Crear conexiones (versión preliminar)

SE APLICA A:Extensión ML de la CLI de Azure v2 (actual)SDK de Python azure-ai-ml v2 (actual)

En este artículo, aprenderá a conectarse a orígenes de datos ubicados fuera de Azure para que estén disponibles y los puedan usar los servicios de Azure Machine Learning. Las conexiones de Azure sirven como servidores proxy del almacén de claves y las interacciones con las conexiones son interacciones directas con un almacén de claves de Azure. Una conexión de Azure Machine Learning almacena de forma segura los recursos de datos de nombre de usuario y contraseña, como secretos, en un almacén de claves. El RBAC del almacén de claves controla el acceso a estos recursos de datos. Para esta disponibilidad de datos, Azure admite conexiones a estos orígenes externos:

• Base de datos de Snowflake
• Amazon S3
• Azure SQL DB

Importante

Esta característica actualmente está en su versión preliminar pública. Esta versión preliminar se ofrece sin un Acuerdo de Nivel de Servicio y no se recomienda para cargas de trabajo de producción. Es posible que algunas características no sean compatibles o que tengan sus funcionalidades limitadas.

Para más información, consulte Términos de uso complementarios de las Versiones Preliminares de Microsoft Azure.

Requisitos previos

• Suscripción a Azure. Si no tiene una suscripción de Azure, cree una cuenta gratuita antes de empezar. Pruebe la versión gratuita o de pago de Azure Machine Learning.

• El SDK de Azure Machine Learning para Python.

• Un área de trabajo de Azure Machine Learning.

Importante

Una conexión de Azure Machine Learning almacena de forma segura las credenciales que se pasan durante la creación de la conexión en el área de trabajo de Azure Key Vault. Una conexión hace referencia a las credenciales de la ubicación de almacenamiento del almacén de claves para su uso posterior. No tiene que tratar directamente con las credenciales después de almacenarlas en el almacén de claves. Tiene la opción de almacenar las credenciales en el archivo YAML. Un comando de la CLI o un SDK pueden invalidarlos. Se recomienda evitar el almacenamiento de credenciales en un archivo YAML, ya que una infracción de seguridad podría provocar una pérdida de credenciales.

Nota:

Para una importación correcta de datos, compruebe que ha instalado el paquete azure-ai-ml más reciente (versión 1.5.0 o posterior) para el SDK y la extensión de ML (versión 2.15.1 o posterior).

Si tiene un paquete de SDK o una extensión de CLI más antiguos, elimine el antiguo e instale el nuevo con el código que se muestra en la sección de pestañas. Siga las instrucciones del SDK y la CLI, como se muestra aquí:

Versiones de código

CLI de Azure

az extension remove -n ml
az extension add -n ml --yes
az extension show -n ml #(the version value needs to be 2.15.1 or later)

SDK de Python

pip uninstall azure-ai-ml
pip install azure-ai-ml
pip show azure-ai-ml #(the version value needs to be 1.5.0 or later)

Estudio

No disponible.

Creación de una conexión de base de datos de Snowflake

CLI de Azure

Este archivo YAML crea una conexión de base de datos de Snowflake. Asegúrese de actualizar los valores adecuados:

# my_snowflakedb_connection.yaml
$schema: http://azureml/sdk-2-0/Connection.json
type: snowflake
name: my-sf-db-connection # add your datastore name here

target: jdbc:snowflake://<myaccount>.snowflakecomputing.com/?db=<mydb>&warehouse=<mywarehouse>&role=<myrole>
# add the Snowflake account, database, warehouse name and role name here. If no role name provided it will default to PUBLIC
credentials:
    type: username_password
    username: <username> # add the Snowflake database user name here or leave this blank and type in CLI command line
    password: <password> # add the Snowflake database password here or leave this blank and type in CLI command line

Cree la conexión de Azure Machine Learning en la CLI:

Opción 1: Usar el nombre de usuario y la contraseña en el archivo YAML

az ml connection create --file my_snowflakedb_connection.yaml

Opción 2: Invalidar el nombre de usuario y la contraseña en la línea de comandos

az ml connection create --file my_snowflakedb_connection.yaml --set credentials.
username="<username>" credentials.
password="<password>"

SDK de Python

Opción 1: Cargar la conexión desde el archivo YAML

from azure.ai.ml import MLClient, load_workspace_connection

ml_client = MLClient.from_config()

wps_connection = load_workspace_connection(source="./my_snowflakedb_connection.yaml")
wps_connection.credentials.username="<username>"
wps_connection.credentials.password="<password>"
ml_client.connections.create_or_update(workspace_connection=wps_connection)

Opción 2: Uso de WorkspaceConnection() en un script de Python

from azure.ai.ml import MLClient
from azure.ai.ml.entities import WorkspaceConnection
from azure.ai.ml.entities import UsernamePasswordConfiguration

# If using username/password, the name/password values should be url-encoded
import urllib.parse
username = urllib.parse.quote(os.environ["SNOWFLAKEDB_USERNAME"], safe="")
password = urllib.parse.quote(os.environ["SNOWFLAKEDB_PASSWORD"], safe="")

target= "jdbc:snowflake://<myaccount>.snowflakecomputing.com/?db=<mydb>&warehouse=<mywarehouse>&role=<myrole>"
# add the Snowflake account, database, warehouse name and role name here. If no role name provided it will default to PUBLIC
name= <my_snowflake_connection> # name of the connection
wps_connection = WorkspaceConnection(name= name,
type="snowflake",
target= target,
credentials= UsernamePasswordConfiguration(username=username, password=password)
)

ml_client.connections.create_or_update(workspace_connection=wps_connection)

Estudio

1. Vaya al Estudio de Azure Machine Learning.

2. En Recursos en el panel de navegación izquierdo, seleccione Datos. Después, seleccione la pestaña Conexión de datos. Luego, seleccione "Crear" como se muestra en esta captura de pantalla:

   

3. En el panel Crear conexión, rellene los valores como se muestra en la captura de pantalla. Elija Snowflake para la categoría y Contraseña de nombre de usuario para el tipo de autenticación. Asegúrese de especificar el valor del cuadro de texto Destino en este formato, rellenando los valores específicos entre los caracteres <>:

   jdbc:snowflake://<myaccount>.snowflakecomputing.com/?db=<mydb>&warehouse=<mywarehouse>&role=<myrole>

   

4. Seleccione "Guardar" para almacenar de forma segura las credenciales en el almacén de claves asociado al área de trabajo correspondiente. Esta conexión se usa al ejecutar un trabajo de importación de datos.

Creación de una conexión de base de datos de Snowflake que usa OAuth

En la información de esta sección se describe cómo crear conexiones de base de datos de Snowflake que usen OAuth para autenticarse.

Importante

Antes de seguir los pasos de esta sección, primero configure Azure para emitir tokens de OAuth en nombre del cliente. Esta configuración crea una entidad de servicio, que es necesaria para la conexión de OAuth. Necesita la siguiente información para crear la conexión:

• Id. de cliente: id. de la entidad de servicio
• Secreto de cliente: el secreto de cliente de la entidad de servicio
• Id. de inquilino: id. del inquilino de Microsoft Entra ID

CLI de Azure

Este archivo YAML crea una conexión de base de datos de Snowflake que usa OAuth. Asegúrese de actualizar los valores adecuados:

# my_snowflakedb_connection.yaml
name: snowflake_service_principal_connection
type: snowflake
# Add the Snowflake account, database, warehouse name, and role name here. If no role name is provided, it will default to PUBLIC.
target: jdbc:snowflake://<myaccount>.snowflakecomputing.com/?db=<mydb>&warehouse=<mywarehouse>&scope=<scopeForServicePrincipal>
credentials:
  type: service_principal
  client_id: <client-id>          # The service principal's client id
  client_secret: <client-secret>  # The service principal's client secret
  tenant_id: <tenant-id>          # The Microsoft Entra ID tenant id

Cree la conexión de Azure Machine Learning en la CLI:

az ml connection create --file my_snowflakedb_connection.yaml

También puede invalidar la información del archivo YAML en la línea de comandos:

az ml connection create --file my_snowflakedb_connection.yaml --set credentials.client_id="my-client-id" credentials.client_secret="my-client-secret" credentials.tenant_id="my-tenant-id"

SDK de Python

Con el SDK de Python, puede crear una conexión al cargar la información de conexión almacenada en el archivo YAML. De manera opcional, puede invalidar los valores:

from azure.ai.ml import MLClient, load_workspace_connection

ml_client = MLClient.from_config()

wps_connection = load_workspace_connection(source="./my_snowflakedb_connection.yaml")
wps_connection.credentials_client_id="my-client-id"
wps_connection.credentials.client_secret="my-client-secret"
wps_connection.credentials.tenant_id="my-tenant-id"
ml_client.connections.create_or_update(workspace_connection=wps_connection)

También puede especificar directamente la información de conexión en un script de Python sin depender de un archivo YAML:

from azure.ai.ml import MLClient
from azure.ai.ml.entities import WorkspaceConnection
from azure.ai.ml.entities import ServicePrincipalConfiguration

target= "jdbc:snowflake://<myaccount>.snowflakecomputing.com/?db=<mydb>&warehouse=<mywarehouse>&role=<myrole>"
# add the Snowflake account, database, warehouse name and role name here. If no role name provided it will default to PUBLIC
name= <my_snowflake_connection> # name of the connection
auth = ServicePrincipalConfiguration(client_id="<my-client-id>", client_secret="<my-client-secret>", tenant_id="<my-tenant-id>")
wps_connection = WorkspaceConnection(name= name,
                                     type="snowflake",
                                     target=target,
                                     credentials=auth
)

ml_client.connections.create_or_update(workspace_connection=wps_connection)

Estudio

Nota:

La creación de una conexión de base de datos de Snowflake mediante una entidad de servicio (para OAuth) solo está disponible a través de la CLI de Azure o el SDK de Python.

Creación de una conexión de base de datos de Azure SQL

CLI de Azure

Este script YAML crea una conexión de base de datos Azure SQL. Asegúrese de actualizar los valores adecuados:

# my_sqldb_connection.yaml
$schema: http://azureml/sdk-2-0/Connection.json

type: azure_sql_db
name: my-sqldb-connection

target: Server=tcp:<myservername>,<port>;Database=<mydatabase>;Trusted_Connection=False;Encrypt=True;Connection Timeout=30
# add the sql servername, port addresss and database
credentials:
    type: sql_auth
    username: <username> # add the sql database user name here or leave this blank and type in CLI command line
    password: <password> # add the sql database password here or leave this blank and type in CLI command line

Cree la conexión de Azure Machine Learning en la CLI:

Opción 1: Usar el nombre de usuario o la contraseña del archivo YAML

az ml connection create --file my_sqldb_connection.yaml

Opción 2: Invalidar el nombre de usuario y la contraseña en el archivo YAML

az ml connection create --file my_sqldb_connection.yaml --set credentials.
username="<username>" credentials.
password="<password>"

SDK de Python

Opción 1: Cargar la conexión desde el archivo YAML

from azure.ai.ml import MLClient, load_workspace_connection

ml_client = MLClient.from_config()

wps_connection = load_workspace_connection(source="./my_sqldb_connection.yaml")
wps_connection.credentials.username="<username>"
wps_connection.credentials.password="<password>"
ml_client.connections.create_or_update(workspace_connection=wps_connection)

Opción 2: Uso de WorkspaceConnection()

from azure.ai.ml import MLClient
from azure.ai.ml.entities import WorkspaceConnection
from azure.ai.ml.entities import UsernamePasswordConfiguration

# If using username/password, the name/password values should be url-encoded
import urllib.parse
username = urllib.parse.quote(os.environ["MYSQL_USERNAME"], safe="")
password = urllib.parse.quote(os.environ["MYSQL_PASSWORD"], safe="")

target= "Server=tcp:<myservername>,<port>;Database=<mydatabase>;Trusted_Connection=False;Encrypt=True;Connection Timeout=30"
# add the sql servername, port address and database

name= <my_sql_connection> # name of the connection
wps_connection = WorkspaceConnection(name= name,
type="azure_sql_db",
target= target,
credentials= UsernamePasswordConfiguration(username=username, password=password)
)

ml_client.connections.create_or_update(workspace_connection=wps_connection)

Estudio

1. Vaya al Estudio de Azure Machine Learning.

2. En Recursos en el panel de navegación izquierdo, seleccione Datos. Después, seleccione la pestaña Conexión de datos. Luego, seleccione "Crear" como se muestra en esta captura de pantalla:

   

3. En el panel Crear conexión, rellene los valores como se muestra en la captura de pantalla. Elija AzureSqlDb para la categoría y Contraseña de nombre de usuario para el tipo de autenticación. Asegúrese de especificar el valor del cuadro de texto Destino en este formato, rellenando los valores específicos entre los caracteres <>:

   Server=tcp:<myservername>,<port>;Database=<mydatabase>;Trusted_Connection=False;Encrypt=True;Connection Timeout=30

   

Creación de una conexión de Amazon S3

CLI de Azure

Cree una conexión de Amazon S3 con el siguiente archivo YAML. Asegúrese de actualizar los valores adecuados:

# my_s3_connection.yaml
$schema: http://azureml/sdk-2-0/Connection.json

type: s3
name: my_s3_connection

target: <mybucket> # add the s3 bucket details
credentials:
    type: access_key
    access_key_id: bbbbbbbb-1c1c-2d2d-3e3e-444444444444 # add access key id
    secret_access_key: H4iJ5kL6mN7oP8qR9sT0uV1wX2yZ3a # add access key secret

Cree la conexión de Azure Machine Learning en la CLI:

az ml connection create --file my_s3_connection.yaml

SDK de Python

Opción 1: Cargar la conexión desde el archivo YAML

from azure.ai.ml import MLClient, load_workspace_connection

ml_client = MLClient.from_config()

wps_connection = load_workspace_connection(source="./my_s3_connection.yaml")
ml_client.connections.create_or_update(workspace_connection=wps_connection)

Opción 2: Uso de WorkspaceConnection() en un script de Python

from azure.ai.ml import MLClient
from azure.ai.ml.entities import WorkspaceConnection
from azure.ai.ml.entities import AccessKeyConfiguration

target=<mybucket> # add the s3 bucket details
name=<my_s3_connection> # name of the connection
wps_connection=WorkspaceConnection(name=name,
type="s3",
target= target,
credentials= AccessKeyConfiguration(access_key_id="XXXJ5kL6mN7oP8qR9sT0uV1wX2yZ3aB4cXXX",acsecret_access_key="C2dE3fH4iJ5kL6mN7oP8qR9sT0uV1w")
)

ml_client.connections.create_or_update(workspace_connection=wps_connection)

Estudio

1. Vaya al Estudio de Azure Machine Learning.

2. En Recursos en el panel de navegación izquierdo, seleccione Datos. Después, seleccione la pestaña Conexión de datos. Luego, seleccione "Crear" como se muestra en esta captura de pantalla:

   

3. En el panel Crear conexión, rellene los valores como se muestra en la captura de pantalla. Elija S3 para la categoría y Contraseña de nombre de usuario para el tipo de autenticación. Asegúrese de especificar el valor del cuadro de texto Destino en este formato, rellenando los valores específicos entre los caracteres <>:

   <target>

   

Conexiones que no son de datos

Puede usar estos tipos de conexión para conectarse a Git:

• Fuente de Python
• Azure Container Registry
• una conexión que usa una clave de API

Estas conexiones no son conexiones de datos, pero se usan para conectarse a servicios externos para su uso en el código.

Git

CLI de Azure

Cree una conexión de Git con uno de los siguientes archivos YAML. Asegúrese de actualizar los valores adecuados:

• Conectarse mediante un token de acceso personal (PAT):

  #Connection.yml
  name: test_ws_conn_git_pat
  type: git
  target: https://github.com/contoso/contosorepo
  credentials:
      type: pat
      pat: dummy_pat
  

• Conectarse a un repositorio público (sin credenciales):

  #Connection.yml
  
  name: git_no_cred_conn
  type: git
  target: https://https://github.com/contoso/contosorepo
  
  

Cree la conexión de Azure Machine Learning en la CLI:

az ml connection create --file connection.yaml

SDK de Python

En el ejemplo siguiente se crea una conexión de Git a un repositorio de GitHub. Un token de acceso personal (PAT) autentica la conexión:

from azure.ai.ml.entities import WorkspaceConnection
from azure.ai.ml.entities import UsernamePasswordConfiguration, PatTokenConfiguration


name = "my_git_conn"

target = "https://github.com/myaccount/myrepo"

wps_connection = WorkspaceConnection(
    name=name,
    type="git",
    target=target,
    credentials=PatTokenConfiguration(pat="E3fH4iJ5kL6mN7oP8qR9sT0uV1wX2y"),    
)
ml_client.connections.create_or_update(workspace_connection=wps_connection)

Estudio

No se puede crear una conexión de Git en Studio.

Fuente de Python

CLI de Azure

Cree una conexión a una fuente de Python con uno de los siguientes archivos YAML. Asegúrese de actualizar los valores adecuados:

• Conectarse mediante un token de acceso personal (PAT):

  #Connection.yml
  name: test_ws_conn_python_pat
  type: python_feed
  target: https://test-feed.com
  credentials:
      type: pat
      pat: dummy_pat
  

• Conectarse mediante un nombre de usuario y una contraseña:

  name: test_ws_conn_python_user_pass
  type: python_feed
  target: https://test-feed.com
  credentials:
      type: username_password
      username: <username>
      password: <password>
  
  

• Conectarse a una fuente pública (sin credenciales):

  name: test_ws_conn_python_no_cred
  type: python_feed
  target: https://test-feed.com3
  

Cree la conexión de Azure Machine Learning en la CLI:

az ml connection create --file connection.yaml

SDK de Python

En el ejemplo siguiente se crea una conexión de fuente de Python. Un token de acceso personal (PAT) o un nombre de usuario y una contraseña autentican la conexión:

from azure.ai.ml.entities import WorkspaceConnection
from azure.ai.ml.entities import UsernamePasswordConfiguration, PatTokenConfiguration

# If using username/password, the name/password values should be url-encoded
# import urllib.parse
# username = urllib.parse.quote(os.environ["FEED_USERNAME"], safe="")
# password = urllib.parse.quote(os.environ["FEED_PASSWORD"], safe="")


name = "my_pfeed_conn"

target = "https://iJ5kL6mN7.core.windows.net/mycontainer"

wps_connection = WorkspaceConnection(
    name=name,
    type="python_feed",
    target=target,
    #credentials=UsernamePasswordConfiguration(username=username, password=password), 
    credentials=PatTokenConfiguration(pat="<PatTokenConfiguration>"),    

    #credentials=None
)
ml_client.connections.create_or_update(workspace_connection=wps_connection)

Estudio

No se puede crear una fuente de Python en Studio.

Container Registry

CLI de Azure

Cree una conexión a una instancia de Azure Container Registry con uno de los siguientes archivos YAML. Asegúrese de actualizar los valores adecuados:

• Conectarse mediante un nombre de usuario y una contraseña:

  name: test_ws_conn_cr_user_pass
  type: container_registry
  target: https://test-feed.com2
  credentials:
      type: username_password
      username: <username>
      password: <password>
  

Cree la conexión de Azure Machine Learning en la CLI:

az ml connection create --file connection.yaml

SDK de Python

En el ejemplo siguiente se crea una conexión de Azure Container Registry. Una identidad administrada autentica esta conexión:

from azure.ai.ml.entities import WorkspaceConnection
from azure.ai.ml.entities import UsernamePasswordConfiguration

# If using username/password, the name/password values should be url-encoded
import urllib.parse
username = urllib.parse.quote(os.environ["REGISTRY_USERNAME"], safe="")
password = urllib.parse.quote(os.environ["REGISTRY_PASSWORD"], safe="")

name = "my_acr_conn"

target = "https://iJ5kL6mN7.core.windows.net/mycontainer"

wps_connection = WorkspaceConnection(
    name=name,
    type="container_registry",
    target=target,
    credentials=UsernamePasswordConfiguration(username=username, password=password), 
)
ml_client.connections.create_or_update(workspace_connection=wps_connection)

Estudio

No se puede crear una conexión de Azure Container Registry en Studio.

Clave de API

En el ejemplo siguiente se crea una conexión de clave de API:

from azure.ai.ml.entities import WorkspaceConnection
from azure.ai.ml.entities import UsernamePasswordConfiguration, ApiKeyConfiguration


name = "my_api_key"

target = "https://L6mN7oP8q.core.windows.net/mycontainer"

wps_connection = WorkspaceConnection(
    name=name,
    type="apikey",
    target=target,
    credentials=ApiKeyConfiguration(key="9sT0uV1wX"),    
)
ml_client.connections.create_or_update(workspace_connection=wps_connection)

---

Registro de contenedor genérico

Con la conexión de área de trabajo GenericContainerRegistry, puede especificar un registro externo, como Nexus o Artifactory, para las compilaciones de imágenes. Las imágenes del entorno se insertan desde el registro especificado y se omite la memoria caché anterior.

CLI de Azure

Cree una conexión con los siguientes archivos YAML. Asegúrese de actualizar los valores adecuados:

#myenv.yml
$schema: https://azuremlschemas.azureedge.net/latest/environment.schema.json 
name: docker-image-plus-conda-example 
image: mcr.microsoft.com/azureml/openmpi4.1.0-ubuntu20.04
type: python_feed
conda_file: conda_dep.yml
description: Environment created from a Docker image plus Conda environment

#conda_dep.yml
name: project_environment
dependencies:
  - python=3.10
  - pip:
    - azureml-defaults
channels:
  - anaconda
  - conda-forge

#connection.yml
name: ws_conn_generic_container_registry
type: container_registry
target: https://test-registry.com
credentials:
  type: username_password
  username: <username>
  password: <password>

#hello_world_job.yml
$schema: https://azuremlschemas.azureedge.net/latest/commandJob.schema.json
command: echo "hello world"
environment: azureml:<env name>@latest

Cree una conexión desde el archivo YAML con sus credenciales:

az ml connection create --file connection.yaml --credentials username=<username> password=<password> --resource-group my-resource-group --workspace-name my-workspace

Creación del entorno

az ml environment create --name my-env --version 1 --file my_env.yml  --conda-file conda_dep.yml --image mcr.microsoft.com/azureml/openmpi4.1.0-ubuntu20.04 --resource-group my-resource-group --workspace-name my-workspace

Puede comprobar si el entorno se creó correctamente:

az ml environment show --name my-env --version 1 --resource-group my-resource-group --workspace-name my-workspace

SDK de Python

En el ejemplo siguiente se crea una conexión de Azure Container Registry. Una identidad administrada autentica esta conexión:

import os
from azure.ai.ml import MLClient
from azure.identity import DefaultAzureCredential
from azure.ai.ml.entities import Environment
from azure.ai.ml.entities import WorkspaceConnection
from azure.ai.ml.entities import UsernamePasswordConfiguration
from azureml.core.conda_dependencies import CondaDependencies
from azure.ai.ml import command

# If using username/password, the name/password values should be url-encoded
import urllib.parse
username = urllib.parse.quote(os.environ["REGISTRY_USERNAME"], safe="")
password = urllib.parse.quote(os.environ["REGISTRY_PASSWORD"], safe="")

# Enter details of AML workspace
subscription_id = "<SUBSCRIPTION_ID>"
resource_group = "<RESOURCE_GROUP>"
workspace = "<AML_WORKSPACE_NAME>"

ml_client = MLClient( DefaultAzureCredential(), subscription_id, resource_group, workspace)
credentials = UsernamePasswordConfiguration(username=username, password=password)

# Create GenericContainerRegistry workspace connection for a generic registry
ws_connection = WorkspaceConnection(name="<name>", target="<target>", type="GenericContainerRegistry", credentials=credentials)
ml_client.connections.create_or_update(ws_connection)

# Create an environment
env_docker_conda = Environment(image="<base image>", conda_file="<yml file>", name="docker-image-plus-conda-example", description="Environment created from a Docker image plus Conda environment.")
ml_client.environments.create_or_updat(env_docker_conda) 

job = command(command="echo 'hello world'", environment=env_docker_conda,display_name="v2-job-example")
returned_job = ml_client.create_or_update(job)

Estudio

1. Vaya al Estudio de Azure Machine Learning.

2. En Administrar en el panel de navegación izquierdo, seleccione Conexiones y, luego, Crear.

   

3. En Otros tipos de recursos, seleccione *Contenedor de registro genérico

4. Escriba la información necesaria y, luego, seleccione Agregar conexión

Contenido relacionado

Si usa una conexión de datos (base de datos de Snowflake, Amazon S3 o base de datos de Azure SQL), consulte estos artículos para más información:

• Importar recursos de datos
• Programación de trabajos de importación de datos