什麼是 Azure Machine Learning 中樞工作區? (預覽)
中樞是一種工作區,可讓團隊集中管理安全性、連線、計算資源和配額。 一旦設定,開發人員就能使用中樞建立自己的工作區來組織其工作,同時符合 IT 設定需求。 透過中樞工作區共用和重複使用設定,可在大規模部署 Azure Machine Learning 時,產生更佳的成本效益。
使用中樞建立的工作區 (稱為「專案工作區」) 會取得相同的安全性設定和共用資源存取權。 這些工作區不需要自己的安全性設定或 Azure 相關聯的資源。 您可以視需要建立多個專案工作區來組織工作、隔離資料或限制存取。
如果您或您的團隊正在規劃多個機器學習專案,請建立中樞工作區。 使用中樞將您的工作分組到相同的資料或業務領域。
快速但安全且沒有 IT 瓶頸的 AI 探索
成功建置機器學習模型通常需要大量原型設計作為全面實作的必要條件。 這可能會體現在針對特定工作證明想法的可行性,或是評估資料或模型的品質。
在從證明想法的可行性到獲得專案資助的轉換過程中,許多組織會因為單一平台團隊負責設定雲端資源而遇到生產力瓶頸。 設定安全性、連線能力或其他可能產生成本的資源,這些作業可能只授權給這種團隊獨自執行。 這可能會造成大量的待辦項目,導致開發團隊無法運用新想法開始進行創新。
中樞的目標是要消除此瓶頸,其做法是讓 IT 部門為團隊設定一個安全、預先設定且可重複使用的環境,以便對機器學習模型進行原型設計、建置和操作。
ML Studio 與 Azure AI Foundry 之間的互操作性
中樞可作為您小組的ML Studio和 Azure AI Foundry 共同作業環境。 您可以使用 ML 工作室來定型自訂機器學習模型並使其運作, 使用 Azure AI Foundry 作為負責任地建置和操作 AI 應用程式的經驗。
| 工作區種類 | ML Studio | Azure AI Foundry |
|---|---|---|
| 預設 | 支援 | - |
| 中樞 | 支援 | 支援 |
| Project | 支援 | 支援 |
為您的團隊設定和保護中樞
在 Azure 入口網站中或使用 Azure Resource Manager 範本建立中樞工作區。 您可以自訂網路、身分識別、加密、監視或標籤,以符合貴組織的需求。
使用中樞建立的專案工作區會取得中樞的安全性設定和共用資源設定。 其中包括下列設定:
| 組態 | 注意 |
|---|---|
| 網路設定 | 中樞和專案工作區之間會共用一個受控虛擬網路。 若要存取中樞和專案工作區中的內容,請在中樞工作區上建立單一私人連結端點。 |
| 加密設定 | 加密設定會從中樞傳遞至專案。 |
| 加密資料的儲存 | 當您攜帶客戶自控金鑰進行加密時,中樞和專案工作區會共用相同的受控資源群組來儲存加密的服務資料。 |
| 連線 | 專案工作區可以取用在中樞上建立的共用連線。 這項功能目前僅支援 Azure AI Foundry |
| 計算執行個體 | 跨所有與同一中樞相關聯的專案工作區重複使用計算執行個體。 |
| 計算配額 | 專案工作區所取用的任何計算配額,都會從中樞工作區配額餘額中扣除。 |
| 儲存體 | 用於儲存工作區資料的相關聯資源。 專案工作區會使用以前置詞 {workspaceGUID} 開頭的指定容器,並具有工作區身分識別的條件式 Azure 屬性型存取角色指派,以便僅存取這些容器。 |
| Key vault | 建立連線時用於儲存服務中所建立祕密的相關聯資源。 專案工作區身分識別只能存取自己的祕密。 |
| Container Registry: | 建立環境時用於儲存已建置容器映像的相關聯資源。 專案工作區映像會依命名慣例隔離,而且只能存取自己的容器。 |
| Application insights | 啟用端點的應用程式記錄時的相關聯資源。 可能會設定一個 Application Insights 作為所有專案工作區的預設值。 可在專案工作區層級進行覆寫。 |
在一個專案工作區中上傳的資料,會與上傳至另一個專案工作區的資料隔離儲存。 雖然專案工作區會重複使用中樞安全性設定,但仍是最上層 Azure 資源,可讓您限制僅存取專案成員。
使用中樞建立專案工作區
建立中樞之後,有多種方式可使用中樞來建立專案工作區:
注意
使用中樞建立工作區時,不需要指定安全性設定或相關聯的資源,因為會從中樞繼承。 例如,如果中樞上已停用公用網路存取,所建立的新工作區上也會停用。
預設專案資源群組
若要使用中樞建立專案工作區,使用者必須使用包含 Microsoft.MachineLearningServices/workspaces/hubs/join/action 動作的角色,在中樞工作區資源上擁有角色指派。 Azure AI 開發人員角色即為支援此動作的內建角色範例。
或者,當您以系統管理員身分建立中樞時,您可以指定預設專案資源群組,允許使用者以自助方式建立專案工作區。 如果已設定預設資源群組,SDK/CLI/工作室使用者可以在此資源群組中建立工作區,而不需要資源群組範圍的進一步 Azure 角色型存取控制 (Azure RBAC) 權限。 建立使用者會成為專案工作區 Azure 資源的擁有者。
專案工作區可以在預設專案資源群組以外的其他資源群組中建立。 若要這樣做,使用者需要Microsoft.MachineLearning/Workspaces/write 權限。
支援的功能 (依工作區種類列出)
使用中樞/專案工作區支援的功能與一般工作區不同。 下列支援矩陣提供概觀。
| 功能 | 預設工作區 | 中樞工作區 | 專案工作區 | 注意 |
|---|---|---|---|---|
| 以自助方式從工作室建立專案工作區 | - | X | X | - |
| 在中樞上建立共用連線 | X | X | 僅在 Azure AI Foundry 入口網站中 | |
| 從中樞取用共用連線 | X | X | - | |
| 跨工作區重複使用計算執行個體 | - | X | X | |
| 跨工作區共用計算配額 | - | X | X | |
| 在 Azure AI Foundry 入口網站中建置 GenAI 應用程式 | - | X | X | |
| 跨工作區的單一私人連結端點 | - | X | X | |
| 受控虛擬網路 | X | X | X | - |
| 自備虛擬網路 | X | - | - | 使用替代受控虛擬網路 |
| 計算叢集 | X | - | - | 使用替代無伺服器計算 |
| 平行執行步驟 | X | - | - | - |
將一般工作區轉換成中樞工作區
不支援。
下一步
若要深入了解如何設定 Azure Machine Learning,請參閱:
若要深入瞭解 Azure AI Foundry 入口網站中的中樞工作區支援,請參閱: