你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
什么是 Azure 机器学习中心工作区? (预览版)
中心是一种工作区,可集中管理团队的安全性、连接性、计算资源和配额。 设置中心后,开发人员便能通过它创建自己的工作区来整理工作,同时确保符合 IT 设置要求。 大规模部署 Azure 机器学习时,通过中心工作区共享和重用配置可提高成本效益。
使用中心创建的工作区(称为“项目工作区”)获得相同的安全设置和共享资源访问权限。 它们不需要自己的安全设置或 Azure 关联资源。 根据需要创建任意数量的项目工作区来整理工作、隔离数据或限制访问权限。
如果你或你的团队正在规划多个机器学习项目,请创建中心工作区。 使用中心可在同一数据或业务域中整理工作。
在 IT 上实现快速但却安全的 AI 探索,没有任何瓶颈
成功生成机器学习模型通常需要大量原型设计作为全面实现的先决条件。 它可能体现为针对特定任务证明想法的可行性,或者评估数据或模型的质量。
在从证明想法的可行性转换到资助项目的过程中,许多组织都在高效工作方面遇到瓶颈,因为单个平台团队负责云资源的设置。 此类团队可能是唯一获得授权来配置安全性、连接性或其他可能产生成本的资源的团队。 这可能会导致大量积压工作 (backlog),从而使开发团队在使用新想法开始创新的道路上受阻。
中心的目标是让 IT 部门设置安全、预配置且可重用的环境,以便团队设计机器学习模型的原型并生成和运行这些模型,从而消除上述瓶颈。
ML 工作室和 AI Studio 之间的互操作性
中心可用作 ML 工作室和 AI studio 的团队协作环境。 使用 ML 工作室训练和操作自定义机器学习模型。 根据经验,使用 AI Studio 生成和操作负责任 AI 应用程序。
工作区种类 | ML Studio | AI Studio |
---|---|---|
默认 | 支持 | - |
Hub | 支持 | 支持 |
集成 | 支持 | 支持 |
为团队设置和保护中心
在 Azure 门户中创建中心工作区,或者使用 Azure 资源管理器模板进行创建。 可以自定义网络、标识、加密、监视或标记,以满足组织的要求。
使用中心创建的项目工作区获得中心的安全设置和共享资源配置。 包括以下配置:
配置 | 注意 |
---|---|
网络设置 | 一个托管虚拟网络在中心和项目工作区之间共享。 若要访问中心和项目工作区中的内容,请在中心工作区上创建单个专用链接终结点。 |
加密设置 | 加密设置从中心传递到项目。 |
用于加密数据的存储 | 将客户管理的密钥用于加密时,中心和项目工作区共享用于存储加密服务数据的同一受管理资源组。 |
连接 | 项目工作区可以使用在中心上创建的共享连接。 此功能目前仅在 AI studio 中受支持 |
计算实例 | 在与同一中心关联的所有项目工作区中重复使用计算实例。 |
计算配额 | 项目工作区使用的任何计算配额都会从中心工作区配额余额中扣除。 |
存储 | 用于存储工作区数据的关联资源。 项目工作区使用以前缀 {workspaceGUID} 开头的指定容器,并为工作区标识分配条件性的基于 Azure 属性的访问角色,以便仅访问这些容器。 |
密钥保管库 | 用于存储服务中创建的机密的关联资源,例如,在创建连接时。 项目工作区标识只能访问它们自己的机密。 |
容器注册表 | 用于在创建环境时存储生成的容器映像的关联资源。 项目工作区映像通过命名约定隔离,而且只能访问它们自己的容器。 |
Application insights | 为终结点启用应用程序日志记录时的关联资源。 可以将一个应用程序见解配置为默认用于所有项目工作区。 可以在项目工作区级别重写。 |
在一个项目工作区中上传的数据与上传到另一个项目工作区的数据隔离存储。 虽然项目工作区重复使用中心安全设置,但它们仍然是顶级 Azure 资源,因而你只能限制对项目成员的访问。
使用中心创建项目工作区
创建中心后,可使用它通过多种方式创建项目工作区:
注意
使用中心创建工作区时,无需指定安全设置或关联资源,因为它们继承自中心。 例如,如果在中心上禁用了公用网络访问,则也会在创建的新工作区上禁用该访问。
默认项目资源组
若要使用中心创建项目工作区,用户必须使用包含 Microsoft.MachineLearningServices/workspaces/hubs/join/action 操作的角色在中心工作区资源上分配角色。 Azure AI 开发人员角色是支持此操作的示例内置角色。
(可选)以管理员身份创建中心时,你可能会指定默认项目资源组,以允许用户自助创建项目工作区。 如果设置了默认资源组,SDK/CLI/Studio 用户可以在此资源组中创建工作区,而无需对资源组范围具有进一步的 Azure 基于角色的访问控制(Azure RBAC)权限。 该创建用户将成为项目工作区 Azure 资源的所有者。
可以在默认项目资源组以外的其他资源组中创建项目工作区。 为此,用户需要 Microsoft.MachineLearning/Workspaces/write 权限。
工作区支持的功能种类
使用中心/项目工作区支持的功能不同于常规工作区。 以下支持矩提供了概述。
功能 | 默认工作区 | 中心工作区 | 项目工作区 | 注意 |
---|---|---|---|---|
从 Studio 自助创建项目工作区 | - | X | X | - |
在中心上创建共享连接 | X | X | 仅在 AI Studio 中 | |
在中心中使用共享连接 | X | X | - | |
跨工作区重复使用计算实例 | - | X | X | |
跨工作区共享计算配额 | - | X | X | |
在 AI Studio 中生成 GenAI 应用 | - | X | X | |
跨工作区的单个专用链接终结点 | - | X | X | |
托管虚拟网络 | X | X | X | - |
BYO 虚拟网络 | X | - | - | 使用备用托管虚拟网络 |
计算群集 | X | - | - | 使用备用无服务器计算 |
并行运行步骤 | X | - | - | - |
将常规工作区转换为中心工作区
不支持。
后续步骤
若要详细了解 Azure 机器学习的设置,请参阅:
若要详细了解 AI Studio 中的中心工作区支持,请参阅: