Azure Resource Manager 上我們的新 API 平台的網路隔離變更

在本文中，您將了解 Azure Resource Manager (ARM) 上新 v2 API 平台的網路隔離變更，以及其對網路隔離的影響。

Azure Resource Manager (ARM) 上的新 API 平台是什麼

v1 和 v2 API 會使用兩個類型的作業：Azure Resource Manager (ARM) 和 Azure Machine Learning 工作區。

使用 v1 API 時，大部分的作業都會使用工作區。 針對 v2，我們已將大部分的作業移至使用公用 ARM。

API 版本	公用 ARM	工作區虛擬網路內
v1	工作區和計算建立、更新和刪除 (CRUD) 作業。	其他作業，例如實驗。
v2	大部分的作業，例如工作區、計算、資料存放區、資料集、作業、環境、程式碼、元件、端點。	其餘作業。

v2 API 會在一個位置提供一致的 API。 使用 v2 API 時，您可以更輕鬆地對資源使用 Azure 角色型存取控制和 Azure 原則，因為它是以 Azure Resource Manager 為基礎。

Azure Machine Learning CLI v2 使用我們的新 v2 API 平台。 新功能，例如受控線上端點只能使用 v2 API 平台來取得。

V2 的網路隔離變更為何

如上一節所述，有兩個類型的作業：使用 ARM 和工作區。 使用舊版 v1 API 時，大部分的作業都會使用工作區。 使用 v1 API 時，將私人端點新增至工作區，可為工作區或計算資源上 CRUD 作業以外的所有項目提供網路隔離。

使用新版 v2 API 時，大部分的作業都會使用 ARM。 因此，在您的工作區上啟用私人端點並不會提供相同層級的網路隔離。 使用 ARM 的作業會透過公用網路通訊，並包含任何中繼資料 (例如您的資源識別碼) 或作業所使用的參數。 例如，參數。

重要

對於大部分人而言，使用公用 ARM 通訊是可行的：

• 公用 ARM 通訊是管理作業搭配 Azure 服務的標準。 例如，建立 Azure 儲存體帳戶或 Azure 虛擬網路會使用 ARM。
• Azure Machine Learning 作業不會在公用網路上公開儲存體帳戶 (或 VNet 中的其他儲存體) 中的資料。 例如，定型作業若在 VNet 中的計算叢集上執行，並使用 VNet 中儲存體帳戶的資料，其會直接使用 VNet 安全地存取資料。
• 與公用 ARM 的所有通訊都是使用 TLS 1.2 加密。

如果您需要時間在您的企業解決方案中採用新的 v2 API 之前加以評估，或有公司原則禁止透過公用網路傳送通訊，您可以啟用 v1_legacy_mode 參數。 啟用時，此參數會為工作區停用 v2 API。

警告

啟用 v1_legacy_mode 可能會防止您使用 v2 API 所提供的功能。 例如，Azure Machine Learning 工作室的某些功能可能無法使用。

案例和必要的動作

警告

v1_legacy_mode 參數現已推出，但從 2022 年 5 月 15 日當週開始，將會強制執行 v2 API 封鎖功能。

• 如果您不打算使用私人端點搭配工作區，則不需要啟用參數。

• 如果您對與公用 ARM 通訊的作業沒問題，則不需要啟用參數。

• 如果您使用私人端點搭配工作區，並且不想允許透過公用網路使用 ARM 的作業，您只需要啟用該參數。

一旦實作該參數，就會使用下列邏輯回溯套用至現有的工作區：

• 如果您的現有工作區具有私人端點，則旗標會是 true。

• 如果您的現有工作區沒有私人端點 (公用工作區)，則旗標會是 false。

實作該參數之後，旗標的預設值取決於建立工作區 (使用私人端點) 時所使用的基礎 REST API 版本：

• 如果 API 版本早於2022-05-01，則旗標預設為 true。
• 如果 API 版本為 2022-05-01 或更新版本，則旗標預設為 false。

重要

如果您想要使用 v2 API 搭配工作區，您必須將 v1_legacy_mode 參數設定為 false。

如何更新 v1_legacy_mode 參數

警告

v1_legacy_mode 參數現已推出，但從 2022 年 5 月 15 日當週開始，將會強制執行 v2 API 封鎖功能。

若要更新 v1_legacy_mode，請使用下列步驟：

Python SDK

重要

若要停用 v2 API，請使用 Azure Machine Learning Python SDK v1。

若要停用 v1_legacy_mode，請使用 Workspace.update 並設定 v1_legacy_mode=false。

from azureml.core import Workspace

ws = Workspace.from_config()
ws.update(v1_legacy_mode=False)

Azure CLI 延伸模組 v1

適用於機器學習的 Azure CLI 延伸模組 v1 會提供 az ml workspace update 命令。 若要停用工作區的參數，請新增參數 --v1-legacy-mode False。

重要

針對機器學習 v1 (azure-cli-ml) 的 Azure CLI 延伸模組，v1-legacy-mode 參數可於版本 1.41.0 或更新版本中取得。 參數無法在 v2 (ml) 擴充功能中使用。 使用 az version 命令來檢視版本資訊，包括安裝的擴充功能和版本。

az ml workspace update -g <myresourcegroup> -n <myworkspace> --v1-legacy-mode False

az ml workspace update 命令的傳回值可能不會顯示更新的值。 若要檢視參數的目前狀態，請使用下列命令：

az ml workspace show -g <myresourcegroup> -n <myworkspace> --query v1LegacyMode

重要

請注意，將 v1_legacy_mode 參數從 true 變更為 false 需要大約 30 分鐘到一小時以上，才能反映在工作區中。 因此，如果您將參數設定為 false，但收到後續作業中參數為 true 的錯誤，請在幾分鐘後再試一次。

下一步

• 使用私人端點搭配 Azure Machine Learning 工作區。
• 建立用於管理 Azure 資源的私人連結。