Öğretici: Şablon kullanarak güvenli çalışma alanı oluşturma

  • Makale

Şablonlar, yeniden üretilebilir hizmet dağıtımları oluşturmak için kullanışlı bir yol sağlar. Şablon, şablonu kullandığınızda sağladığınız bazı bilgilerle ne oluşturulacağını tanımlar. Örneğin, Azure Machine Learning çalışma alanı için benzersiz bir ad belirtme.

Bu öğreticide, aşağıdaki Azure kaynaklarını oluşturmak için Microsoft Bicep ve Hashicorp Terraform şablonunu kullanmayı öğreneceksiniz:

  • Azure Sanal Ağı. Aşağıdaki kaynakların güvenliği bu sanal ağın arkasındadır:
    • Azure Machine Learning çalışma alanı
      • Azure Machine Learning işlem örneği
      • Azure Machine Learning işlem kümesi
    • Azure Depolama Hesabı
    • Azure Key Vault
    • Azure Application Insights
    • Azure Container Registry
    • Azure Bastion konağı
    • Azure Machine Learning Sanal Makinesi (Veri Bilimi Sanal Makinesi)
    • Bicep şablonu ayrıca bir Azure Kubernetes Service kümesi ve bunun için ayrı bir kaynak grubu oluşturur.

İpucu

Microsoft, bu makaledeki adımlar yerine Azure Machine Learning yönetilen sanal ağlarının kullanılmasını önerir. Yönetilen bir sanal ağ ile Azure Machine Learning, çalışma alanınız ve yönetilen işlemleriniz için ağ yalıtımı işini işler. Ayrıca çalışma alanının ihtiyaç duyduğu kaynaklar için Azure Depolama Hesabı gibi özel uç noktalar da ekleyebilirsiniz. Daha fazla bilgi için bkz. Çalışma alanı yönetilen ağ izolasyonu.

Önkoşullar

Bu makaledeki adımları kullanmadan önce bir Azure aboneliğiniz olmalıdır. Azure aboneliğiniz yoksa ücretsiz hesap oluşturun.

Bash veya Azure PowerShell komut satırınız da olmalıdır.

İpucu

Bu makaleyi okurken, Bicep veya Terraform şablonlarını kullanmayla ilgili bilgilerin görüntülenip görüntülenmeyeceğini seçmek için her bölümdeki sekmeleri kullanın.

  1. Komut satırı araçlarını yüklemek için bkz . Bicep geliştirme ve dağıtım ortamlarını ayarlama.

  2. Bu makalede kullanılan Bicep şablonu konumundadır https://github.com/Azure/azure-quickstart-templates/blob/master/quickstarts/microsoft.machinelearningservices/machine-learning-end-to-end-secure. GitHub deposunu geliştirme ortamınıza kopyalamak için aşağıdaki komutları kullanın:

    İpucu

    Geliştirme ortamınızda komutunuz git yoksa, komutundan https://git-scm.com/yükleyebilirsiniz.

    git clone https://github.com/Azure/azure-quickstart-templates
cd azure-quickstart-templates/quickstarts/microsoft.machinelearningservices/machine-learning-end-to-end-secure

Şablonu anlama

Bicep şablonu main.bicep dosyasından .bicep ve modüller alt dizinindeki dosyalardan oluşur. Aşağıdaki tabloda her dosyanın nelerden sorumlu olduğu açıklanmaktadır:

Dosya Açıklama
main.bicep Parametreler ve değişkenler. Parametreleri ve değişkenleri alt dizindeki modules diğer modüllere geçirme.
vnet.bicep Azure Sanal Ağ ve alt ağlarını tanımlar.
nsg.bicep Sanal ağ için ağ güvenlik grubu kurallarını tanımlar.
bastion.bicep Azure Bastion ana bilgisayarını ve alt ağı tanımlar. Azure Bastion, web tarayıcınızı kullanarak sanal ağın içindeki bir VM'ye kolayca erişmenizi sağlar.
dsvmjumpbox.bicep Veri Bilimi Sanal Makinesi (DSVM) tanımlar. Azure Bastion, bu VM'ye web tarayıcınızdan erişmek için kullanılır.
storage.bicep Çalışma alanı tarafından varsayılan depolama için kullanılan Azure Depolama hesabını tanımlar.
keyvault.bicep Çalışma alanı tarafından kullanılan Azure Key Vault'unu tanımlar.
containerregistry.bicep Çalışma alanı tarafından kullanılan Azure Container Registry'yi tanımlar.
applicationinsights.bicep Çalışma alanı tarafından kullanılan Azure Uygulaması Analizler örneğini tanımlar.
machinelearningnetworking.bicep Azure Machine Learning çalışma alanı için özel uç noktaları ve DNS bölgelerini tanımlar.
Machinelearning.bicep Azure Machine Learning çalışma alanını tanımlar.
machinelearningcompute.bicep Azure Machine Learning işlem kümesini ve işlem örneğini tanımlar.
privateaks.bicep Azure Kubernetes Services küme örneğini tanımlar.

Önemli

Örnek şablonlar her zaman Azure Machine Learning için en son API sürümünü kullanmayabilir. Şablonu kullanmadan önce en son API sürümlerini kullanacak şekilde değiştirmenizi öneririz. Azure Machine Learning'in en son API sürümleri hakkında bilgi için bkz . Azure Machine Learning REST API..

Her Azure hizmetinin kendi API sürümleri kümesi vardır. Belirli bir hizmete yönelik API hakkında bilgi için Azure REST API başvurusundaki hizmet bilgilerini gözden geçirin.

API sürümünü güncelleştirmek için kaynak türünün girdisini Microsoft.MachineLearningServices/<resource> bulun ve en son sürüme güncelleştirin. Aşağıdaki örnek, api sürümünü kullanan Azure Machine Learning çalışma alanı için bir giriştir 2022-05-01:

resource machineLearning 'Microsoft.MachineLearningServices/workspaces@2022-05-01' = {

Önemli

DSVM ve Azure Bastion, bu öğretici için güvenli çalışma alanına bağlanmanın kolay bir yolu olarak kullanılır. Üretim ortamında, sanal ağın içindeki kaynaklara doğrudan şirket içi ağınızdan erişmek için Azure VPN ağ geçidi veya Azure ExpressRoute kullanmanızı öneririz.

Şablonu yapılandırma

Bicep şablonunu çalıştırmak için dosyanın bulunduğu konumdan machine-learning-end-to-end-securemain.bicep aşağıdaki komutları kullanın:

  1. Yeni bir Azure Kaynak Grubu oluşturmak için aşağıdaki komutu kullanın. öğesini kaynak grubu adınızla ve eastus kullanmak istediğiniz Azure bölgesiyle değiştirinexampleRG:

    az group create --name exampleRG --location eastus

  2. Şablonu çalıştırmak için aşağıdaki komutu kullanın. öğesini prefix benzersiz bir ön ekle değiştirin. Ön ek, Azure Machine Learning için gereken Azure kaynakları oluşturulurken kullanılır. öğesini securepassword atlama kutusu için güvenli bir parolayla değiştirin. Parola, atlama kutusunun oturum açma hesabına yöneliktir (azureadmin aşağıdaki örneklerde):

    İpucu

    prefix 5 veya daha az karakter olmalıdır. Tamamen sayısal olamaz veya şu karakterleri içeremez: ~ ! @ # $ % ^ & * ( ) = + _ [ ] { } \ | ; : . ' " , < > / ?.

    az deployment group create \
    --resource-group exampleRG \
    --template-file main.bicep \
    --parameters \
    prefix=prefix \
    dsvmJumpboxUsername=azureadmin \
    dsvmJumpboxPassword=securepassword

Çalışma alanına Bağlan

Şablon tamamlandıktan sonra DSVM'ye bağlanmak için aşağıdaki adımları kullanın:

  1. Azure portalından şablonla birlikte kullandığınız Azure Kaynak Grubunu seçin. Ardından şablon tarafından oluşturulan Veri Bilimi Sanal Makinesi seçin. Bunu bulma konusunda sorun yaşıyorsanız, Sanal makineye türüfiltrelemek için filtreler bölümünü kullanın.

    Screenshot of filtering and selecting the vm.

  2. Sanal Makinenin Genel Bakış bölümünden Bağlan'ı seçin ve ardından açılan listeden Bastion'ı seçin.

    Screenshot of selecting to connect using Bastion.

  3. İstendiğinde, şablonu yapılandırırken belirttiğiniz kullanıcı adını ve parolayı girin ve Bağlan'ı seçin.

    Önemli

    DSVM masaüstüne ilk kez bağlandığınızda bir PowerShell penceresi açılır ve bir betik çalıştırmaya başlar. Sonraki adıma devam etmeden önce bunun tamamlanmasına izin verin.

  4. DSVM masaüstünden Microsoft Edge'i başlatın ve adres olarak girinhttps://ml.azure.com. Azure aboneliğinizde oturum açın ve şablon tarafından oluşturulan çalışma alanını seçin. Çalışma alanınızın stüdyosu görüntülenir.

Sorun giderme

Hata: Windows bilgisayar adı 15 karakterden uzun olamaz, tamamen sayısal olamaz veya aşağıdaki karakterleri içeremez

Bu hata, DSVM atlama kutusunun adı 15 karakterden büyük olduğunda veya şu karakterlerden birini içerdiğinde oluşabilir: ~ ! @ # $ % ^ & * ( ) = + _ [ ] { } \ | ; : . ' " , < > / ?.

Bicep şablonu kullanılırken, atlama kutusu adı şablona sağlanan ön ek değeri kullanılarak program aracılığıyla oluşturulur. Adın 15 karakteri aşmadığından veya geçersiz karakter içermediğinden emin olmak için, 5 karakter veya daha az bir ön ek kullanın ve ön ekte aşağıdaki karakterlerden hiçbirini kullanmayın: ~ ! @ # $ % ^ & * ( ) = + _ [ ] { } \ | ; : . ' " , < > / ?.

Terraform şablonu kullanılırken, atlama kutusu adı parametresi kullanılarak dsvm_name geçirilir. Bu hatayı önlemek için, 15 karakterden büyük olmayan ve adın bir parçası olarak aşağıdaki karakterlerden hiçbirini kullanmayan bir ad kullanın: ~ ! @ # $ % ^ & * ( ) = + _ [ ] { } \ | ; : . ' " , < > / ?.

Sonraki adımlar

Önemli

Veri Bilimi Sanal Makinesi (DSVM) ve tüm işlem örneği kaynakları, çalıştırdıkları her saat için faturalandırılır. Fazla ücretlerden kaçınmak için, kullanımda olmayan bu kaynakları durdurmanız gerekir. Daha fazla bilgi için aşağıdaki makaleleri inceleyin:

DSVM'den güvenli çalışma alanını kullanmayı öğrenmeye devam etmek için bkz . Öğretici: Bir günde Azure Machine Learning.

Yaygın güvenli çalışma alanı yapılandırmaları ve giriş/çıkış gereksinimleri hakkında daha fazla bilgi edinmek için bkz . Azure Machine Learning güvenli çalışma alanı trafik akışı.