Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Un hub è un tipo di area di lavoro che gestisce centralmente la sicurezza, la connettività, le risorse di calcolo e la quota per un team. Dopo la configurazione, un hub consente agli sviluppatori di creare le proprie aree di lavoro per organizzare il proprio lavoro mantenendo la conformità ai requisiti di configurazione IT. La condivisione e il riutilizzo delle configurazioni tramite un'area di lavoro hub garantisce una migliore efficienza dei costi durante la distribuzione di Azure Machine Learning su larga scala.
Le aree di lavoro create usando un hub, dette "aree di lavoro di progetto", ottengono le stesse impostazioni di sicurezza e l'accesso alle risorse condivise. Non richiedono impostazioni di sicurezza o risorse Azure associate. Creare tutte le aree di lavoro del progetto necessarie per organizzare il lavoro, isolare i dati o limitare l'accesso.
Creare un'area di lavoro hub se si sta pianificando più progetti di Machine Learning. Usare un hub per organizzare il lavoro nello stesso dominio di dati o business.
Esplorazione dell'IA veloce e sicura senza colli di bottiglia nell'IT
La compilazione di modelli di Machine Learning richiede spesso la creazione di prototipi pesanti come prerequisiti per un'implementazione su larga scala. Può essere incorporata per dimostrare la fattibilità di un'idea, o valutare la qualità dei dati o un modello, per una determinata attività.
Nella transizione dalla dimostrazione della fattibilità di un'idea a un progetto finanziato, molte organizzazioni riscontrano un collo di bottiglia nella produttività perché un singolo team della piattaforma è responsabile della configurazione delle risorse cloud. Un team di questo tipo potrebbe essere l'unico autorizzato a configurare la sicurezza, la connettività o altre risorse che potrebbero comportare costi. Questo potrebbe causare un backlog enorme, impedendo ai team di sviluppo di iniziare a innovare da una nuova idea.
L'obiettivo degli hub è quello di sottrarre questo collo di bottiglia, consentendo all'IT di configurare un ambiente sicuro, preconfigurato e riutilizzabile per un team per creare prototipi, compilare e gestire modelli di Machine Learning.
Configurare e proteggere un hub per il team
Creare un'area di lavoro hub nel portale Azure, con Azure Resource Manager modelli o tramite Azure Machine Learning SDK/CLI. È possibile personalizzare reti, identità, crittografia, monitoraggio o tag per soddisfare i requisiti dell'organizzazione.
Le aree di lavoro del progetto create utilizzando un hub acquisiscono le impostazioni di sicurezza dell'hub e la configurazione delle risorse condivise. Incluse le configurazioni seguenti:
| Configurazione | Nota |
|---|---|
| Impostazioni di rete | Una rete virtuale gestita viene condivisa tra aree di lavoro hub e progetto. Per accedere al contenuto nelle aree di lavoro hub e progetto, creare un singolo endpoint di collegamento privato nell'area di lavoro hub. |
| Impostazioni di crittografia | Le impostazioni di crittografia passano dall'hub al progetto. |
| Archiviazione per i dati crittografati | Quando si mettono le chiavi gestite dal cliente per la crittografia, l'hub e le aree di lavoro del progetto condividono lo stesso gruppo di risorse gestite per l'archiviazione dei dati del servizio crittografati. |
| Connessioni | Le aree di lavoro dei progetti possono usare le connessioni condivise create nell'hub. Questa funzionalità è attualmente supportata solo in Microsoft Foundry. |
| Istanza di calcolo | Riutilizzare un'istanza di calcolo in tutte le aree di lavoro del progetto associate allo stesso hub. |
| Quota di calcolo | Qualsiasi quota di calcolo utilizzata dalle aree di lavoro del progetto viene dedotta dal saldo della quota dell'area di lavoro hub. |
| Archiviazione | Risorsa associata per l'archiviazione dei dati dell'area di lavoro. Le aree di lavoro del progetto utilizzano contenitori designati a partire da un prefisso {workspaceGUID}, e hanno un ruolo di Accesso Condizionale Basato su Attributi di Azure per l'identità del workspace per l'accesso esclusivo a questi contenitori. |
| Archivio di chiavi | Risorsa associata per l'archiviazione dei segreti creati nel servizio, ad esempio durante la creazione di una connessione. Le identità delle aree di lavoro del progetto possono accedere solo ai propri segreti. |
| Registro dei Container | Risorsa associata per l'archiviazione di immagini di contenitori compilati durante la creazione di ambienti. Le immagini delle aree di lavoro dei progetti sono isolate secondo la convenzione di denominazione e possono accedere solo ai propri contenitori. |
| Approfondimenti sull'Applicazione | Risorsa associata quando si abilita la registrazione delle applicazioni per gli endpoint. Un'applicazione insights potrebbe essere configurata come predefinita per tutte le aree di lavoro del progetto. Può essere sostituito a livello di area di lavoro del progetto. |
I dati caricati in un'area di lavoro del progetto vengono archiviati in isolamento dai dati caricati in un'altra area di lavoro del progetto. Sebbene le aree di lavoro del progetto riutilizzino le impostazioni di sicurezza dell'hub, rimangono risorse di livello superiore in Azure, il che consente di limitare l'accesso solo ai membri del progetto.
Creare un'area di lavoro del progetto usando un hub
Dopo aver creato un hub, esistono diversi modi per creare un'area di lavoro del progetto usandola:
Nota
Le aree di lavoro del progetto basate su hub sono accessibili nel portale Foundry (classico). Se si avvia un nuovo progetto, vedere Microsoft Foundry per il modello di risorse aggiornato.
- Uso di ML Studio
- Uso di Foundry
- Using Azure SDK
- Uso dei modelli di automazione
- Using interfaccia della riga di comando di Azure
Nota
Quando si crea un'area di lavoro usando un hub, non è necessario specificare le impostazioni di sicurezza o le risorse associate perché vengono ereditate dall'hub. Ad esempio, se l'accesso alla rete pubblica è disabilitato nell'hub, viene disabilitato anche nella nuova area di lavoro creata.
Gruppo di risorse progetto predefinito
Per creare aree di lavoro di progetto usando un hub, gli utenti devono avere un'assegnazione di ruolo nella risorsa dell'area di lavoro hub usando un ruolo che include l'azione Microsoft.MachineLearningServices/workspaces/hubs/join/action. Il ruolo di sviluppatore di Azure AI è un esempio di ruolo predefinito che supporta questa azione.
Facoltativamente, quando si crea un hub come amministratore, è possibile specificare un gruppo di risorse di progetto predefinito per consentire agli utenti di creare aree di lavoro del progetto in modo self-service. Se è impostato un gruppo di risorse predefinito, gli utenti dell'SDK/dell'interfaccia della riga di comando/Studio possono creare aree di lavoro in questo gruppo di risorse senza dover richiedere le autorizzazioni Azure di controllo degli accessi in base al ruolo (controllo degli accessi in base al ruolo di Azure) a livello di ambito del gruppo di risorse. L'utente che crea diventa proprietario della risorsa area di lavoro del progetto di Azure.
Le aree di lavoro del progetto possono essere create in altri gruppi di risorse rispetto al gruppo di risorse del progetto predefinito. A tale scopo, gli utenti necessitano delle autorizzazioni Microsoft.MachineLearning/Workspaces/scrittura.
Funzionalità supportate per tipo di area di lavoro
Le funzionalità supportate tramite aree di lavoro hub/progetto differiscono dalle normali aree di lavoro. La matrice di supporto seguente offre una panoramica.
| Funzionalità | Area di lavoro predefinita | Area di lavoro dell'hub | workspace di progetto | Nota |
|---|---|---|---|---|
| Creare aree di lavoro di progetto Self-Service da Studio | - | X | X | - |
| Creare connessioni condivise nell'hub | X | X | Solo nel portale di Foundry | |
| Consumare connessioni condivise dall'hub | X | X | - | |
| Riutilizzare l'istanza di calcolo tra aree di lavoro | - | X | X | |
| Condividere la quota di calcolo tra aree di lavoro | - | X | X | |
| Crea app GenAI nel portale Foundry | - | X | X | |
| Singolo endpoint di collegamento privato tra aree di lavoro | - | X | X | |
| Rete virtuale gestita | X | X | X | - |
| Rete virtuale BYO | X | - | - | Usare una rete virtuale gestita alternativa |
| Cluster di calcolo | X | - | - | Usare un calcolo serverless alternativo |
| Fase di esecuzione parallela | X | - | - | - |
| Endpoint batch per elaborazione | X | - | - | - |
Tutte le funzionalità che richiedono l'esecuzione dei cluster di calcolo non saranno supportate per le aree di lavoro hub (a meno che la funzionalità non sia supportata nel calcolo serverless).
Conversione di un'area di lavoro normale in un'area di lavoro hub
Non supportato.
Passaggi successivi
Per altre informazioni sulla configurazione di Azure Machine Learning, vedere:
Per altre informazioni sul supporto dell'area di lavoro hub nel portale di Foundry, vedere: