Öğretici: Şablon kullanarak güvenli çalışma alanı oluşturma
Şablonlar, yeniden üretilebilir hizmet dağıtımları oluşturmak için kullanışlı bir yol sağlar. Şablon, şablonu kullandığınızda sağladığınız bazı bilgilerle ne oluşturulacağını tanımlar. Örneğin, Azure Machine Learning çalışma alanı için benzersiz bir ad belirtme.
Bu öğreticide, aşağıdaki Azure kaynaklarını oluşturmak için Microsoft Bicep ve Hashicorp Terraform şablonunu kullanmayı öğreneceksiniz:
- Azure Sanal Ağı. Aşağıdaki kaynakların güvenliği bu sanal ağın arkasındadır:
- Azure Machine Learning çalışma alanı
- Azure Machine Learning işlem örneği
- Azure Machine Learning işlem kümesi
- Azure Depolama Hesabı
- Azure Key Vault
- Azure Application Insights
- Azure Container Registry
- Azure Bastion konağı
- Azure Machine Learning Sanal Makinesi (Veri Bilimi Sanal Makinesi)
- Bicep şablonu ayrıca bir Azure Kubernetes Service kümesi ve bunun için ayrı bir kaynak grubu oluşturur.
- Azure Machine Learning çalışma alanı
İpucu
Microsoft, bu makaledeki adımlar yerine Azure Machine Learning yönetilen sanal ağlarının kullanılmasını önerir. Yönetilen bir sanal ağ ile Azure Machine Learning, çalışma alanınız ve yönetilen işlemleriniz için ağ yalıtımı işini işler. Ayrıca çalışma alanının ihtiyaç duyduğu kaynaklar için Azure Depolama Hesabı gibi özel uç noktalar da ekleyebilirsiniz. Daha fazla bilgi için bkz. Çalışma alanı yönetilen ağ izolasyonu.
Önkoşullar
Bu makaledeki adımları kullanmadan önce bir Azure aboneliğiniz olmalıdır. Azure aboneliğiniz yoksa ücretsiz hesap oluşturun.
Bash veya Azure PowerShell komut satırınız da olmalıdır.
İpucu
Bu makaleyi okurken, Bicep veya Terraform şablonlarını kullanmayla ilgili bilgilerin görüntülenip görüntülenmeyeceğini seçmek için her bölümdeki sekmeleri kullanın.
Komut satırı araçlarını yüklemek için bkz . Bicep geliştirme ve dağıtım ortamlarını ayarlama.
Bu makalede kullanılan Bicep şablonu konumundadır https://github.com/Azure/azure-quickstart-templates/blob/master/quickstarts/microsoft.machinelearningservices/machine-learning-end-to-end-secure. GitHub deposunu geliştirme ortamınıza kopyalamak için aşağıdaki komutları kullanın:
İpucu
Geliştirme ortamınızda komutunuz
git
yoksa, komutundan https://git-scm.com/yükleyebilirsiniz.git clone https://github.com/Azure/azure-quickstart-templates cd azure-quickstart-templates/quickstarts/microsoft.machinelearningservices/machine-learning-end-to-end-secure
Şablonu anlama
Bicep şablonu main.bicep dosyasından .bicep
ve modüller alt dizinindeki dosyalardan oluşur. Aşağıdaki tabloda her dosyanın nelerden sorumlu olduğu açıklanmaktadır:
Dosya | Açıklama |
---|---|
main.bicep | Parametreler ve değişkenler. Parametreleri ve değişkenleri alt dizindeki modules diğer modüllere geçirme. |
vnet.bicep | Azure Sanal Ağ ve alt ağlarını tanımlar. |
nsg.bicep | Sanal ağ için ağ güvenlik grubu kurallarını tanımlar. |
bastion.bicep | Azure Bastion ana bilgisayarını ve alt ağı tanımlar. Azure Bastion, web tarayıcınızı kullanarak sanal ağın içindeki bir VM'ye kolayca erişmenizi sağlar. |
dsvmjumpbox.bicep | Veri Bilimi Sanal Makinesi (DSVM) tanımlar. Azure Bastion, bu VM'ye web tarayıcınızdan erişmek için kullanılır. |
storage.bicep | Çalışma alanı tarafından varsayılan depolama için kullanılan Azure Depolama hesabını tanımlar. |
keyvault.bicep | Çalışma alanı tarafından kullanılan Azure Key Vault'unu tanımlar. |
containerregistry.bicep | Çalışma alanı tarafından kullanılan Azure Container Registry'yi tanımlar. |
applicationinsights.bicep | Çalışma alanı tarafından kullanılan Azure Uygulaması Analizler örneğini tanımlar. |
machinelearningnetworking.bicep | Azure Machine Learning çalışma alanı için özel uç noktaları ve DNS bölgelerini tanımlar. |
Machinelearning.bicep | Azure Machine Learning çalışma alanını tanımlar. |
machinelearningcompute.bicep | Azure Machine Learning işlem kümesini ve işlem örneğini tanımlar. |
privateaks.bicep | Azure Kubernetes Services küme örneğini tanımlar. |
Önemli
Örnek şablonlar her zaman Azure Machine Learning için en son API sürümünü kullanmayabilir. Şablonu kullanmadan önce en son API sürümlerini kullanacak şekilde değiştirmenizi öneririz. Azure Machine Learning'in en son API sürümleri hakkında bilgi için bkz . Azure Machine Learning REST API..
Her Azure hizmetinin kendi API sürümleri kümesi vardır. Belirli bir hizmete yönelik API hakkında bilgi için Azure REST API başvurusundaki hizmet bilgilerini gözden geçirin.
API sürümünü güncelleştirmek için kaynak türünün girdisini Microsoft.MachineLearningServices/<resource>
bulun ve en son sürüme güncelleştirin. Aşağıdaki örnek, api sürümünü kullanan Azure Machine Learning çalışma alanı için bir giriştir 2022-05-01
:
resource machineLearning 'Microsoft.MachineLearningServices/workspaces@2022-05-01' = {
Önemli
DSVM ve Azure Bastion, bu öğretici için güvenli çalışma alanına bağlanmanın kolay bir yolu olarak kullanılır. Üretim ortamında, sanal ağın içindeki kaynaklara doğrudan şirket içi ağınızdan erişmek için Azure VPN ağ geçidi veya Azure ExpressRoute kullanmanızı öneririz.
Şablonu yapılandırma
Bicep şablonunu çalıştırmak için dosyanın bulunduğu konumdan machine-learning-end-to-end-secure
main.bicep
aşağıdaki komutları kullanın:
Yeni bir Azure Kaynak Grubu oluşturmak için aşağıdaki komutu kullanın. öğesini kaynak grubu adınızla ve
eastus
kullanmak istediğiniz Azure bölgesiyle değiştirinexampleRG
:az group create --name exampleRG --location eastus
Şablonu çalıştırmak için aşağıdaki komutu kullanın. öğesini
prefix
benzersiz bir ön ekle değiştirin. Ön ek, Azure Machine Learning için gereken Azure kaynakları oluşturulurken kullanılır. öğesinisecurepassword
atlama kutusu için güvenli bir parolayla değiştirin. Parola, atlama kutusunun oturum açma hesabına yöneliktir (azureadmin
aşağıdaki örneklerde):İpucu
prefix
5 veya daha az karakter olmalıdır. Tamamen sayısal olamaz veya şu karakterleri içeremez:~ ! @ # $ % ^ & * ( ) = + _ [ ] { } \ | ; : . ' " , < > / ?
.az deployment group create \ --resource-group exampleRG \ --template-file main.bicep \ --parameters \ prefix=prefix \ dsvmJumpboxUsername=azureadmin \ dsvmJumpboxPassword=securepassword
Çalışma alanına Bağlan
Şablon tamamlandıktan sonra DSVM'ye bağlanmak için aşağıdaki adımları kullanın:
Azure portalından şablonla birlikte kullandığınız Azure Kaynak Grubunu seçin. Ardından şablon tarafından oluşturulan Veri Bilimi Sanal Makinesi seçin. Bunu bulma konusunda sorun yaşıyorsanız, Sanal makineye türüfiltrelemek için filtreler bölümünü kullanın.
Sanal Makinenin Genel Bakış bölümünden Bağlan'ı seçin ve ardından açılan listeden Bastion'ı seçin.
İstendiğinde, şablonu yapılandırırken belirttiğiniz kullanıcı adını ve parolayı girin ve Bağlan'ı seçin.
Önemli
DSVM masaüstüne ilk kez bağlandığınızda bir PowerShell penceresi açılır ve bir betik çalıştırmaya başlar. Sonraki adıma devam etmeden önce bunun tamamlanmasına izin verin.
DSVM masaüstünden Microsoft Edge'i başlatın ve adres olarak girin
https://ml.azure.com
. Azure aboneliğinizde oturum açın ve şablon tarafından oluşturulan çalışma alanını seçin. Çalışma alanınızın stüdyosu görüntülenir.
Sorun giderme
Hata: Windows bilgisayar adı 15 karakterden uzun olamaz, tamamen sayısal olamaz veya aşağıdaki karakterleri içeremez
Bu hata, DSVM atlama kutusunun adı 15 karakterden büyük olduğunda veya şu karakterlerden birini içerdiğinde oluşabilir: ~ ! @ # $ % ^ & * ( ) = + _ [ ] { } \ | ; : . ' " , < > / ?
.
Bicep şablonu kullanılırken, atlama kutusu adı şablona sağlanan ön ek değeri kullanılarak program aracılığıyla oluşturulur. Adın 15 karakteri aşmadığından veya geçersiz karakter içermediğinden emin olmak için, 5 karakter veya daha az bir ön ek kullanın ve ön ekte aşağıdaki karakterlerden hiçbirini kullanmayın: ~ ! @ # $ % ^ & * ( ) = + _ [ ] { } \ | ; : . ' " , < > / ?
.
Terraform şablonu kullanılırken, atlama kutusu adı parametresi kullanılarak dsvm_name
geçirilir. Bu hatayı önlemek için, 15 karakterden büyük olmayan ve adın bir parçası olarak aşağıdaki karakterlerden hiçbirini kullanmayan bir ad kullanın: ~ ! @ # $ % ^ & * ( ) = + _ [ ] { } \ | ; : . ' " , < > / ?
.
Sonraki adımlar
Önemli
Veri Bilimi Sanal Makinesi (DSVM) ve tüm işlem örneği kaynakları, çalıştırdıkları her saat için faturalandırılır. Fazla ücretlerden kaçınmak için, kullanımda olmayan bu kaynakları durdurmanız gerekir. Daha fazla bilgi için aşağıdaki makaleleri inceleyin:
- VM'leri (Linux) oluşturma/yönetme.
- VM'leri oluşturma/yönetme (Windows).
- İşlem örneği oluşturma.
DSVM'den güvenli çalışma alanını kullanmayı öğrenmeye devam etmek için bkz . Öğretici: Bir günde Azure Machine Learning.
Yaygın güvenli çalışma alanı yapılandırmaları ve giriş/çıkış gereksinimleri hakkında daha fazla bilgi edinmek için bkz . Azure Machine Learning güvenli çalışma alanı trafik akışı.