Pracovní prostory Microsoft.MachineLearningServices 2024-10-01-preview
- nejnovější
- 10. 10. 2024
- z 10. 10. 2024 ve verzi Preview
- 2024-07-01-preview
- 2024-04-04
- 2024-04-01-preview
- 1. 1. 2024 ve verzi Preview
- 10. 10. 2023
- 2023-08-01-preview
- 2023-06-01-preview
- 2023-04-04
- 2023-04-01-Preview
- 2023-023-01-preview
- 12. 12. 2022 ve verzi Preview
- 10. 10. 2022
- 10. 10. 2022 ve verzi Preview
- 2022-06-01-preview
- 05. 5. 2022
- 2022-022-01-preview
- 2022-01-01-preview
- 2021-07-01
- 2021-04-01
- 2021-03-01-preview
- 1. 1. 2021
- 2020-09-01-Preview
- 2020-08-01
- 06.06.2020
- 15. 5. 2020 ve verzi Preview
- 2020-05-01-Preview
- 04.04.2020
- 2020-03-01
- 2020-02-18-preview
- 1. 1. 2020
- 11. 11. 2019
- 06.06.2019
- 05.05.2019
- 11. 11. 2018
- 2018-03-01-Preview
Definice prostředku Bicep
Typ prostředku pracovních prostorů je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.MachineLearningServices/workspaces, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2024-10-01-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
allowPublicAccessWhenBehindVnet: bool
allowRoleAssignmentOnRG: bool
applicationInsights: 'string'
associatedWorkspaces: [
'string'
]
containerRegistries: [
'string'
]
containerRegistry: 'string'
description: 'string'
discoveryUrl: 'string'
enableDataIsolation: bool
enableServiceSideCMKEncryption: bool
enableSimplifiedCmk: bool
enableSoftwareBillOfMaterials: bool
encryption: {
cosmosDbResourceId: 'string'
identity: {
userAssignedIdentity: 'string'
}
keyVaultProperties: {
identityClientId: 'string'
keyIdentifier: 'string'
keyVaultArmId: 'string'
}
searchAccountResourceId: 'string'
status: 'string'
storageAccountResourceId: 'string'
}
existingWorkspaces: [
'string'
]
featureStoreSettings: {
computeRuntime: {
sparkRuntimeVersion: 'string'
}
offlineStoreConnectionName: 'string'
onlineStoreConnectionName: 'string'
}
friendlyName: 'string'
hbiWorkspace: bool
hubResourceId: 'string'
imageBuildCompute: 'string'
ipAllowlist: [
'string'
]
keyVault: 'string'
keyVaults: [
'string'
]
managedNetwork: {
firewallSku: 'string'
isolationMode: 'string'
outboundRules: {
{customized property}: {
category: 'string'
status: 'string'
type: 'string'
// For remaining properties, see OutboundRule objects
}
}
status: {
sparkReady: bool
status: 'string'
}
}
networkAcls: {
defaultAction: 'string'
ipRules: [
{
value: 'string'
}
]
}
primaryUserAssignedIdentity: 'string'
provisionNetworkNow: bool
publicNetworkAccess: 'string'
serverlessComputeSettings: {
serverlessComputeCustomSubnet: 'string'
serverlessComputeNoPublicIP: bool
}
serviceManagedResourcesSettings: {
cosmosDb: {
collectionsThroughput: int
}
}
sharedPrivateLinkResources: [
{
name: 'string'
properties: {
groupId: 'string'
privateLinkResourceId: 'string'
requestMessage: 'string'
status: 'string'
}
}
]
softDeleteRetentionInDays: int
storageAccount: 'string'
storageAccounts: [
'string'
]
systemDatastoresAuthMode: 'string'
v1LegacyMode: bool
workspaceHubConfig: {
additionalWorkspaceStorageAccounts: [
'string'
]
defaultWorkspaceResourceGroup: 'string'
}
}
sku: {
capacity: int
family: 'string'
name: 'string'
size: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Odchozí objektyRule
Nastavte typ vlastnost určit typ objektu.
Pro plně kvalifikovaný název doménypoužijte:
{
destination: 'string'
type: 'FQDN'
}
Pro privateEndpointpoužijte:
{
destination: {
serviceResourceId: 'string'
sparkEnabled: bool
sparkStatus: 'string'
subresourceTarget: 'string'
}
fqdns: [
'string'
]
type: 'PrivateEndpoint'
}
Pro ServiceTag použijte:
{
destination: {
action: 'string'
addressPrefixes: [
'string'
]
portRanges: 'string'
protocol: 'string'
serviceTag: 'string'
}
type: 'ServiceTag'
}
Hodnoty vlastností
ComputeRuntimeDto
| Jméno | Popis | Hodnota |
|---|---|---|
| sparkRuntimeVersion | řetězec |
CosmosDbSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| collectionsThroughput | Int |
EncryptionProperty
| Jméno | Popis | Hodnota |
|---|---|---|
| cosmosDbResourceId | Účet byok cosmosDB, který zákazník přináší k ukládání dat zákazníka s šifrováním |
řetězec |
| identita | Identita, která se má použít se službou keyVault | identity IdentityForCmk |
| keyVaultProperties | Podrobnosti služby KeyVault pro šifrování | KeyVaultProperties (povinné) |
| searchAccountResourceId | Účet byok Search, který zákazník přináší k ukládání dat zákazníka s šifrováním |
řetězec |
| stav | Určuje, jestli je pro pracovní prostor povolené šifrování nebo ne. | Zakázáno Povoleno (povinné) |
| storageAccountResourceId | Účet úložiště byok, který zákazník přináší k ukládání dat zákazníka s šifrováním |
řetězec |
FeatureStoreSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| computeRuntime | ComputeRuntimeDto | |
| offlineStoreConnectionName | řetězec | |
| onlineStoreConnectionName | řetězec |
FqdnOutboundRule
| Jméno | Popis | Hodnota |
|---|---|---|
| cíl | řetězec | |
| typ | Typ odchozího pravidla spravované sítě pracovního prostoru strojového učení | Plně kvalifikovaný název domény (povinné) |
IdentityForCmk
| Jméno | Popis | Hodnota |
|---|---|---|
| userAssignedIdentity | UserAssignedIdentity, která se má použít k načtení šifrovacího klíče z keyVault | řetězec |
IpRule
| Jméno | Popis | Hodnota |
|---|---|---|
| hodnota | Rozsah adres IPv4 v zápisu CIDR, například 124.56.78.91 (jednoduchá IP adresa) nebo 124.56.78.0/24 (všechny adresy začínající 124.56.78). Hodnota může být Allow (Povolit) nebo Deny (Odepřít). | řetězec |
KeyVaultProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| identityClientId | V současné době podporujeme pouze systemAssigned MSI. Potřebujeme to, když podporujeme userAssignedIdentities. |
řetězec |
| keyIdentifier | Identifikátor klíče služby KeyVault pro šifrování dat | řetězec Omezení: Minimální délka = 1 Model = [a-zA-Z0-9_] (povinné) |
| keyVaultArmId | ID arm služby KeyVault, které obsahuje šifrovací klíč dat | řetězec Omezení: Minimální délka = 1 Model = [a-zA-Z0-9_] (povinné) |
ManagedNetworkProvisionStatus
| Jméno | Popis | Hodnota |
|---|---|---|
| SparkReady | Bool | |
| stav | Stav spravované sítě pracovního prostoru strojového učení | Aktivní Neaktivní |
ManagedNetworkSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| firewallSku | Skladová položka brány firewall používaná pro pravidla plně kvalifikovaného názvu domény | "Základní" "Standardní" |
| isolationMode | Režim izolace pro spravovanou síť pracovního prostoru strojového učení | AllowInternetOutbound AllowOnlyApprovedOutbound Zakázáno |
| odchozí pravidla | Slovník <odchozích> | ManagedNetworkSettingsOutboundRules |
| stav | Stav zřizování pro spravovanou síť pracovního prostoru strojového učení | managedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
| Jméno | Popis | Hodnota |
|---|
ManagedServiceIdentity
| Jméno | Popis | Hodnota |
|---|---|---|
| typ | Typ identity spravované služby (kde jsou povolené typy SystemAssigned i UserAssigned). | None (Žádný) SystemAssigned SystemAssigned, UserAssigned UserAssigned (povinné) |
| userAssignedIdentities | Sada identit přiřazených uživatelem přidružená k prostředku. Klíče slovníku userAssignedIdentities budou ID prostředků ARM ve formuláři: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Hodnoty slovníku můžou být prázdné objekty ({}) v požadavcích. | userAssignedIdentities |
Microsoft.MachineLearningServices/workspaces
| Jméno | Popis | Hodnota |
|---|---|---|
| identita | Identita spravované služby (identita přiřazená systémem nebo identita přiřazená uživatelem) | ManagedServiceIdentity |
| laskavý | řetězec | |
| umístění | řetězec | |
| Jméno | Název prostředku | řetězec Omezení: Model = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (povinné) |
| vlastnosti | Další atributy entity. | pracovních prostorů (povinné) |
| sku | Volitelný. Toto pole musí implementovat rp, protože AML podporuje více než jednu vrstvu. | skladové položky |
| visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
Seznamy NetworkAcls
Odchozí pravidla
| Jméno | Popis | Hodnota |
|---|---|---|
| kategorie | Kategorie odchozího pravidla spravované sítě pracovního prostoru strojového učení | Závislost "Doporučeno" Povinné UserDefined |
| stav | Typ odchozího pravidla spravované sítě pracovního prostoru strojového učení | Aktivní Neaktivní |
| typ | Nastavte na plně kvalifikovaný název domény pro typ FqdnOutboundRule. Nastavte na PrivateEndpoint pro typ PrivateEndpointOutboundRule. Nastavte na ServiceTag pro typ ServiceTagOutboundRule. | Plně kvalifikovaný název domény PrivateEndpoint ServiceTag (povinné) |
PrivateEndpointDestination
| Jméno | Popis | Hodnota |
|---|---|---|
| serviceResourceId | řetězec | |
| SparkEnabled | Bool | |
| SparkStatus | Typ odchozího pravidla spravované sítě pracovního prostoru strojového učení | Aktivní Neaktivní |
| subresourceTarget | řetězec |
PrivateEndpointOutboundRule
| Jméno | Popis | Hodnota |
|---|---|---|
| cíl | Cíl privátního koncového bodu pro odchozí pravidlo privátního koncového bodu pro spravovanou síť pracovního prostoru strojového učení. | PrivateEndpointDestination |
| Plně kvalifikované názvy domén | string[] | |
| typ | Typ odchozího pravidla spravované sítě pracovního prostoru strojového učení | PrivateEndpoint (povinné) |
Bezserverová funkceComputeSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| serverlessComputeCustomSubnet | ID prostředku existující podsítě virtuální sítě, ve které se mají nasazovat bezserverové výpočetní uzly | řetězec |
| serverlessComputeNoPublicIP | Příznak, který má signalizovat, že bezserverové výpočetní uzly nasazené ve vlastní virtuální síti nebudou mít pro pracovní prostor s privátním koncovým bodem žádné veřejné IP adresy. | Bool |
ServiceManagedResourcesSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| CosmosDb | cosmosDbSettings |
ServiceTagDestination
| Jméno | Popis | Hodnota |
|---|---|---|
| akce | Výčet akcí pro síťové pravidlo. | Povolit "Odepřít" |
| addressPrefixes | Volitelné, pokud je k dispozici, vlastnost ServiceTag bude ignorována. | string[] |
| portRanges | řetězec | |
| protokol | řetězec | |
| serviceTag | řetězec |
ServiceTagOutboundRule
| Jméno | Popis | Hodnota |
|---|---|---|
| cíl | Cíl značky služby pro odchozí pravidlo značky služby pro spravovanou síť pracovního prostoru strojového učení. | ServiceTagDestination |
| typ | Typ odchozího pravidla spravované sítě pracovního prostoru strojového učení | ServiceTag (povinné) |
SharedPrivateLinkResource
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Jedinečný název privátního propojení | řetězec |
| vlastnosti | Vlastnosti sdíleného prostředku privátního propojení | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| Jméno | Popis | Hodnota |
|---|---|---|
| groupId | ID skupiny privátního propojení | řetězec |
| privateLinkResourceId | ID prostředku, ke kterému privátní propojení odkazuje | řetězec |
| requestMessage | Žádost o zprávu | řetězec |
| stav | Stav připojení příjemce služby s poskytovatelem služeb | "Schváleno" Odpojeno Čeká na vyřízení Odmítnuto Časový limit |
Sku
| Jméno | Popis | Hodnota |
|---|---|---|
| kapacita | Pokud skladová položka podporuje horizontální navýšení/snížení kapacity, měla by být zahrnuta celá čísla kapacity. Pokud není pro prostředek možné horizontální navýšení kapacity nebo jeho snížení kapacity, může se tento parametr vynechat. | Int |
| Rodina | Pokud má služba různé generace hardwaru, pro stejnou skladovou položku, můžete ji zde zachytit. | řetězec |
| Jméno | Název skladové položky. Ex - P3. Obvykle se jedná o písmeno+číslo. | string (povinné) |
| velikost | Velikost skladové položky. Pokud je pole název kombinací vrstvy a jiné hodnoty, jedná se o samostatný kód. | řetězec |
| úroveň | Toto pole musí implementovat poskytovatel prostředků, pokud má služba více než jednu úroveň, ale nevyžaduje se u put. | "Základní" "Zdarma" Premium "Standardní" |
UserAssignedIdentities
| Jméno | Popis | Hodnota |
|---|
UserAssignedIdentity
| Jméno | Popis | Hodnota |
|---|
WorkspaceHubConfig
| Jméno | Popis | Hodnota |
|---|---|---|
| additionalWorkspaceStorageAccounts | string[] | |
| defaultWorkspaceResourceGroup | řetězec |
Pracovní prostory
| Jméno | Popis | Hodnota |
|---|---|---|
| allowPublicAccessWhenBehindVnet | Příznak označující, jestli se má povolit veřejný přístup za virtuální sítí. | Bool |
| allowRoleAssignmentOnRG | Příznak označující, jestli pro MSI pracovního prostoru provedeme přiřazení role na úrovni skupiny prostředků. | Bool |
| applicationInsights | ID ARM přehledů aplikací přidružených k tomuto pracovnímu prostoru | řetězec |
| associatedWorkspaces | string[] | |
| containerRegistries | string[] | |
| containerRegistry | ID ARM registru kontejneru přidruženého k tomuto pracovnímu prostoru | řetězec |
| popis | Popis tohoto pracovního prostoru. | řetězec |
| discoveryUrl | Adresa URL služby zjišťování k identifikaci regionálních koncových bodů pro služby experimentování strojového učení | řetězec |
| enableDataIsolation | Bool | |
| enableServiceSideCMKEncryption | Bool | |
| enableSimplifiedCmk | Příznak označují, jestli má být pro tento pracovní prostor povolený zjednodušený klíč CMK. | Bool |
| enableSoftwareBillOfMaterials | Příznakem sdělte, jestli má být pro tento pracovní prostor povolený SoftwareBillOfMaterials. | Bool |
| šifrování | EncryptionProperty | |
| existingWorkspaces | string[] | |
| featureStoreSettings | Nastavení pracovního prostoru typu úložiště funkcí | FeatureStoreSettings |
| friendlyName | Popisný název tohoto pracovního prostoru. Tento název v proměnlivé tabulce | řetězec |
| hbiWorkspace | Příznak pro signalizaci dat HBI v pracovním prostoru a snížení diagnostických dat shromážděných službou | Bool |
| hubResourceId | řetězec | |
| imageBuildCompute | Název výpočetních prostředků pro sestavení image | řetězec |
| ipAllowlist | Seznam adres IPv4, které mají povolený přístup k pracovnímu prostoru. | string[] |
| keyVault | ID ARM trezoru klíčů přidruženého k tomuto pracovnímu prostoru Po vytvoření pracovního prostoru nelze tuto možnost změnit. | řetězec |
| keyVaults | string[] | |
| managedNetwork | Nastavení spravované sítě pro pracovní prostor strojového učení | ManagedNetworkSettings |
| networkAcls | Sada pravidel, která řídí přístupnost sítě pracovního prostoru. | NetworkAcls |
| primaryUserAssignedIdentity | ID prostředku identity přiřazené uživatelem, které představuje identitu pracovního prostoru. | řetězec |
| provisionNetworkNow | Nastavení pro aktivaci zřizování spravované virtuální sítě s výchozími možnostmi při vytváření pracovního prostoru s povolenou spravovanou virtuální sítí nebo jinak nic nedělá. | Bool |
| publicNetworkAccess | Určuje, jestli jsou povoleny požadavky z veřejné sítě. | Zakázáno Povoleno |
| bezserverové funkceComputeSettings | Nastavení pro bezserverové výpočetní prostředky v pracovním prostoru | Bezserverové funkceComputeSettings |
| serviceManagedResourcesSettings | Nastavení spravovaného prostředku služby. | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | Seznam sdílených prostředků privátního propojení v tomto pracovním prostoru. | SharedPrivateLinkResource[] |
| softDeleteRetentionInDays | Doba uchování ve dnech po obnovení obnovitelně odstraněného pracovního prostoru | Int |
| storageAccount | ID ARM účtu úložiště přidruženého k tomuto pracovnímu prostoru Po vytvoření pracovního prostoru nelze tuto možnost změnit. | řetězec |
| storageAccounts | string[] | |
| systemDatastoresAuthMode | Režim ověřování používaný pro přístup k systémovým úložištím dat pracovního prostoru. | AccessKey Identita UserDelegationSAS |
| v1LegacyMode | Povolení v1_legacy_mode vám může bránit v používání funkcí poskytovaných rozhraním API v2. | Bool |
| workspaceHubConfig | Konfigurační objekt Pracovního prostoru | WorkspaceHubConfig |
Značky pracovních prostorů
| Jméno | Popis | Hodnota |
|---|
Příklady použití
Ověřené moduly Azure
K nasazení tohoto typu prostředku je možné použít následující ověřené moduly Azure.
| Modul | Popis |
|---|---|
| pracovního prostoru služby Machine Learning Services | Modul prostředků AVM pro pracovní prostor služby Machine Learning Services |
Ukázky rychlého startu Azure
Následující šablony Azure pro rychlý start obsahují ukázky Bicep pro nasazení tohoto typu prostředku.
| Soubor Bicep | Popis |
|---|---|
| základní nastavení sady Azure AI Studio | Tato sada šablon ukazuje, jak nastavit Azure AI Studio pomocí základního nastavení, což znamená s povoleným veřejným přístupem k internetu, klíče spravované Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
| základní nastavení sady Azure AI Studio | Tato sada šablon ukazuje, jak nastavit Azure AI Studio pomocí základního nastavení, což znamená s povoleným veřejným přístupem k internetu, klíče spravované Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
| základní nastavení sady Azure AI Studio | Tato sada šablon ukazuje, jak nastavit Azure AI Studio pomocí základního nastavení, což znamená s povoleným veřejným přístupem k internetu, klíče spravované Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
| síť Azure AI Studio s omezeným přístupem | Tato sada šablon ukazuje, jak nastavit Azure AI Studio se zakázaným privátním propojením a odchozím přenosem dat pomocí klíčů spravovaných Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
| síť Azure AI Studio s omezeným přístupem | Tato sada šablon ukazuje, jak nastavit Azure AI Studio se zakázaným privátním propojením a odchozím přenosem dat pomocí klíčů spravovaných Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
| Azure AI Studio s ověřováním Microsoft Entra ID | Tato sada šablon ukazuje, jak nastavit Azure AI Studio s ověřováním Microsoft Entra ID pro závislé prostředky, jako jsou služby Azure AI a Azure Storage. |
| komplexní nastavení služby Azure Machine Learning | Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
| kompletního zabezpečeného nastavení služby Azure Machine Learning (starší verze) | Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
| klíče rozhraní API pro nastavení základního agenta | Tato sada šablon ukazuje, jak nastavit službu agenta Azure AI se základním nastavením pomocí autetika klíčů rozhraní API pro připojení služby AI nebo AOAI. Agenti používají prostředky vyhledávání a úložiště s více tenanty plně spravované Microsoftem. Nebudete mít přehled ani kontrolu nad těmito podkladovými prostředky Azure. |
| identita instalace základního agenta | Tato sada šablon ukazuje, jak nastavit službu agenta Azure AI se základním nastavením pomocí autetika spravované identity pro připojení AI Service/AOAI. Agenti používají prostředky vyhledávání a úložiště s více tenanty plně spravované Microsoftem. Nebudete mít přehled ani kontrolu nad těmito podkladovými prostředky Azure. |
| Vytvoření cílového výpočetního objektu AKS s privátní IP adresou | Tato šablona vytvoří cílový výpočetní objekt AKS v daném pracovním prostoru služby Azure Machine Learning s privátní IP adresou. |
| vytvoření pracovního prostoru služby Azure Machine Learning Service | Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje minimální sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning. |
| vytvoření pracovního prostoru služby Azure Machine Learning Service (CMK) | Tato šablona nasazení určuje, jak vytvořit pracovní prostor Azure Machine Learning s šifrováním na straně služby pomocí šifrovacích klíčů. |
| vytvoření pracovního prostoru služby Azure Machine Learning Service (CMK) | Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Příklad ukazuje, jak nakonfigurovat Službu Azure Machine Learning pro šifrování pomocí šifrovacího klíče spravovaného zákazníkem. |
| Vytvoření pracovního prostoru služby Azure Machine Learning Service (starší verze) | Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
| vytvoření pracovního prostoru služby Azure Machine Learning Service (virtuální síť) | Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
| nasazení zabezpečeného nástroje Azure AI Studio se spravovanou virtuální sítí | Tato šablona vytvoří zabezpečené prostředí Azure AI Studio s robustními omezeními zabezpečení sítě a identit. |
| agenta zabezpečeného sítí s identitou spravovanou uživatelem | Tato sada šablon ukazuje, jak nastavit službu agenta Azure AI s izolací virtuální sítě pomocí autetika identity spravované uživatelem pro připojení a AI Service/AOAI a privátní síťové propojení pro připojení agenta k zabezpečeným datům. |
| nastavení standardního agenta | Tato sada šablon ukazuje, jak nastavit službu agenta Azure AI se standardním nastavením, což znamená ověřování spravovaných identit pro připojení k projektu nebo centru a povolený veřejný přístup k internetu. Agenti používají prostředky vyhledávání a úložiště vlastněné zákazníky s jedním tenantem. Díky tomuto nastavení máte plnou kontrolu a přehled o těchto prostředcích, ale na základě využití vám budou účtovány náklady. |
Definice prostředku šablony ARM
Typ prostředku pracovních prostorů je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.MachineLearningServices/workspaces, přidejte do šablony následující JSON.
{
"type": "Microsoft.MachineLearningServices/workspaces",
"apiVersion": "2024-10-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"allowPublicAccessWhenBehindVnet": "bool",
"allowRoleAssignmentOnRG": "bool",
"applicationInsights": "string",
"associatedWorkspaces": [ "string" ],
"containerRegistries": [ "string" ],
"containerRegistry": "string",
"description": "string",
"discoveryUrl": "string",
"enableDataIsolation": "bool",
"enableServiceSideCMKEncryption": "bool",
"enableSimplifiedCmk": "bool",
"enableSoftwareBillOfMaterials": "bool",
"encryption": {
"cosmosDbResourceId": "string",
"identity": {
"userAssignedIdentity": "string"
},
"keyVaultProperties": {
"identityClientId": "string",
"keyIdentifier": "string",
"keyVaultArmId": "string"
},
"searchAccountResourceId": "string",
"status": "string",
"storageAccountResourceId": "string"
},
"existingWorkspaces": [ "string" ],
"featureStoreSettings": {
"computeRuntime": {
"sparkRuntimeVersion": "string"
},
"offlineStoreConnectionName": "string",
"onlineStoreConnectionName": "string"
},
"friendlyName": "string",
"hbiWorkspace": "bool",
"hubResourceId": "string",
"imageBuildCompute": "string",
"ipAllowlist": [ "string" ],
"keyVault": "string",
"keyVaults": [ "string" ],
"managedNetwork": {
"firewallSku": "string",
"isolationMode": "string",
"outboundRules": {
"{customized property}": {
"category": "string",
"status": "string",
"type": "string"
// For remaining properties, see OutboundRule objects
}
},
"status": {
"sparkReady": "bool",
"status": "string"
}
},
"networkAcls": {
"defaultAction": "string",
"ipRules": [
{
"value": "string"
}
]
},
"primaryUserAssignedIdentity": "string",
"provisionNetworkNow": "bool",
"publicNetworkAccess": "string",
"serverlessComputeSettings": {
"serverlessComputeCustomSubnet": "string",
"serverlessComputeNoPublicIP": "bool"
},
"serviceManagedResourcesSettings": {
"cosmosDb": {
"collectionsThroughput": "int"
}
},
"sharedPrivateLinkResources": [
{
"name": "string",
"properties": {
"groupId": "string",
"privateLinkResourceId": "string",
"requestMessage": "string",
"status": "string"
}
}
],
"softDeleteRetentionInDays": "int",
"storageAccount": "string",
"storageAccounts": [ "string" ],
"systemDatastoresAuthMode": "string",
"v1LegacyMode": "bool",
"workspaceHubConfig": {
"additionalWorkspaceStorageAccounts": [ "string" ],
"defaultWorkspaceResourceGroup": "string"
}
},
"sku": {
"capacity": "int",
"family": "string",
"name": "string",
"size": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Odchozí objektyRule
Nastavte typ vlastnost určit typ objektu.
Pro plně kvalifikovaný název doménypoužijte:
{
"destination": "string",
"type": "FQDN"
}
Pro privateEndpointpoužijte:
{
"destination": {
"serviceResourceId": "string",
"sparkEnabled": "bool",
"sparkStatus": "string",
"subresourceTarget": "string"
},
"fqdns": [ "string" ],
"type": "PrivateEndpoint"
}
Pro ServiceTag použijte:
{
"destination": {
"action": "string",
"addressPrefixes": [ "string" ],
"portRanges": "string",
"protocol": "string",
"serviceTag": "string"
},
"type": "ServiceTag"
}
Hodnoty vlastností
ComputeRuntimeDto
| Jméno | Popis | Hodnota |
|---|---|---|
| sparkRuntimeVersion | řetězec |
CosmosDbSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| collectionsThroughput | Int |
EncryptionProperty
| Jméno | Popis | Hodnota |
|---|---|---|
| cosmosDbResourceId | Účet byok cosmosDB, který zákazník přináší k ukládání dat zákazníka s šifrováním |
řetězec |
| identita | Identita, která se má použít se službou keyVault | identity IdentityForCmk |
| keyVaultProperties | Podrobnosti služby KeyVault pro šifrování | KeyVaultProperties (povinné) |
| searchAccountResourceId | Účet byok Search, který zákazník přináší k ukládání dat zákazníka s šifrováním |
řetězec |
| stav | Určuje, jestli je pro pracovní prostor povolené šifrování nebo ne. | Zakázáno Povoleno (povinné) |
| storageAccountResourceId | Účet úložiště byok, který zákazník přináší k ukládání dat zákazníka s šifrováním |
řetězec |
FeatureStoreSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| computeRuntime | ComputeRuntimeDto | |
| offlineStoreConnectionName | řetězec | |
| onlineStoreConnectionName | řetězec |
FqdnOutboundRule
| Jméno | Popis | Hodnota |
|---|---|---|
| cíl | řetězec | |
| typ | Typ odchozího pravidla spravované sítě pracovního prostoru strojového učení | Plně kvalifikovaný název domény (povinné) |
IdentityForCmk
| Jméno | Popis | Hodnota |
|---|---|---|
| userAssignedIdentity | UserAssignedIdentity, která se má použít k načtení šifrovacího klíče z keyVault | řetězec |
IpRule
| Jméno | Popis | Hodnota |
|---|---|---|
| hodnota | Rozsah adres IPv4 v zápisu CIDR, například 124.56.78.91 (jednoduchá IP adresa) nebo 124.56.78.0/24 (všechny adresy začínající 124.56.78). Hodnota může být Allow (Povolit) nebo Deny (Odepřít). | řetězec |
KeyVaultProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| identityClientId | V současné době podporujeme pouze systemAssigned MSI. Potřebujeme to, když podporujeme userAssignedIdentities. |
řetězec |
| keyIdentifier | Identifikátor klíče služby KeyVault pro šifrování dat | řetězec Omezení: Minimální délka = 1 Model = [a-zA-Z0-9_] (povinné) |
| keyVaultArmId | ID arm služby KeyVault, které obsahuje šifrovací klíč dat | řetězec Omezení: Minimální délka = 1 Model = [a-zA-Z0-9_] (povinné) |
ManagedNetworkProvisionStatus
| Jméno | Popis | Hodnota |
|---|---|---|
| SparkReady | Bool | |
| stav | Stav spravované sítě pracovního prostoru strojového učení | Aktivní Neaktivní |
ManagedNetworkSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| firewallSku | Skladová položka brány firewall používaná pro pravidla plně kvalifikovaného názvu domény | "Základní" "Standardní" |
| isolationMode | Režim izolace pro spravovanou síť pracovního prostoru strojového učení | AllowInternetOutbound AllowOnlyApprovedOutbound Zakázáno |
| odchozí pravidla | Slovník <odchozích> | ManagedNetworkSettingsOutboundRules |
| stav | Stav zřizování pro spravovanou síť pracovního prostoru strojového učení | managedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
| Jméno | Popis | Hodnota |
|---|
ManagedServiceIdentity
| Jméno | Popis | Hodnota |
|---|---|---|
| typ | Typ identity spravované služby (kde jsou povolené typy SystemAssigned i UserAssigned). | None (Žádný) SystemAssigned SystemAssigned, UserAssigned UserAssigned (povinné) |
| userAssignedIdentities | Sada identit přiřazených uživatelem přidružená k prostředku. Klíče slovníku userAssignedIdentities budou ID prostředků ARM ve formuláři: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Hodnoty slovníku můžou být prázdné objekty ({}) v požadavcích. | userAssignedIdentities |
Microsoft.MachineLearningServices/workspaces
| Jméno | Popis | Hodnota |
|---|---|---|
| apiVersion | Verze rozhraní API | 2024-10-01-preview |
| identita | Identita spravované služby (identita přiřazená systémem nebo identita přiřazená uživatelem) | ManagedServiceIdentity |
| laskavý | řetězec | |
| umístění | řetězec | |
| Jméno | Název prostředku | řetězec Omezení: Model = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (povinné) |
| vlastnosti | Další atributy entity. | pracovních prostorů (povinné) |
| sku | Volitelný. Toto pole musí implementovat rp, protože AML podporuje více než jednu vrstvu. | skladové položky |
| visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
| typ | Typ prostředku | Microsoft.MachineLearningServices/workspaces |
Seznamy NetworkAcls
Odchozí pravidla
| Jméno | Popis | Hodnota |
|---|---|---|
| kategorie | Kategorie odchozího pravidla spravované sítě pracovního prostoru strojového učení | Závislost "Doporučeno" Povinné UserDefined |
| stav | Typ odchozího pravidla spravované sítě pracovního prostoru strojového učení | Aktivní Neaktivní |
| typ | Nastavte na plně kvalifikovaný název domény pro typ FqdnOutboundRule. Nastavte na PrivateEndpoint pro typ PrivateEndpointOutboundRule. Nastavte na ServiceTag pro typ ServiceTagOutboundRule. | Plně kvalifikovaný název domény PrivateEndpoint ServiceTag (povinné) |
PrivateEndpointDestination
| Jméno | Popis | Hodnota |
|---|---|---|
| serviceResourceId | řetězec | |
| SparkEnabled | Bool | |
| SparkStatus | Typ odchozího pravidla spravované sítě pracovního prostoru strojového učení | Aktivní Neaktivní |
| subresourceTarget | řetězec |
PrivateEndpointOutboundRule
| Jméno | Popis | Hodnota |
|---|---|---|
| cíl | Cíl privátního koncového bodu pro odchozí pravidlo privátního koncového bodu pro spravovanou síť pracovního prostoru strojového učení. | PrivateEndpointDestination |
| Plně kvalifikované názvy domén | string[] | |
| typ | Typ odchozího pravidla spravované sítě pracovního prostoru strojového učení | PrivateEndpoint (povinné) |
Bezserverová funkceComputeSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| serverlessComputeCustomSubnet | ID prostředku existující podsítě virtuální sítě, ve které se mají nasazovat bezserverové výpočetní uzly | řetězec |
| serverlessComputeNoPublicIP | Příznak, který má signalizovat, že bezserverové výpočetní uzly nasazené ve vlastní virtuální síti nebudou mít pro pracovní prostor s privátním koncovým bodem žádné veřejné IP adresy. | Bool |
ServiceManagedResourcesSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| CosmosDb | cosmosDbSettings |
ServiceTagDestination
| Jméno | Popis | Hodnota |
|---|---|---|
| akce | Výčet akcí pro síťové pravidlo. | Povolit "Odepřít" |
| addressPrefixes | Volitelné, pokud je k dispozici, vlastnost ServiceTag bude ignorována. | string[] |
| portRanges | řetězec | |
| protokol | řetězec | |
| serviceTag | řetězec |
ServiceTagOutboundRule
| Jméno | Popis | Hodnota |
|---|---|---|
| cíl | Cíl značky služby pro odchozí pravidlo značky služby pro spravovanou síť pracovního prostoru strojového učení. | ServiceTagDestination |
| typ | Typ odchozího pravidla spravované sítě pracovního prostoru strojového učení | ServiceTag (povinné) |
SharedPrivateLinkResource
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Jedinečný název privátního propojení | řetězec |
| vlastnosti | Vlastnosti sdíleného prostředku privátního propojení | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| Jméno | Popis | Hodnota |
|---|---|---|
| groupId | ID skupiny privátního propojení | řetězec |
| privateLinkResourceId | ID prostředku, ke kterému privátní propojení odkazuje | řetězec |
| requestMessage | Žádost o zprávu | řetězec |
| stav | Stav připojení příjemce služby s poskytovatelem služeb | "Schváleno" Odpojeno Čeká na vyřízení Odmítnuto Časový limit |
Sku
| Jméno | Popis | Hodnota |
|---|---|---|
| kapacita | Pokud skladová položka podporuje horizontální navýšení/snížení kapacity, měla by být zahrnuta celá čísla kapacity. Pokud není pro prostředek možné horizontální navýšení kapacity nebo jeho snížení kapacity, může se tento parametr vynechat. | Int |
| Rodina | Pokud má služba různé generace hardwaru, pro stejnou skladovou položku, můžete ji zde zachytit. | řetězec |
| Jméno | Název skladové položky. Ex - P3. Obvykle se jedná o písmeno+číslo. | string (povinné) |
| velikost | Velikost skladové položky. Pokud je pole název kombinací vrstvy a jiné hodnoty, jedná se o samostatný kód. | řetězec |
| úroveň | Toto pole musí implementovat poskytovatel prostředků, pokud má služba více než jednu úroveň, ale nevyžaduje se u put. | "Základní" "Zdarma" Premium "Standardní" |
UserAssignedIdentities
| Jméno | Popis | Hodnota |
|---|
UserAssignedIdentity
| Jméno | Popis | Hodnota |
|---|
WorkspaceHubConfig
| Jméno | Popis | Hodnota |
|---|---|---|
| additionalWorkspaceStorageAccounts | string[] | |
| defaultWorkspaceResourceGroup | řetězec |
Pracovní prostory
| Jméno | Popis | Hodnota |
|---|---|---|
| allowPublicAccessWhenBehindVnet | Příznak označující, jestli se má povolit veřejný přístup za virtuální sítí. | Bool |
| allowRoleAssignmentOnRG | Příznak označující, jestli pro MSI pracovního prostoru provedeme přiřazení role na úrovni skupiny prostředků. | Bool |
| applicationInsights | ID ARM přehledů aplikací přidružených k tomuto pracovnímu prostoru | řetězec |
| associatedWorkspaces | string[] | |
| containerRegistries | string[] | |
| containerRegistry | ID ARM registru kontejneru přidruženého k tomuto pracovnímu prostoru | řetězec |
| popis | Popis tohoto pracovního prostoru. | řetězec |
| discoveryUrl | Adresa URL služby zjišťování k identifikaci regionálních koncových bodů pro služby experimentování strojového učení | řetězec |
| enableDataIsolation | Bool | |
| enableServiceSideCMKEncryption | Bool | |
| enableSimplifiedCmk | Příznak označují, jestli má být pro tento pracovní prostor povolený zjednodušený klíč CMK. | Bool |
| enableSoftwareBillOfMaterials | Příznakem sdělte, jestli má být pro tento pracovní prostor povolený SoftwareBillOfMaterials. | Bool |
| šifrování | EncryptionProperty | |
| existingWorkspaces | string[] | |
| featureStoreSettings | Nastavení pracovního prostoru typu úložiště funkcí | FeatureStoreSettings |
| friendlyName | Popisný název tohoto pracovního prostoru. Tento název v proměnlivé tabulce | řetězec |
| hbiWorkspace | Příznak pro signalizaci dat HBI v pracovním prostoru a snížení diagnostických dat shromážděných službou | Bool |
| hubResourceId | řetězec | |
| imageBuildCompute | Název výpočetních prostředků pro sestavení image | řetězec |
| ipAllowlist | Seznam adres IPv4, které mají povolený přístup k pracovnímu prostoru. | string[] |
| keyVault | ID ARM trezoru klíčů přidruženého k tomuto pracovnímu prostoru Po vytvoření pracovního prostoru nelze tuto možnost změnit. | řetězec |
| keyVaults | string[] | |
| managedNetwork | Nastavení spravované sítě pro pracovní prostor strojového učení | ManagedNetworkSettings |
| networkAcls | Sada pravidel, která řídí přístupnost sítě pracovního prostoru. | NetworkAcls |
| primaryUserAssignedIdentity | ID prostředku identity přiřazené uživatelem, které představuje identitu pracovního prostoru. | řetězec |
| provisionNetworkNow | Nastavení pro aktivaci zřizování spravované virtuální sítě s výchozími možnostmi při vytváření pracovního prostoru s povolenou spravovanou virtuální sítí nebo jinak nic nedělá. | Bool |
| publicNetworkAccess | Určuje, jestli jsou povoleny požadavky z veřejné sítě. | Zakázáno Povoleno |
| bezserverové funkceComputeSettings | Nastavení pro bezserverové výpočetní prostředky v pracovním prostoru | Bezserverové funkceComputeSettings |
| serviceManagedResourcesSettings | Nastavení spravovaného prostředku služby. | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | Seznam sdílených prostředků privátního propojení v tomto pracovním prostoru. | SharedPrivateLinkResource[] |
| softDeleteRetentionInDays | Doba uchování ve dnech po obnovení obnovitelně odstraněného pracovního prostoru | Int |
| storageAccount | ID ARM účtu úložiště přidruženého k tomuto pracovnímu prostoru Po vytvoření pracovního prostoru nelze tuto možnost změnit. | řetězec |
| storageAccounts | string[] | |
| systemDatastoresAuthMode | Režim ověřování používaný pro přístup k systémovým úložištím dat pracovního prostoru. | AccessKey Identita UserDelegationSAS |
| v1LegacyMode | Povolení v1_legacy_mode vám může bránit v používání funkcí poskytovaných rozhraním API v2. | Bool |
| workspaceHubConfig | Konfigurační objekt Pracovního prostoru | WorkspaceHubConfig |
Značky pracovních prostorů
| Jméno | Popis | Hodnota |
|---|
Příklady použití
Šablony azure pro rychlý start
Následující šablony Azure Pro rychlý start nasadit tento typ prostředku.
| Šablona | Popis |
|---|---|
|
základní nastavení sady Azure AI Studio nasazení  |
Tato sada šablon ukazuje, jak nastavit Azure AI Studio pomocí základního nastavení, což znamená s povoleným veřejným přístupem k internetu, klíče spravované Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
|
základní nastavení sady Azure AI Studio nasazení |
Tato sada šablon ukazuje, jak nastavit Azure AI Studio pomocí základního nastavení, což znamená s povoleným veřejným přístupem k internetu, klíče spravované Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
|
základní nastavení sady Azure AI Studio nasazení |
Tato sada šablon ukazuje, jak nastavit Azure AI Studio pomocí základního nastavení, což znamená s povoleným veřejným přístupem k internetu, klíče spravované Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
|
síť Azure AI Studio s omezeným přístupem nasazení |
Tato sada šablon ukazuje, jak nastavit Azure AI Studio se zakázaným privátním propojením a odchozím přenosem dat pomocí klíčů spravovaných Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
|
síť Azure AI Studio s omezeným přístupem nasazení |
Tato sada šablon ukazuje, jak nastavit Azure AI Studio se zakázaným privátním propojením a odchozím přenosem dat pomocí klíčů spravovaných Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
|
Azure AI Studio s ověřováním Microsoft Entra ID nasazení |
Tato sada šablon ukazuje, jak nastavit Azure AI Studio s ověřováním Microsoft Entra ID pro závislé prostředky, jako jsou služby Azure AI a Azure Storage. |
|
komplexní nastavení služby Azure Machine Learning nasazení |
Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
|
kompletního zabezpečeného nastavení služby Azure Machine Learning (starší verze) nasazení |
Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
|
pracovního prostoru Azure Machine Learning nasazení |
Tato šablona vytvoří nový pracovní prostor služby Azure Machine Learning společně s šifrovaným účtem úložiště, službou KeyVault a protokolováním Application Insights. |
|
klíče rozhraní API pro nastavení základního agenta nasazení |
Tato sada šablon ukazuje, jak nastavit službu agenta Azure AI se základním nastavením pomocí autetika klíčů rozhraní API pro připojení služby AI nebo AOAI. Agenti používají prostředky vyhledávání a úložiště s více tenanty plně spravované Microsoftem. Nebudete mít přehled ani kontrolu nad těmito podkladovými prostředky Azure. |
|
identita instalace základního agenta nasazení |
Tato sada šablon ukazuje, jak nastavit službu agenta Azure AI se základním nastavením pomocí autetika spravované identity pro připojení AI Service/AOAI. Agenti používají prostředky vyhledávání a úložiště s více tenanty plně spravované Microsoftem. Nebudete mít přehled ani kontrolu nad těmito podkladovými prostředky Azure. |
|
vytvoření pracovního prostoru AML s více datovými sadami & úložiště dat nasazení |
Tato šablona vytvoří pracovní prostor Azure Machine Learning s více datovými sadami & úložišti dat. |
|
Vytvoření cílového výpočetního objektu AKS s privátní IP adresou nasazení |
Tato šablona vytvoří cílový výpočetní objekt AKS v daném pracovním prostoru služby Azure Machine Learning s privátní IP adresou. |
|
vytvoření pracovního prostoru služby Azure Machine Learning Service nasazení |
Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje minimální sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning. |
|
vytvoření pracovního prostoru služby Azure Machine Learning Service (CMK) nasazení |
Tato šablona nasazení určuje, jak vytvořit pracovní prostor Azure Machine Learning s šifrováním na straně služby pomocí šifrovacích klíčů. |
|
vytvoření pracovního prostoru služby Azure Machine Learning Service (CMK) nasazení |
Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Příklad ukazuje, jak nakonfigurovat Službu Azure Machine Learning pro šifrování pomocí šifrovacího klíče spravovaného zákazníkem. |
|
Vytvoření pracovního prostoru služby Azure Machine Learning Service (starší verze) nasazení |
Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
|
vytvoření pracovního prostoru služby Azure Machine Learning Service (virtuální síť) nasazení |
Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
|
nasazení zabezpečeného nástroje Azure AI Studio se spravovanou virtuální sítí nasazení |
Tato šablona vytvoří zabezpečené prostředí Azure AI Studio s robustními omezeními zabezpečení sítě a identit. |
|
agenta zabezpečeného sítí s identitou spravovanou uživatelem nasazení |
Tato sada šablon ukazuje, jak nastavit službu agenta Azure AI s izolací virtuální sítě pomocí autetika identity spravované uživatelem pro připojení a AI Service/AOAI a privátní síťové propojení pro připojení agenta k zabezpečeným datům. |
|
nastavení standardního agenta nasazení |
Tato sada šablon ukazuje, jak nastavit službu agenta Azure AI se standardním nastavením, což znamená ověřování spravovaných identit pro připojení k projektu nebo centru a povolený veřejný přístup k internetu. Agenti používají prostředky vyhledávání a úložiště vlastněné zákazníky s jedním tenantem. Díky tomuto nastavení máte plnou kontrolu a přehled o těchto prostředcích, ale na základě využití vám budou účtovány náklady. |
Definice prostředku Terraformu (poskytovatel AzAPI)
Typ prostředku pracovních prostorů je možné nasadit s operacemi, které cílí:
- skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.MachineLearningServices/workspaces, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.MachineLearningServices/workspaces@2024-10-01-preview"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
kind = "string"
location = "string"
sku = {
capacity = int
family = "string"
name = "string"
size = "string"
tier = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
allowPublicAccessWhenBehindVnet = bool
allowRoleAssignmentOnRG = bool
applicationInsights = "string"
associatedWorkspaces = [
"string"
]
containerRegistries = [
"string"
]
containerRegistry = "string"
description = "string"
discoveryUrl = "string"
enableDataIsolation = bool
enableServiceSideCMKEncryption = bool
enableSimplifiedCmk = bool
enableSoftwareBillOfMaterials = bool
encryption = {
cosmosDbResourceId = "string"
identity = {
userAssignedIdentity = "string"
}
keyVaultProperties = {
identityClientId = "string"
keyIdentifier = "string"
keyVaultArmId = "string"
}
searchAccountResourceId = "string"
status = "string"
storageAccountResourceId = "string"
}
existingWorkspaces = [
"string"
]
featureStoreSettings = {
computeRuntime = {
sparkRuntimeVersion = "string"
}
offlineStoreConnectionName = "string"
onlineStoreConnectionName = "string"
}
friendlyName = "string"
hbiWorkspace = bool
hubResourceId = "string"
imageBuildCompute = "string"
ipAllowlist = [
"string"
]
keyVault = "string"
keyVaults = [
"string"
]
managedNetwork = {
firewallSku = "string"
isolationMode = "string"
outboundRules = {
{customized property} = {
category = "string"
status = "string"
type = "string"
// For remaining properties, see OutboundRule objects
}
}
status = {
sparkReady = bool
status = "string"
}
}
networkAcls = {
defaultAction = "string"
ipRules = [
{
value = "string"
}
]
}
primaryUserAssignedIdentity = "string"
provisionNetworkNow = bool
publicNetworkAccess = "string"
serverlessComputeSettings = {
serverlessComputeCustomSubnet = "string"
serverlessComputeNoPublicIP = bool
}
serviceManagedResourcesSettings = {
cosmosDb = {
collectionsThroughput = int
}
}
sharedPrivateLinkResources = [
{
name = "string"
properties = {
groupId = "string"
privateLinkResourceId = "string"
requestMessage = "string"
status = "string"
}
}
]
softDeleteRetentionInDays = int
storageAccount = "string"
storageAccounts = [
"string"
]
systemDatastoresAuthMode = "string"
v1LegacyMode = bool
workspaceHubConfig = {
additionalWorkspaceStorageAccounts = [
"string"
]
defaultWorkspaceResourceGroup = "string"
}
}
})
}
Odchozí objektyRule
Nastavte typ vlastnost určit typ objektu.
Pro plně kvalifikovaný název doménypoužijte:
{
destination = "string"
type = "FQDN"
}
Pro privateEndpointpoužijte:
{
destination = {
serviceResourceId = "string"
sparkEnabled = bool
sparkStatus = "string"
subresourceTarget = "string"
}
fqdns = [
"string"
]
type = "PrivateEndpoint"
}
Pro ServiceTag použijte:
{
destination = {
action = "string"
addressPrefixes = [
"string"
]
portRanges = "string"
protocol = "string"
serviceTag = "string"
}
type = "ServiceTag"
}
Hodnoty vlastností
ComputeRuntimeDto
| Jméno | Popis | Hodnota |
|---|---|---|
| sparkRuntimeVersion | řetězec |
CosmosDbSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| collectionsThroughput | Int |
EncryptionProperty
| Jméno | Popis | Hodnota |
|---|---|---|
| cosmosDbResourceId | Účet byok cosmosDB, který zákazník přináší k ukládání dat zákazníka s šifrováním |
řetězec |
| identita | Identita, která se má použít se službou keyVault | identity IdentityForCmk |
| keyVaultProperties | Podrobnosti služby KeyVault pro šifrování | KeyVaultProperties (povinné) |
| searchAccountResourceId | Účet byok Search, který zákazník přináší k ukládání dat zákazníka s šifrováním |
řetězec |
| stav | Určuje, jestli je pro pracovní prostor povolené šifrování nebo ne. | Zakázáno Povoleno (povinné) |
| storageAccountResourceId | Účet úložiště byok, který zákazník přináší k ukládání dat zákazníka s šifrováním |
řetězec |
FeatureStoreSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| computeRuntime | ComputeRuntimeDto | |
| offlineStoreConnectionName | řetězec | |
| onlineStoreConnectionName | řetězec |
FqdnOutboundRule
| Jméno | Popis | Hodnota |
|---|---|---|
| cíl | řetězec | |
| typ | Typ odchozího pravidla spravované sítě pracovního prostoru strojového učení | Plně kvalifikovaný název domény (povinné) |
IdentityForCmk
| Jméno | Popis | Hodnota |
|---|---|---|
| userAssignedIdentity | UserAssignedIdentity, která se má použít k načtení šifrovacího klíče z keyVault | řetězec |
IpRule
| Jméno | Popis | Hodnota |
|---|---|---|
| hodnota | Rozsah adres IPv4 v zápisu CIDR, například 124.56.78.91 (jednoduchá IP adresa) nebo 124.56.78.0/24 (všechny adresy začínající 124.56.78). Hodnota může být Allow (Povolit) nebo Deny (Odepřít). | řetězec |
KeyVaultProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| identityClientId | V současné době podporujeme pouze systemAssigned MSI. Potřebujeme to, když podporujeme userAssignedIdentities. |
řetězec |
| keyIdentifier | Identifikátor klíče služby KeyVault pro šifrování dat | řetězec Omezení: Minimální délka = 1 Model = [a-zA-Z0-9_] (povinné) |
| keyVaultArmId | ID arm služby KeyVault, které obsahuje šifrovací klíč dat | řetězec Omezení: Minimální délka = 1 Model = [a-zA-Z0-9_] (povinné) |
ManagedNetworkProvisionStatus
| Jméno | Popis | Hodnota |
|---|---|---|
| SparkReady | Bool | |
| stav | Stav spravované sítě pracovního prostoru strojového učení | Aktivní Neaktivní |
ManagedNetworkSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| firewallSku | Skladová položka brány firewall používaná pro pravidla plně kvalifikovaného názvu domény | "Základní" "Standardní" |
| isolationMode | Režim izolace pro spravovanou síť pracovního prostoru strojového učení | AllowInternetOutbound AllowOnlyApprovedOutbound Zakázáno |
| odchozí pravidla | Slovník <odchozích> | ManagedNetworkSettingsOutboundRules |
| stav | Stav zřizování pro spravovanou síť pracovního prostoru strojového učení | managedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
| Jméno | Popis | Hodnota |
|---|
ManagedServiceIdentity
| Jméno | Popis | Hodnota |
|---|---|---|
| typ | Typ identity spravované služby (kde jsou povolené typy SystemAssigned i UserAssigned). | None (Žádný) SystemAssigned SystemAssigned, UserAssigned UserAssigned (povinné) |
| userAssignedIdentities | Sada identit přiřazených uživatelem přidružená k prostředku. Klíče slovníku userAssignedIdentities budou ID prostředků ARM ve formuláři: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Hodnoty slovníku můžou být prázdné objekty ({}) v požadavcích. | userAssignedIdentities |
Microsoft.MachineLearningServices/workspaces
| Jméno | Popis | Hodnota |
|---|---|---|
| identita | Identita spravované služby (identita přiřazená systémem nebo identita přiřazená uživatelem) | ManagedServiceIdentity |
| laskavý | řetězec | |
| umístění | řetězec | |
| Jméno | Název prostředku | řetězec Omezení: Model = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (povinné) |
| vlastnosti | Další atributy entity. | pracovních prostorů (povinné) |
| sku | Volitelný. Toto pole musí implementovat rp, protože AML podporuje více než jednu vrstvu. | skladové položky |
| visačky | Značky prostředků | Slovník názvů a hodnot značek |
| typ | Typ prostředku | Microsoft.MachineLearningServices/workspaces@2024-10-01-preview |
Seznamy NetworkAcls
Odchozí pravidla
| Jméno | Popis | Hodnota |
|---|---|---|
| kategorie | Kategorie odchozího pravidla spravované sítě pracovního prostoru strojového učení | Závislost "Doporučeno" Povinné UserDefined |
| stav | Typ odchozího pravidla spravované sítě pracovního prostoru strojového učení | Aktivní Neaktivní |
| typ | Nastavte na plně kvalifikovaný název domény pro typ FqdnOutboundRule. Nastavte na PrivateEndpoint pro typ PrivateEndpointOutboundRule. Nastavte na ServiceTag pro typ ServiceTagOutboundRule. | Plně kvalifikovaný název domény PrivateEndpoint ServiceTag (povinné) |
PrivateEndpointDestination
| Jméno | Popis | Hodnota |
|---|---|---|
| serviceResourceId | řetězec | |
| SparkEnabled | Bool | |
| SparkStatus | Typ odchozího pravidla spravované sítě pracovního prostoru strojového učení | Aktivní Neaktivní |
| subresourceTarget | řetězec |
PrivateEndpointOutboundRule
| Jméno | Popis | Hodnota |
|---|---|---|
| cíl | Cíl privátního koncového bodu pro odchozí pravidlo privátního koncového bodu pro spravovanou síť pracovního prostoru strojového učení. | PrivateEndpointDestination |
| Plně kvalifikované názvy domén | string[] | |
| typ | Typ odchozího pravidla spravované sítě pracovního prostoru strojového učení | PrivateEndpoint (povinné) |
Bezserverová funkceComputeSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| serverlessComputeCustomSubnet | ID prostředku existující podsítě virtuální sítě, ve které se mají nasazovat bezserverové výpočetní uzly | řetězec |
| serverlessComputeNoPublicIP | Příznak, který má signalizovat, že bezserverové výpočetní uzly nasazené ve vlastní virtuální síti nebudou mít pro pracovní prostor s privátním koncovým bodem žádné veřejné IP adresy. | Bool |
ServiceManagedResourcesSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| CosmosDb | cosmosDbSettings |
ServiceTagDestination
| Jméno | Popis | Hodnota |
|---|---|---|
| akce | Výčet akcí pro síťové pravidlo. | Povolit "Odepřít" |
| addressPrefixes | Volitelné, pokud je k dispozici, vlastnost ServiceTag bude ignorována. | string[] |
| portRanges | řetězec | |
| protokol | řetězec | |
| serviceTag | řetězec |
ServiceTagOutboundRule
| Jméno | Popis | Hodnota |
|---|---|---|
| cíl | Cíl značky služby pro odchozí pravidlo značky služby pro spravovanou síť pracovního prostoru strojového učení. | ServiceTagDestination |
| typ | Typ odchozího pravidla spravované sítě pracovního prostoru strojového učení | ServiceTag (povinné) |
SharedPrivateLinkResource
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Jedinečný název privátního propojení | řetězec |
| vlastnosti | Vlastnosti sdíleného prostředku privátního propojení | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| Jméno | Popis | Hodnota |
|---|---|---|
| groupId | ID skupiny privátního propojení | řetězec |
| privateLinkResourceId | ID prostředku, ke kterému privátní propojení odkazuje | řetězec |
| requestMessage | Žádost o zprávu | řetězec |
| stav | Stav připojení příjemce služby s poskytovatelem služeb | "Schváleno" Odpojeno Čeká na vyřízení Odmítnuto Časový limit |
Sku
| Jméno | Popis | Hodnota |
|---|---|---|
| kapacita | Pokud skladová položka podporuje horizontální navýšení/snížení kapacity, měla by být zahrnuta celá čísla kapacity. Pokud není pro prostředek možné horizontální navýšení kapacity nebo jeho snížení kapacity, může se tento parametr vynechat. | Int |
| Rodina | Pokud má služba různé generace hardwaru, pro stejnou skladovou položku, můžete ji zde zachytit. | řetězec |
| Jméno | Název skladové položky. Ex - P3. Obvykle se jedná o písmeno+číslo. | string (povinné) |
| velikost | Velikost skladové položky. Pokud je pole název kombinací vrstvy a jiné hodnoty, jedná se o samostatný kód. | řetězec |
| úroveň | Toto pole musí implementovat poskytovatel prostředků, pokud má služba více než jednu úroveň, ale nevyžaduje se u put. | "Základní" "Zdarma" Premium "Standardní" |
UserAssignedIdentities
| Jméno | Popis | Hodnota |
|---|
UserAssignedIdentity
| Jméno | Popis | Hodnota |
|---|
WorkspaceHubConfig
| Jméno | Popis | Hodnota |
|---|---|---|
| additionalWorkspaceStorageAccounts | string[] | |
| defaultWorkspaceResourceGroup | řetězec |
Pracovní prostory
| Jméno | Popis | Hodnota |
|---|---|---|
| allowPublicAccessWhenBehindVnet | Příznak označující, jestli se má povolit veřejný přístup za virtuální sítí. | Bool |
| allowRoleAssignmentOnRG | Příznak označující, jestli pro MSI pracovního prostoru provedeme přiřazení role na úrovni skupiny prostředků. | Bool |
| applicationInsights | ID ARM přehledů aplikací přidružených k tomuto pracovnímu prostoru | řetězec |
| associatedWorkspaces | string[] | |
| containerRegistries | string[] | |
| containerRegistry | ID ARM registru kontejneru přidruženého k tomuto pracovnímu prostoru | řetězec |
| popis | Popis tohoto pracovního prostoru. | řetězec |
| discoveryUrl | Adresa URL služby zjišťování k identifikaci regionálních koncových bodů pro služby experimentování strojového učení | řetězec |
| enableDataIsolation | Bool | |
| enableServiceSideCMKEncryption | Bool | |
| enableSimplifiedCmk | Příznak označují, jestli má být pro tento pracovní prostor povolený zjednodušený klíč CMK. | Bool |
| enableSoftwareBillOfMaterials | Příznakem sdělte, jestli má být pro tento pracovní prostor povolený SoftwareBillOfMaterials. | Bool |
| šifrování | EncryptionProperty | |
| existingWorkspaces | string[] | |
| featureStoreSettings | Nastavení pracovního prostoru typu úložiště funkcí | FeatureStoreSettings |
| friendlyName | Popisný název tohoto pracovního prostoru. Tento název v proměnlivé tabulce | řetězec |
| hbiWorkspace | Příznak pro signalizaci dat HBI v pracovním prostoru a snížení diagnostických dat shromážděných službou | Bool |
| hubResourceId | řetězec | |
| imageBuildCompute | Název výpočetních prostředků pro sestavení image | řetězec |
| ipAllowlist | Seznam adres IPv4, které mají povolený přístup k pracovnímu prostoru. | string[] |
| keyVault | ID ARM trezoru klíčů přidruženého k tomuto pracovnímu prostoru Po vytvoření pracovního prostoru nelze tuto možnost změnit. | řetězec |
| keyVaults | string[] | |
| managedNetwork | Nastavení spravované sítě pro pracovní prostor strojového učení | ManagedNetworkSettings |
| networkAcls | Sada pravidel, která řídí přístupnost sítě pracovního prostoru. | NetworkAcls |
| primaryUserAssignedIdentity | ID prostředku identity přiřazené uživatelem, které představuje identitu pracovního prostoru. | řetězec |
| provisionNetworkNow | Nastavení pro aktivaci zřizování spravované virtuální sítě s výchozími možnostmi při vytváření pracovního prostoru s povolenou spravovanou virtuální sítí nebo jinak nic nedělá. | Bool |
| publicNetworkAccess | Určuje, jestli jsou povoleny požadavky z veřejné sítě. | Zakázáno Povoleno |
| bezserverové funkceComputeSettings | Nastavení pro bezserverové výpočetní prostředky v pracovním prostoru | Bezserverové funkceComputeSettings |
| serviceManagedResourcesSettings | Nastavení spravovaného prostředku služby. | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | Seznam sdílených prostředků privátního propojení v tomto pracovním prostoru. | SharedPrivateLinkResource[] |
| softDeleteRetentionInDays | Doba uchování ve dnech po obnovení obnovitelně odstraněného pracovního prostoru | Int |
| storageAccount | ID ARM účtu úložiště přidruženého k tomuto pracovnímu prostoru Po vytvoření pracovního prostoru nelze tuto možnost změnit. | řetězec |
| storageAccounts | string[] | |
| systemDatastoresAuthMode | Režim ověřování používaný pro přístup k systémovým úložištím dat pracovního prostoru. | AccessKey Identita UserDelegationSAS |
| v1LegacyMode | Povolení v1_legacy_mode vám může bránit v používání funkcí poskytovaných rozhraním API v2. | Bool |
| workspaceHubConfig | Konfigurační objekt Pracovního prostoru | WorkspaceHubConfig |
Značky pracovních prostorů
| Jméno | Popis | Hodnota |
|---|
Příklady použití
Ověřené moduly Azure
K nasazení tohoto typu prostředku je možné použít následující ověřené moduly Azure.
| Modul | Popis |
|---|---|
| pracovního prostoru služby Machine Learning Services | Modul prostředků AVM pro pracovní prostor služby Machine Learning Services |