Vytvoření zabezpečeného centra Azure AI Foundry a projektu se spravovanou virtuální sítí

Důležité

Položky označené (Preview) v tomto článku jsou aktuálně ve verzi Public Preview. Tato verze Preview je poskytována bez smlouvy o úrovni služeb a nedoporučujeme ji pro produkční úlohy. Některé funkce se nemusí podporovat nebo mohou mít omezené možnosti. Další informace najdete v dodatečných podmínkách použití pro verze Preview v Microsoft Azure.

Centrum Azure AI Foundry, projekty a spravované prostředky můžete zabezpečit ve spravované virtuální síti. U spravované virtuální sítě je příchozí přístup povolený jenom prostřednictvím privátního koncového bodu pro vaše centrum. Odchozí přístup je možné nakonfigurovat tak, aby umožňoval buď veškerý odchozí přístup, nebo jenom povolený odchozí provoz, který zadáte. Další informace najdete v tématu Spravovaná virtuální síť.

Důležité

Spravovaná virtuální síť neposkytuje klientům příchozí připojení. Další informace najdete v části Připojení k centru .

Požadavky

• Předplatné Azure. Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.
• Virtuální síť Azure, kterou používáte k bezpečnému připojení ke službám Azure. K připojení k virtuální síti Azure z místní sítě můžete například použít Azure Bastion, VPN Gateway nebo ExpressRoute . Pokud nemáte virtuální síť Azure, můžete ji vytvořit podle pokynů v tématu Vytvoření virtuální sítě.

Vytvoření rozbočovače

1. Na webu Azure Portal vyhledejte Azure AI Foundry a vytvořte nový prostředek tak, že vyberete + Nová azure AI.

2. Zadejte název centra, předplatné, skupinu prostředků a podrobnosti o umístění. Můžete také vybrat existující prostředek služeb Azure AI nebo vytvořit nový.

   

3. Vyberte Další: Úložiště. Vyberte existující účet úložiště a prostředek trezoru klíčů nebo vytvořte nové. Volitelně můžete zvolit existující Application Insights a Container Registry pro protokoly a image Dockeru.

   

4. Vyberte Další: Sítě pro konfiguraci spravované virtuální sítě, kterou Azure AI Foundry používá k zabezpečení centra a projektů.

   1. Vyberte Privátní s odchozím internetovým přenosem, což umožňuje výpočetním prostředkům přistupovat k veřejnému internetu pro prostředky, jako jsou balíčky Pythonu.

      

   2. Pokud chcete klientům umožnit připojení přes vaši virtuální síť Azure k centru, přidejte privátní koncový bod pomocí následujícího postupu.

      1. V části Příchozí přístup k pracovnímu prostoru na kartě Sítě vyberte + Přidat. Zobrazí se formulář Vytvořit privátní koncový bod.

         

      2. Do pole Název zadejte jedinečnou hodnotu. Vyberte virtuální síť (Azure Virtual Network), ke které se vaši klienti připojují. Vyberte podsíť, ke které se privátní koncový bod připojuje.

         

      3. Výběrem možnosti OK uložte konfiguraci koncového bodu.

5. Vyberte Zkontrolovat a vytvořit a pak vytvořit centrum. Po vytvoření centra dědí všechny projekty nebo výpočetní instance vytvořené z centra konfiguraci sítě.

Připojení k centru

Spravovaná virtuální síť přímo neposkytuje přístup k vašim klientům. Místo toho se vaši klienti připojují k virtuální síti Azure, kterou spravujete . Existuje několik metod, které můžete použít k připojení klientů k virtuální síti Azure. Následující tabulka uvádí běžné způsoby, jak se klienti připojují k virtuální síti Azure:

metoda	Popis
Azure VPN Gateway	Připojí místní sítě k virtuální síti Azure přes privátní připojení. Připojení se provádí přes veřejný internet.
ExpressRoute	Připojí místní sítě k cloudu přes privátní připojení. Připojení se provádí pomocí poskytovatele připojení.
Azure Bastion	Připojí se k virtuálnímu počítači ve službě Azure Virtual Network pomocí webového prohlížeče.

Další kroky

• Vytvoření projektu
• Další informace o Azure AI Foundry
• Další informace o centrech Azure AI Foundry