Korzystanie z zarządzanych zasobów obliczeniowych w zarządzanej sieci wirtualnej

Dowiedz się, jak skonfigurować klastry obliczeniowe lub wystąpienia obliczeniowe w zarządzanej sieci wirtualnej usługi Azure Machine Learning.

W przypadku korzystania z sieci zarządzanej zasoby obliczeniowe zarządzane przez usługę Azure Machine Learning mogą uczestniczyć w sieci wirtualnej. Klastry obliczeniowe usługi Azure Machine Learning, wystąpienia obliczeniowe i zarządzane punkty końcowe online są tworzone w sieci zarządzanej.

Ten artykuł koncentruje się na konfigurowaniu klastrów obliczeniowych i wystąpień obliczeniowych w sieci zarządzanej. Aby uzyskać informacje na temat zarządzanych punktów końcowych online, zobacz zabezpieczanie punktów końcowych online z izolacją sieci.

Ważne

Jeśli planujesz korzystanie z zadań platformy Spark bezserwerowych, zapoznaj się z artykułem dotyczącym zarządzanej sieci wirtualnej, aby uzyskać informacje o konfiguracji. Te kroki należy wykonać podczas konfigurowania zarządzanej sieci wirtualnej.

Wymagania wstępne

Przed wykonaniem kroków opisanych w tym artykule upewnij się, że masz następujące wymagania wstępne:

Interfejs wiersza polecenia platformy Azure

• Obszar roboczy usługi Azure Machine Learning skonfigurowany do korzystania z zarządzanej sieci wirtualnej.

• Interfejs wiersza polecenia platformy ml Azure i rozszerzenie interfejsu wiersza polecenia platformy Azure. Aby uzyskać więcej informacji, zobacz Instalowanie, konfigurowanie i używanie interfejsu wiersza polecenia (wersja 2).

  Napiwek

  Zarządzana sieć wirtualna usługi Azure Machine Learning została wprowadzona 23 maja 2023 r. Jeśli masz starszą wersję rozszerzenia ml, może być konieczne zaktualizowanie go w celu uzyskania przykładów w tym artykule. Aby zaktualizować rozszerzenie, użyj następującego polecenia interfejsu wiersza polecenia platformy Azure:

  az extension update -n ml
  

• W przykładach interfejsu wiersza polecenia w tym artykule założono, że używasz powłoki Bash (lub zgodnej). Na przykład z systemu Linux lub Podsystem Windows dla systemu Linux.

• Przykłady interfejsu wiersza polecenia platformy Azure w tym artykule służą ws do reprezentowania nazwy obszaru roboczego i rg reprezentowania nazwy grupy zasobów. Zmień te wartości zgodnie z potrzebami podczas używania poleceń z subskrypcją platformy Azure.

Zestaw SDK dla języka Python

• Obszar roboczy usługi Azure Machine Learning skonfigurowany do korzystania z zarządzanej sieci wirtualnej.

• Zestaw SDK języka Python usługi Azure Machine Learning w wersji 2. Aby uzyskać więcej informacji na temat zestawu SDK, zobacz Instalowanie zestawu SDK języka Python w wersji 2 dla usługi Azure Machine Learning.

  Napiwek

  Zarządzana sieć wirtualna usługi Azure Machine Learning została wprowadzona 23 maja 2023 r. Jeśli masz zainstalowaną starszą wersję zestawu SDK, może być konieczne zaktualizowanie go, aby przykłady w tym artykule działały. Aby zaktualizować zestaw SDK, użyj następującego polecenia:

  pip install --upgrade azure-ai-ml azure-identity
  

• W przykładach w tym artykule przyjęto założenie, że kod zaczyna się od następującego języka Python. Ten kod importuje klasy wymagane podczas tworzenia obszaru roboczego z zarządzaną siecią wirtualną, ustawia zmienne dla subskrypcji i grupy zasobów platformy Azure i tworzy element ml_client:

  from azure.ai.ml import MLClient
  from azure.ai.ml.entities import (
      Workspace,
      ManagedNetwork,
      IsolationMode,
      ServiceTagDestination,
      PrivateEndpointDestination,
      FqdnDestination
  )
  from azure.identity import DefaultAzureCredential
  
  # Replace with the values for your Azure subscription and resource group.
  subscription_id = "<SUBSCRIPTION_ID>"
  resource_group = "<RESOURCE_GROUP>"
  workspace_name = "<WORKSPACE_NAME>"
  
  # get a handle to the subscription
  ml_client = MLClient(
      workspace_name=workspace_name,
      subscription_id=subscription_id,
      resource_group_name=resource_group,
      credential=DefaultAzureCredential()
  )
  

Studio

• Obszar roboczy usługi Azure Machine Learning skonfigurowany do korzystania z zarządzanej sieci wirtualnej.

Konfigurowanie zasobów obliczeniowych

Skorzystaj z poniższych kart, aby dowiedzieć się, jak skonfigurować klastry obliczeniowe i wystąpienia obliczeniowe w zarządzanej sieci wirtualnej:

Napiwek

W przypadku korzystania z zarządzanej sieci wirtualnej klastry obliczeniowe i wystąpienia obliczeniowe są tworzone automatycznie w sieci zarządzanej. Poniższe kroki koncentrują się na konfigurowaniu zasobów obliczeniowych, aby nie używać publicznego adresu IP.

Interfejs wiersza polecenia platformy Azure

Aby utworzyć klaster obliczeniowy bez publicznego adresu IP, użyj następującego polecenia:

az ml compute create --name cpu-cluster --resource-group rg --workspace-name ws --type AmlCompute --set enable_node_public_ip=False

Aby utworzyć wystąpienie obliczeniowe bez publicznego adresu IP, użyj następującego polecenia:

az ml compute create --name myci --resource-group rg --workspace-name ws --type ComputeInstance --set enable_node_public_ip=False

Zestaw SDK dla języka Python

W poniższym przykładzie zestawu SDK języka Python pokazano, jak utworzyć klaster obliczeniowy i wystąpienie obliczeniowe bez publicznego adresu IP:

from azure.ai.ml.entities import AmlCompute

# Create a compute cluster
compute_cluster = AmlCompute(
    name="mycomputecluster",
    size="STANDARD_D2_V2",
    min_instances=0,
    max_instances=4,
    enable_node_public_ip=False
)
ml_client.begin_create_or_update(entity=compute_cluster)

# Create a compute instance
from azure.ai.ml.entities import ComputeInstance

compute_instance = ComputeInstance(
    name="mycomputeinstance",
    size="STANDARD_DS3_V2",
    enable_node_public_ip=False
)
ml_client.begin_create_or_update(compute_instance)

Studio

Nie można utworzyć klastra obliczeniowego ani wystąpienia obliczeniowego w witrynie Azure Portal. Zamiast tego wykonaj następujące kroki, aby utworzyć te obliczenia z poziomu usługi Azure Machine Learning Studio:

1. W programie Studio wybierz swój obszar roboczy.

2. Wybierz stronę Obliczenia na pasku nawigacyjnym po lewej stronie.

3. Wybierz pozycję + Nowy na pasku nawigacyjnym wystąpienia obliczeniowego lub klastra obliczeniowego.

4. Skonfiguruj potrzebny rozmiar i konfigurację maszyny wirtualnej, a następnie wybierz przycisk Dalej do momentu uzyskania następujących stron:

   • W przypadku klastra obliczeniowego użyj strony Ustawienia zaawansowane i wybierz opcję Brak publicznego adresu IP, aby usunąć publiczny adres IP.

     

   • W przypadku wystąpienia obliczeniowego użyj strony Zabezpieczenia i wybierz opcję Brak publicznego adresu IP, aby usunąć publiczny adres IP.

     

5. Kontynuuj tworzenie zasobu obliczeniowego.

Ograniczenia

• Tworzenie klastra obliczeniowego w innym regionie niż obszar roboczy nie jest obsługiwane w przypadku korzystania z zarządzanej sieci wirtualnej.

• Jeśli środowisko obliczeniowe znajduje się w sieci prywatnej, a także jest skonfigurowane pod kątem publicznego adresu IP, użyj az ml compute connect-ssh polecenia , aby nawiązać połączenie z wystąpieniem obliczeniowym za pośrednictwem protokołu SSH.

  Domyślnie dostęp SSH jest kierowany za pośrednictwem publicznego adresu IP. Aby upewnić się, że korzysta z połączenia prywatnego, wykonaj następujące czynności:

  1. Utwórz prywatny punkt końcowy dla obszaru roboczego.
  2. Utwórz prywatną strefę DNS dla programu instances.azureml.ms.
  3. Utwórz zestaw rekordów DNS dla obliczeń, na przykład <compute-instance-name>-22.<region-of-workspace>.instances.azureml.ms.

  Aby uzyskać więcej informacji, zobacz Używanie niestandardowego serwera DNS.

Migracja zasobów obliczeniowych

Jeśli masz istniejący obszar roboczy i chcesz włączyć zarządzaną sieć wirtualną, obecnie nie ma obsługiwanej ścieżki migracji dla istniejących zarządzanych zasobów obliczeniowych. Należy usunąć wszystkie istniejące zarządzane zasoby obliczeniowe i utworzyć je ponownie po włączeniu zarządzanej sieci wirtualnej. Poniższa lista zawiera zasoby obliczeniowe, które należy usunąć i utworzyć ponownie:

• Klaster obliczeniowy
• Wystąpienie obliczeniowe
• Zarządzane punkty końcowe online

Następne kroki

• Izolacja zarządzanej sieci wirtualnej
• Zabezpieczanie punktów końcowych online przy użyciu izolacji sieciowej