeni DNS bölgeleri oluşturmasıdır.

Aynı sanal ağda birden çok çalışma alanı dağıtan bir şablon oluşturmak istiyorsanız, şablonu el ile ayarlayın (Azure portalını veya CLI'yı kullanarak). Ardından azure portalını kullanarak bir şablon oluşturun.

Azure Resource Manager şablonu hakkında

Bu belge boyunca kullanılan Azure Resource Manager şablonu, Azure Hızlı Başlangıç Şablonları GitHub deposunun microsoft.machineleaerningservices/machine-learning-workspace-vnet dizininde bulunabilir.

Bu şablon aşağıdaki Azure hizmetlerini oluşturur:

• Azure Depolama Hesabı
• Azure Key Vault
• Azure Application Insights
• Azure Container Registry
• Azure Machine Learning çalışma alanı

Kaynak grubu, hizmetleri barındıran kapsayıcıdır. Azure Machine Learning çalışma alanı verileri, gizli dizileri, günlükleri ve Docker görüntülerini depolama gibi işlevler için bu hizmetleri kullanır.

Örnek şablonun iki gerekli parametresi vardır:

• Kaynakların oluşturulduğu konum.

  Şablon, çoğu kaynak için seçtiğiniz konumu kullanır. Özel durum, diğer hizmetlerin bulunduğu tüm konumlarda bulunmayan Application Insights hizmetidir. Kullanılamadığı bir konum seçerseniz, hizmet Orta Güney ABD konumunda oluşturulur.

• Azure Machine Learning çalışma alanının kolay adı olan workspaceName.

  Not

  Çalışma alanı adı büyük/küçük harfe duyarlı değildir.

  Diğer hizmetlerin adları rastgele oluşturulur.

İpucu

Bu belgeyle ilişkili şablon yeni bir Azure Container Registry oluştururken, kapsayıcı kayıt defteri oluşturmadan da yeni bir çalışma alanı oluşturabilirsiniz. Kapsayıcı kayıt defteri gerektiren bir işlem gerçekleştirdiğinizde bir tane oluşturulur. Örneğin, bir modeli eğitin veya dağıtın.

Yeni bir tane oluşturmak yerine Azure Resource Manager şablonunda mevcut bir kapsayıcı kayıt defterine veya depolama hesabına da başvurabilirsiniz. Bunu yaparken yönetilen kimlik (önizleme) kullanmanız veya kapsayıcı kayıt defteri için yönetici hesabını etkinleştirmeniz gerekir.

Uyarı

Bir çalışma alanı için Azure Container Registry oluşturulduktan sonra silmeyin. Bunu yaptığınızda Azure Machine Learning çalışma alanınız bozulur.

Şablonlar hakkında daha fazla bilgi için aşağıdaki makalelere bakın:

• Azure Resource Manager şablonları yazma
• Azure Resource Manager şablonlarıyla uygulama dağıtma
• Microsoft.MachineLearningServices kaynak türleri

Şablon dağıtma

Şablonunuzu dağıtmak için bir kaynak grubu oluşturmanız gerekir.

Grafik kullanıcı arabirimini kullanmayı tercih ediyorsanız Azure portalı bölümüne bakın.

Azure CLI

az group create --name "examplegroup" --location "eastus"

Azure PowerShell

New-AzResourceGroup -Name "examplegroup" -Location "eastus"

Kaynak grubunuz başarıyla oluşturulduktan sonra aşağıdaki komutla şablonu dağıtın:

Azure CLI

az deployment group create \
    --name "exampledeployment" \
    --resource-group "examplegroup" \
    --template-uri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.machinelearningservices/machine-learning-workspace-vnet/azuredeploy.json" \
    --parameters workspaceName="exampleworkspace" location="eastus"

Azure PowerShell

New-AzResourceGroupDeployment `
  -Name "exampledeployment" `
  -ResourceGroupName "examplegroup" `
  -TemplateUri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.machinelearningservices/machine-learning-workspace-vnet/azuredeploy.json" `
  -workspaceName "exampleworkspace" `
  -location "eastus"

Varsayılan olarak, şablonun bir parçası olarak oluşturulan tüm kaynaklar yenidir. Ancak, mevcut kaynakları kullanma seçeneğiniz de vardır. Şablona başka parametreler sağlayarak mevcut kaynakları kullanabilirsiniz. Örneğin, mevcut bir depolama hesabını kullanmak istiyorsanız storageAccountOption değerini mevcut olarak ayarlayın ve storageAccountName parametresinde depolama hesabınızın adını sağlayın.

Önemli

Mevcut bir Azure Depolama hesabını kullanmak istiyorsanız premium hesap (Premium_LRS ve Premium_GRS) olamaz. Ayrıca hiyerarşik ad alanına (Azure Data Lake Storage 2. Nesil ile birlikte kullanılır) sahip olamaz. Çalışma alanının varsayılan depolama hesabıyla premium depolama veya hiyerarşik ad alanı desteklenmez. Çalışma alanının varsayılan depolama hesabıyla hiçbir premium depolama alanı veya hiyerarşik ad alanı desteklenmez. Premium depolama veya hiyerarşik ad alanını varsayılan olmayan depolama hesaplarıyla kullanabilirsiniz.

Azure CLI

az deployment group create \
    --name "exampledeployment" \
    --resource-group "examplegroup" \
    --template-uri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.machinelearningservices/machine-learning-workspace-vnet/azuredeploy.json" \
    --parameters workspaceName="exampleworkspace" \
      location="eastus" \
      storageAccountOption="existing" \
      storageAccountName="existingstorageaccountname"

Azure PowerShell

New-AzResourceGroupDeployment `
  -Name "exampledeployment" `
  -ResourceGroupName "examplegroup" `
  -TemplateUri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.machinelearningservices/machine-learning-workspace-vnet/azuredeploy.json" `
  -workspaceName "exampleworkspace" `
  -location "eastus" `
  -storageAccountOption "existing" `
  -storageAccountName "existingstorageaccountname"

Şifrelenmiş çalışma alanı dağıtma

Aşağıdaki örnek şablonda üç ayarlı bir çalışma alanının nasıl oluşturulacağı gösterilmektedir:

• Çalışma alanı için yüksek gizlilik ayarlarını etkinleştirin. Bu yapılandırma yeni bir Azure Cosmos DB örneği oluşturur.
• Çalışma alanı için şifrelemeyi etkinleştirin.
• Müşteri tarafından yönetilen anahtarları almak için mevcut bir Azure Key Vault kullanır. Müşteri tarafından yönetilen anahtarlar, çalışma alanı için yeni bir Azure Cosmos DB örneği oluşturmak için kullanılır.

Önemli

Çalışma alanı oluşturulduktan sonra gizli veriler, şifreleme, anahtar kasası kimliği veya anahtar tanımlayıcıları ayarlarını değiştiremezsiniz. Bu değerleri değiştirmek için yeni değerleri kullanarak yeni bir çalışma alanı oluşturmanız gerekir.

Daha fazla bilgi için bkz . Müşteri tarafından yönetilen anahtarlar.

Önemli

Bu şablonu kullanmadan önce aboneliğinizin karşılaması gereken belirli gereksinimler vardır:

• Şifreleme anahtarı içeren mevcut bir Azure Key Vault'a sahip olmanız gerekir.
• Azure Key Vault, Azure Machine Learning çalışma alanını oluşturmayı planladığınız bölgede olmalıdır.
• Azure Key Vault kimliğini ve şifreleme anahtarının URI'sini belirtmeniz gerekir.

Kasayı ve anahtarı oluşturma adımları için bkz . Müşteri tarafından yönetilen anahtarları yapılandırma.

Bu şablon için gereken (Key Vault kimliği) ve (anahtar URI'si) parametrelerinin resource_cmk_uri değerlerini almak için cmk_keyvault aşağıdaki adımları kullanın:

1. Key Vault Kimliğini almak için aşağıdaki komutu kullanın:

   Azure CLI

   az keyvault show --name <keyvault-name> --query 'id' --output tsv    
   

   Azure PowerShell

   Get-AzureRMKeyVault -VaultName '<keyvault-name>'    
   

   Bu komut, benzeri /subscriptions/{subscription-guid}/resourceGroups/<resource-group-name>/providers/Microsoft.KeyVault/vaults/<keyvault-name>bir değer döndürür.

2. Müşteri tarafından yönetilen anahtarın URI değerini almak için aşağıdaki komutu kullanın:

   Azure CLI

   az keyvault key show --vault-name <keyvault-name> --name <key-name> --query 'key.kid' --output tsv    
   

   Azure PowerShell

   Get-AzureKeyVaultKey -VaultName '<keyvault-name>' -KeyName '<key-name>'    
   

Bu komut, benzeri https://mykeyvault.vault.azure.net/keys/mykey/{guid}bir değer döndürür.

Önemli

Çalışma alanı oluşturulduktan sonra gizli veriler, şifreleme, anahtar kasası kimliği veya anahtar tanımlayıcıları ayarlarını değiştiremezsiniz. Bu değerleri değiştirmek için yeni değerleri kullanarak yeni bir çalışma alanı oluşturmanız gerekir.

Müşteri Tarafından Yönetilen Anahtarların kullanımını etkinleştirmek için, şablonu dağıtırken aşağıdaki parametreleri ayarlayın:

• Etkin'e encryption_status.
• Önceki adımlarda elde edilen değere cmk_keyvault cmk_keyvault.
• Önceki adımlarda elde edilen değere resource_cmk_uri resource_cmk_uri.

Azure CLI

az deployment group create \
    --name "exampledeployment" \
    --resource-group "examplegroup" \
    --template-uri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.machinelearningservices/machine-learning-workspace-vnet/azuredeploy.json" \
    --parameters workspaceName="exampleworkspace" \
      location="eastus" \
      encryption_status="Enabled" \
      cmk_keyvault="/subscriptions/{subscription-guid}/resourceGroups/<resource-group-name>/providers/Microsoft.KeyVault/vaults/<keyvault-name>" \
      resource_cmk_uri="https://mykeyvault.vault.azure.net/keys/mykey/{guid}" \

Azure PowerShell

New-AzResourceGroupDeployment `
  -Name "exampledeployment" `
  -ResourceGroupName "examplegroup" `
  -TemplateUri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.machinelearningservices/machine-learning-workspace-vnet/azuredeploy.json" `
  -workspaceName "exampleworkspace" `
  -location "eastus" `
  -encryption_status "Enabled" `
  -cmk_keyvault "/subscriptions/{subscription-guid}/resourceGroups/<resource-group-name>/providers/Microsoft.KeyVault/vaults/<keyvault-name>" `
  -resource_cmk_uri "https://mykeyvault.vault.azure.net/keys/mykey/{guid}"

Müşteri tarafından yönetilen bir anahtar kullandığınızda Azure Machine Learning, Azure Cosmos DB örneğini içeren ikincil bir kaynak grubu oluşturur. Daha fazla bilgi için bkz . Azure Cosmos DB'de bekleyen şifreleme.

Verileriniz için sağlayabileceğiniz bir diğer yapılandırma da confidential_data parametresini true olarak ayarlamaktır. Bunu yaptığınızda aşağıdaki davranışa olanak tanır:

• Aboneliğinizde önceki kümeleri oluşturmamış olmanız halinde Azure Machine Learning işlem kümeleri için yerel karalama diskini şifrelemeye başlar. Abonelikte daha önce bir küme oluşturduysanız işlem kümelerinizde karalama diskinin şifrelemesinin etkinleştirilmesi için bir destek bileti açın.

• İşler arasındaki yerel karalama diskini temizler.

• Anahtar kasasını kullanarak depolama hesabı, kapsayıcı kayıt defteri ve SSH hesabının kimlik bilgilerini yürütme katmanından işlem kümelerinize güvenli bir şekilde geçirir.

• AzureMachineLearningService dışında hiçbir dış hizmetin temel toplu iş havuzlarını çağıramamasını sağlamak için IP filtrelemeyi etkinleştirir.

  Önemli

  Çalışma alanı oluşturulduktan sonra gizli veriler, şifreleme, anahtar kasası kimliği veya anahtar tanımlayıcıları ayarlarını değiştiremezsiniz. Bu değerleri değiştirmek için yeni değerleri kullanarak yeni bir çalışma alanı oluşturmanız gerekir.

  Daha fazla bilgi için bkz . Bekleyen şifreleme.

Çalışma alanını sanal ağın arkasına dağıtma

Parametre değerini new veya existingolarak ayarlayarakvnetOption, sanal ağın arkasındaki bir çalışma alanı tarafından kullanılan kaynakları oluşturabilirsiniz.

Önemli

Kapsayıcı kayıt defteri için yalnızca 'Premium' sku'su desteklenir.

Önemli

Application Insights sanal ağın arkasındaki dağıtımı desteklemez.

Çalışma alanını yalnızca özel uç noktanın arkasına dağıtma

İlişkili kaynaklarınız bir sanal ağın arkasında değilse, privateEndpointType parametresini AutoAproval ManualApproval veya çalışma alanını özel bir uç noktanın arkasına dağıtmak için ayarlayabilirsiniz. Bu ayar hem yeni hem de mevcut çalışma alanları için kullanılabilir. Var olan bir çalışma alanını güncelleştirirken, şablon parametrelerini mevcut çalışma alanından alınan bilgilerle doldurun.

Azure CLI

az deployment group create \
    --name "exampledeployment" \
    --resource-group "examplegroup" \
    --template-uri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.machinelearningservices/machine-learning-workspace-vnet/azuredeploy.json" \
    --parameters workspaceName="exampleworkspace" \
      location="eastus" \
      privateEndpointType="AutoApproval"

Azure PowerShell

New-AzResourceGroupDeployment `
  -Name "exampledeployment" `
  -ResourceGroupName "examplegroup" `
  -TemplateUri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.machinelearningservices/machine-learning-workspace-vnet/azuredeploy.json" `
  -workspaceName "exampleworkspace" `
  -location "eastus" `
  -privateEndpointType "AutoApproval"

Yeni bir sanal ağ kullanma

Yeni bir sanal ağın arkasında bir kaynak dağıtmak için ilgili kaynağın sanal ağ ayarlarıyla birlikte vnetOption'ı yeni olarak ayarlayın. Aşağıdaki örnekte, yeni bir sanal ağın arkasında depolama hesabı kaynağı olan bir çalışma alanının nasıl dağıtılacağı gösterilmektedir.

Azure CLI

az deployment group create \
    --name "exampledeployment" \
    --resource-group "examplegroup" \
    --template-uri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.machinelearningservices/machine-learning-workspace-vnet/azuredeploy.json" \
    --parameters workspaceName="exampleworkspace" \
      location="eastus" \
      vnetOption="new" \
      vnetName="examplevnet" \
      storageAccountBehindVNet="true"
      privateEndpointType="AutoApproval"

Azure PowerShell

New-AzResourceGroupDeployment `
  -Name "exampledeployment" `
  -ResourceGroupName "examplegroup" `
  -TemplateUri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.machinelearningservices/machine-learning-workspace-vnet/azuredeploy.json" `
  -workspaceName "exampleworkspace" `
  -location "eastus" `
  -vnetOption "new" `
  -vnetName "examplevnet" `
  -storageAccountBehindVNet "true"
  -privateEndpointType "AutoApproval"

Alternatif olarak, sanal ağın arkasına birden çok veya tüm bağımlı kaynakları dağıtabilirsiniz.

Azure CLI

az deployment group create \
    --name "exampledeployment" \
    --resource-group "examplegroup" \
    --template-uri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.machinelearningservices/machine-learning-workspace-vnet/azuredeploy.json" \
    --parameters workspaceName="exampleworkspace" \
      location="eastus" \
      vnetOption="new" \
      vnetName="examplevnet" \
      storageAccountBehindVNet="true" \
      keyVaultBehindVNet="true" \
      containerRegistryBehindVNet="true" \
      containerRegistryOption="new" \
      containerRegistrySku="Premium"
      privateEndpointType="AutoApproval"

Azure PowerShell

New-AzResourceGroupDeployment `
  -Name "exampledeployment" `
  -ResourceGroupName "examplegroup" `
  -TemplateUri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.machinelearningservices/machine-learning-workspace-vnet/azuredeploy.json" `
  -workspaceName "exampleworkspace" `
  -location "eastus" `
  -vnetOption "new" `
  -vnetName "examplevnet" `
  -storageAccountBehindVNet "true"
  -keyVaultBehindVNet "true" `
  -containerRegistryBehindVNet "true" `
  -containerRegistryOption "new" `
  -containerRegistrySku "Premium"
  -privateEndpointType "AutoApproval"

Var olan bir sanal ağı ve kaynakları kullanma

Çalışma alanını mevcut kaynaklarla dağıtmak için vnetOption parametresini alt ağ parametreleriyle birlikte var olacak şekilde ayarlamanız gerekir. Ancak, dağıtımdan önce kaynakların her biri için sanal ağda hizmet uç noktaları oluşturmanız gerekir. Yeni sanal ağ dağıtımlarında olduğu gibi, bir sanal ağın arkasında kaynaklarınızdan birine veya tümüne sahip olabilirsiniz.

Önemli

Alt ağın Microsoft.Storage hizmet uç noktası olmalıdır

Önemli

Alt ağlar özel uç noktaların oluşturulmasına izin vermez. Alt ağı etkinleştirmek için özel uç noktayı devre dışı bırakın.

1. Kaynaklar için hizmet uç noktalarını etkinleştirin.

   Azure CLI

   az network vnet subnet update --resource-group "examplegroup" --vnet-name "examplevnet" --name "examplesubnet" --service-endpoints "Microsoft.Storage"
   az network vnet subnet update --resource-group "examplegroup" --vnet-name "examplevnet" --name "examplesubnet" --service-endpoints "Microsoft.KeyVault"
   az network vnet subnet update --resource-group "examplegroup" --vnet-name "examplevnet" --name "examplesubnet" --service-endpoints "Microsoft.ContainerRegistry"
   

   Azure PowerShell

   Get-AzVirtualNetwork -ResourceGroupName "examplegroup" -Name "examplevnet" | Set-AzVirtualNetworkSubnetConfig -Name "examplesubnet" -AddressPrefix "<subnet prefix>" -ServiceEndpoint "Microsoft.Storage" | Set-AzVirtualNetwork
   Get-AzVirtualNetwork -ResourceGroupName "examplegroup" -Name "examplevnet" | Set-AzVirtualNetworkSubnetConfig -Name "examplesubnet" -AddressPrefix "<subnet prefix>" -ServiceEndpoint "Microsoft.KeyVault" | Set-AzVirtualNetwork
   Get-AzVirtualNetwork -ResourceGroupName "examplegroup" -Name "examplevnet" | Set-AzVirtualNetworkSubnetConfig -Name "examplesubnet" -AddressPrefix "<subnet prefix>" -ServiceEndpoint "Microsoft.ContainerRegistry" | Set-AzVirtualNetwork
   

2. Çalışma alanını dağıtma

   Azure CLI

   az deployment group create \
   --name "exampledeployment" \
   --resource-group "examplegroup" \
   --template-uri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.machinelearningservices/machine-learning-workspace-vnet/azuredeploy.json" \
   --parameters workspaceName="exampleworkspace" \
     location="eastus" \
     vnetOption="existing" \
     vnetName="examplevnet" \
     vnetResourceGroupName="examplegroup" \
     storageAccountBehindVNet="true" \
     keyVaultBehindVNet="true" \
     containerRegistryBehindVNet="true" \
     containerRegistryOption="new" \
     containerRegistrySku="Premium" \
     subnetName="examplesubnet" \
     subnetOption="existing"
     privateEndpointType="AutoApproval"
   

   Azure PowerShell

   New-AzResourceGroupDeployment `
     -Name "exampledeployment" `
     -ResourceGroupName "examplegroup" `
     -TemplateUri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.machinelearningservices/machine-learning-workspace-vnet/azuredeploy.json" `
     -workspaceName "exampleworkspace" `
     -location "eastus" `
     -vnetOption "existing" `
     -vnetName "examplevnet" `
     -vnetResourceGroupName "examplegroup" `
     -storageAccountBehindVNet "true"
     -keyVaultBehindVNet "true" `
     -containerRegistryBehindVNet "true" `
     -containerRegistryOption "new" `
     -containerRegistrySku "Premium" `
     -subnetName "examplesubnet" `
     -subnetOption "existing"
     -privateEndpointType "AutoApproval"
   

Azure portal’ı kullanma

1. Kaynakları özel şablondan dağıtma bölümünde yer alan adımları izleyin. Özel dağıtım ekranına geldiğinizde Hızlı Başlangıç şablonu girişini seçin.

2. Hızlı Başlangıç şablonlarının açılan menüsünde girdiyi microsoft.machinelearningservices/machine-learning-workspace-vnet seçin. Son olarak kullanın Select template.

3. Şablon görüntülendiğinde, dağıtım senaryonuza bağlı olarak aşağıdaki gerekli bilgileri ve diğer parametreleri sağlayın.

   • Abonelik: Bu kaynaklar için kullanılacak Azure aboneliğini seçin.
   • Kaynak grubu: Hizmetleri içerecek kaynak grubunu seçin veya oluşturun.
   • Bölge: Kaynakların oluşturulacağı Azure bölgesini seçin.
   • Çalışma alanı adı: Oluşturulacak Azure Machine Learning çalışma alanı için kullanılacak ad. Çalışma alanı adı 3 ile 33 karakter arasında olmalıdır. Yalnızca alfasayısal karakterler ve '-' içerebilir.
   • Konum: Kaynakların oluşturulacağı konumu seçin.

4. Gözden geçir ve oluştur’u seçin.

5. Gözden geçir ve oluştur ekranında, listelenen hüküm ve koşulları kabul edin ve Oluştur'u seçin.

Daha fazla bilgi için bkz . Kaynakları özel şablondan dağıtma.

Sorun giderme

Kaynak sağlayıcısı hataları

Azure Machine Learning çalışma alanı veya çalışma alanı tarafından kullanılan bir kaynak oluştururken aşağıdaki iletilere benzer bir hata alabilirsiniz:

• No registered resource provider found for location {location}
• The subscription is not registered to use namespace {resource-provider-namespace}

Çoğu kaynak sağlayıcısı otomatik olarak kaydedilir, ancak tümü kaydedilmez. Bu iletiyi alırsanız, bahsedilen sağlayıcıyı kaydetmeniz gerekir.

Aşağıdaki tabloda Azure Machine Learning tarafından gereken kaynak sağlayıcılarının listesi yer alır:

Kaynak sağlayıcısı	Neden gereklidir?
Microsoft.MachineLearningServices	Azure Machine Learning çalışma alanını oluşturma.
Microsoft.Storage	Azure Depolama Hesabı, çalışma alanı için varsayılan depolama alanı olarak kullanılır.
Microsoft.ContainerRegistry	Azure Container Registry, çalışma alanı tarafından Docker görüntüleri oluşturmak için kullanılır.
Microsoft.KeyVault	Azure Key Vault, çalışma alanı tarafından gizli dizileri depolamak için kullanılır.
Microsoft.Notebooks	Azure Machine Learning işlem örneğindeki tümleşik not defterleri.
Microsoft.ContainerService	Eğitilmiş modelleri Azure Kubernetes Services'e dağıtmayı planlıyorsanız.

Azure Machine Learning ile müşteri tarafından yönetilen bir anahtar kullanmayı planlıyorsanız aşağıdaki hizmet sağlayıcılarının kaydedilmesi gerekir:

Kaynak sağlayıcısı	Neden gereklidir?
Microsoft.DocumentDB	Çalışma alanı için meta verileri günlüğe kaydeden Azure CosmosDB örneği.
Microsoft.Search	Azure Search, çalışma alanı için dizin oluşturma özellikleri sağlar.

Azure Machine Learning ile yönetilen bir sanal ağ kullanmayı planlıyorsanız Microsoft.Network kaynak sağlayıcısının kayıtlı olması gerekir. Bu kaynak sağlayıcısı, yönetilen sanal ağ için özel uç noktalar oluştururken çalışma alanı tarafından kullanılır.

Kaynak sağlayıcılarını kaydetme hakkında bilgi için bkz . Kaynak sağlayıcısı kaydı hatalarını çözme.

Azure Key Vault erişim ilkesi ve Azure Resource Manager şablonları

Çalışma alanını ve ilişkili kaynakları (Azure Key Vault dahil) birden çok kez oluşturmak için bir Azure Resource Manager şablonu kullandığınızda. Örneğin, şablonu sürekli tümleştirme ve dağıtım işlem hattının parçası olarak aynı parametrelerle birden çok kez kullanma.

Şablonlar aracılığıyla yapılan kaynak oluşturma işlemlerinin çoğu bir kez etkili olsa da Key Vault, şablon her kullanıldığında erişim ilkelerini temizler. Erişim ilkelerinin temizlenmesi, key vault'a erişimi kullanan mevcut çalışma alanları için sonlar. Örneğin, Azure Notebooks VM'sinin Durdurma/Oluşturma işlevleri başarısız olabilir.

Bu sorunu önlemek için aşağıdaki yaklaşımlardan birini öneririz:

• Şablonu aynı parametreler için birden çok kez dağıtmayın. Veya şablonu kullanarak yeniden oluşturmadan önce mevcut kaynakları silin.

• Key Vault erişim ilkelerini inceleyin ve şablonun accessPolicies özelliğini ayarlamak için bu ilkeleri kullanın. Erişim ilkelerini görüntülemek için aşağıdaki Azure CLI komutunu kullanın:

  az keyvault show --name mykeyvault --resource-group myresourcegroup --query properties.accessPolicies
  

  Şablonun accessPolicies bölümünü kullanma hakkında daha fazla bilgi için bkz . AccessPolicyEntry nesne başvurusu.

• Key Vault kaynağının zaten var olup olmadığını denetleyin. Varsa şablon aracılığıyla yeniden oluşturmayın. Örneğin, yeni bir anahtar oluşturmak yerine mevcut Key Vault'un kullanılması için şablonda aşağıdaki değişiklikleri yapın:

  • Mevcut bir Key Vault kaynağının kimliğini kabul eden bir parametre ekleyin :

    "keyVaultId":{
      "type": "string",
      "metadata": {
        "description": "Specify the existing Key Vault ID."
      }
    }
    

  • Key Vault kaynağı oluşturan bölümü kaldırın :

    {
      "type": "Microsoft.KeyVault/vaults",
      "apiVersion": "2018-02-14",
      "name": "[variables('keyVaultName')]",
      "location": "[parameters('location')]",
      "properties": {
        "tenantId": "[variables('tenantId')]",
        "sku": {
          "name": "standard",
          "family": "A"
        },
        "accessPolicies": [
        ]
      }
    },
    

  • "[resourceId('Microsoft.KeyVault/vaults', variables('keyVaultName'))]", Satırı dependsOn çalışma alanının bölümünden kaldırın. Ayrıca, parametresine keyVault properties başvurmak için çalışma alanının bölümündeki girdiyi keyVaultId değiştirin:

    {
      "type": "Microsoft.MachineLearningServices/workspaces",
      "apiVersion": "2019-11-01",
      "name": "[parameters('workspaceName')]",
      "location": "[parameters('location')]",
      "dependsOn": [
        "[resourceId('Microsoft.Storage/storageAccounts', variables('storageAccountName'))]",
        "[resourceId('Microsoft.Insights/components', variables('applicationInsightsName'))]"
      ],
      "identity": {
        "type": "systemAssigned"
      },
      "sku": {
        "tier": "[parameters('sku')]",
        "name": "[parameters('sku')]"
      },
      "properties": {
        "friendlyName": "[parameters('workspaceName')]",
        "keyVault": "[parameters('keyVaultId')]",
        "applicationInsights": "[resourceId('Microsoft.Insights/components',variables('applicationInsightsName'))]",
        "storageAccount": "[resourceId('Microsoft.Storage/storageAccounts/',variables('storageAccountName'))]"
      }
    }
    

  Bu değişikliklerden sonra, şablonu çalıştırırken mevcut Key Vault kaynağının kimliğini belirtebilirsiniz. Şablon daha sonra çalışma alanının özelliğini kimliğine ayarlayarak keyVault Key Vault'un yeniden kullanılmasını sağlar.

  Key Vault kimliğini almak için özgün şablon işinin çıktısına başvurabilir veya Azure CLI'yı kullanabilirsiniz. Aşağıdaki komut, Key Vault kaynak kimliğini almak için Azure CLI'yi kullanma örneğidir:

  az keyvault show --name mykeyvault --resource-group myresourcegroup --query id
  

  Bu komut aşağıdaki metne benzer bir değer döndürür:

  /subscriptions/{subscription-guid}/resourceGroups/myresourcegroup/providers/Microsoft.KeyVault/vaults/mykeyvault
  

İlgili içerik

• Resource Manager şablonları ve Resource Manager REST API'siyle kaynakları dağıtın.
• Visual Studio aracılığıyla Azure kaynak grupları oluşturma ve dağıtma.
• Azure Machine Learning ile ilgili diğer şablonlar için bkz. Azure Hızlı Başlangıç Şablonları deposu.
• Çalışma alanı tanılamasını kullanma.
• Azure Machine Learning çalışma alanını başka bir aboneliğe taşıyın.