Поделиться через


Создание безопасного центра Azure AI Foundry и проекта с помощью управляемой виртуальной сети

Внимание

Элементы, обозначенные в этой статье как (предварительная версия), сейчас предлагаются в общедоступной предварительной версии. Эта предварительная версия предоставляется без соглашения об уровне обслуживания, и мы не рекомендуем ее для рабочих нагрузок. Некоторые функции могут не поддерживаться или их возможности могут быть ограничены. Дополнительные сведения см. в статье Дополнительные условия использования Предварительных версий Microsoft Azure.

Вы можете защитить центр Azure AI Foundry, проекты и управляемые ресурсы в управляемой виртуальной сети. С управляемой виртуальной сетью входящий доступ разрешен только через частную конечную точку для концентратора. Исходящий доступ можно настроить, чтобы разрешить либо весь исходящий доступ, либо разрешить только указанный исходящий трафик. Дополнительные сведения см. в разделе "Управляемая виртуальная сеть".

Внимание

Управляемая виртуальная сеть не предоставляет входящие подключения для клиентов. Дополнительные сведения см. в разделе "Подключение к концентратору ".

Необходимые компоненты

Создание концентратора

  1. В портал Azure найдите Azure AI Foundry и создайте новый ресурс, нажав кнопку +Создать ИИ Azure.

  2. Введите имя концентратора, подписку, группу ресурсов и сведения о расположении. Вы также можете выбрать существующий ресурс служб ИИ Azure или создать новый.

    Снимок экрана: параметр для задания основных сведений концентратора.

  3. Нажмите кнопку "Далее" — хранилище. Выберите существующую учетную запись хранения и ресурс Хранилища ключей или создайте новые. При необходимости выберите существующую аналитику приложений и реестр контейнеров для журналов и образов Docker.

    Снимок экрана: создание концентратора с параметром задания сведений о ресурсе.

  4. Нажмите кнопку Далее: сеть , чтобы настроить управляемую виртуальную сеть, которую ИИ Foundry использует для защиты концентратора и проектов.

    1. Выберите private with Internet Outbound, который позволяет вычислительным ресурсам получать доступ к общедоступному Интернету для таких ресурсов, как пакеты Python.

      Снимок экрана: создание концентратора с параметром установки сведений об изоляции сети.

    2. Чтобы разрешить клиентам подключаться через виртуальная сеть Azure к концентратору, выполните следующие действия, чтобы добавить частную конечную точку.

      1. Выберите +Добавить из раздела входящего доступа рабочей области на вкладке "Сеть ". Отображается форма создания частной конечной точки .

        Снимок экрана: раздел входящего доступа к рабочей области.

      2. Введите уникальное значение в поле "Имя ". Выберите виртуальную сеть (Azure виртуальная сеть), к которому подключаются клиенты. Выберите подсеть, к к которому подключается частная конечная точка.

        Снимок экрана: форма создания частной конечной точки.

      3. Нажмите кнопку "ОК ", чтобы сохранить конфигурацию конечной точки.

  5. Нажмите кнопку "Просмотр и создание", а затем создайте концентратор. После создания концентратора все проекты или вычислительные экземпляры, созданные из концентратора, наследуют конфигурацию сети.

Подключение к центру

Управляемая виртуальная сеть напрямую не предоставляет доступ к клиентам. Вместо этого клиенты подключаются к управляемому виртуальная сеть Azure. Существует несколько методов, которые можно использовать для подключения клиентов к виртуальная сеть Azure. В следующей таблице перечислены распространенные способы подключения клиентов к виртуальная сеть Azure:

Метод Description
VPN-шлюз Azure Подключает локальные сети к azure виртуальная сеть через частное подключение. Подключение осуществляется через общедоступный Интернет.
ExpressRoute Подключает локальные сети к облаку через частное подключение. Подключение устанавливается с помощью поставщика услуг подключения.
Бастион Azure Подключается к виртуальной машине в Azure виртуальная сеть с помощью веб-браузера.

Следующие шаги