Udostępnij za pośrednictwem

Jak utworzyć bezpieczne centrum usługi Azure AI Foundry i projekt za pomocą zarządzanej sieci wirtualnej

  • Artykuł

Ważne

Elementy oznaczone (wersja zapoznawcza) w tym artykule są obecnie dostępne w publicznej wersji zapoznawczej. Ta wersja zapoznawcza jest udostępniana bez umowy dotyczącej poziomu usług i nie zalecamy korzystania z niej w przypadku obciążeń produkcyjnych. Niektóre funkcje mogą być nieobsługiwane lub ograniczone. Aby uzyskać więcej informacji, zobacz Uzupełniające warunki korzystania z wersji zapoznawczych platformy Microsoft Azure.

Centrum, projekty i zarządzane zasoby usługi Azure AI Foundry można zabezpieczyć w zarządzanej sieci wirtualnej. W przypadku zarządzanej sieci wirtualnej dostęp przychodzący jest dozwolony tylko za pośrednictwem prywatnego punktu końcowego dla centrum. Dostęp wychodzący można skonfigurować tak, aby zezwalał na dostęp wychodzący lub zezwalał tylko na określony ruch wychodzący. Aby uzyskać więcej informacji, zobacz Zarządzana sieć wirtualna.

Ważne

Zarządzana sieć wirtualna nie zapewnia łączności przychodzącej dla klientów. Aby uzyskać więcej informacji, zobacz sekcję Łączenie z centrum .

Wymagania wstępne

  • Subskrypcja platformy Azure. Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.
  • Sieć wirtualna platformy Azure używana do bezpiecznego łączenia się z usługami platformy Azure. Możesz na przykład użyć usługi Azure Bastion, usługi VPN Gateway lub usługi ExpressRoute , aby nawiązać połączenie z siecią wirtualną platformy Azure z sieci lokalnej. Jeśli nie masz sieci wirtualnej platformy Azure, możesz go utworzyć, postępując zgodnie z instrukcjami w temacie Tworzenie sieci wirtualnej.

Tworzenie koncentratora

  1. W witrynie Azure Portal wyszukaj Azure AI Foundry i utwórz nowy zasób, wybierając pozycję + Nowa sztuczna inteligencja platformy Azure.

  2. Wprowadź nazwę centrum, subskrypcję, grupę zasobów i szczegóły lokalizacji. Możesz również wybrać istniejący zasób usług Azure AI lub utworzyć nowy.

    Zrzut ekranu przedstawiający opcję ustawiania podstawowych informacji centrum.

  3. Wybierz pozycję Dalej: Magazyn. Wybierz istniejące konto magazynu i zasób magazynu kluczy lub utwórz nowe. Opcjonalnie wybierz istniejącą usługę Application Insights i Usługę Container Registry dla dzienników i obrazów platformy Docker.

    Zrzut ekranu przedstawiający opcję Utwórz centrum z opcją ustawiania informacji o zasobie.

  4. Wybierz pozycję Dalej: Sieć , aby skonfigurować zarządzaną sieć wirtualną używaną przez usługę Azure AI Foundry do zabezpieczania swoich centrów i projektów.

    1. Wybierz pozycję Prywatna z internetem wychodzącym, która umożliwia zasobom obliczeniowym dostęp do publicznego Internetu dla zasobów, takich jak pakiety języka Python.

      Zrzut ekranu przedstawiający opcję Utwórz centrum z opcją ustawiania informacji o izolacji sieciowej.

    2. Aby umożliwić klientom łączenie się za pośrednictwem sieci wirtualnej platformy Azure z koncentratorem, wykonaj następujące kroki, aby dodać prywatny punkt końcowy.

      1. Wybierz pozycję + Dodaj w sekcji Dostęp przychodzący obszaru roboczego na karcie Sieć . Zostanie wyświetlony formularz Tworzenie prywatnego punktu końcowego .

        Zrzut ekranu przedstawiający sekcję dostępu przychodzącego obszaru roboczego.

      2. Wprowadź unikatową wartość w polu Nazwa . Wybierz sieć wirtualną (Azure Virtual Network), z którą łączą się klienci. Wybierz podsieć, z którą łączy się prywatny punkt końcowy.

        Zrzut ekranu przedstawiający formularz tworzenia prywatnego punktu końcowego.

      3. Wybierz przycisk OK , aby zapisać konfigurację punktu końcowego.

  5. Wybierz pozycję Przejrzyj i utwórz, a następnie utwórz , aby utworzyć centrum. Po utworzeniu centrum wszystkie projekty lub wystąpienia obliczeniowe utworzone na podstawie centrum dziedziczą konfigurację sieci.

Nawiązywanie połączenia z koncentratorem

Zarządzana sieć wirtualna nie zapewnia bezpośrednio dostępu do klientów. Zamiast tego klienci łączą się z zarządzaną siecią wirtualną platformy Azure. Istnieje wiele metod, których można użyć do łączenia klientów z siecią wirtualną platformy Azure. W poniższej tabeli wymieniono typowe sposoby łączenia klientów z siecią wirtualną platformy Azure:

Metoda opis
Brama sieci VPN platformy Azure Łączy sieci lokalne z siecią wirtualną platformy Azure za pośrednictwem połączenia prywatnego. Połączenie odbywa się za pośrednictwem publicznego Internetu.
ExpressRoute Łączy sieci lokalne z chmurą za pośrednictwem połączenia prywatnego. Połączenie jest wykonywane przy użyciu dostawcy łączności.
Azure Bastion Nawiązuje połączenie z maszyną wirtualną w sieci wirtualnej platformy Azure przy użyciu przeglądarki internetowej.

Następne kroki