Прочитать на английском

Поделиться через


Создание безопасного центра Azure AI Foundry и проекта с помощью управляемой виртуальной сети

Вы можете защитить центр Azure AI Foundry , проекты и управляемые ресурсы в управляемой виртуальной сети. С управляемой виртуальной сетью входящий доступ разрешен только через частную конечную точку для концентратора. Исходящий доступ можно настроить, чтобы разрешить либо весь исходящий доступ, либо разрешить только указанный исходящий трафик. Дополнительные сведения см. в разделе "Управляемая виртуальная сеть".

Важно!

Управляемая виртуальная сеть не предоставляет входящие подключения для клиентов. Дополнительные сведения см. в разделе "Подключение к концентратору ".

Предпосылки

  • Подписка Azure. Если у вас нет подписки Azure, создайте бесплатную учетную запись, прежде чем приступить к работе.
  • Виртуальная сеть Azure для безопасного подключения к службам Azure. Например, вы можете использовать Azure Bastion, VPN Gateway или ExpressRoute для подключения к виртуальной сети Azure, из локальной сети. Если у вас нет виртуальная сеть Azure, можно создать ее, следуя инструкциям в статье "Создание виртуальной сети".

Создание концентратора

  1. Из портала Azure найдите Azure AI Foundry и создайте новый ресурс, выбрав + Новый Azure AI.

  2. Введите данные о имени концентратора, подписке, группе ресурсов и расположении. Вы также можете выбрать существующий ресурс служб ИИ Azure или создать новый.

    Снимок экрана опции настройки основных данных концентратора.

  3. Нажмите кнопку "Далее" — хранилище. Выберите существующую учетную запись хранения и ресурс Хранилища ключей или создайте новые. При необходимости выберите существующую аналитику приложений и реестр контейнеров для журналов и образов Docker.

    Снимок экрана создания концентратора с возможностью установки информации о ресурсах.

  4. Нажмите кнопку Далее: сеть , чтобы настроить управляемую виртуальную сеть, которую Azure AI Foundry использует для защиты концентратора и проектов.

    1. Выберите private with Internet Outbound, который позволяет вычислительным ресурсам получать доступ к общедоступному Интернету для таких ресурсов, как пакеты Python.

      Совет

      Чтобы подготовить виртуальную сеть во время создания концентратора, выберите "Подготовка управляемой виртуальной сети". Если этот параметр не выбран, сеть не подготавливается, пока не создадите вычислительный ресурс. Дополнительные сведения см. в разделе "Управляемая виртуальная сеть".

      Скриншот: Создание концентратора с возможностью задания параметров изоляции сети.

    2. Чтобы разрешить клиентам подключаться через виртуальная сеть Azure к концентратору, выполните следующие действия, чтобы добавить частную конечную точку.

      1. Выберите + Добавить в разделе входящего доступа рабочей области на вкладке «Сеть». Отображается форма создания частной конечной точки.

        Снимок экрана: раздел входящего доступа к рабочей области.

      2. Введите уникальное значение в поле "Имя ". Выберите виртуальную сеть (виртуальная сеть Azure), к которой подключаются клиенты. Выберите подсеть, к к которому подключается частная конечная точка.

        Снимок экрана: форма для создания частной конечной точки.

      3. Нажмите кнопку "ОК ", чтобы сохранить конфигурацию конечной точки.

  5. Нажмите «Просмотр и создание», затем «Создать», чтобы создать хаб. После создания концентратора все проекты или вычислительные экземпляры, созданные из концентратора, наследуют конфигурацию сети.

Подключение к центру

Управляемая виртуальная сеть напрямую не предоставляет доступ к клиентам. Вместо этого клиенты подключаются к управляемому виртуальная сеть Azure. Существует несколько методов, которые можно использовать для подключения клиентов к виртуальной сети Azure. В следующей таблице перечислены распространенные способы подключения клиентов к виртуальная сеть Azure:

Метод Описание
VPN-шлюз Azure Подключает локальные сети к виртуальной сети Azure через частное соединение. Подключение осуществляется через общедоступный Интернет.
ExpressRoute Подключает локальные сети к облаку через частное подключение. Подключение устанавливается с помощью поставщика услуг подключения.
Бастион Azure Подключение к виртуальной машине в виртуальной сети Azure с использованием веб-браузера.

Дальнейшие действия