Aracılığıyla paylaş

Öğretici: Azure Sanal Ağ ile güvenli çalışma alanı oluşturma

Bu makalede, güvenli bir Azure Machine Learning çalışma alanı oluşturmayı ve bu çalışma alanına bağlanmayı öğrenin. Bu makaledeki adımlarda, Azure Machine Learning tarafından kullanılan kaynakların çevresinde bir güvenlik sınırı oluşturmak için Azure Sanal Ağ kullanılır.

Önemli

Azure Sanal Ağ yerine Azure Machine Learning tarafından yönetilen sanal ağı kullanmanızı öneririz. Bu öğreticinin yönetilen sanal ağ kullanan bir sürümü için bkz . Öğretici: Yönetilen sanal ağ ile güvenli çalışma alanı oluşturma.

Bu öğreticide aşağıdaki görevleri yerine getirebilirsiniz:

  • Sanal ağdaki hizmetler arasındaki iletişimin güvenliğini sağlamak için bir Azure Sanal Ağ (VNet) oluşturun.
  • Sanal ağın arkasında bir Azure Depolama Hesabı (blob ve dosya) oluşturun. Bu hizmet, çalışma alanı için varsayılan depolama alanı olarak kullanılır.
  • Sanal ağın arkasında bir Azure Key Vault oluşturun. Bu hizmet, çalışma alanı tarafından kullanılan gizli bilgileri depolamak için kullanılır. Örneğin, depolama hesabına erişmek için gereken güvenlik bilgileri.
  • Azure Container Registry (ACR) oluşturma. Bu hizmet, Docker görüntüleri için bir depo olarak kullanılır. Docker görüntüleri, makine öğrenmesi modelini eğitirken veya eğitilmiş bir modeli uç nokta olarak dağıtırken gereken işlem ortamlarını sağlar.
  • Azure Machine Learning çalışma alanı oluşturun.
  • Atlama kutusu oluşturun. Atlama kutusu, sanal ağın arkasında yer alan bir Azure Sanal Makinesidir. Sanal ağ genel İnternet'ten erişimi kısıtladığından, atlama kutusu sanal ağın arkasındaki kaynaklara bağlanmanın bir yolu olarak kullanılır.
  • Azure Machine Learning stüdyosu bir sanal ağın arkasında çalışacak şekilde yapılandırın. Stüdyo, Azure Machine Learning için bir web arabirimi sağlar.
  • Azure Machine Learning işlem kümesi oluşturma. Buluttaki makine öğrenmesi modellerini eğitirken bir işlem kümesi kullanılır. Azure Container Registry'nin sanal ağın arkasında olduğu yapılandırmalarda Docker görüntüleri oluşturmak için de kullanılır.
  • Atlama kutusuna bağlanın ve Azure Machine Learning stüdyosu kullanın.

İpucu

Güvenli çalışma alanı oluşturmayı gösteren bir şablon arıyorsanız bkz . Bicep şablonu veya Terraform şablonu.

Bu eğitimi tamamladıktan sonra aşağıdaki bir mimariye sahip olacaksınız.

  • Üç alt ağ içeren bir Azure Sanal Ağ:
    • Eğitim: Eğitim modelleri için kullanılan Azure Machine Learning çalışma alanını, bağımlılık hizmetlerini ve kaynakları içerir.
    • Puanlama: Bu öğreticideki adımlar için kullanılmaz. Ancak bu çalışma alanını diğer öğreticiler için kullanmaya devam ederseniz, modelleri uç noktalara dağıtırken bu alt ağı kullanmanızı öneririz.
    • AzureBastionSubnet: İstemcileri Azure Sanal Makineler güvenli bir şekilde bağlamak için Azure Bastion hizmeti tarafından kullanılır.
  • Sanal ağı kullanarak iletişim kurmak için özel uç nokta kullanan bir Azure Machine Learning çalışma alanı.
  • Blob ve dosya gibi depolama hizmetlerinin sanal ağı kullanarak iletişim kurmasına izin vermek için özel uç noktaları kullanan bir Azure Depolama Hesabı.
  • Özel uç nokta kullanan bir Azure Container Registry, sanal ağı kullanarak iletişim kurar.
  • Azure Bastion, sanal ağın içindeki atlama kutusu VM'siyle güvenli bir şekilde iletişim kurmak için tarayıcınızı kullanmanıza olanak tanır.
  • Sanal ağ içinde güvenli hale getirilen kaynaklara uzaktan bağlanabileceğiniz ve kaynaklara erişebileceğiniz bir Azure Sanal Makinesi.
  • Azure Machine Learning işlem örneği ve işlem kümesi.

İpucu

Diyagramda listelenen Azure Batch Hizmeti, işlem kümeleri ve işlem örnekleri için gereken bir arka uç hizmetidir.

Bu öğreticiyle oluşturulan son mimarinin diyagramı.

Önkoşullar

  • Azure Sanal Ağ ve IP ağı hakkında bilgi. Bilmiyorsanız bilgisayar ağının temelleri modülünü deneyin.
  • Bu makaledeki adımların çoğu Azure portalını veya Azure Machine Learning stüdyosu kullansa da, bazı adımlarda Machine Learning v2 için Azure CLI uzantısı kullanılır.

Sanal ağ oluşturma

Sanal ağ oluşturmak için aşağıdaki adımları kullanın:

  1. Azure portalında, sol üst köşedeki portal menüsünü seçin. Menüden + Kaynak oluştur'u seçin ve arama alanına Sanal Ağ girin. Sanal Ağ girdisini ve ardından Oluştur'u seçin.

    Sanal ağın seçili olduğu kaynak arama formunun ekran görüntüsü.

    Sanal ağ oluşturma formunun ekran görüntüsü.

  2. Temel Bilgiler sekmesinde, bu kaynak için kullanılacak Azure aboneliğini seçin ve ardından yeni bir kaynak grubu seçin veya oluşturun. Örnek ayrıntıları alanına sanal ağınız için kolay bir ad girin ve oluşturulacak bölgeyi seçin.

    Temel sanal ağ yapılandırma formunun ekran görüntüsü.

  3. Güvenlik'i seçin. Azure Bastion'ı Etkinleştir'i seçin. Azure Bastion , sonraki bir adımda sanal ağın içinde oluşturduğunuz VM atlama kutusuna erişmek için güvenli bir yol sağlar. Kalan alanlar için aşağıdaki değerleri kullanın:

    • Bastion adı: Bu Bastion örneği için benzersiz bir ad
    • Genel IP adresi: Yeni bir genel IP adresi oluşturun.

    Diğer alanları varsayılan değerlerde bırakın.

    Bastion yapılandırmasının ekran görüntüsü.

  4. IP Adresleri'ne tıklayın. Varsayılan ayarlar aşağıdaki görüntüye benzer olmalıdır:

    Varsayılan IP Adresi formunun ekran görüntüsü.

    IP adresini yapılandırmak ve eğitim ve puanlama kaynakları için bir alt ağ yapılandırmak için aşağıdaki adımları kullanın:

    İpucu

    Tüm Azure Machine Learning kaynakları için tek bir alt ağ kullanabilirsiniz ancak bu makaledeki adımlarda eğitim ve puanlama kaynaklarını ayırmak için iki alt ağın nasıl oluşturulacağı gösterilmektedir.

    Çalışma alanı ve diğer bağımlılık hizmetleri eğitim alt ağına gider. Puanlama alt ağı gibi diğer alt ağlardaki kaynaklar tarafından kullanılabilirler.

    1. Varsayılan IPv4 adres alanı değerine bakın. Ekran görüntüsünde değer 172.16.0.0/16'dır. Değer sizin için farklı olabilir. Farklı bir değer kullanabilirsiniz ancak bu öğreticideki diğer adımlar 172.16.0.0/16 değerini temel alır.

      Uyarı

      Sanal ağınız için 172.17.0.0/16 IP adresi aralığını kullanmayın. Bu, Docker köprüsü ağı tarafından kullanılan varsayılan alt ağ aralığıdır ve sanal ağınız için kullanıldığında hatalara neden olur. Sanal ağa ne bağlamak istediğinize bağlı olarak diğer aralıklarda da çakışma olabilir. Örneğin şirket içi ağınızı sanal ağa bağlamayı planlıyor olabilirsiniz ve şirket içi ağınızda da 172.16.0.0/16 aralığı kullanılıyor olabilir. Sonuç olarak, ağ altyapınızı planlamak size bağlı.

    2. Varsayılan alt ağı ve ardından düzenle simgesini seçin.

      Varsayılan alt ağın düzenle simgesini seçme işleminin ekran görüntüsü.

    3. Alt ağ Adını Eğitim olarak değiştirin. Diğer değerleri varsayılan ayarlarda bırakın ve ardından kaydet'i seçerek değişiklikleri kaydedin.

    4. Modellerinizi değerlendirme yapmak için kullanılan işlem kaynaklarına yönelik bir alt ağ oluşturmak için + Alt ağ ekle'yi seçin ve ardından ad ile adres aralığını ayarlayın.

      • Alt ağ adı: Puanlama
      • Başlangıç adresi: 172.16.2.0
      • Alt ağ boyutu: /24 (256 adres)

      Puanlama alt ağının ekran görüntüsü.

    5. Alt ağı eklemek için Ekle'yi seçin.

  5. Gözden geçir ve oluştur’u seçin.

    Gözden geçir + oluştur düğmesinin ekran görüntüsü.

  6. Bilgilerin doğru olduğundan emin olun ve Oluştur'u seçin.

    Sanal ağ gözden geçirme + oluşturma sayfasının ekran görüntüsü.

Depolama hesabı oluşturma

  1. Azure portalında, sol üst köşedeki portal menüsünü seçin. Menüden + Kaynak oluştur'u seçin ve Depolama hesabı girin. Depolama Hesabı girdisini ve ardından Oluştur'u seçin.

  2. Temel Bilgiler sekmesinde, sanal ağ için daha önce kullandığınız aboneliği, kaynak grubunu ve bölgeyi seçin. Benzersiz bir Depolama hesabı adı girin ve Yedeklilik'iYerel olarak yedekli depolama (LRS) olarak ayarlayın.

    Depolama hesabı temel yapılandırmasının ekran görüntüsü.

  3. sekmesinden "Genel erişimi devre dışı bırak" seçeneğini ve ardından "+ Özel uç nokta ekle"'yi seçin.

    Blob özel ağını ekleme formunun ekran görüntüsü.

  4. Özel uç nokta oluştur formunda aşağıdaki değerleri kullanın:

    • Abonelik: Önceki kaynakları içeren aynı Azure aboneliği.
    • Kaynak grubu: Önceki kaynakları içeren azure kaynak grubu.
    • Konum: Önceki kaynakları içeren aynı Azure bölgesi.
    • Ad: Özel uç nokta için eşsiz bir ad.
    • Hedef alt kaynak: blob
    • Sanal ağ: Daha önce oluşturduğunuz sanal ağ.
    • Alt ağ: Eğitim (172.16.0.0/24)
    • Özel DNS tümleştirmesi: Evet
    • Özel DNS Bölgesi: privatelink.blob.core.windows.net

    Özel uç nokta oluşturmak için Ekle'yi seçin.

  5. Gözden geçir ve oluştur’u seçin. Bilgilerin doğru olduğundan emin olun ve Oluştur'u seçin.

  6. Depolama Hesabı oluşturulduktan sonra, Kaynağa git seçeneğini tıklayın.

    Yeni depolama kaynağına git düğmesinin ekran görüntüsü.

  7. Sol navigasyondan Ağ İletişimi'ni, ardından Özel uç nokta bağlantıları sekmesini seçin ve + Özel uç nokta'yı seçin.

    Not olarak

    Önceki adımlarda Blob depolama için özel bir uç nokta oluştururken, Dosya depolama için de bir uç nokta oluşturmanız gerekir.

    Depolama hesabı ağ formunun ekran görüntüsü.

  8. Özel uç nokta oluştur formunda, önceki kaynaklar için kullandığınız aboneliği, kaynak grubunu ve Bölge'yi kullanın. Benzersiz bir Ad girin.

    Dosya özel uç noktası eklenirken temel bilgiler formunun ekran görüntüsü.

  9. İleri: Kaynak'ı seçin ve hedef alt kaynağını dosya olarak ayarlayın.

    'file' alt kaynağını seçerken kaynak formunun ekran görüntüsü.

  10. İleri : Sanal Ağ'yi seçin ve aşağıdaki değerleri kullanın:

    • Sanal ağ: Daha önce oluşturduğunuz ağ
    • Alt ağ: Eğitim

    Dosya özel uç noktası eklenirken yapılandırma formunun ekran görüntüsü.

  11. Gözden Geçir + Oluştur'a ulaşana kadar sekmelerde varsayılanları seçerek devam edin. Bilgilerin doğru olduğundan emin olun ve Oluştur'u seçin.

İpucu

ParallelRunStep kullanan bir toplu iş uç noktası veya Azure Machine Learning işlem hattı kullanmayı planlıyorsanız, özel uç noktaların hedef kuyruğu ve tablo alt kaynaklarını yapılandırmanız da gerekir. ParallelRunStep, görev zamanlaması ve gönderimi için dahili olarak kuyruk ve tablo kullanır.

Anahtar kasası oluştur

  1. Azure portalında, sol üst köşedeki portal menüsünü seçin. Menüden + Kaynak oluştur'u seçip Key Vault yazın. Key Vault girdisini ve ardından Oluştur'u seçin.

  2. Temel Bilgiler sekmesinde, sanal ağ için daha önce kullandığınız aboneliği, kaynak grubunu ve bölgeyi seçin. Benzersiz bir Anahtar Kasası adı giriniz. Diğer alanları varsayılan değerde bırakın.

    Yeni bir anahtar kasası oluştururken temel bilgiler formunun ekran görüntüsü.

  3. sekmesinden Genel erişimi etkinleştir seçeneğinin işaretini kaldırın ve ardından + özel uç nokta oluştur'u seçin.

    Özel bir uç nokta ekleme sırasında anahtar kasası için ağ formunun ekran görüntüsü.

  4. Özel uç nokta oluştur formunda aşağıdaki değerleri kullanın:

    • Abonelik: Önceki kaynakları içeren aynı Azure aboneliği.
    • Kaynak grubu: Önceki kaynakları içeren azure kaynak grubu.
    • Konum: Önceki kaynakları içeren aynı Azure bölgesi.
    • Ad: Özel uç nokta için eşsiz bir ad.
    • Hedef alt kaynak: Vault
    • Sanal ağ: Daha önce oluşturduğunuz sanal ağ.
    • Alt ağ: Eğitim (172.16.0.0/24)
    • Özel DNS tümleştirmesini etkinleştirme: Evet
    • Özel DNS Bölgesi: Sanal ağı ve anahtar kasasını içeren kaynak grubunu seçin.

    Özel uç nokta oluşturmak için Ekle'yi seçin.

    Anahtar kasası için özel uç nokta yapılandırma formunun ekran görüntüsü.

  5. Gözden geçir ve oluştur’u seçin. Bilgilerin doğru olduğundan emin olun ve Oluştur'u seçin.

  6. Anahtar kasası oluşturulduktan sonra Kaynağa Git seçeneğini seçin.

  7. Sol gezinti bölmesinden 'ı, sonra Güvenlik duvarları ve sanal ağlar sekmesini seçin ve güvenilen Microsoft hizmetlerinin bu güvenlik duvarını atlamasına izin ver onay kutusunu etkinleştirerek Uygula.

Kapsayıcı kayıt defteri oluşturun

  1. Azure portalında, sol üst köşedeki portal menüsünü seçin. Menüden + Kaynak oluştur'u seçin ve Container Registry yazın. Container Registry girdisini ve ardından Oluştur'u seçin.

  2. Temel Bilgiler sekmesinde, sanal ağ için daha önce kullandığınız aboneliği, kaynak grubunu ve konumu seçin. Benzersiz bir Kayıt Defteri adı girin ve SKU'yuPremium olarak ayarlayın.

    Kapsayıcı kayıt defteri oluştururken temel bilgiler formunun ekran görüntüsü.

  3. Ağ sekmesinde Özel uç nokta'yı seçin ve ardından + Ekle'yi seçin.

    Kapsayıcı kayıt defteri özel uç noktası eklerken ağ formunun ekran görüntüsü.

  4. Özel uç nokta oluştur formunda aşağıdaki değerleri kullanın:

    • Abonelik: Önceki kaynakları içeren aynı Azure aboneliği.
    • Kaynak grubu: Önceki kaynakları içeren azure kaynak grubu.
    • Konum: Önceki kaynakları içeren aynı Azure bölgesi.
    • Ad: Özel uç nokta için eşsiz bir ad.
    • Hedef alt kaynak: kayıt defteri
    • Sanal ağ: Daha önce oluşturduğunuz sanal ağ.
    • Alt ağ: Eğitim (172.16.0.0/24)
    • Özel DNS tümleştirmesi: Evet
    • Kaynak grubu: Sanal ağı ve kapsayıcı kayıt defterini içeren kaynak grubunu seçin.

    Özel uç nokta oluşturmak için Ekle'yi seçin.

    Kapsayıcı kayıt defteri özel uç noktasının yapılandırma formunun ekran görüntüsü.

  5. Gözden geçir ve oluştur’u seçin. Bilgilerin doğru olduğundan emin olun ve Oluştur'u seçin.

  6. Kapsayıcı kayıt defteri oluşturulduktan sonra Kaynağa git'i seçin.

    'Kaynağa git' düğmesinin ekran görüntüsü.

  7. Sayfanın sol tarafından Erişim anahtarları'nı seçin ve yönetici kullanıcısını etkinleştirin. Bu ayar, Azure Machine Learning ile bir sanal ağ içinde Azure Container Registry kullanılırken gereklidir.

    'yönetici kullanıcı' seçeneğinin etkin olduğu kapsayıcı kayıt defteri erişim anahtarları formunun ekran görüntüsü.

Çalışma alanı oluşturma

  1. Azure portalında, sol üst köşedeki portal menüsünü seçin. Menüden + Kaynak oluştur'u seçin ve Makine Öğrenimi yazın. Machine Learning girdisini ve ardından Oluştur'u seçin.

    Azure Machine Learning oluşturma sayfasının ekran görüntüsü.

  2. Temel Bilgiler sekmesinde, sanal ağ için daha önce kullandığınız aboneliği, kaynak grubunu ve Bölge'yi seçin. Diğer alanlar için aşağıdaki değerleri kullanın:

    • Ad: Çalışma alanınız için benzersiz bir ad.
    • Depolama hesabı: Daha önce oluşturduğunuz depolama hesabını seçin.
    • Anahtar kasası: Daha önce oluşturduğunuz anahtar kasasını seçin.
    • Uygulama içgörüleri: Varsayılan değeri kullanın.
    • Kapsayıcı kayıt defteri: Daha önce oluşturduğunuz kapsayıcı kayıt defterini kullanın.

    Temel çalışma alanı yapılandırma formunun ekran görüntüsü.

  3. sekmesinden İnternet Dışa Giden ile Özel seçin. Çalışma alanı gelen erişimi bölümünde + Ekle'yi seçin.

  4. Özel uç nokta oluştur formunda aşağıdaki değerleri kullanın:

    • Abonelik: Önceki kaynakları içeren aynı Azure aboneliği.
    • Kaynak grubu: Önceki kaynakları içeren azure kaynak grubu.
    • Konum: Önceki kaynakları içeren aynı Azure bölgesi.
    • Ad: Özel uç nokta için eşsiz bir ad.
    • Hedef alt kaynak: amlworkspace
    • Sanal ağ: Daha önce oluşturduğunuz sanal ağ.
    • Alt ağ: Eğitim (172.16.0.0/24)
    • Özel DNS tümleştirmesi: Evet
    • Özel DNS Bölgesi: İki özel DNS bölgesini varsayılan privatelink.api.azureml.ms ve privatelink.notebooks.azure.net değerlerinde bırakın.

    Özel uç nokta oluşturmak için Tamam'ı seçin.

    Çalışma alanı özel ağ yapılandırma formunun ekran görüntüsü.

  5. sekmesindeki Çalışma alanı çıkış erişimi bölümünde Kendi sanal ağımı kullan'ı seçin.

  6. Gözden geçir ve oluştur’u seçin. Bilgilerin doğru olduğundan emin olun ve Oluştur'u seçin.

  7. Çalışma alanı oluşturulduktan sonra Kaynağa Git'i seçin.

  8. Soldaki Ayarlar bölümünden Ağ, Özel uç nokta bağlantıları'nı ve ardından Özel uç nokta sütunundaki bağlantıyı seçin:

    Çalışma alanı için özel uç nokta bağlantılarının ekran görüntüsü.

  9. Özel uç nokta bilgileri görüntülendiğinde sayfanın sol tarafından DNS yapılandırması'nı seçin. IP adresini ve tam etki alanı adı (FQDN) bilgilerini bu sayfaya kaydedin.

    çalışma alanının IP ve FQDN girişlerinin ekran görüntüsü.

Önemli

Çalışma alanını tam olarak kullanabilmeniz için gereken bazı yapılandırma adımları vardır. Ancak, bunlar çalışma alanına bağlanmanızı gerektirir.

Studio'yu etkinleştirme

Azure Machine Learning stüdyosu, çalışma alanınızı kolayca yönetmenizi sağlayan web tabanlı bir uygulamadır. Ancak, sanal ağ içinde güvenliği sağlanan kaynaklarla kullanılabilmesi için ek yapılandırma gerekir. Studio'yu etkinleştirmek için aşağıdaki adımları kullanın:

  1. Özel uç noktası olan bir Azure Depolama Hesabı kullanırken, çalışma alanı için hizmet ilkesini depolama özel uç noktaları için Okuyucu olarak ekleyin. Azure portalından depolama hesabınızı ve ardından Ağ'ı seçin. Ardından Özel uç nokta bağlantıları'nı seçin.

    Depolama özel uç nokta bağlantılarının ekran görüntüsü.

  2. Listelenen her özel uç nokta için aşağıdaki adımları kullanın:

    1. Özel uç nokta sütununda bağlantıyı seçin.

      Özel uç nokta sütunundaki uç nokta bağlantılarının ekran görüntüsü.

    2. Sol taraftan Erişim denetimi (IAM) öğesini seçin.

    3. + Ekle'yi seçin ve ardından Rol ataması ekle (Önizleme)'yi seçin.

      Rol ataması ekle menüsünün açık olduğu Erişim denetimi (IAM) sayfası.

    4. Rol sekmesinde Okuyucu'ya tıklayın.

      Rol sekmesinin seçili olduğu rol ataması sayfası ekleyin.

    5. Üyeler sekmesinde, Erişimi ata bölgesinde Kullanıcı, grup veya hizmet sorumlusu'nu seçin ve ardından + Üyeleri Seç seçeneğine tıklayın. Üyeleri Seç iletişim kutusunda, Azure Machine Learning çalışma alanınızın adını girin. Çalışma alanının hizmet sorumlusunu seçin ve seç düğmesini kullanın.

    6. Gözden geçirme + atama sekmesinde Gözden geçir + ata’yı seçerek rolü atayın.

Azure İzleyici ve Application Insights'ın güvenliğini sağlama

Not olarak

Azure İzleyici ve Application Insights'ın güvenliğini sağlama hakkında daha fazla bilgi için aşağıdaki bağlantılara bakın:

  1. Azure portal'da Home'u seçin ve Private link için arama yapın. Azure İzleyici Özel Bağlantı Kapsam sonucunu ve ardından Oluştur'u seçin.

  2. Temel Bilgiler sekmesinde Azure Machine Learning çalışma alanınızla aynı Abonelik, Kaynak Grubu ve Kaynak grubu bölgesini seçin. Örnek için bir Ad girin ve ardından Gözden Geçir + Oluştur seçeneğini seçin. Örneği oluşturmak için Oluştur'u seçin.

  3. Azure İzleyici Özel Bağlantı Kapsamı örneği oluşturulduktan sonra Azure portalında örneği seçin. Yapılandır bölümünde Azure İzleyici Kaynakları'nı ve ardından + Ekle'yi seçin.

    Ekle düğmesinin ekran görüntüsü.

  4. Kapsam seçin'de filtreleri kullanarak Azure Machine Learning çalışma alanınız için Application Insights örneğini seçin. Örneği eklemek için Uygula'yı seçin.

  5. Yapılandır bölümünden Özel Uç Nokta bağlantıları seçeneğini ve ardından + Özel Uç Nokta seçeneğini seçin.

    Özel uç nokta ekle düğmesinin ekran görüntüsü.

  6. Abonelik,Kaynak Grubu ve sanal ağınızı içeren Bölge'yi seçin. İleri: Kaynak'ı seçin.

    Azure İzleyici özel uç noktasının temel bilgilerinin ekran görüntüsü.

  7. Kaynak türü olarak seçin.Microsoft.insights/privateLinkScopes Daha önce Kaynak olarak oluşturduğunuz Özel Bağlantı Kapsamını seçin. azuremonitor olarak seçin. Son olarak devam etmek için İleri: Sanal Ağ'i seçin.

    Azure İzleyici özel uç nokta kaynaklarının ekran görüntüsü.

  8. Daha önce oluşturduğunuz Sanal ağı ve Eğitim alt ağını seçin. Gözden Geçir + Oluştur'a ulaşana kadar İleri'yi seçin. Özel uç nokta oluşturmak için Oluştur'u seçin.

    Azure İzleyici özel uç nokta ağının ekran görüntüsü.

  9. Özel uç nokta oluşturulduktan sonra portalda Azure İzleyici Özel Bağlantı Kapsamı kaynağına dönün. Yapılandır bölümünde Erişim modları'nı seçin. Alma erişim modu ve Sorgu erişim modu için Yalnızca Özel'i seçin, ardından Kaydet'i seçin.

    Özel bağlantı kapsamı erişim modlarının ekran görüntüsü.

Çalışma alanına bağlanma

Güvenli çalışma alanına bağlanmanın çeşitli yolları vardır. Bu makaledeki adımlarda, sanal ağdaki bir sanal makine olan bir jump box kullanılır. Web tarayıcınızı ve Azure Bastion'ı kullanarak bağlanabilirsiniz. Aşağıdaki tabloda, güvenli çalışma alanına bağlanabileceğiniz diğer birkaç yol listelen:

Metot Açıklama
Azure VPN ağ geçidi Şirket içi ağları özel bir bağlantı üzerinden sanal ağa bağlar. Bağlantı genel İnternet üzerinden yapılır.
ExpressRoute Şirket içi ağları özel bir bağlantı üzerinden buluta bağlar. Bağlantı, bir bağlantı sağlayıcısı kullanılarak yapılır.

Önemli

VPN ağ geçidi veya ExpressRoute kullanırken, şirket içi kaynaklarınız ve sanal ağ içindekiler arasında ad çözümlemesinin nasıl çalıştığını planlamanız gerekir. Daha fazla bilgi için bkz . Özel DNS sunucusu kullanma.

Atlama kutusu oluşturma (VM)

Atlama kutusu olarak kullanılacak bir Azure Sanal Makinesi oluşturmak için aşağıdaki adımları kullanın. Azure Bastion, tarayıcınız aracılığıyla VM masaüstüne bağlanmanızı sağlar. Daha sonra VM masaüstünden vm'de tarayıcıyı kullanarak sanal ağ içindeki kaynaklara (örneğin, Azure Machine Learning stüdyosu) bağlanabilirsiniz. İsterseniz VM'ye geliştirme araçları da yükleyebilirsiniz.

İpucu

Aşağıdaki adımlar bir Windows 11 kurumsal VM oluşturur. Gereksinimlerinize bağlı olarak farklı bir VM görüntüsü seçmek isteyebilirsiniz. Vm'yi kuruluşunuzun etki alanına eklemeniz gerekiyorsa Windows 11 (veya 10) kurumsal görüntüsü kullanışlıdır.

  1. Azure portalında, sol üst köşedeki portal menüsünü seçin. Menüden + Kaynak oluştur'u seçin ve Sanal Makine yazın. Sanal Makine girişini ve ardından Oluştur'u seçin.

  2. Temel Bilgiler sekmesinde, sanal ağ için daha önce kullandığınız aboneliği, kaynak grubunu ve Bölge'yi seçin. Aşağıdaki alanlar için değerler sağlayın:

    • Sanal makine adı: VM için benzersiz bir ad.

    • Kullanıcı adı: VM'de oturum açmak için kullandığınız kullanıcı adı.

    • Parola: Kullanıcı adının parolası.

    • Güvenlik türü: Standart.

    • Görüntü: Windows 11 Enterprise.

      İpucu

      Windows 11 Enterprise görüntü seçimi listesinde yoksa Tüm görüntüleri gör_ seçeneğini kullanın. Microsoft'un Windows 11 girişini bulun ve Kurumsal görüntüyü seçmek için Seç açılan listesini kullanın.

    Diğer alanları varsayılan değerlerde bırakabilirsiniz.

    Sanal makine temel yapılandırmasının ekran görüntüsü.

  3. Ağ'ı seçin ve ardından daha önce oluşturduğunuz Sanal ağı seçin. Kalan alanları ayarlamak için aşağıdaki bilgileri kullanın:

    • Eğitim alt ağını seçin.
    • Genel IP'yi Yok olarak ayarlayın.
    • Diğer alanları varsayılan değerde bırakın.

    Sanal makine ağ yapılandırmasının ekran görüntüsü.

  4. Gözden geçir ve oluştur’u seçin. Bilgilerin doğru olduğundan emin olun ve Oluştur'u seçin.

Atlama kutusuna bağlan

  1. Sanal makine oluşturulduktan sonra Kaynağa git'i seçin.

  2. Sayfanın üst kısmında Bağlan'ı ve ardından Bastion aracılığıyla bağlan'ı seçin.

    İpucu

    Azure Bastion, gelen iletişim için 443 numaralı bağlantı noktasını kullanır. Giden trafiği kısıtlayan bir güvenlik duvarınız varsa, 443 numaralı bağlantı noktasından Azure Bastion hizmetine giden trafiğe izin verdiğinden emin olun. Daha fazla bilgi için bkz. NSG'ler ve Azure Bastion ile çalışma.

    'Bastion' seçili durumdayken 'bağlan' listesinin ekran görüntüsü.

  3. Sanal makine için kimlik doğrulama bilgilerinizi sağlayın; tarayıcınızda bir bağlantı kurulur.

İşlem kümesi ve örneklem oluşturun

İşlem örneği, çalışma alanınıza eklenmiş paylaşılan bir işlem kaynağında Jupyter Notebook deneyimi sağlar.

  1. Azure Bastion bağlantısından atlama kutusuna uzak masaüstünde Microsoft Edge tarayıcısını açın.

  2. Uzak tarayıcı oturumunda https://ml.azure.com adresine gidin. İstendiğinde, Microsoft Entra hesabınızı kullanarak kimlik doğrulaması yapın.

  3. Stüdyoya hoş geldiniz! ekranında, daha önce oluşturduğunuz Machine Learning çalışma alanını ve ardından Başlarken'i seçin.

    İpucu

    Microsoft Entra hesabınızın birden çok aboneliğe veya dizine erişimi varsa, Dizin ve Abonelik açılan listesini kullanarak çalışma alanını içereni seçin.

    Machine Learning çalışma alanı seçme formunun ekran görüntüsü.

  4. Studio'dan İşlem, İşlem kümeleri ve ardından + Yeni'yi seçin.

    'Yeni' düğmesinin seçili olduğu işlem kümeleri sayfasının ekran görüntüsü.

  5. Sanal Makine iletişim kutusunda İleri'yi seçerek varsayılan sanal makine yapılandırmasını kabul edin.

    İşlem kümesi sanal makine yapılandırmasının ekran görüntüsü.

  6. Ayarları Yapılandır iletişim kutusunda İşlem adı olarak cpu-cluster girin. Alt Ağı Eğitim olarak ayarlayın ve ardından Oluştur'u seçerek kümeyi oluşturun.

    İpucu

    İşlem kümeleri, kümedeki düğümleri gerektiği gibi dinamik olarak ölçeklendirir. Küme kullanımda olmadığında maliyetleri azaltmak için en az düğüm sayısını 0 olarak bırakmanızı öneririz.

    Ayarları yapılandırma formunun ekran görüntüsü.

  7. Studio'da Compute, Compute instance ve ardından + New'i seçin.

    'Yeni' düğmesinin seçili olduğu işlem örnekleri sayfasının ekran görüntüsü.

  8. Gerekli ayarlar'dan benzersiz bir Bilgisayar adı girin ve İleri'yi seçin.

    İşlem örneği sanal makine yapılandırmasının ekran görüntüsü.

  9. İleri'yi seçmeye devam edin, Güvenlik iletişim kutusuna ulaşana kadar. Sanal ağı seçin ve Alt Ağı Eğitim olarak ayarlayın. Gözden Geçir + Oluştur'u ve ardından Oluştur'u seçin.

    Gelişmiş ayarların ekran görüntüsü.

İpucu

Bir işlem kümesi veya işlem örneği oluşturduğunuzda, Azure Machine Learning dinamik olarak bir Ağ Güvenlik Grubu (NSG) ekler. Bu NSG, işlem kümesine ve işlem örneğine özgü aşağıdaki kuralları içerir:

  • 29876-29877 numaralı bağlantı noktalarında BatchNodeManagement hizmet etiketinden gelen TCP trafiğine izin verin.
  • 44224 numaralı bağlantı noktasında AzureMachineLearning hizmet etiketinden gelen TCP trafiğine izin verin.

Aşağıdaki ekran görüntüsünde bu kuralların bir örneği gösterilmektedir:

NSG'nin ekran görüntüsü

Python ve CLI ile hesaplama ve işlem kümeleri oluşturma hakkında daha fazla bilgi için aşağıdaki makalelere bakın:

Görüntü derlemelerini yapılandırma

ŞUNLAR IÇIN GEÇERLIDIR: Azure CLI ml uzantısı v2 (geçerli)

Azure Container Registry sanal ağın arkasında olduğunda, Azure Machine Learning doğrudan Docker görüntüleri (eğitim ve dağıtım için kullanılır) oluşturmak için bunu kullanamaz. Bunun yerine, çalışma alanını daha önce oluşturduğunuz işlem kümesini kullanacak şekilde yapılandırın. İşlem kümesi oluşturmak ve çalışma alanını görüntü oluşturmak için kullanacak şekilde yapılandırmak için aşağıdaki adımları kullanın:

  1. Azure Cloud Shell'i https://shell.azure.com/ açmak için adresine gidin.

  2. Cloud Shell'de aşağıdaki komutu kullanarak Azure Machine Learning için 2.0 CLI'yı yükleyin:

    az extension add -n ml

  3. Docker görüntülerini oluşturmak için işlem kümesini kullanacak şekilde çalışma alanını güncellemek. docs-ml-rg ile kaynak grubunuzu değiştirin. değerini çalışma alanınızla değiştirin docs-ml-ws . cpu-cluster'yı işlem kümesi adıyla değiştirin.

    az ml workspace update \
  -n docs-ml-ws \
  -g docs-ml-rg \
  -i cpu-cluster

    Not olarak

    Modelleri eğitmek ve çalışma alanı için Docker görüntüleri oluşturmak için aynı işlem kümesini kullanabilirsiniz.

Çalışma alanını kullanma

Önemli

Bu makaledeki adımlar, Azure Container Registry'yi sanal ağın arkasına koyar. Bu yapılandırmada, bir modeli sanal ağın içindeki Azure Container Instances'a dağıtamazsınız. Azure Machine Learning ile Azure Container Instances'ın bir sanal ağda kullanılmasını önermeyiz. Daha fazla bilgi için bkz . Çıkarım ortamının güvenliğini sağlama (SDK/CLI v1).

Azure Container Instances'a alternatif olarak Azure Machine Learning tarafından yönetilen çevrimiçi uç noktaları deneyin. Daha fazla bilgi için bkz . Yönetilen çevrimiçi uç noktalar için ağ yalıtımını etkinleştirme.

Bu noktada, işlem örneğindeki not defterleriyle etkileşimli olarak çalışmak ve işlem kümesinde eğitim işleri çalıştırmak için stüdyoyu kullanabilirsiniz. İşlem örneği ve işlem kümesi kullanma konusunda bir eğitim için Azure Machine Learning: Bir Günlük Eğitim'i inceleyin.

Hesaplama örneğini ve zıplama kutusunu durdur

Uyarı

Çalıştığında, hesaplama birimi ve geçiş noktası aboneliğinizi ücretlendirmeye devam eder. Fazla maliyeti önlemek için, kullanımda olmayanları durdurun .

İşlem kümesi, oluşturduğunuz sırada ayarlanan en düşük ve en yüksek düğüm sayısı arasında dinamik olarak ölçeklendirilir. Varsayılan değerleri kabul ettiyseniz en düşük değer 0'dır ve bu da kullanılmadığında kümeyi etkin bir şekilde kapatır.

İşlem örneğini durdurma

Studio'dan İşlem'i ve İşlem Kümeleleri'ni seçin, ardından işlem örneğini seçin. Son olarak, sayfanın üst kısmından Durdur'u seçin.

İşlem örneğinin durdur düğmesinin ekran görüntüsü.

Atlama kutusunu durdur

Oluşturulduktan sonra Azure portalında sanal makineyi seçin ve ardından Durdur düğmesini kullanın. Yeniden kullanmaya hazır olduğunuzda, başlatmak için Başlangıç düğmesini kullanın.

Atlama kutusu sanal makinesinin durdur düğmesinin ekran görüntüsü.

Atlama kutusunu belirli bir zamanda otomatik olarak kapatacak şekilde de yapılandırabilirsiniz. Bunu yapmak için Otomatik kapatma, Etkinleştir'i seçin, bir zaman ayarlayın ve ardından Kaydet'i seçin.

Otomatik kapatma seçeneğinin ekran görüntüsü.

Kaynakları temizleme

Güvenli çalışma alanını ve diğer kaynakları kullanmaya devam etmek istiyorsanız bu bölümü atlayın.

Bu öğreticide oluşturulan tüm kaynakları silmek için aşağıdaki adımları kullanın:

  1. Azure portalının en sol tarafındaki Kaynak gruplarını seçin.

  2. Listeden bu öğreticide oluşturduğunuz kaynak grubunu seçin.

  3. Kaynak grubunu sil'i seçin.

    Kaynak grubunu sil bağlantısının ekran görüntüsü.

  4. Kaynak grubu adını girin ve Sil'i seçin.

Sonraki adımlar

Artık güvenli bir çalışma alanınız olduğuna ve Studio'ya erişebildiğinize göre, ağ yalıtımıyla bir modeli çevrimiçi uç noktaya dağıtmayı öğrenin.

Artık güvenli bir çalışma alanınız olduğuna göre modeli dağıtmayı öğrenin.