O que é um workspace de hub do Azure Machine Learning? (versão prévia)
Um hub é um tipo de workspace que gerencia centralmente a segurança, conectividade, recursos de computação e cota de uma equipe. Depois de configurado, um hub permite que os desenvolvedores criem seus próprios workspaces para organizar seu trabalho, mantendo-se em conformidade com os requisitos de configuração de TI. O compartilhamento e a reutilização de configurações por meio de um workspace de hub geram melhor eficiência de custo ao implantar o Azure Machine Learning em escala.
Os workspaces criados usando um hub, chamados de "workspaces de projeto" obtêm as mesmas configurações de segurança e acesso a recursos compartilhados. Eles não exigem suas próprias configurações de segurança ou recursos associados do Azure. Crie quantos workspaces de projeto precisar para organizar seu trabalho, isolar dados ou restringir o acesso.
Crie um workspace de hub se você ou sua equipe estiver planejando vários projetos de aprendizado de máquina. Use um hub para organizar seu trabalho no mesmo domínio de dados ou de negócios.
Exploração de IA rápida, mas segura, sem gargalo em TI
Criar modelos de aprendizado de máquina com sucesso geralmente requer a criação de protótipos pesadas como pré-requisito para uma implementação em grande escala. Ele pode ser incorporado para provar a viabilidade de uma ideia ou avaliar a qualidade dos dados ou um modelo para uma tarefa específica.
Na transição de comprovar a viabilidade de uma ideia para um projeto financiado, muitas organizações encontram um gargalo na produtividade porque uma única equipe de plataforma é responsável pela configuração de recursos de nuvem. Essa equipe pode ser a única autorizada a configurar segurança, conectividade ou outros recursos que possam incorrer em custos. Isso pode causar uma enorme lista de pendências, resultando em equipes de desenvolvimento impedidas de começar a inovar com uma nova ideia.
O objetivo dos hubs é tirar esse gargalo, permitindo que a equipe de TI configure um ambiente seguro, pré-configurado e reutilizável para uma equipe fazer protótipo, compilar e operar modelos de machine learning.
Interoperabilidade entre o estúdio do ML e o Azure AI Foundry
Os hubs podem ser usados como ambiente de colaboração da sua equipe tanto para o estúdio do ML quanto para a Azure AI Foundry. Use o Estúdio do ML para treinar e operacionalizar modelos de machine learning personalizados. Use o Azure AI Foundry como experiência para criar e operar aplicativos de IA de forma responsável.
Tipo de Workspace | Estúdio AM | Azure AI Foundry |
---|---|---|
Padrão | Com suporte | - |
Hub | Com suporte | Com suporte |
Project | Com suporte | Com suporte |
Configurar e proteger um hub para sua equipe
Criar um workspace de hub no portal do Azure ou usando modelos do Azure Resource Manager. Você pode personalizar a rede, identidade, criptografia, monitoramento ou marcas, para atender à conformidade com os requisitos da sua organização.
Os workspaces de projeto criados usando um hub obtêm as configurações de segurança e de recursos compartilhados do hub. Incluindo as seguintes configurações:
Configuração | Observação |
---|---|
Configurações de rede | Uma rede virtual gerenciada é compartilhada entre workspaces de hub e de projeto. Para acessar o conteúdo nos workspaces de hub e de projeto, crie um único ponto de extremidade de link privado no workspace de hub. |
Configurações de criptografia | As configurações de criptografia passam de hub para projeto. |
Armazenamento para dados criptografados | Quando você traz suas chaves gerenciadas pelo cliente para a criptografia, os workspaces de hub e de projeto compartilham o mesmo grupo de recursos gerenciados para armazenar dados de serviço criptografados. |
conexões | Os workspaces de projeto podem consumir conexões compartilhadas criadas no hub. Esse recurso atualmente tem suporte apenas no Azure AI Foundry |
Instância de computação | Reutilize uma instância de computação em todos os workspaces de projeto associados ao mesmo hub. |
Cota de computação | Qualquer cota de computação consumida por workspaces de projeto é deduzida do saldo da cota do workspace de hub. |
Armazenamento | Recurso associado para armazenar dados do workspace. Os workspaces de projeto usam contêineres designados começando com um prefixo {workspaceGUID} e têm uma atribuição de função condicional de acesso baseado em atributo do Azure para a identidade do workspace para acessar apenas esses contêineres. |
Key vault | Recurso associado para armazenar segredos criados no serviço, por exemplo, ao criar uma conexão. As identidades de workspaces de projeto só podem acessar seus próprios segredos. |
Registro de contêiner | Recurso associado para armazenar imagens de contêiner criadas ao criar ambientes. As imagens de workspaces de projeto são isoladas por convenção de nomenclatura e só podem acessar seus próprios contêineres. |
Application insights | Recurso associado ao habilitar o registro em log de aplicativos para pontos de extremidade. Os insights de um aplicativo pode ser configurado como padrão para todos os workspaces de projeto. Pode ser substituído no nível do workspace de projeto. |
Os dados carregados em um workspace de projeto são armazenados isoladamente dos dados carregados em outro workspace de projeto. Embora os workspaces de projeto reutilizem as configurações de segurança do hub, eles ainda são recursos de nível superior do Azure, que permitem restringir o acesso somente a membros do projeto.
Criar um workspace de projeto usando um hub
Depois que um hub é criado, há várias maneiras de criar um workspace de projeto com base nele:
Observação
Ao criar um workspace usando um hub, não é necessário especificar configurações de segurança ou recursos associados porque eles são herdados do hub. Por exemplo, se o acesso à rede pública estiver desabilitado no hub, ele também será desabilitado no novo workspace criado.
Grupo de recursos do projeto padrão
Para criar workspaces de projeto usando um hub, os usuários devem ter uma atribuição de função no recurso de workspace de hub usando uma função que inclua a ação Microsoft.MachineLearningServices/workspaces/hubs/join/action. A função de desenvolvedor de IA do Azure é uma função interna de exemplo que dá suporte a essa ação.
Opcionalmente, ao criar um hub como administrador, você pode especificar um grupo de recursos de projeto padrão para permitir que os usuários criem workspaces de projeto de maneira de autoatendimento. Se um grupo de recursos padrão estiver definido, os usuários do SDK/CLI/Estúdio poderão criar workspaces nesse grupo de recursos sem precisar de mais permissões de RBAC (controle de acesso baseado em função) do Azure em um escopo de grupo de recursos. O usuário de criação se torna um proprietário no recurso do Azure do workspace de projeto.
Os workspaces de projeto podem ser criados em outros grupos de recursos que não sejam o grupo de recursos de projeto padrão. Para fazer isso, os usuários precisam de permissões de Microsoft.MachineLearning/Workspaces/write.
Recursos com suporte por tipo de workspace
Os recursos com suporte usando workspaces de hub/projeto diferem dos workspaces regulares. A matriz de suporte a seguir fornece uma visão geral.
Recurso | Workspace padrão | Workspace de hub | Workspace de projeto | Observação |
---|---|---|---|---|
Criar workspaces de projeto por autoatendimento no Estúdio | - | X | X | - |
Criar conexões compartilhadas no hub | X | X | Somente no portal do Azure AI Foundry | |
Consumir conexões compartilhadas do hub | X | X | - | |
Reutilizar a instância de computação entre workspaces | - | X | X | |
Compartilhar cota de computação entre workspaces | - | X | X | |
Criar aplicativos GenAI no portal do Azure AI Foundry | - | X | X | |
Único ponto de extremidade de link privado entre workspaces | - | X | X | |
Rede virtual gerenciada | X | X | X | - |
Rede virtual BYO | X | - | - | Usa rede virtual gerenciada alternativa |
Clusters de cálculo | X | - | - | Usa computação sem servidor alternativa |
Etapa de execução paralela | X | - | - | - |
Convertendo um workspace regular em um workspace de hub
Sem suporte.
Próximas etapas
Para saber mais sobre a configuração do Azure Machine Learning, confira:
Para saber mais sobre o suporte ao espaço de trabalho do hub no portal do Azure AI Foundry, consulte: