通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

如何使用托管虚拟网络创建安全的 Azure AI Studio 中心和项目

  • 项目

重要

本文中标记了“(预览版)”的项目目前为公共预览版。 此预览版未提供服务级别协议,不建议将其用于生产工作负载。 某些功能可能不受支持或者受限。 有关详细信息,请参阅 Microsoft Azure 预览版补充使用条款

可以在托管虚拟网络中保护 Azure AI Studio 中心、项目和受管理资源。 使用托管虚拟网络时,仅允许通过中心的专用终结点进行入站访问。 可将出站访问配置为允许所有出站访问,或仅允许你指定的出站访问。 有关详细信息,请参阅托管虚拟网络

重要

托管虚拟网络不提供客户端的入站连接。 有关详细信息,请参阅连接到中心部分。

先决条件

  • Azure 订阅。 如果没有 Azure 订阅,请在开始之前创建一个免费帐户
  • 用于安全连接到 Azure 服务的 Azure 虚拟网络。 例如,可以使用 Azure BastionVPN 网关ExpressRoute 从本地网络连接到 Azure 虚拟网络。 如果没有 Azure 虚拟网络,可以按照创建虚拟网络中的说明创建一个虚拟网络。

创建中心

  1. 在 Azure 门户中,搜索 Azure AI Studio,并通过选择“+ 新建 Azure AI”创建新的资源

  2. 输入中心名称、订阅、资源组和位置详细信息。 还可以选择现有的 Azure AI 服务资源或创建新资源。

    设置中心基本信息的选项的屏幕截图。

  3. 在完成时选择“下一步:存储”。 选择现有存储帐户和密钥保管库资源或新建一些。 (可选)选择现有“Application insights”,以及“容器注册表”(针对日志和 Docker 映像)

    “创建中心”的屏幕截图,其中包含用于设置资源信息的选项。

  4. 选择“下一步: 网络”,配置 AI Studio 用来保护其中心和项目资源的托管虚拟网络

    1. 选择“Internet 出站的专用终结点”,允许计算资源访问公共 Internet 以获取 Python 包等资源

      “创建中心”的屏幕截图,其中包含用于设置网络隔离信息的选项。

    2. 若要允许客户端通过 Azure 虚拟网络连接到中心,请使用以下步骤添加专用终结点。

      1. 从“网络”选项卡的“工作区入站访问”部分选择“+ 添加”。“创建专用终结点”窗体会显示

        工作区入站访问部分的屏幕截图。

      2. 在“名称”字段中输入唯一值。 选择客户端连接到的虚拟网络(Azure 虚拟网络)。 选择专用终结点连接到的子网

        “创建专用终结点”窗体的屏幕截图。

      3. 选择“确定”以保存终结点配置。

  5. 依次选择“查看 + 创建”、“创建”以创建中心。 创建中心后,从中心创建的任何项目或计算实例将继承网络配置。

连接到中心

托管虚拟网络不直接提供对客户端的访问。 客户端会连接到你管理的 Azure 虚拟网络。 可以使用多种方法将客户端连接到 Azure 虚拟网络。 下表列出了客户端连接到 Azure 虚拟网络的常见方法:

方法 说明
Azure VPN 网关 通过专用连接将本地网络连接到 Azure 虚拟网络。 通过公共 Internet 建立连接。
ExpressRoute 通过专用连接将本地网络连接到云。 使用连接提供程序建立连接。
Azure Bastion 使用 Web 浏览器连接到 Azure 虚拟网络中的虚拟机。

后续步骤