¿Qué es un área de trabajo del centro de Azure Machine Learning? (Versión preliminar)
Un centro de conectividad es un tipo de área de trabajo que administra de forma centralizada la seguridad, la conectividad, los recursos de proceso y la cuota de un equipo. Una vez configurado, un centro permite a los desarrolladores crear sus propias áreas de trabajo para organizar su trabajo y mantenerse conforme a los requisitos de configuración de TI. El uso compartido y la reutilización de configuraciones a través de un área de trabajo central produce una mejor rentabilidad al implementar Azure Machine Learning a escala.
Las áreas de trabajo que se crean mediante un centro, denominadas "áreas de trabajo del proyecto", obtienen la misma configuración de seguridad y acceso a recursos compartidos. No requieren su propia configuración de seguridad ni recursos asociados a Azure. Cree tantas áreas de trabajo de proyecto como necesite para organizar el trabajo, aislar los datos o restringir el acceso.
Cree un área de trabajo central si usted o su equipo planean varios proyectos de aprendizaje automático. Use un centro para organizar el trabajo en los mismos datos o dominio empresarial.
Exploración rápida, pero segura de inteligencia artificial sin cuellos de botella en TI
La creación correcta de modelos de aprendizaje automático a menudo requiere un prototipo intensivo como requisito previo para una implementación a escala completa. Puede incorporarse para demostrar la viabilidad de una idea, o evaluar la calidad de los datos o un modelo, para una tarea determinada.
En la transición de probar la viabilidad de una idea, a un proyecto financiado, muchas organizaciones encuentran un cuello de botella en la productividad porque un único equipo de plataforma es responsable de la configuración de los recursos en la nube. Este equipo podría ser el único autorizado para configurar la seguridad, la conectividad u otros recursos que podrían incurrir en costos. Esto puede provocar un trabajo pendiente enorme, lo que provoca que los equipos de desarrollo se bloqueen para empezar a innovar con una nueva idea.
El objetivo de los centros es quitar este cuello de botella, al permitir que TI configure un entorno seguro, preconfigurado y reutilizable para que un equipo cree prototipos, compile y opere modelos de aprendizaje automático.
Interoperabilidad entre ML Studio y Azure AI Foundry
Los centros se pueden usar como entorno de colaboración del equipo tanto para ML Studio como para Azure AI Foundry. Use ML Studio para entrenar y poner en marcha modelos de aprendizaje automático personalizados. Use Azure AI Foundry como experiencia para compilar y operar aplicaciones de inteligencia artificial de forma responsable.
Tipo de área de trabajo | ML Studio | Azure AI Foundry |
---|---|---|
Valor predeterminado | Compatible | - |
Hub | Compatible | Compatible |
Proyecto | Compatible | Compatible |
Configuración y protección de un centro para el equipo
Cree un área de trabajo de concentrador en Azure Portalo use plantillas de Azure Resource Manager. Puede personalizar las redes, la identidad, el cifrado, la supervisión o las etiquetas para cumplir los requisitos de su organización.
Las áreas de trabajo del proyecto que se crean mediante un centro obtienen la configuración de seguridad del centro y la configuración de recursos compartidos. Incluidas las siguientes configuraciones:
Configuración | Nota: |
---|---|
Configuración de red | Una red virtual administrada se comparte entre las áreas de trabajo del centro y del proyecto. Para acceder al contenido de las áreas de trabajo del centro y del proyecto, cree un único punto de conexión de vínculo privado en el área de trabajo del centro de conectividad. |
Configuración de cifrado | La configuración de cifrado pasa del centro al proyecto. |
Almacenamiento para datos cifrados | Al traer las claves administradas por el cliente para el cifrado, las áreas de trabajo del centro y del proyecto comparten el mismo grupo de recursos administrado para almacenar datos de servicio cifrados. |
Conexiones | Las áreas de trabajo del proyecto pueden consumir conexiones compartidas creadas en el centro. Actualmente, esta característica solo se admite en Azure AI Foundry |
Instancia de proceso | Vuelva a usar una instancia de proceso en todas las áreas de trabajo del proyecto asociadas al mismo centro. |
Cuota de proceso | Cualquier cuota de proceso consumida por las áreas de trabajo del proyecto se deduce del saldo de cuota del área de trabajo central. |
Storage | Recurso asociado para almacenar datos del área de trabajo. Las áreas de trabajo del proyecto usan contenedores designados a partir de un prefijo {workspaceGUID}y tienen una asignación condicional de roles de acceso basado en atributos de Azure para la identidad del área de trabajo para acceder solo a estos contenedores. |
Key vault | Recurso asociado para almacenar secretos creados en el servicio, por ejemplo, al crear una conexión. Las identidades de las áreas de trabajo de Project solo pueden acceder a sus propios secretos. |
Registro de contenedor | Recurso asociado para almacenar imágenes de contenedor compiladas al crear entornos. Las imágenes de áreas de trabajo del proyecto están aisladas por convención de nomenclatura y solo pueden acceder a sus propios contenedores. |
Application Insights | Recurso asociado al habilitar el registro de aplicaciones para puntos de conexión. Una instancia de Application Insights puede configurarse como predeterminada para todas las áreas de trabajo del proyecto. Se puede invalidar en el nivel de área de trabajo del proyecto. |
Los datos cargados en un área de trabajo del proyecto se almacenan de forma aislada de los datos que se cargan en otra área de trabajo del proyecto. Aunque las áreas de trabajo del proyecto reutilizan la configuración de seguridad del centro, siguen siendo recursos de Azure de nivel superior, lo que le permite restringir el acceso solo a los miembros del proyecto.
Creación de un área de trabajo de proyecto mediante un centro
Una vez creado un centro, hay varias maneras de crear un área de trabajo del proyecto con ella:
Nota:
Al crear un área de trabajo mediante un centro de conectividad, no es necesario especificar la configuración de seguridad ni los recursos asociados porque estos se heredan del centro. Por ejemplo, si el acceso a la red pública está deshabilitado en el centro, también se deshabilita en el área de trabajo nueva que se crea.
Grupo de recursos de proyecto predeterminado
Para crear áreas de trabajo de proyecto mediante un centro de conectividad, los usuarios deben tener una asignación de roles en el recurso del área de trabajo del centro mediante un rol que incluya la acción Microsoft.MachineLearningServices/workspaces/hubs/join/action. El rol de desarrollador de Azure AI es un rol integrado de ejemplo que admite esta acción.
Opcionalmente, al crear un centro como administrador, puede especificar un grupo de recursos de proyecto predeterminado para permitir a los usuarios crear áreas de trabajo de proyecto de forma de autoservicio. Si se establece un grupo de recursos predeterminado, los usuarios de SDK,CLI/Studio pueden crear áreas de trabajo en este grupo de recursos sin necesidad de más permisos de control de acceso basado en rol de Azure (RBAC de Azure) en un ámbito de grupo de recursos. El usuario que crea se convierte en propietario en el recurso de Azure del área de trabajo del proyecto.
Las áreas de trabajo del proyecto se pueden crear en otros grupos de recursos que el grupo de recursos de proyecto predeterminado. Para ello, los usuarios necesitan permisos microsoft.MachineLearning/Workspaces/write.
Funcionalidades admitidas por tipo de área de trabajo
Las características que se admiten mediante áreas de trabajo de centro o proyecto difieren de las áreas de trabajo normales. La siguiente matriz de compatibilidad proporciona información general.
Característica | Área de trabajo predeterminada | Área de trabajo del concentrador | Área de trabajo del proyecto | Nota: |
---|---|---|---|---|
Creación de áreas de trabajo de proyecto de autoservicio desde Studio | - | X | X | - |
Creación de conexiones compartidas en el centro | X | X | Solo en el portal de Azure AI Foundry | |
Consumo de conexiones compartidas desde el centro | X | X | - | |
Reutilización de la instancia de proceso entre áreas de trabajo | - | X | X | |
Uso compartido de la cuota de proceso entre áreas de trabajo | - | X | X | |
Compilación de aplicaciones de GenAI en el portal de Azure AI Foundry | - | X | X | |
Punto de conexión de vínculo privado único entre áreas de trabajo | - | X | X | |
Red virtual administrada | X | X | X | - |
Red virtual BYO | X | - | - | Uso de unared virtual administrada alternativa |
Clústeres de proceso | X | - | - | Uso de un proceso sin servidor alternativo |
Paso de ejecución en paralelo | X | - | - | - |
Conversión de un área de trabajo normal en un área de trabajo central
No compatible.
Pasos siguientes
Para más información sobre cómo configurar Azure Machine Learning, consulte:
Para más información sobre la compatibilidad del área de trabajo central en el portal de Azure AI Foundry, consulte: