Använda hanterad beräkning i ett hanterat virtuellt nätverk

Lär dig hur du konfigurerar beräkningskluster eller beräkningsinstanser i ett hanterat virtuellt Azure Machine Learning-nätverk.

När du använder ett hanterat nätverk kan beräkningsresurser som hanteras av Azure Machine Learning delta i det virtuella nätverket. Azure Machine Learning-beräkningskluster, beräkningsinstanser och hanterade onlineslutpunkter skapas i det hanterade nätverket.

Den här artikeln fokuserar på att konfigurera beräkningskluster och beräkningsinstanser i ett hanterat nätverk. Information om hanterade onlineslutpunkter finns i skydda onlineslutpunkter med nätverksisolering.

Viktigt!

Om du planerar att använda serverlösa Spark-jobb kan du läsa artikeln om hanterade virtuella nätverk för konfigurationsinformation. De här stegen måste följas när du konfigurerar det hanterade virtuella nätverket.

Förutsättningar

Innan du följer stegen i den här artikeln kontrollerar du att du har följande förutsättningar:

Azure CLI

• En Azure Machine Learning-arbetsyta som konfigurerats för att använda ett hanterat virtuellt nätverk.

• Azure CLI och ml tillägget till Azure CLI. Mer information finns i Installera, konfigurera och använda CLI (v2).

  Dricks

  Azure Machine Learning managed virtual network introducerades den 23 maj 2023. Om du har en äldre version av ml-tillägget kan du behöva uppdatera den för exemplen i den här artikeln. Om du vill uppdatera tillägget använder du följande Azure CLI-kommando:

  az extension update -n ml
  

• CLI-exemplen i den här artikeln förutsätter att du använder Bash-gränssnittet (eller det kompatibla). Till exempel från ett Linux-system eller Windows-undersystem för Linux.

• Azure CLI-exemplen i den här artikeln används ws för att representera namnet på arbetsytan och rg för att representera namnet på resursgruppen. Ändra dessa värden efter behov när du använder kommandona med din Azure-prenumeration.

Python SDK

• En Azure Machine Learning-arbetsyta som konfigurerats för att använda ett hanterat virtuellt nätverk.

• Azure Machine Learning Python SDK v2. Mer information om SDK finns i Installera Python SDK v2 för Azure Machine Learning.

  Dricks

  Azure Machine Learning managed virtual network introducerades den 23 maj 2023. Om du har en äldre version av SDK:t installerad kan du behöva uppdatera den för att exemplen i den här artikeln ska fungera. Om du vill uppdatera SDK:et använder du följande kommando:

  pip install --upgrade azure-ai-ml azure-identity
  

• Exemplen i den här artikeln förutsätter att koden börjar med följande Python. Den här koden importerar de klasser som krävs när du skapar en arbetsyta med ett hanterat virtuellt nätverk, anger variabler för din Azure-prenumeration och resursgrupp och skapar :ml_client

  from azure.ai.ml import MLClient
  from azure.ai.ml.entities import (
      Workspace,
      ManagedNetwork,
      IsolationMode,
      ServiceTagDestination,
      PrivateEndpointDestination,
      FqdnDestination
  )
  from azure.identity import DefaultAzureCredential
  
  # Replace with the values for your Azure subscription and resource group.
  subscription_id = "<SUBSCRIPTION_ID>"
  resource_group = "<RESOURCE_GROUP>"
  workspace_name = "<WORKSPACE_NAME>"
  
  # get a handle to the subscription
  ml_client = MLClient(
      workspace_name=workspace_name,
      subscription_id=subscription_id,
      resource_group_name=resource_group,
      credential=DefaultAzureCredential()
  )
  

Studio

• En Azure Machine Learning-arbetsyta som konfigurerats för att använda ett hanterat virtuellt nätverk.

Konfigurera beräkningsresurser

Använd följande flikar för att lära dig hur du konfigurerar beräkningskluster och beräkningsinstanser i ett hanterat virtuellt nätverk:

Dricks

När du använder ett hanterat virtuellt nätverk skapas beräkningskluster och beräkningsinstanser automatiskt i det hanterade nätverket. Följande steg fokuserar på att konfigurera beräkningsresurserna så att de inte använder en offentlig IP-adress.

Azure CLI

Om du vill skapa ett beräkningskluster utan offentlig IP-adress använder du följande kommando:

az ml compute create --name cpu-cluster --resource-group rg --workspace-name ws --type AmlCompute --set enable_node_public_ip=False

Om du vill skapa en beräkningsinstans utan offentlig IP-adress använder du följande kommando:

az ml compute create --name myci --resource-group rg --workspace-name ws --type ComputeInstance --set enable_node_public_ip=False

Python SDK

Följande Python SDK-exempel visar hur du skapar ett beräkningskluster och en beräkningsinstans utan offentlig IP-adress:

from azure.ai.ml.entities import AmlCompute

# Create a compute cluster
compute_cluster = AmlCompute(
    name="mycomputecluster",
    size="STANDARD_D2_V2",
    min_instances=0,
    max_instances=4,
    enable_node_public_ip=False
)
ml_client.begin_create_or_update(entity=compute_cluster)

# Create a compute instance
from azure.ai.ml.entities import ComputeInstance

compute_instance = ComputeInstance(
    name="mycomputeinstance",
    size="STANDARD_DS3_V2",
    enable_node_public_ip=False
)
ml_client.begin_create_or_update(compute_instance)

Studio

Du kan inte skapa ett beräkningskluster eller en beräkningsinstans från Azure Portal. Använd i stället följande steg för att skapa dessa beräkningar från Azure Machine Learning Studio:

1. Välj din arbetsyta i Studio.

2. Välj sidan Beräkning i det vänstra navigeringsfältet.

3. Välj + Nytt i navigeringsfältet för beräkningsinstansen eller beräkningsklustret.

4. Konfigurera den vm-storlek och konfiguration du behöver och välj sedan Nästa tills du kommer till följande sidor:

   • För ett beräkningskluster använder du sidan Avancerade inställningar och väljer alternativet Ingen offentlig IP för att ta bort den offentliga IP-adressen.

     

   • För en beräkningsinstans använder du sidan Säkerhet och väljer alternativet Ingen offentlig IP för att ta bort den offentliga IP-adressen.

     

5. Fortsätt med att skapa beräkningsresursen.

Begränsningar

• Det går inte att skapa ett beräkningskluster i en annan region än arbetsytan när du använder ett hanterat virtuellt nätverk.

• Om beräkningen finns i ett privat nätverk och även har konfigurerats för ingen offentlig IP-adress använder du az ml compute connect-ssh kommandot för att ansluta till beräkningsinstansen via SSH.

  Som standard dirigeras SSH-åtkomsten via den offentliga IP-adressen. Använd följande steg för att säkerställa att den privata anslutningen används:

  1. Skapa en privat slutpunkt för arbetsytan.
  2. Skapa en privat DNS-zon för instances.azureml.ms.
  3. Skapa en DNS-postuppsättning för beräkningen, till exempel <compute-instance-name>-22.<region-of-workspace>.instances.azureml.ms.

  Mer information finns i Använda en anpassad DNS-server.

Migrering av beräkningsresurser

Om du har en befintlig arbetsyta och vill aktivera hanterat virtuellt nätverk för den finns det för närvarande ingen migreringssökväg som stöds för befintliga hanterade beräkningsresurser. Du måste ta bort alla befintliga hanterade beräkningsresurser och återskapa dem när du har aktiverat det hanterade virtuella nätverket. Följande lista innehåller de beräkningsresurser som måste tas bort och återskapas:

• Beräkningskluster
• Beräkningsinstans
• Hanterade onlineslutpunkter

Nästa steg

• Isolering av hanterat virtuellt nätverk
• Skydda onlineslutpunkter med nätverksisolering