共用方式為


Microsoft.MachineLearningServices 工作區/計算 2020-06-01

Bicep 資源定義

工作區/計算資源類型可以使用目標作業來部署:

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.MachineLearningServices/workspaces/computes 資源,請將下列 Bicep 新增至範本。

resource symbolicname 'Microsoft.MachineLearningServices/workspaces/computes@2020-06-01' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    computeLocation: 'string'
    description: 'string'
    resourceId: 'string'
    computeType: 'string'
    // For remaining properties, see Compute objects
  }
  sku: {
    name: 'string'
    tier: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

計算物件

設定 computeType 屬性,以指定物件的類型。

針對 AKS,請使用:

{
  computeType: 'AKS'
  properties: {
    agentCount: int
    agentVMSize: 'string'
    aksNetworkingConfiguration: {
      dnsServiceIP: 'string'
      dockerBridgeCidr: 'string'
      serviceCidr: 'string'
      subnetId: 'string'
    }
    clusterFqdn: 'string'
    sslConfiguration: {
      cert: 'string'
      cname: 'string'
      key: 'string'
      status: 'string'
    }
  }
}

針對 AmlCompute,請使用:

{
  computeType: 'AmlCompute'
  properties: {
    remoteLoginPortPublicAccess: 'string'
    scaleSettings: {
      maxNodeCount: int
      minNodeCount: int
      nodeIdleTimeBeforeScaleDown: 'string'
    }
    subnet: {
      id: 'string'
    }
    userAccountCredentials: {
      adminUserName: 'string'
      adminUserPassword: 'string'
      adminUserSshPublicKey: 'string'
    }
    vmPriority: 'string'
    vmSize: 'string'
  }
}

針對 ComputeInstance,請使用:

{
  computeType: 'ComputeInstance'
  properties: {
    applicationSharingPolicy: 'string'
    sshSettings: {
      adminPublicKey: 'string'
      sshPublicAccess: 'string'
    }
    subnet: {
      id: 'string'
    }
    vmSize: 'string'
  }
}

針對 DataFactory,請使用:

{
  computeType: 'DataFactory'
}

針對 DataLakeAnalytics,請使用:

{
  computeType: 'DataLakeAnalytics'
  properties: {
    dataLakeStoreAccountName: 'string'
  }
}

針對 Databricks,請使用:

{
  computeType: 'Databricks'
  properties: {
    databricksAccessToken: 'string'
  }
}

針對 HDInsight,請使用:

{
  computeType: 'HDInsight'
  properties: {
    address: 'string'
    administratorAccount: {
      password: 'string'
      privateKeyData: 'string'
      publicKeyData: 'string'
      username: 'string'
    }
    sshPort: int
  }
}

針對 VirtualMachine,請使用:

{
  computeType: 'VirtualMachine'
  properties: {
    address: 'string'
    administratorAccount: {
      password: 'string'
      privateKeyData: 'string'
      publicKeyData: 'string'
      username: 'string'
    }
    sshPort: int
    virtualMachineSize: 'string'
  }
}

屬性值

AKS

名字 描述 價值
computeType 計算的類型 'AKS' (必要)
性能 AKS 屬性 AKSProperties

AksNetworkingConfiguration

名字 描述 價值
dnsServiceIP 指派給 Kubernetes DNS 服務的 IP 位址。 它必須位於 serviceCidr 中指定的 Kubernetes 服務地址範圍內。 字串

約束:
Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr 指派給 Docker 網橋網路的 CIDR 表示法 IP 範圍。 它不得與任何子網 IP 範圍或 Kubernetes 服務地址範圍重疊。 字串

約束:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidr 要從中指派服務叢集IP的CIDR表示法IP範圍。 它不得與任何子網IP範圍重疊。 字串

約束:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
subnetId 計算節點所屬的虛擬網路子網資源標識碼 字串

AKSProperties

名字 描述 價值
agentCount 代理程式數目 int

約束:
最小值 = 1
agentVMSize 代理程式虛擬機大小 字串
aksNetworkingConfiguration vnet 的 AKS 網路設定 AksNetworkingConfiguration
clusterFqdn 叢集完整功能變數名稱 字串
sslConfiguration SSL 組態 SslConfiguration

AmlCompute

名字 描述 價值
computeType 計算的類型 'AmlCompute' (必要)
性能 AML 計算屬性 AmlComputeProperties

AmlComputeProperties

名字 描述 價值
remoteLoginPortPublicAccess 公用 SSH 埠的狀態。 可能的值為:已停用 - 指出叢集所有節點上的公用 SSH 埠已關閉。 已啟用 - 指出叢集的所有節點上已開啟公用 SSH 埠。 NotSpecified - 指出如果已定義 VNet,則叢集的所有節點上都會關閉公用 SSH 埠,否則會開啟所有公用節點。 它只能在叢集建立期間預設,建立之後才會啟用或停用。 'Disabled'
'Enabled'
'NotSpecified'
scaleSettings AML 計算的調整設定 ScaleSettings
計算節點所屬的虛擬網路子網資源標識碼。 ResourceId
userAccountCredentials 將在每個計算節點上建立之系統管理員用戶帳戶的認證。 UserAccountCredentials
vmPriority 虛擬機優先順序 'Dedicated'
'LowPriority'
vmSize 虛擬機大小 字串

ComponentsSgqdofSchemasIdentityPropertiesUserassignedidentitiesAdditionalproperties

名字 描述 價值

計算

名字 描述 價值
computeLocation 基礎計算的位置 字串
computeType 將 類型設定為 'AKS',AKS。 針對 AmlCompute 類型設定為 'AmlCompute',AmlCompute。 將 類型設定為 'ComputeInstance' ComputeInstance。 針對 dataFactory 類型 設定為 'DataFactory',。 針對 dataLakeAnalytics 類型 設定為 'DataLakeAnalytics',。 針對 Databricks 類型 設定為 'Databricks',。 針對 HDInsight 類型設定為 『HDInsight』,。 針對 virtualMachine 類型設定為 'VirtualMachine' 'AKS'
'AmlCompute'
'ComputeInstance'
'Databricks'
'DataFactory'
'DataLakeAnalytics'
'HDInsight'
'VirtualMachine' (必要)
描述 Machine Learning 計算的描述。 字串
resourceId 基礎計算的 ARM 資源識別碼 字串

ComputeInstance

名字 描述 價值
computeType 計算的類型 'ComputeInstance' (必要)
性能 計算實例屬性 ComputeInstanceProperties

ComputeInstanceProperties

名字 描述 價值
applicationSharingPolicy 在父工作區用戶之間共用此計算實例上應用程式的原則。 如果為 Personal,則只有建立者可以存取此計算實例上的應用程式。 當共用時,任何工作區使用者都可以根據指派的角色存取此實例上的應用程式。 'Personal'
'Shared'
sshSettings 指定 SSH 存取的原則和設定。 ComputeInstanceSshSettings
計算節點所屬的虛擬網路子網資源標識碼。 ResourceId
vmSize 虛擬機大小 字串

ComputeInstanceSshSettings

名字 描述 價值
adminPublicKey 將 SSH rsa 公鑰檔案指定為字串。 使用 「ssh-keygen -t rsa -b 2048」 來產生 SSH 密鑰組。 字串
sshPublicAccess 公用 SSH 埠的狀態。 可能的值為:Disabled - 指出此實例上的公用 SSH 埠已關閉。 已啟用 - 指出如果適用,公用 SSH 埠已開啟且可依 VNet/子網原則存取。 'Disabled'
'Enabled'

Databricks

名字 描述 價值
computeType 計算的類型 'Databricks' (必要)
性能 DatabricksProperties

DatabricksProperties

名字 描述 價值
databricksAccessToken Databricks 存取令牌 字串

DataFactory

名字 描述 價值
computeType 計算的類型 'DataFactory' (必要)

DataLakeAnalytics

名字 描述 價值
computeType 計算的類型 'DataLakeAnalytics' (必要)
性能 DataLakeAnalyticsProperties

DataLakeAnalyticsProperties

名字 描述 價值
dataLakeStoreAccountName DataLake Store 帳戶名稱 字串

HDInsight

名字 描述 價值
computeType 計算的類型 'HDInsight' (必要)
性能 HDInsightProperties

HDInsightProperties

名字 描述 價值
位址 叢集主要節點的公用IP位址。 字串
administratorAccount 叢集主要節點的管理員認證 VirtualMachineSshCredentials
sshPort 針對叢集主要節點上的SSH連線開啟埠。 int

身份

名字 描述 價值
類型 識別類型。 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (必要)
userAssignedIdentities 與資源相關聯的使用者身分識別清單。 使用者身分識別字典索引鍵參考的格式為 ARM 資源標識符:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

名字 描述 價值

Microsoft.MachineLearningServices/workspaces/computes

名字 描述 價值
身份 資源的身分識別。 Identity
位置 指定資源的位置。 字串
名字 資源名稱 字串 (必要)
父母 在 Bicep 中,您可以指定子資源的父資源。 只有在父資源外部宣告子資源時,才需要新增這個屬性。

如需詳細資訊,請參閱 父資源外部的子資源
類型的資源符號名稱:工作區
性能 計算屬性 計算
sku 工作區的 SKU。 Sku
標籤 資源標籤 標記名稱和值的字典。 請參閱範本中的 標籤

ResourceId

名字 描述 價值
id 資源的標識碼 字串 (必要)

ResourceTags

名字 描述 價值

ScaleSettings

名字 描述 價值
maxNodeCount 要使用的節點數目上限 int (必要)
minNodeCount 要使用的節點數目下限 int
nodeIdleTimeBeforeScaleDown 相應減少 amlCompute 之前的節點空閒時間 字串

Sku

名字 描述 價值
名字 SKU 的名稱 字串
基本或企業等 SKU 的階層 字串

SslConfiguration

名字 描述 價值
證書 憑證數據 字串
cname 憑證的 CNAME 字串
鑰匙 索引鍵數據 字串
地位 啟用或停用 SSL 以進行評分 'Disabled'
'Enabled'

UserAccountCredentials

名字 描述 價值
adminUserName 可用來透過 SSH 連線到節點的系統管理員用戶帳戶名稱。 字串 (必要)
adminUserPassword 系統管理員用戶帳戶的密碼。 字串
adminUserSshPublicKey 系統管理員用戶帳戶的 SSH 公鑰。 字串

VirtualMachine

名字 描述 價值
computeType 計算的類型 'VirtualMachine' (必要)
性能 VirtualMachineProperties

VirtualMachineProperties

名字 描述 價值
位址 虛擬機的公用IP位址。 字串
administratorAccount 虛擬機的管理員認證 VirtualMachineSshCredentials
sshPort 針對SSH連線開啟埠。 int
virtualMachineSize 虛擬機大小 字串

VirtualMachineSshCredentials

名字 描述 價值
密碼 系統管理員帳戶的密碼 字串
privateKeyData 私鑰資料 字串
publicKeyData 公鑰資料 字串
username 系統管理員帳戶的用戶名稱 字串

快速入門範例

下列快速入門範例會部署此資源類型。

Bicep 檔案 描述
Azure Machine Learning 端對端安全設定 這組 Bicep 範本示範如何在安全設定中設定 Azure Machine Learning 端對端。 此參考實作包括工作區、計算叢集、計算實例和附加的私人 AKS 叢集。
Azure Machine Learning 端對端安全設定 (舊版) 這組 Bicep 範本示範如何在安全設定中設定 Azure Machine Learning 端對端。 此參考實作包括工作區、計算叢集、計算實例和附加的私人 AKS 叢集。
建立具有私人IP位址的 AKS 計算目標 此範本會在具有私人IP位址的指定 Azure Machine Learning 服務工作區中建立 AKS 計算目標。

ARM 樣本資源定義

工作區/計算資源類型可以使用目標作業來部署:

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.MachineLearningServices/workspaces/computes 資源,請將下列 JSON 新增至範本。

{
  "type": "Microsoft.MachineLearningServices/workspaces/computes",
  "apiVersion": "2020-06-01",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "computeLocation": "string",
    "description": "string",
    "resourceId": "string",
    "computeType": "string"
    // For remaining properties, see Compute objects
  },
  "sku": {
    "name": "string",
    "tier": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

計算物件

設定 computeType 屬性,以指定物件的類型。

針對 AKS,請使用:

{
  "computeType": "AKS",
  "properties": {
    "agentCount": "int",
    "agentVMSize": "string",
    "aksNetworkingConfiguration": {
      "dnsServiceIP": "string",
      "dockerBridgeCidr": "string",
      "serviceCidr": "string",
      "subnetId": "string"
    },
    "clusterFqdn": "string",
    "sslConfiguration": {
      "cert": "string",
      "cname": "string",
      "key": "string",
      "status": "string"
    }
  }
}

針對 AmlCompute,請使用:

{
  "computeType": "AmlCompute",
  "properties": {
    "remoteLoginPortPublicAccess": "string",
    "scaleSettings": {
      "maxNodeCount": "int",
      "minNodeCount": "int",
      "nodeIdleTimeBeforeScaleDown": "string"
    },
    "subnet": {
      "id": "string"
    },
    "userAccountCredentials": {
      "adminUserName": "string",
      "adminUserPassword": "string",
      "adminUserSshPublicKey": "string"
    },
    "vmPriority": "string",
    "vmSize": "string"
  }
}

針對 ComputeInstance,請使用:

{
  "computeType": "ComputeInstance",
  "properties": {
    "applicationSharingPolicy": "string",
    "sshSettings": {
      "adminPublicKey": "string",
      "sshPublicAccess": "string"
    },
    "subnet": {
      "id": "string"
    },
    "vmSize": "string"
  }
}

針對 DataFactory,請使用:

{
  "computeType": "DataFactory"
}

針對 DataLakeAnalytics,請使用:

{
  "computeType": "DataLakeAnalytics",
  "properties": {
    "dataLakeStoreAccountName": "string"
  }
}

針對 Databricks,請使用:

{
  "computeType": "Databricks",
  "properties": {
    "databricksAccessToken": "string"
  }
}

針對 HDInsight,請使用:

{
  "computeType": "HDInsight",
  "properties": {
    "address": "string",
    "administratorAccount": {
      "password": "string",
      "privateKeyData": "string",
      "publicKeyData": "string",
      "username": "string"
    },
    "sshPort": "int"
  }
}

針對 VirtualMachine,請使用:

{
  "computeType": "VirtualMachine",
  "properties": {
    "address": "string",
    "administratorAccount": {
      "password": "string",
      "privateKeyData": "string",
      "publicKeyData": "string",
      "username": "string"
    },
    "sshPort": "int",
    "virtualMachineSize": "string"
  }
}

屬性值

AKS

名字 描述 價值
computeType 計算的類型 'AKS' (必要)
性能 AKS 屬性 AKSProperties

AksNetworkingConfiguration

名字 描述 價值
dnsServiceIP 指派給 Kubernetes DNS 服務的 IP 位址。 它必須位於 serviceCidr 中指定的 Kubernetes 服務地址範圍內。 字串

約束:
Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr 指派給 Docker 網橋網路的 CIDR 表示法 IP 範圍。 它不得與任何子網 IP 範圍或 Kubernetes 服務地址範圍重疊。 字串

約束:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidr 要從中指派服務叢集IP的CIDR表示法IP範圍。 它不得與任何子網IP範圍重疊。 字串

約束:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
subnetId 計算節點所屬的虛擬網路子網資源標識碼 字串

AKSProperties

名字 描述 價值
agentCount 代理程式數目 int

約束:
最小值 = 1
agentVMSize 代理程式虛擬機大小 字串
aksNetworkingConfiguration vnet 的 AKS 網路設定 AksNetworkingConfiguration
clusterFqdn 叢集完整功能變數名稱 字串
sslConfiguration SSL 組態 SslConfiguration

AmlCompute

名字 描述 價值
computeType 計算的類型 'AmlCompute' (必要)
性能 AML 計算屬性 AmlComputeProperties

AmlComputeProperties

名字 描述 價值
remoteLoginPortPublicAccess 公用 SSH 埠的狀態。 可能的值為:已停用 - 指出叢集所有節點上的公用 SSH 埠已關閉。 已啟用 - 指出叢集的所有節點上已開啟公用 SSH 埠。 NotSpecified - 指出如果已定義 VNet,則叢集的所有節點上都會關閉公用 SSH 埠,否則會開啟所有公用節點。 它只能在叢集建立期間預設,建立之後才會啟用或停用。 'Disabled'
'Enabled'
'NotSpecified'
scaleSettings AML 計算的調整設定 ScaleSettings
計算節點所屬的虛擬網路子網資源標識碼。 ResourceId
userAccountCredentials 將在每個計算節點上建立之系統管理員用戶帳戶的認證。 UserAccountCredentials
vmPriority 虛擬機優先順序 'Dedicated'
'LowPriority'
vmSize 虛擬機大小 字串

ComponentsSgqdofSchemasIdentityPropertiesUserassignedidentitiesAdditionalproperties

名字 描述 價值

計算

名字 描述 價值
computeLocation 基礎計算的位置 字串
computeType 將 類型設定為 'AKS',AKS。 針對 AmlCompute 類型設定為 'AmlCompute',AmlCompute。 將 類型設定為 'ComputeInstance' ComputeInstance。 針對 dataFactory 類型 設定為 'DataFactory',。 針對 dataLakeAnalytics 類型 設定為 'DataLakeAnalytics',。 針對 Databricks 類型 設定為 'Databricks',。 針對 HDInsight 類型設定為 『HDInsight』,。 針對 virtualMachine 類型設定為 'VirtualMachine' 'AKS'
'AmlCompute'
'ComputeInstance'
'Databricks'
'DataFactory'
'DataLakeAnalytics'
'HDInsight'
'VirtualMachine' (必要)
描述 Machine Learning 計算的描述。 字串
resourceId 基礎計算的 ARM 資源識別碼 字串

ComputeInstance

名字 描述 價值
computeType 計算的類型 'ComputeInstance' (必要)
性能 計算實例屬性 ComputeInstanceProperties

ComputeInstanceProperties

名字 描述 價值
applicationSharingPolicy 在父工作區用戶之間共用此計算實例上應用程式的原則。 如果為 Personal,則只有建立者可以存取此計算實例上的應用程式。 當共用時,任何工作區使用者都可以根據指派的角色存取此實例上的應用程式。 'Personal'
'Shared'
sshSettings 指定 SSH 存取的原則和設定。 ComputeInstanceSshSettings
計算節點所屬的虛擬網路子網資源標識碼。 ResourceId
vmSize 虛擬機大小 字串

ComputeInstanceSshSettings

名字 描述 價值
adminPublicKey 將 SSH rsa 公鑰檔案指定為字串。 使用 「ssh-keygen -t rsa -b 2048」 來產生 SSH 密鑰組。 字串
sshPublicAccess 公用 SSH 埠的狀態。 可能的值為:Disabled - 指出此實例上的公用 SSH 埠已關閉。 已啟用 - 指出如果適用,公用 SSH 埠已開啟且可依 VNet/子網原則存取。 'Disabled'
'Enabled'

Databricks

名字 描述 價值
computeType 計算的類型 'Databricks' (必要)
性能 DatabricksProperties

DatabricksProperties

名字 描述 價值
databricksAccessToken Databricks 存取令牌 字串

DataFactory

名字 描述 價值
computeType 計算的類型 'DataFactory' (必要)

DataLakeAnalytics

名字 描述 價值
computeType 計算的類型 'DataLakeAnalytics' (必要)
性能 DataLakeAnalyticsProperties

DataLakeAnalyticsProperties

名字 描述 價值
dataLakeStoreAccountName DataLake Store 帳戶名稱 字串

HDInsight

名字 描述 價值
computeType 計算的類型 'HDInsight' (必要)
性能 HDInsightProperties

HDInsightProperties

名字 描述 價值
位址 叢集主要節點的公用IP位址。 字串
administratorAccount 叢集主要節點的管理員認證 VirtualMachineSshCredentials
sshPort 針對叢集主要節點上的SSH連線開啟埠。 int

身份

名字 描述 價值
類型 識別類型。 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (必要)
userAssignedIdentities 與資源相關聯的使用者身分識別清單。 使用者身分識別字典索引鍵參考的格式為 ARM 資源標識符:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

名字 描述 價值

Microsoft.MachineLearningServices/workspaces/computes

名字 描述 價值
apiVersion API 版本 '2020-06-01'
身份 資源的身分識別。 Identity
位置 指定資源的位置。 字串
名字 資源名稱 字串 (必要)
性能 計算屬性 計算
sku 工作區的 SKU。 Sku
標籤 資源標籤 標記名稱和值的字典。 請參閱範本中的 標籤
類型 資源類型 'Microsoft.MachineLearningServices/workspaces/computes'

ResourceId

名字 描述 價值
id 資源的標識碼 字串 (必要)

ResourceTags

名字 描述 價值

ScaleSettings

名字 描述 價值
maxNodeCount 要使用的節點數目上限 int (必要)
minNodeCount 要使用的節點數目下限 int
nodeIdleTimeBeforeScaleDown 相應減少 amlCompute 之前的節點空閒時間 字串

Sku

名字 描述 價值
名字 SKU 的名稱 字串
基本或企業等 SKU 的階層 字串

SslConfiguration

名字 描述 價值
證書 憑證數據 字串
cname 憑證的 CNAME 字串
鑰匙 索引鍵數據 字串
地位 啟用或停用 SSL 以進行評分 'Disabled'
'Enabled'

UserAccountCredentials

名字 描述 價值
adminUserName 可用來透過 SSH 連線到節點的系統管理員用戶帳戶名稱。 字串 (必要)
adminUserPassword 系統管理員用戶帳戶的密碼。 字串
adminUserSshPublicKey 系統管理員用戶帳戶的 SSH 公鑰。 字串

VirtualMachine

名字 描述 價值
computeType 計算的類型 'VirtualMachine' (必要)
性能 VirtualMachineProperties

VirtualMachineProperties

名字 描述 價值
位址 虛擬機的公用IP位址。 字串
administratorAccount 虛擬機的管理員認證 VirtualMachineSshCredentials
sshPort 針對SSH連線開啟埠。 int
virtualMachineSize 虛擬機大小 字串

VirtualMachineSshCredentials

名字 描述 價值
密碼 系統管理員帳戶的密碼 字串
privateKeyData 私鑰資料 字串
publicKeyData 公鑰資料 字串
username 系統管理員帳戶的用戶名稱 字串

快速入門範本

下列快速入門範本會部署此資源類型。

範本 描述
Azure Machine Learning 端對端安全設定

部署至 Azure
這組 Bicep 範本示範如何在安全設定中設定 Azure Machine Learning 端對端。 此參考實作包括工作區、計算叢集、計算實例和附加的私人 AKS 叢集。
Azure Machine Learning 端對端安全設定 (舊版)

部署至 Azure
這組 Bicep 範本示範如何在安全設定中設定 Azure Machine Learning 端對端。 此參考實作包括工作區、計算叢集、計算實例和附加的私人 AKS 叢集。
在 Azure Machine Learning 工作區中建立 LinkedService

部署至 Azure
此範本會在現有的 Azure Machine Learning 工作區中建立 LinkedService。
建立機器學習服務 ADLA 計算

部署至 Azure
此範本會建立 Machine Learning 服務 ADLA Compute。
建立 Machine Learning 服務 Aks 計算

部署至 Azure
此範本會建立 Machine Learning 服務 Aks Compute。
建立機器學習服務 DSVM 計算

部署至 Azure
此範本會建立機器學習服務 DSVM 計算。
建立機器學習服務 HDInsight 叢集

部署至 Azure
此範本會建立機器學習服務 HDInsight 叢集
建立具有私人IP位址的 AKS 計算目標

部署至 Azure
此範本會在具有私人IP位址的指定 Azure Machine Learning 服務工作區中建立 AKS 計算目標。
建立 Azure Machine Learning aks 計算

部署至 Azure
此範本會建立 Azure Machine Learning aks 計算。
建立 Azure Machine Learning 計算叢集

部署至 Azure
此範本會建立 Azure Machine Learning 計算叢集。
建立 Azure Machine Learning 計算執行個體

部署至 Azure
此範本會代表另一位具有範例內嵌設定腳本的使用者建立 Azure Machine Learning 計算實例

Terraform (AzAPI 提供者) 資源定義

工作區/計算資源類型可以使用目標作業來部署:

  • 資源群組

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.MachineLearningServices/workspaces/computes 資源,請將下列 Terraform 新增至範本。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.MachineLearningServices/workspaces/computes@2020-06-01"
  name = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  body = jsonencode({
    properties = {
      computeLocation = "string"
      description = "string"
      resourceId = "string"
      computeType = "string"
      // For remaining properties, see Compute objects
    }
  })
  sku = {
    name = "string"
    tier = "string"
  }
  tags = {
    {customized property} = "string"
  }
}

計算物件

設定 computeType 屬性,以指定物件的類型。

針對 AKS,請使用:

{
  computeType = "AKS"
  properties = {
    agentCount = int
    agentVMSize = "string"
    aksNetworkingConfiguration = {
      dnsServiceIP = "string"
      dockerBridgeCidr = "string"
      serviceCidr = "string"
      subnetId = "string"
    }
    clusterFqdn = "string"
    sslConfiguration = {
      cert = "string"
      cname = "string"
      key = "string"
      status = "string"
    }
  }
}

針對 AmlCompute,請使用:

{
  computeType = "AmlCompute"
  properties = {
    remoteLoginPortPublicAccess = "string"
    scaleSettings = {
      maxNodeCount = int
      minNodeCount = int
      nodeIdleTimeBeforeScaleDown = "string"
    }
    subnet = {
      id = "string"
    }
    userAccountCredentials = {
      adminUserName = "string"
      adminUserPassword = "string"
      adminUserSshPublicKey = "string"
    }
    vmPriority = "string"
    vmSize = "string"
  }
}

針對 ComputeInstance,請使用:

{
  computeType = "ComputeInstance"
  properties = {
    applicationSharingPolicy = "string"
    sshSettings = {
      adminPublicKey = "string"
      sshPublicAccess = "string"
    }
    subnet = {
      id = "string"
    }
    vmSize = "string"
  }
}

針對 DataFactory,請使用:

{
  computeType = "DataFactory"
}

針對 DataLakeAnalytics,請使用:

{
  computeType = "DataLakeAnalytics"
  properties = {
    dataLakeStoreAccountName = "string"
  }
}

針對 Databricks,請使用:

{
  computeType = "Databricks"
  properties = {
    databricksAccessToken = "string"
  }
}

針對 HDInsight,請使用:

{
  computeType = "HDInsight"
  properties = {
    address = "string"
    administratorAccount = {
      password = "string"
      privateKeyData = "string"
      publicKeyData = "string"
      username = "string"
    }
    sshPort = int
  }
}

針對 VirtualMachine,請使用:

{
  computeType = "VirtualMachine"
  properties = {
    address = "string"
    administratorAccount = {
      password = "string"
      privateKeyData = "string"
      publicKeyData = "string"
      username = "string"
    }
    sshPort = int
    virtualMachineSize = "string"
  }
}

屬性值

AKS

名字 描述 價值
computeType 計算的類型 'AKS' (必要)
性能 AKS 屬性 AKSProperties

AksNetworkingConfiguration

名字 描述 價值
dnsServiceIP 指派給 Kubernetes DNS 服務的 IP 位址。 它必須位於 serviceCidr 中指定的 Kubernetes 服務地址範圍內。 字串

約束:
Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr 指派給 Docker 網橋網路的 CIDR 表示法 IP 範圍。 它不得與任何子網 IP 範圍或 Kubernetes 服務地址範圍重疊。 字串

約束:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidr 要從中指派服務叢集IP的CIDR表示法IP範圍。 它不得與任何子網IP範圍重疊。 字串

約束:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
subnetId 計算節點所屬的虛擬網路子網資源標識碼 字串

AKSProperties

名字 描述 價值
agentCount 代理程式數目 int

約束:
最小值 = 1
agentVMSize 代理程式虛擬機大小 字串
aksNetworkingConfiguration vnet 的 AKS 網路設定 AksNetworkingConfiguration
clusterFqdn 叢集完整功能變數名稱 字串
sslConfiguration SSL 組態 SslConfiguration

AmlCompute

名字 描述 價值
computeType 計算的類型 'AmlCompute' (必要)
性能 AML 計算屬性 AmlComputeProperties

AmlComputeProperties

名字 描述 價值
remoteLoginPortPublicAccess 公用 SSH 埠的狀態。 可能的值為:已停用 - 指出叢集所有節點上的公用 SSH 埠已關閉。 已啟用 - 指出叢集的所有節點上已開啟公用 SSH 埠。 NotSpecified - 指出如果已定義 VNet,則叢集的所有節點上都會關閉公用 SSH 埠,否則會開啟所有公用節點。 它只能在叢集建立期間預設,建立之後才會啟用或停用。 'Disabled'
'Enabled'
'NotSpecified'
scaleSettings AML 計算的調整設定 ScaleSettings
計算節點所屬的虛擬網路子網資源標識碼。 ResourceId
userAccountCredentials 將在每個計算節點上建立之系統管理員用戶帳戶的認證。 UserAccountCredentials
vmPriority 虛擬機優先順序 'Dedicated'
'LowPriority'
vmSize 虛擬機大小 字串

ComponentsSgqdofSchemasIdentityPropertiesUserassignedidentitiesAdditionalproperties

名字 描述 價值

計算

名字 描述 價值
computeLocation 基礎計算的位置 字串
computeType 將 類型設定為 'AKS',AKS。 針對 AmlCompute 類型設定為 'AmlCompute',AmlCompute。 將 類型設定為 'ComputeInstance' ComputeInstance。 針對 dataFactory 類型 設定為 'DataFactory',。 針對 dataLakeAnalytics 類型 設定為 'DataLakeAnalytics',。 針對 Databricks 類型 設定為 'Databricks',。 針對 HDInsight 類型設定為 『HDInsight』,。 針對 virtualMachine 類型設定為 'VirtualMachine' 'AKS'
'AmlCompute'
'ComputeInstance'
'Databricks'
'DataFactory'
'DataLakeAnalytics'
'HDInsight'
'VirtualMachine' (必要)
描述 Machine Learning 計算的描述。 字串
resourceId 基礎計算的 ARM 資源識別碼 字串

ComputeInstance

名字 描述 價值
computeType 計算的類型 'ComputeInstance' (必要)
性能 計算實例屬性 ComputeInstanceProperties

ComputeInstanceProperties

名字 描述 價值
applicationSharingPolicy 在父工作區用戶之間共用此計算實例上應用程式的原則。 如果為 Personal,則只有建立者可以存取此計算實例上的應用程式。 當共用時,任何工作區使用者都可以根據指派的角色存取此實例上的應用程式。 'Personal'
'Shared'
sshSettings 指定 SSH 存取的原則和設定。 ComputeInstanceSshSettings
計算節點所屬的虛擬網路子網資源標識碼。 ResourceId
vmSize 虛擬機大小 字串

ComputeInstanceSshSettings

名字 描述 價值
adminPublicKey 將 SSH rsa 公鑰檔案指定為字串。 使用 「ssh-keygen -t rsa -b 2048」 來產生 SSH 密鑰組。 字串
sshPublicAccess 公用 SSH 埠的狀態。 可能的值為:Disabled - 指出此實例上的公用 SSH 埠已關閉。 已啟用 - 指出如果適用,公用 SSH 埠已開啟且可依 VNet/子網原則存取。 'Disabled'
'Enabled'

Databricks

名字 描述 價值
computeType 計算的類型 'Databricks' (必要)
性能 DatabricksProperties

DatabricksProperties

名字 描述 價值
databricksAccessToken Databricks 存取令牌 字串

DataFactory

名字 描述 價值
computeType 計算的類型 'DataFactory' (必要)

DataLakeAnalytics

名字 描述 價值
computeType 計算的類型 'DataLakeAnalytics' (必要)
性能 DataLakeAnalyticsProperties

DataLakeAnalyticsProperties

名字 描述 價值
dataLakeStoreAccountName DataLake Store 帳戶名稱 字串

HDInsight

名字 描述 價值
computeType 計算的類型 'HDInsight' (必要)
性能 HDInsightProperties

HDInsightProperties

名字 描述 價值
位址 叢集主要節點的公用IP位址。 字串
administratorAccount 叢集主要節點的管理員認證 VirtualMachineSshCredentials
sshPort 針對叢集主要節點上的SSH連線開啟埠。 int

身份

名字 描述 價值
類型 識別類型。 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (必要)
userAssignedIdentities 與資源相關聯的使用者身分識別清單。 使用者身分識別字典索引鍵參考的格式為 ARM 資源標識符:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

名字 描述 價值

Microsoft.MachineLearningServices/workspaces/computes

名字 描述 價值
身份 資源的身分識別。 Identity
位置 指定資源的位置。 字串
名字 資源名稱 字串 (必要)
parent_id 此資源為父系之資源的標識碼。 類型資源的標識碼:工作區
性能 計算屬性 計算
sku 工作區的 SKU。 Sku
標籤 資源標籤 標記名稱和值的字典。
類型 資源類型 “Microsoft.MachineLearningServices/workspaces/computes@2020-06-01”

ResourceId

名字 描述 價值
id 資源的標識碼 字串 (必要)

ResourceTags

名字 描述 價值

ScaleSettings

名字 描述 價值
maxNodeCount 要使用的節點數目上限 int (必要)
minNodeCount 要使用的節點數目下限 int
nodeIdleTimeBeforeScaleDown 相應減少 amlCompute 之前的節點空閒時間 字串

Sku

名字 描述 價值
名字 SKU 的名稱 字串
基本或企業等 SKU 的階層 字串

SslConfiguration

名字 描述 價值
證書 憑證數據 字串
cname 憑證的 CNAME 字串
鑰匙 索引鍵數據 字串
地位 啟用或停用 SSL 以進行評分 'Disabled'
'Enabled'

UserAccountCredentials

名字 描述 價值
adminUserName 可用來透過 SSH 連線到節點的系統管理員用戶帳戶名稱。 字串 (必要)
adminUserPassword 系統管理員用戶帳戶的密碼。 字串
adminUserSshPublicKey 系統管理員用戶帳戶的 SSH 公鑰。 字串

VirtualMachine

名字 描述 價值
computeType 計算的類型 'VirtualMachine' (必要)
性能 VirtualMachineProperties

VirtualMachineProperties

名字 描述 價值
位址 虛擬機的公用IP位址。 字串
administratorAccount 虛擬機的管理員認證 VirtualMachineSshCredentials
sshPort 針對SSH連線開啟埠。 int
virtualMachineSize 虛擬機大小 字串

VirtualMachineSshCredentials

名字 描述 價值
密碼 系統管理員帳戶的密碼 字串
privateKeyData 私鑰資料 字串
publicKeyData 公鑰資料 字串
username 系統管理員帳戶的用戶名稱 字串