Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Вы можете защитить центр Azure AI Foundry , проекты и управляемые ресурсы в управляемой виртуальной сети. С управляемой виртуальной сетью входящий доступ разрешен только через частную конечную точку для концентратора. Исходящий доступ можно настроить, чтобы разрешить либо весь исходящий доступ, либо разрешить только указанный исходящий трафик. Дополнительные сведения см. в разделе "Управляемая виртуальная сеть".
Важно!
Управляемая виртуальная сеть не предоставляет входящие подключения для клиентов. Дополнительные сведения см. в разделе "Подключение к концентратору ".
- Подписка Azure. Если у вас нет подписки Azure, создайте бесплатную учетную запись, прежде чем приступить к работе.
- Виртуальная сеть Azure для безопасного подключения к службам Azure. Например, вы можете использовать Azure Bastion, VPN Gateway или ExpressRoute для подключения к виртуальной сети Azure, из локальной сети. Если у вас нет виртуальная сеть Azure, можно создать ее, следуя инструкциям в статье "Создание виртуальной сети".
Из портала Azure найдите
Azure AI Foundry
и создайте новый ресурс, выбрав + Новый Azure AI.Введите данные о имени концентратора, подписке, группе ресурсов и расположении. Вы также можете выбрать существующий ресурс служб ИИ Azure или создать новый.
Нажмите кнопку "Далее" — хранилище. Выберите существующую учетную запись хранения и ресурс Хранилища ключей или создайте новые. При необходимости выберите существующую аналитику приложений и реестр контейнеров для журналов и образов Docker.
Нажмите кнопку Далее: сеть , чтобы настроить управляемую виртуальную сеть, которую Azure AI Foundry использует для защиты концентратора и проектов.
Выберите private with Internet Outbound, который позволяет вычислительным ресурсам получать доступ к общедоступному Интернету для таких ресурсов, как пакеты Python.
Совет
Чтобы подготовить виртуальную сеть во время создания концентратора, выберите "Подготовка управляемой виртуальной сети". Если этот параметр не выбран, сеть не подготавливается, пока не создадите вычислительный ресурс. Дополнительные сведения см. в разделе "Управляемая виртуальная сеть".
Чтобы разрешить клиентам подключаться через виртуальная сеть Azure к концентратору, выполните следующие действия, чтобы добавить частную конечную точку.
Выберите + Добавить в разделе входящего доступа рабочей области на вкладке «Сеть». Отображается форма создания частной конечной точки.
Введите уникальное значение в поле "Имя ". Выберите виртуальную сеть (виртуальная сеть Azure), к которой подключаются клиенты. Выберите подсеть, к к которому подключается частная конечная точка.
Нажмите кнопку "ОК ", чтобы сохранить конфигурацию конечной точки.
Нажмите «Просмотр и создание», затем «Создать», чтобы создать хаб. После создания концентратора все проекты или вычислительные экземпляры, созданные из концентратора, наследуют конфигурацию сети.
Управляемая виртуальная сеть напрямую не предоставляет доступ к клиентам. Вместо этого клиенты подключаются к управляемому виртуальная сеть Azure. Существует несколько методов, которые можно использовать для подключения клиентов к виртуальной сети Azure. В следующей таблице перечислены распространенные способы подключения клиентов к виртуальная сеть Azure:
Метод | Описание |
---|---|
VPN-шлюз Azure | Подключает локальные сети к виртуальной сети Azure через частное соединение. Подключение осуществляется через общедоступный Интернет. |
ExpressRoute | Подключает локальные сети к облаку через частное подключение. Подключение устанавливается с помощью поставщика услуг подключения. |
Бастион Azure | Подключение к виртуальной машине в виртуальной сети Azure с использованием веб-браузера. |