Aracılığıyla paylaş

Toplu iş uç noktalarındaki ağ yalıtımı

  • Makale

Özel ağları kullanarak toplu iş uç noktaları iletişimlerinin güvenliğini sağlayabilirsiniz. Bu makalede, özel ağlar tarafından güvenliği sağlanan bir ortamda toplu iş uç noktasını kullanma gereksinimleri açıklanmaktadır.

Toplu iş uç noktalarının güvenliğini sağlama

Batch uç noktaları, ağ yapılandırmasını dağıtıldıkları çalışma alanından devralır. Özel bağlantı özellikli çalışma alanının içinde oluşturulan tüm toplu iş uç noktaları varsayılan olarak özel toplu iş uç noktaları olarak dağıtılır. Çalışma alanı doğru yapılandırıldığında, başka bir yapılandırma gerekmez.

Çalışma alanınızın toplu iş uç noktalarının özel ağ ile çalışması için doğru yapılandırıldığını doğrulamak için aşağıdakilerden emin olun:

  1. Azure Machine Learning çalışma alanınızı özel ağ için yapılandırmışsınız. Bunu nasıl başaracağınız hakkında daha fazla bilgi için Bkz . Güvenli çalışma alanı oluşturma.

  2. Özel ağlardaki Azure Container Registry için yapılandırmaları hakkında bazı önkoşullar vardır.

    Uyarı

    Karantina özelliğinin etkinleştirildiği Azure Container Registries şu an için desteklenmiyor.

  3. Blob, dosya, kuyruk ve tablo özel uç noktalarının Güvenli Azure depolama hesapları bölümünde açıklandığı gibi depolama hesapları için yapılandırıldığından emin olun. Toplu dağıtımlar için tüm 4'lerinin düzgün çalışması gerekir.

Aşağıdaki diyagramda, özel bir çalışma alanına dağıtıldığında ağların toplu iş uç noktaları için nasıl göründüğü gösterilmektedir:

Diagram that shows the high level architecture of a secure Azure Machine Learning workspace deployment.

Dikkat

Çevrimiçi Uç Noktaların tam tersi olan Batch Uç Noktaları, anahtarları public_network_access veya egress_public_network_access uç noktayı yapılandırırken desteklemez. Genel toplu iş uç noktalarının özel bağlantı etkin çalışma alanlarına dağıtılması mümkün değildir.

Toplu dağıtım işlerinin güvenliğini sağlama

Azure Machine Learning toplu dağıtımları işlem kümelerinde çalışır. Toplu dağıtım işlerinin güvenliğini sağlamak için bu işlem kümelerinin de bir sanal ağa dağıtılması gerekir.

  1. Sanal ağda bir Azure Machine Learning bilgisayar kümesi oluşturun.

  2. Tüm ilgili hizmetlerin ağda yapılandırılmış özel uç noktaları olduğundan emin olun. Özel uç noktalar yalnızca Azure Machine Learning çalışma alanı için değil, Azure Depolama, Azure Key Vault veya Azure Container Registry gibi ilişkili kaynakları için de kullanılır. Azure Container Registry gerekli bir hizmettir. Azure Machine Learning çalışma alanının güvenliğini sanal ağlarla sağlarken, Azure Container Registry ile ilgili bazı önkoşullar olduğunu lütfen unutmayın.

  3. İşlem örneğiniz genel IP adresi kullanıyorsa yönetim hizmetlerinin işlem kaynaklarınıza iş gönderebilmesi için Gelen iletişime izin vermelisiniz.

    İpucu

    İşlem kümesi ve işlem örneği genel IP adresiyle veya ip adresi olmadan oluşturulabilir. Genel IP adresiyle oluşturulduysa, Azure batch hizmetinden ve Azure Machine Learning hizmetinden gelen erişimi kabul etmek için genel IP'ye sahip bir yük dengeleyici alırsınız. Güvenlik duvarı kullanıyorsanız Kullanıcı Tanımlı Yönlendirmeyi (UDR) yapılandırmanız gerekir. Genel IP olmadan oluşturulduysa, Genel IP olmadan Azure batch hizmetinden ve Azure Machine Learning hizmetinden gelen erişimi kabul etmek için bir özel bağlantı hizmeti alırsınız.

  4. Olayınıza bağlı olarak ek NSG gerekebilir. Daha fazla bilgi için bkz . Eğitim ortamınızın güvenliğini sağlama.

Daha fazla bilgi için Sanal ağlarla Azure Machine Learning eğitim ortamının güvenliğini sağlama makalesine bakın.

Sınırlamalar

Ağ ile ilgili olarak dağıtılan toplu iş uç noktaları üzerinde çalışırken aşağıdaki sınırlamaları göz önünde bulundurun:

  • Çalışma alanının ağ yapılandırmasını genelden özele veya özelden genele değiştirirseniz, mevcut toplu iş uç noktaları ağ yapılandırmasını etkilemez. Batch uç noktaları, oluşturma sırasında çalışma alanının yapılandırmasına dayanır. Çalışma alanında yaptığınız değişiklikleri yansıtmalarını istiyorsanız uç noktalarınızı yeniden oluşturabilirsiniz.

  • Özel bağlantı özellikli bir çalışma alanında çalışırken, toplu iş uç noktaları Azure Machine Learning stüdyosu kullanılarak oluşturulabilir ve yönetilebilir. Ancak, studio'daki kullanıcı arabiriminden çağrılamıyorlar. İş oluşturmak için bunun yerine Azure Machine Learning CLI v2'yi kullanın. Nasıl kullanılacağı hakkında daha fazla bilgi için bkz . Toplu puanlama işi başlatmak için toplu iş uç noktasını çalıştırma.