Aracılığıyla paylaş

Çalışma alanı tarafından yönetilen sanal ağ ile Model Kataloğu koleksiyonlarını kullanma

  • Makale

Bu makalede, model kataloğundaki çeşitli koleksiyonları yalıtılmış bir ağ içinde kullanmayı öğreneceksiniz.

Çalışma alanı tarafından yönetilen sanal ağ , Model Kataloğu ile ağ yalıtımını desteklemenin önerilen yoludur. Çalışma alanınızın güvenliğini sağlamak için kolayca yapılandırma sağlar. Yönetilen sanal ağı çalışma alanı düzeyinde etkinleştirdikten sonra, aynı sanal ağdaki çalışma alanıyla ilgili kaynaklar çalışma alanı düzeyinde aynı ağ ayarını kullanır. Ayrıca çalışma alanını, Azure OpenAI gibi diğer Azure kaynaklarına erişmek için özel uç nokta kullanacak şekilde yapılandırabilirsiniz. Ayrıca, FQDN kuralını Azure dışı kaynaklara gidenleri onaylayacak şekilde yapılandırabilirsiniz. Bu, Model Kataloğu'ndaki koleksiyonlardan bazılarını kullanmak için gereklidir. Çalışma alanı yönetilen sanal ağını etkinleştirmek için çalışma alanı yönetilen ağ izolasyonu nasıl yapılacağını öğrenin.

Yönetilen sanal ağın oluşturulması, işlem kaynağı oluşturulana veya sağlama el ile başlatılana kadar ertelenebilir. Ağ sağlamayı el ile tetikleme için aşağıdaki komutu kullanabilirsiniz.

az ml workspace provision-network --subscription <sub_id> -g <resource_group_name> -n <workspace_name>

İnternet'e giden İnternet'e izin vermek için çalışma alanı tarafından yönetilen sanal ağ

  1. Burada listelenen adımları izleyerek İnternet'e giden İnternet'e izin vermek için yönetilen sanal ağ ile bir çalışma alanı yapılandırın.

  2. Çalışma alanına genel ağ erişimini devre dışı olarak ayarlamayı seçerseniz, aşağıdaki yöntemlerden birini kullanarak çalışma alanına bağlanabilirsiniz:

    • Azure VPN ağ geçidi - Şirket içi ağları özel bir bağlantı üzerinden sanal ağa Bağlan. Bağlan, genel İnternet üzerinden yapılır. Kullanabileceğiniz iki tür VPN ağ geçidi vardır:

      • Noktadan siteye: Her istemci bilgisayar, sanal ağa bağlanmak için bir VPN istemcisi kullanır.
      • Siteden siteye: VPN cihazı, sanal ağı şirket içi ağınıza bağlar.

    • ExpressRoute - Şirket içi ağları özel bağlantı üzerinden buluta Bağlan. Bağlan, bir bağlantı sağlayıcısı kullanılarak yapılır.

    • Azure Bastion - Bu senaryoda, sanal ağ içinde bir Azure Sanal Makinesi (bazen atlama kutusu olarak adlandırılır) oluşturursunuz. Ardından Azure Bastion kullanarak VM'ye bağlanırsınız. Bastion, yerel web tarayıcınızdan RDP veya SSH oturumu kullanarak VM'ye bağlanmanızı sağlar. Ardından atlama kutusunu geliştirme ortamınız olarak kullanırsınız. Sanal ağın içinde olduğundan çalışma alanına doğrudan erişebilir.

Çalışma alanı yönetilen sanal ağı bu yapılandırmada İnternet'e erişebildiğinden, çalışma alanının içinden Model Kataloğu'ndaki tüm Koleksiyonlarla çalışabilirsiniz.

Yalnızca onaylanan gidene izin vermek için çalışma alanı tarafından yönetilen sanal ağ

  1. Çalışma Alanı yönetilen ağ izolasyonu izleyerek bir çalışma alanı yapılandırın. Çalışma alanı yönetilen giden erişimi'ni seçerken öğreticinin 3. adımında Yalnızca Onaylanan Gidene İzin Ver'i seçin.
  2. Çalışma alanına genel ağ erişimini devre dışı olarak ayarlarsanız, bu öğreticinin İnternet'e giden İnternet'e izin ver bölümünün 2. adımında listelenen yöntemlerden birini kullanarak çalışma alanına bağlanabilirsiniz.
  3. Çalışma alanı sanal ağı yönetir, yalnızca izin ver yapılandırmasına ayarlanır. tüm ilgili FQDN'lere izin vermek için ilgili kullanıcı tanımlı giden kuralı eklemeniz gerekir.
    1. Azure AI Tarafından Seçilen koleksiyonu için gereken FQDN'lerin listesi için bu bağlantıyı izleyin.
    2. Yüz Tanıma koleksiyonu için gereken FQDN'lerin listesi için bu bağlantıyı izleyin.

Azure Machine Learning tarafından seçilen açık kaynak modellerle çalışma

Yalnızca onaylanan gidenlere izin vermek için çalışma alanı yönetilen sanal ağı, Azure Machine Learning tarafından seçilen koleksiyonlardaki modellere kullanıma açık bir şekilde erişmeye yardımcı olmak için Azure Machine Learning yönetilen depolama hesaplarına bir Hizmet Uç Noktası İlkesi kullanır. Bu çalışma alanı yapılandırması modu, modelleri dağıtmak için kullanılan docker görüntüsünü içeren Microsoft Container Registry'ye varsayılan olarak giden öğeye de sahiptir.

'Azure AI tarafından seçilmiş' koleksiyonundaki dil modelleri

Bu modeller çalışma zamanında bağımlılıkların dinamik olarak yüklenmesini içerir. Kullanıcı tanımlı bir giden kuralı eklemek için, Azure Yapay Zeka Tarafından Seçilen koleksiyonunu kullanmak için, kullanıcıların çalışma alanı düzeyinde aşağıdaki FQDN'ler için kullanıcı tanımlı giden kuralları eklemesi gerekir:

  • *.anaconda.org
  • *.anaconda.com
  • anaconda.com
  • pypi.org
  • *.pythonhosted.org
  • *.pytorch.org
  • pytorch.org

İlgili kullanıcı tanımlı giden kurallarını eklemek için yönetilen sanal ağ öğreticisindeki 4. adımı izleyin.

Uyarı

FQDN giden kuralları Azure Güvenlik Duvarı kullanılarak uygulanır. Giden FQDN kurallarını kullanıyorsanız Azure Güvenlik Duvarı ücretleri faturanıza eklenir. Daha fazla bilgi için bkz. Fiyatlandırma.

Meta koleksiyonu

Kullanıcılar ağdan yalıtılmış çalışma alanlarında bu koleksiyonla çalışabilir ve kullanıcı tanımlı başka giden kuralı gerekmez.

Dekont

Model Kataloğu'na sık sık yeni seçilmiş koleksiyonlar eklenir. Bu belgeleri çeşitli koleksiyonlar için özel ağlardaki desteği yansıtacak şekilde güncelleştireceğiz.

Yüz Tanıma koleksiyonuyla çalışma

Yüz Tanıma kayıt defterini kullanıyorsanız model ağırlıkları Azure'da barındırılamaz. Model ağırlıkları doğrudan Yüz Tanıma Hub'ından dağıtım sırasında çalışma alanınızdaki çevrimiçi uç noktalara indirilir. Kullanıcıların, aşağıdaki konaklara trafiğe izin vermek için Face Hub, Docker Hub ve CDN'lerini Kucaklama için aşağıdaki giden FQDN'ler kurallarını eklemesi gerekir:

  • docker.io
  • huggingface.co
  • production.cloudflare.docker.com
  • cdn-lfs.huggingface.co
  • cdn.auth0.com

İlgili kullanıcı tanımlı giden kurallarını eklemek için yönetilen sanal ağ öğreticisindeki 4. adımı izleyin.

Sonraki adımlar

  • Yönetilen sanal ağ sorunlarını gidermeyi öğrenin