Freigeben über


Erstellen von Verbindungen (Vorschau)

GILT FÜR:Azure CLI ML-Erweiterung v2 (aktuell)Python SDK azure-ai-ml v2 (aktuell)

In diesem Artikel erfahren Sie, wie Sie eine Verbindung mit Datenquellen außerhalb von Azure herstellen, um diese Daten für Azure Machine Learning Services zur Verfügung zu stellen. Azure-Verbindungen dienen als Schlüsseltresorproxys, und Interaktionen mit Verbindungen sind direkte Interaktionen mit einem Azure-Schlüsseltresor. Azure Machine Learning-Verbindungen speichern Benutzernamen- und Kennwortdatenressourcen sicher als Geheimnisse in einem Schlüsseltresor. Die rollenbasierte Schlüsseltresor-Zugriffssteuerung regelt den Zugriff auf diese Datenressourcen. Um diese Datenverfügbarkeit zu ermöglichen, unterstützt Azure Verbindungen mit diesen externen Quellen:

  • Snowflake DB
  • Amazon S3
  • Azure SQL-Datenbank

Wichtig

Dieses Feature ist zurzeit als öffentliche Preview verfügbar. Diese Vorschauversion wird ohne Vereinbarung zum Servicelevel bereitgestellt und ist nicht für Produktionsworkloads vorgesehen. Manche Features werden möglicherweise nicht unterstützt oder sind nur eingeschränkt verwendbar.

Weitere Informationen finden Sie unter Zusätzliche Nutzungsbestimmungen für Microsoft Azure-Vorschauen.

Voraussetzungen

Wichtig

Eine Azure Machine Learning-Verbindung speichert sicher die Anmeldeinformationen, die während der Verbindungserstellung im Azure Key Vault-Arbeitsbereich übergeben wurden, sicher. Eine Verbindung verweist zur weiteren Verwendung auf die Anmeldeinformationen aus dem Schlüsseltresorspeicherort. Sie müssen sich nicht direkt mit den Anmeldeinformationen befassen, nachdem sie im Schlüsseltresor gespeichert wurden. Sie haben die Möglichkeit, die Anmeldeinformationen in der YAML-Datei zu speichern. Ein CLI-Befehl oder SDK kann sie überschreiben. Es wird empfohlen, die Speicherung von Anmeldeinformationen in einer YAML-Datei zu vermeiden, da eine Sicherheitsverletzung zu einem Verlust von Anmeldeinformationen führen kann.

Hinweis

Vergewissern Sie sich für einen erfolgreichen Datenimport, dass das neueste azure-ai-ml-Paket (Version 1.5.0 oder höher) für das SDK und die ML-Erweiterung (Version 2.15.1 oder höher) installiert sind.

Wenn Sie über ein älteres SDK-Paket oder eine ältere CLI-Erweiterung verfügen, entfernen Sie das alte Paket, und installieren Sie das neue Paket mit dem Code, der im Registerkartenabschnitt angezeigt wird. Befolgen Sie die hier gezeigten Anweisungen für SDK und CLI:

Codeversionen

az extension remove -n ml
az extension add -n ml --yes
az extension show -n ml #(the version value needs to be 2.15.1 or later)

Erstellen einer Snowflake DB-Verbindung

Diese YAML-Datei erstellt eine Snowflake DB-Verbindung. Stellen Sie sicher, die angemessenen Werte zu aktualisieren:

# my_snowflakedb_connection.yaml
$schema: http://azureml/sdk-2-0/Connection.json
type: snowflake
name: my-sf-db-connection # add your datastore name here

target: jdbc:snowflake://<myaccount>.snowflakecomputing.com/?db=<mydb>&warehouse=<mywarehouse>&role=<myrole>
# add the Snowflake account, database, warehouse name and role name here. If no role name provided it will default to PUBLIC
credentials:
    type: username_password
    username: <username> # add the Snowflake database user name here or leave this blank and type in CLI command line
    password: <password> # add the Snowflake database password here or leave this blank and type in CLI command line

Erstellen Sie die Azure Machine Learning-Verbindung im CLI:

Option 1: Verwenden Sie den Benutzernamen und Kennwort in der YAML-Datei

az ml connection create --file my_snowflakedb_connection.yaml

Option 2: Überschreiben Sie den Benutzernamen und Kennwort in der Befehlszeile

az ml connection create --file my_snowflakedb_connection.yaml --set credentials.
username="<username>" credentials.
password="<password>"

Erstellen einer Snowflake DB-Verbindung, die OAuth verwendet

In den Informationen in diesem Abschnitt wird beschrieben, wie Sie eine Snowflake DB-Verbindung erstellen, die für die Authentifizierung OAuth verwendet.

Wichtig

Bevor Sie die Schritte in diesem Abschnitt ausführen, müssen Sie zuerst Azure konfigurieren, um OAuth-Token im Auftrag des Clients auszugeben. Diese Konfiguration erstellt einen Dienstprinzipal, der für die OAuth-Verbindung erforderlich ist. Sie benötigen die folgenden Informationen, um die Verbindung zu erstellen:

  • Client-ID: Die ID des Dienstprinzipals.
  • Geheimer Clientschlüssel: Das Geheimnis des Dienstprinzipals
  • Mandanten-ID: Die ID des Microsoft Entra ID-Mandanten

Diese YAML-Datei erstellt eine Snowflake DB-Verbindung, die OAuth verwendet. Stellen Sie sicher, die angemessenen Werte zu aktualisieren:

# my_snowflakedb_connection.yaml
name: snowflake_service_principal_connection
type: snowflake
# Add the Snowflake account, database, warehouse name, and role name here. If no role name is provided, it will default to PUBLIC.
target: jdbc:snowflake://<myaccount>.snowflakecomputing.com/?db=<mydb>&warehouse=<mywarehouse>&scope=<scopeForServicePrincipal>
credentials:
  type: service_principal
  client_id: <client-id>          # The service principal's client id
  client_secret: <client-secret>  # The service principal's client secret
  tenant_id: <tenant-id>          # The Microsoft Entra ID tenant id

Erstellen Sie die Azure Machine Learning-Verbindung im CLI:

az ml connection create --file my_snowflakedb_connection.yaml

Sie können die Informationen in der YAML-Datei auch in der Befehlszeile überschreiben:

az ml connection create --file my_snowflakedb_connection.yaml --set credentials.client_id="my-client-id" credentials.client_secret="my-client-secret" credentials.tenant_id="my-tenant-id"

Erstellen Sie eine Azure SQL DB-Verbindung

Dieses YAML-Skript erstellt eine Azure SQL DB-Verbindung. Stellen Sie sicher, die angemessenen Werte zu aktualisieren:

# my_sqldb_connection.yaml
$schema: http://azureml/sdk-2-0/Connection.json

type: azure_sql_db
name: my-sqldb-connection

target: Server=tcp:<myservername>,<port>;Database=<mydatabase>;Trusted_Connection=False;Encrypt=True;Connection Timeout=30
# add the sql servername, port addresss and database
credentials:
    type: sql_auth
    username: <username> # add the sql database user name here or leave this blank and type in CLI command line
    password: <password> # add the sql database password here or leave this blank and type in CLI command line

Erstellen Sie die Azure Machine Learning-Verbindung im CLI:

Option 1: Verwenden Sie den Benutzernamen / das Kennwort aus der YAML-Datei

az ml connection create --file my_sqldb_connection.yaml

Option 2: Überschreiben Sie den Benutzernamen und das Kennwort in der YAML-Datei

az ml connection create --file my_sqldb_connection.yaml --set credentials.
username="<username>" credentials.
password="<password>"

Erstellen Sie eine Amazon S3-Verbindung

Erstellen Sie eine Amazon S3-Verbindung mit der folgenden YAML-Datei. Stellen Sie sicher, die angemessenen Werte zu aktualisieren:

# my_s3_connection.yaml
$schema: http://azureml/sdk-2-0/Connection.json

type: s3
name: my_s3_connection

target: <mybucket> # add the s3 bucket details
credentials:
    type: access_key
    access_key_id: bbbbbbbb-1c1c-2d2d-3e3e-444444444444 # add access key id
    secret_access_key: H4iJ5kL6mN7oP8qR9sT0uV1wX2yZ3a # add access key secret

Erstellen Sie die Azure Machine Learning-Verbindung im CLI:

az ml connection create --file my_s3_connection.yaml

Nicht-Datenverbindungen

Sie können mit den folgenden Verbindungstypen eine Verbindung mit Git herstellen:

  • Python-Feed
  • Azure Container Registry
  • Verbindungen mit einem API-Schlüssel

Diese Verbindungen sind keine Datenverbindungen, sondern werden verwendet, um eine Verbindung mit externen Diensten herzustellen, die in Ihrem Code verwendet werden.

Git

Erstellen Sie eine Git-Verbindung mit einer der folgenden YAML-Dateien. Stellen Sie sicher, die angemessenen Werte zu aktualisieren:

  • Herstellen einer Verbindung mithilfe eines persönlichen Zugriffstokens (PAT):

    #Connection.yml
    name: test_ws_conn_git_pat
    type: git
    target: https://github.com/contoso/contosorepo
    credentials:
        type: pat
        pat: dummy_pat
    
  • Herstellen einer Verbindung mit einem öffentlichen Repository (keine Anmeldeinformationen):

    #Connection.yml
    
    name: git_no_cred_conn
    type: git
    target: https://https://github.com/contoso/contosorepo
    
    

Erstellen Sie die Azure Machine Learning-Verbindung im CLI:

az ml connection create --file connection.yaml

Python-Feed

Erstellen Sie eine Verbindung mit einem Python-Feed mit einer der folgenden YAML-Dateien. Stellen Sie sicher, die angemessenen Werte zu aktualisieren:

  • Herstellen einer Verbindung mithilfe eines persönlichen Zugriffstokens (PAT):

    #Connection.yml
    name: test_ws_conn_python_pat
    type: python_feed
    target: https://test-feed.com
    credentials:
        type: pat
        pat: dummy_pat
    
  • Herstellen einer Verbindung über Benutzernamen und Kennwort:

    name: test_ws_conn_python_user_pass
    type: python_feed
    target: https://test-feed.com
    credentials:
        type: username_password
        username: <username>
        password: <password>
    
    
  • Herstellen einer Verbindung mit einem öffentlichen Feed (keine Anmeldeinformationen):

    name: test_ws_conn_python_no_cred
    type: python_feed
    target: https://test-feed.com3
    

Erstellen Sie die Azure Machine Learning-Verbindung im CLI:

az ml connection create --file connection.yaml

Container Registry

Erstellen Sie eine Verbindung mit einer Azure Container Registry mit einer der folgenden YAML-Dateien. Stellen Sie sicher, die angemessenen Werte zu aktualisieren:

  • Herstellen einer Verbindung über Benutzernamen und Kennwort:

    name: test_ws_conn_cr_user_pass
    type: container_registry
    target: https://test-feed.com2
    credentials:
        type: username_password
        username: <username>
        password: <password>
    

Erstellen Sie die Azure Machine Learning-Verbindung im CLI:

az ml connection create --file connection.yaml

API-Schlüssel

Im folgenden Beispiel wird eine Verbindung zu einem API-Schlüssel erstellt:

from azure.ai.ml.entities import WorkspaceConnection
from azure.ai.ml.entities import UsernamePasswordConfiguration, ApiKeyConfiguration


name = "my_api_key"

target = "https://L6mN7oP8q.core.windows.net/mycontainer"

wps_connection = WorkspaceConnection(
    name=name,
    type="apikey",
    target=target,
    credentials=ApiKeyConfiguration(key="9sT0uV1wX"),    
)
ml_client.connections.create_or_update(workspace_connection=wps_connection)

Generic Container Registry

Mithilfe der GenericContainerRegistry-Arbeitsbereichsverbindung können Sie eine externe Registrierung für Imagebuilds angeben, z. B. Nexus oder Artifactory. Umgebungsimages werden von der angegebenen Registrierung aus gepusht, und der vorherige Cache wird ignoriert.

Erstellen Sie eine Verbindung mit den folgenden YAML-Dateien. Stellen Sie sicher, die angemessenen Werte zu aktualisieren:

#myenv.yml
$schema: https://azuremlschemas.azureedge.net/latest/environment.schema.json 
name: docker-image-plus-conda-example 
image: mcr.microsoft.com/azureml/openmpi4.1.0-ubuntu20.04
type: python_feed
conda_file: conda_dep.yml
description: Environment created from a Docker image plus Conda environment
#conda_dep.yml
name: project_environment
dependencies:
  - python=3.10
  - pip:
    - azureml-defaults
channels:
  - anaconda
  - conda-forge
#connection.yml
name: ws_conn_generic_container_registry
type: container_registry
target: https://test-registry.com
credentials:
  type: username_password
  username: <username>
  password: <password>
#hello_world_job.yml
$schema: https://azuremlschemas.azureedge.net/latest/commandJob.schema.json
command: echo "hello world"
environment: azureml:<env name>@latest

Erstellen Sie eine Verbindung aus der YAML-Datei mit Ihren Anmeldeinformationen:

az ml connection create --file connection.yaml --credentials username=<username> password=<password> --resource-group my-resource-group --workspace-name my-workspace

Erstellen der Umgebung

az ml environment create --name my-env --version 1 --file my_env.yml  --conda-file conda_dep.yml --image mcr.microsoft.com/azureml/openmpi4.1.0-ubuntu20.04 --resource-group my-resource-group --workspace-name my-workspace

Sie können überprüfen, ob die Umgebung erfolgreich erstellt wurde.

az ml environment show --name my-env --version 1 --resource-group my-resource-group --workspace-name my-workspace

Wenn Sie eine Datenverbindung verwenden (Snowflake DB, Amazon S3 oder Azure SQL-Datenbank), finden Sie diesen Artikeln weitere Informationen: