Udostępnij za pośrednictwem


Co to jest obszar roboczy centrum usługi Azure Machine Learning? (wersja zapoznawcza)

Centrum to rodzaj obszaru roboczego, który centralnie zarządza zabezpieczeniami, łącznością, zasobami obliczeniowymi i limitem przydziału dla zespołu. Po skonfigurowaniu centrum umożliwia deweloperom tworzenie własnych obszarów roboczych w celu organizowania pracy przy zachowaniu zgodności z wymaganiami dotyczącymi konfiguracji IT. Udostępnianie i ponowne używanie konfiguracji za pośrednictwem obszaru roboczego centrum zapewnia lepszą wydajność kosztową podczas wdrażania usługi Azure Machine Learning na dużą skalę.

Obszary robocze utworzone przy użyciu centrum nazywane "obszarami roboczymi projektu" uzyskują te same ustawienia zabezpieczeń i dostęp do zasobów udostępnionych. Nie wymagają własnych ustawień zabezpieczeń ani skojarzonych zasobów platformy Azure. Utwórz dowolną liczbę obszarów roboczych projektu, aby zorganizować pracę, odizolować dane lub ograniczyć dostęp.

Utwórz obszar roboczy centrum, jeśli ty lub twój zespół planujesz wiele projektów uczenia maszynowego. Użyj centrum, aby zorganizować pracę w tej samej domenie danych lub domenie biznesowej.

Zrzut ekranu przedstawiający relację centrum i obszaru roboczego projektu.

Szybka, ale bezpieczna eksploracja sztucznej inteligencji bez wąskiego gardła w it

Pomyślne tworzenie modeli uczenia maszynowego często wymaga ciężkiego tworzenia prototypów jako wymagań wstępnych dla implementacji na pełną skalę. Można to uosabiać, aby udowodnić wykonalność pomysłu lub ocenić jakość danych lub modelu dla określonego zadania.

Przejście od udowodnienia możliwości pomysłu, do finansowanego projektu, wiele organizacji napotyka wąskie gardło w produktywności, ponieważ jeden zespół platformy jest odpowiedzialny za konfigurację zasobów w chmurze. Taki zespół może być jedynym autoryzowanym do konfigurowania zabezpieczeń, łączności lub innych zasobów, które mogą ponosić koszty. Może to spowodować ogromną listę prac, co spowoduje zablokowanie zespołom deweloperów rozpoczęcia innowacji przy użyciu nowego pomysłu.

Celem centrów jest odjęcie tego wąskiego gardła przez umożliwienie it skonfigurowania bezpiecznego, wstępnie skonfigurowanego i wielokrotnego użytku środowiska dla zespołu do tworzenia prototypów, kompilowania i obsługi modeli uczenia maszynowego.

Współdziałanie między programem ML Studio i programem AI Studio

Koncentratory mogą być używane jako środowisko współpracy zespołu zarówno w studio ML, jak i w studio sztucznej inteligencji. Użyj programu ML Studio do trenowania i operacjonalizacji niestandardowych modeli uczenia maszynowego. Użyj programu AI Studio jako środowiska do odpowiedzialnego tworzenia i obsługi aplikacji sztucznej inteligencji.

Rodzaj obszaru roboczego ML Studio AI Studio
Wartość domyślna Obsługiwane -
Piasta Obsługiwane Obsługiwane
Project Obsługiwane Obsługiwane

Konfigurowanie i zabezpieczanie centrum dla zespołu

Utwórz obszar roboczy centrum w witrynie Azure Portal lub przy użyciu szablonów usługi Azure Resource Manager. Możesz dostosować sieć, tożsamość, szyfrowanie, monitorowanie lub tagi, aby spełnić wymagania organizacji.

Obszary robocze projektu utworzone przy użyciu centrum uzyskują ustawienia zabezpieczeń centrum i konfigurację współużytkowanego zasobu. W tym następujące konfiguracje:

Konfigurowanie Uwaga
Ustawienia sieciowe Jedna zarządzana sieć wirtualna jest współdzielona między obszarami roboczymi centrum i projektu. Aby uzyskać dostęp do zawartości w obszarach roboczych centrum i projektu, utwórz pojedynczy punkt końcowy łącza prywatnego w obszarze roboczym centrum.
Ustawienia szyfrowania Ustawienia szyfrowania przekazywane z centrum do projektu.
Magazyn dla zaszyfrowanych danych W przypadku szyfrowania kluczy zarządzanych przez klienta obszary robocze centrum i projektu współdzielą tę samą zarządzaną grupę zasobów na potrzeby przechowywania zaszyfrowanych danych usługi.
Połączenia Obszary robocze projektu mogą korzystać z połączeń udostępnionych utworzonych w centrum. Ta funkcja jest obecnie obsługiwana tylko w programie AI Studio
Wystąpienie obliczeniowe Użyj ponownie wystąpienia obliczeniowego we wszystkich obszarach roboczych projektu skojarzonych z tym samym koncentratorem.
Limit przydziału zasobów obliczeniowych Każdy limit przydziału zasobów obliczeniowych używanych przez obszary robocze projektu jest odejmowany z salda przydziału obszaru roboczego centrum.
Storage Skojarzony zasób do przechowywania danych obszaru roboczego. Obszary robocze projektu używają wyznaczonych kontenerów, począwszy od prefiksu {workspaceGUID}, i mają warunkowe przypisanie roli dostępu opartego na atrybutach platformy Azure dla tożsamości obszaru roboczego tylko do uzyskiwania dostępu do tych kontenerów.
Magazyn kluczy Skojarzony zasób do przechowywania wpisów tajnych utworzonych w usłudze, na przykład podczas tworzenia połączenia. Tożsamości obszarów roboczych projektu mogą uzyskiwać dostęp tylko do własnych wpisów tajnych.
Rejestr kontenerów Skojarzony zasób do przechowywania utworzonych obrazów kontenerów podczas tworzenia środowisk. Obrazy obszarów roboczych projektu są izolowane przez konwencję nazewnictwa i mogą uzyskiwać dostęp tylko do własnych kontenerów.
Szczegółowe dane dotyczące aplikacji Skojarzony zasób podczas włączania rejestrowania aplikacji dla punktów końcowych. Dla wszystkich obszarów roboczych projektu można skonfigurować jedną usługę Application Insights jako domyślną. Można zastąpić na poziomie obszaru roboczego projektu.

Dane przekazane w jednym obszarze roboczym projektu są przechowywane w izolacji od danych przekazanych do innego obszaru roboczego projektu. Chociaż obszary robocze projektu ponownie używają ustawień zabezpieczeń centrum, nadal są to zasoby platformy Azure najwyższego poziomu, które umożliwiają ograniczenie dostępu tylko do członków projektu.

Tworzenie obszaru roboczego projektu przy użyciu centrum

Po utworzeniu centrum istnieje wiele sposobów tworzenia obszaru roboczego projektu przy użyciu niego:

  1. Korzystanie z programu ML Studio
  2. Korzystanie z programu AI Studio
  3. Korzystanie z zestawu Azure SDK
  4. Korzystanie z szablonów automatyzacji

Uwaga

Podczas tworzenia obszaru roboczego przy użyciu centrum nie ma potrzeby określania ustawień zabezpieczeń ani skojarzonych zasobów , ponieważ są one dziedziczone z centrum. Jeśli na przykład dostęp do sieci publicznej jest wyłączony w centrum, jest również wyłączony w nowym obszarze roboczym, który został utworzony.

Zrzut ekranu przedstawiający tworzenie centrum obszarów roboczych w usłudze Azure Machine Learning Studio.

Domyślna grupa zasobów projektu

Aby utworzyć obszary robocze projektu przy użyciu centrum, użytkownicy muszą mieć przypisanie roli w zasobie obszaru roboczego centrum przy użyciu roli obejmującej akcję Microsoft.MachineLearningServices/workspaces/hubs/join/action . Rola dewelopera sztucznej inteligencji platformy Azure to przykładowa wbudowana rola, która obsługuje tę akcję.

Opcjonalnie podczas tworzenia centrum jako administrator możesz określić domyślną grupę zasobów projektu, aby umożliwić użytkownikom tworzenie obszarów roboczych projektu w sposób samoobsługowy. Jeśli ustawiono domyślną grupę zasobów, użytkownicy zestawu SDK/interfejsu wiersza polecenia/programu Studio mogą tworzyć obszary robocze w tej grupie zasobów bez konieczności dodatkowej kontroli dostępu opartej na rolach (RBAC) platformy Azure w zakresie grupy zasobów. Użytkownik tworzący staje się właścicielem zasobu platformy Azure obszaru roboczego projektu.

Obszary robocze projektu można tworzyć w innych grupach zasobów niż domyślna grupa zasobów projektu. W tym celu użytkownicy muszą mieć uprawnienia Microsoft.MachineLearning/Workspaces/write.

Obsługiwane możliwości według rodzaju obszaru roboczego

Funkcje obsługiwane przy użyciu obszarów roboczych centrum/projektu różnią się od zwykłych obszarów roboczych. Poniższa macierz obsługi zawiera omówienie.

Funkcja Domyślny obszar roboczy Obszar roboczy centrum Obszar roboczy projektu Uwaga
Samoobsługowe tworzenie obszarów roboczych projektu z poziomu programu Studio - X X -
Tworzenie połączeń udostępnionych w centrum X X Tylko w programie AI Studio
Korzystanie z połączeń udostępnionych z centrum X X -
Ponowne używanie wystąpienia obliczeniowego między obszarami roboczymi - X X
Udostępnianie limitu przydziału zasobów obliczeniowych między obszarami roboczymi - X X
Tworzenie aplikacji GenAI w programie AI Studio - X X
Pojedynczy punkt końcowy łącza prywatnego między obszarami roboczymi - X X
Zarządzana sieć wirtualna X X X -
Sieć wirtualna BYO X - - Użyj alternatywnej zarządzanej sieci wirtualnej
Klastry obliczeniowe X - - Używanie alternatywnych obliczeń bezserwerowych
Krok przebiegu równoległego X - - -

Konwertowanie zwykłego obszaru roboczego na obszar roboczy centrum

Nieobsługiwane.

Następne kroki

Aby dowiedzieć się więcej na temat konfigurowania usługi Azure Machine Learning, zobacz:

Aby dowiedzieć się więcej o obsłudze obszaru roboczego centrum w programie AI Studio, zobacz: