什麼是 Azure 機器學習 中樞工作區? (預覽)
中樞是一種工作區,可集中管理小組的安全性、連線能力、計算資源和配額。 設定之後,中樞可讓開發人員建立自己的工作區來組織其工作,同時符合IT設定需求。 透過中樞工作區共用和重複使用設定,在大規模部署 Azure 機器學習 時,會產生更佳的成本效益。
使用中樞建立的工作區,稱為「專案工作區」,取得相同的安全性設定和共用資源存取權。 它們不需要自己的安全性設定或 Azure 相關聯的資源。 視需要組織工作、隔離數據或限制存取,請建立盡可能多的專案工作區。
如果您或小組正在規劃多個機器學習專案,請建立中樞工作區。 使用中樞在相同的數據或商務網域中組織您的工作。
快速且安全且安全的 AI 探索,而 IT 上沒有瓶頸
成功建置機器學習模型通常需要大量原型設計作為完整實作的必要條件。 它可能會體現為針對特定工作證明想法的可行性,或評估數據或模型的品質。
從證明想法的可行性轉換為資助的專案,許多組織在生產力方面遇到瓶頸,因為單一平臺小組負責設定雲端資源。 這類小組可能是唯一獲授權設定安全性、連線能力或其他可能產生成本的資源。 這可能會導致大量待辦專案,導致開發小組無法開始使用新想法進行創新。
中樞的目標是要消除此瓶頸,方法是讓IT為小組設定安全、預先設定且可重複使用的環境,以建立、建置及操作機器學習模型。
ML Studio 與 AI Studio 之間的互操作性
中樞可作為您小組的ML Studio和 AI Studio 共同作業環境。 使用 ML Studio 來定型和運作自定義機器學習模型。 使用 AI Studio 作為負責任地建置和操作 AI 應用程式的經驗。
| 工作區種類 | ML Studio | AI Studio |
|---|---|---|
| 預設 | 支援 | - |
| 中樞 | 支援 | 支援 |
| Project | 支援 | 支援 |
為您的小組設定和保護中樞
在 Azure 入口網站 或使用 Azure Resource Manager 範本建立中樞工作區。 您可以自定義網路、身分識別、加密、監視或標籤,以符合貴組織的需求。
使用中樞建立的專案工作區會取得中樞的安全性設定和共用資源組態。 包括下列組態:
| 組態 | 注意 |
|---|---|
| 網路設定 | 一個 受控虛擬網路 會在中樞和專案工作區之間共用。 若要存取中樞和專案工作區中的內容,請在中樞工作區上建立單一私人連結端點。 |
| 加密設定 | 加密設定會從中樞傳遞至專案。 |
| 加密數據的 儲存體 | 當您將客戶管理的密鑰用於加密時,中樞和專案工作區會共用相同的受控資源群組來儲存加密的服務數據。 |
| 連線 | 專案工作區可以取用在中樞上建立的共享連線。 此功能目前僅在 AI Studio 中 受到支援 |
| 計算執行個體 | 跨與相同中樞相關聯的所有專案工作區重複使用計算實例。 |
| 計算配額 | 專案工作區所耗用的任何計算配額,會從中樞工作區配額餘額中扣除。 |
| 儲存體 | 用於儲存工作區數據的相關聯資源。 專案工作區會使用以前置詞 {workspaceGUID} 開頭的指定容器,而且 只有工作區身分識別的條件式 Azure 屬性型存取 角色指派,才能存取這些容器。 |
| Key vault | 相關聯的資源,用於儲存在服務中建立的秘密,例如建立連線時。 專案工作區身分識別只能存取自己的秘密。 |
| Container Registry: | 建立環境時用來儲存建置容器映像的相關資源。 專案工作區映像會依命名慣例隔離,而且只能存取自己的容器。 |
| Application insights | 啟用端點的應用程式記錄時相關聯的資源。 針對所有專案工作區,可能會將一個 Application Insights 設定為預設值。 可以在專案工作區層級上覆寫。 |
在一個專案工作區中上傳的數據,會與上傳至另一個專案工作區的數據隔離儲存。 雖然專案工作區會重複使用中樞安全性設定,但它們仍然是最上層的 Azure 資源,可讓您限制僅存取項目成員。
使用中樞建立專案工作區
建立中樞之後,有多種方式可以使用它來建立專案工作區:
注意
使用中樞建立工作區時,不需要指定安全性設定或 相關聯的資源 ,因為這些資源是從中樞繼承而來。 例如,如果中樞上的公用網路存取已停用,也會在建立的新工作區上停用。
默認項目資源群組
若要使用中樞建立專案工作區,用戶必須使用包含 Microsoft.MachineLearningServices/workspaces/hubs/join/action 動作的角色,在中樞工作區資源上擁有角色指派。 Azure AI 開發人員角色是支援此動作的範例內建角色。
或者,以系統管理員身分建立中樞時,您可以指定預設專案資源群組,以允許使用者以自助方式建立專案工作區。 如果已設定預設資源群組,SDK/CLI/Studio 使用者可以在此資源群組中建立工作區,而不需要進一步的 Azure 角色型存取控制 (Azure RBAC) 資源群組範圍許可權。 建立用戶會成為 Azure 資源專案工作區的擁有者。
專案工作區可以在預設項目資源群組以外的其他資源群組中建立。 若要這樣做,使用者需要 Microsoft.MachineLearning/Workspaces/write 許可權。
依工作區種類支援的功能
使用中樞/專案工作區支援的功能與一般工作區不同。 下列支援矩陣提供概觀。
| 功能 | 預設工作區 | 中樞工作區 | 專案工作區 | 注意 |
|---|---|---|---|---|
| 從 Studio 自助建立專案工作區 | - | X | X | - |
| 在中樞上建立共享連線 | X | X | 僅在 AI Studio 中 | |
| 從中樞取用共享連線 | X | X | - | |
| 跨工作區重複使用計算實例 | - | X | X | |
| 跨工作區共享計算配額 | - | X | X | |
| 在 AI Studio 中建置 GenAI 應用程式 | - | X | X | |
| 跨工作區的單一私人連結端點 | - | X | X | |
| 受控虛擬網路 | X | X | X | - |
| BYO 虛擬網路 | X | - | - | 使用替代 受控虛擬網路 |
| 計算叢集 | X | - | - | 使用替代 無伺服器計算 |
| 平行執行步驟 | X | - | - | - |
將一般工作區轉換成中樞工作區
不支援。
下一步
若要深入瞭解如何設定 Azure 機器學習,請參閱:
若要深入瞭解 AI Studio 中的中樞工作區支援,請參閱: