관리형 가상 네트워크를 사용하여 보안 Azure AI Foundry 허브 및 프로젝트를 만드는 방법
Important
이 문서에 표시된 항목(미리 보기)은 현재 퍼블릭 미리 보기에서 확인할 수 있습니다. 이 미리 보기는 서비스 수준 계약 없이 제공되며, 프로덕션 워크로드에는 권장되지 않습니다. 특정 기능이 지원되지 않거나 기능이 제한될 수 있습니다. 자세한 내용은 Microsoft Azure Preview에 대한 추가 사용 약관을 참조하세요.
관리되는 가상 네트워크에서 Azure AI Foundry 허브, 프로젝트 및 관리되는 리소스를 보호할 수 있습니다. 관리형 가상 네트워크를 사용하면 허브에 대한 프라이빗 엔드포인트를 통해서만 인바운드 액세스가 허용됩니다. 모든 아웃바운드 액세스를 허용하거나 지정한 아웃바운드만 허용하도록 아웃바운드 액세스를 구성할 수 있습니다. 자세한 내용은 관리형 가상 네트워크를 참조하세요.
Important
관리형 가상 네트워크는 클라이언트에 대한 인바운드 연결을 제공하지 않습니다. 자세한 내용은 허브에 연결 섹션을 참조하세요.
필수 구성 요소
- Azure 구독 Azure 구독이 아직 없는 경우 시작하기 전에 체험 계정을 만듭니다.
- Azure 서비스에 안전하게 연결하는 데 사용하는 Azure Virtual Network 예를 들어 Azure Bastion, VPN Gateway 또는 ExpressRoute를 사용하여 온-프레미스 네트워크에서 Azure Virtual Network에 연결할 수 있습니다. Azure Virtual Network가 없는 경우 가상 네트워크 만들기의 지침에 따라 만들 수 있습니다.
허브 생성
Azure Portal에서 + 새 Azure AI를 선택하여
Azure AI Foundry
를 검색하고 새 리소스를 만듭니다.허브 이름, 구독, 리소스 그룹 및 위치 세부 정보를 입력합니다. 기존 Azure AI 서비스 리소스를 선택하거나 새 리소스를 만들 수도 있습니다.
다음: 스토리지를 선택합니다. 기존 스토리지 계정 및 키 자격 증명 모음 리소스를 선택하거나 새로 만듭니다. 필요에 따라 기존 Application Insights를 선택하고 로그 및 docker 이미지에 대한 Container Registry를 선택합니다.
다음 선택: 네트워킹을 사용하여 AI Foundry가 허브 및 프로젝트를 보호하는 데 사용하는 관리되는 가상 네트워크를 구성합니다.
컴퓨팅 리소스가 Python 패키지와 같은 리소스에 대한 공용 인터넷에 액세스할 수 있도록 하는 인터넷 아웃바운드를 사용하는 프라이빗형을 선택합니다.
클라이언트가 Azure Virtual Network를 통해 허브에 연결할 수 있도록 하려면 다음 단계를 사용하여 프라이빗 엔드포인트를 추가합니다.
검토 + 만들기를 선택한 다음, 만들기를 선택하여 허브를 만듭니다. 허브가 만들어지면 허브에서 만든 모든 프로젝트 또는 컴퓨팅 인스턴스가 네트워크 구성을 상속합니다.
허브에 연결
관리형 가상 네트워크는 클라이언트에 대한 액세스를 직접적으로 제공하지 않습니다. 대신, 클라이언트는 사용자가 관리하는 Azure Virtual Network에 연결합니다. 클라이언트를 Azure Virtual Network에 연결하는 데 사용할 수 있는 여러 가지 방법이 있습니다. 다음 표에서는 클라이언트가 Azure Virtual Network에 연결하는 일반적인 방법을 나열합니다.
메서드 | 설명 |
---|---|
Azure VPN Gateway | 프라이빗 연결을 통해 온-프레미스 네트워크를 Azure Virtual Network에 연결합니다. 공용 인터넷을 통해 연결됩니다. |
ExpressRoute | 프라이빗 연결을 통해 온-프레미스 네트워크를 클라우드에 연결합니다. 연결 공급자를 사용하여 연결합니다. |
Azure Bastion | 웹 브라우저를 사용하여 Azure Virtual Network 내의 가상 머신에 연결합니다. |