Создание безопасного центра Azure AI Foundry и проекта с помощью управляемой виртуальной сети

Вы можете защитить центр Azure AI Foundry , проекты и управляемые ресурсы в управляемой виртуальной сети. С управляемой виртуальной сетью входящий доступ разрешен только через частную конечную точку для концентратора. Исходящий доступ можно настроить, чтобы разрешить либо весь исходящий доступ, либо разрешить только указанный исходящий трафик. Дополнительные сведения см. в разделе "Управляемая виртуальная сеть".

Предпосылки

• Подписка Azure. Если у вас нет подписки Azure, создайте бесплатную учетную запись, прежде чем приступить к работе.
• Виртуальная сеть Azure для безопасного подключения к службам Azure. Например, вы можете использовать Azure Bastion, VPN Gateway или ExpressRoute для подключения к виртуальной сети Azure, из локальной сети. Если у вас нет виртуальная сеть Azure, можно создать ее, следуя инструкциям в статье "Создание виртуальной сети".

Создание концентратора

1. На портале Azure найдите Azure AI Foundry. В меню слева выберите центры ИИ, а затем нажмите кнопку "Создать " и "Центр".

   

2. Введите данные о имени концентратора, подписке, группе ресурсов и расположении. Для базовых моделей служб ИИ Azure выберите существующий ресурс служб ИИ или создайте новый. Службы ИИ Azure включают несколько конечных точек API для распознавания речи, обеспечения безопасности контента и Azure OpenAI.

   

3. Перейдите на вкладку "Хранилище ". Выберите существующую учетную запись хранения и ресурс хранилища учетных данных или создайте новые. При необходимости выберите существующую аналитику приложений и реестр контейнеров для журналов и образов Docker.

   

4. Перейдите на вкладку "Входящий доступ" , чтобы настроить сетевую изоляцию для входящего трафика в концентратор. Задайте доступ к общедоступной сетиотключенным, а затем используйте +Добавить , чтобы добавить частную конечную точку для концентратора в виртуальную сеть Azure, к которому подключаются клиенты. Частная конечная точка позволяет клиентам подключаться к концентратору через частное подключение. Дополнительные сведения см. в разделе Частные конечные точки.

   

5. Выберите исходящий доступ , чтобы настроить управляемую виртуальную сеть, которую Azure AI Foundry использует для защиты концентратора и проектов. Выберите private with Internet Outbound, который позволяет вычислительным ресурсам получать доступ к общедоступному Интернету для таких ресурсов, как пакеты Python.

   Подсказка

   Чтобы подготовить виртуальную сеть во время создания концентратора, выберите "Подготовка управляемой виртуальной сети". Если этот параметр не выбран, сеть не подготавливается, пока не создадите вычислительный ресурс. Дополнительные сведения см. в разделе "Управляемая виртуальная сеть".

   

6. Нажмите «Просмотр и создание», затем «Создать», чтобы создать хаб. После создания концентратора все проекты или вычислительные экземпляры, созданные из концентратора, наследуют конфигурацию сети.

Подключение к центру

Управляемая виртуальная сеть напрямую не предоставляет доступ к клиентам. Вместо этого клиенты подключаются к управляемому виртуальная сеть Azure. Затем они могут получить доступ к концентратору с помощью частной конечной точки, созданной на этих шагах.

Существует несколько методов, которые можно использовать для подключения клиентов к виртуальной сети Azure. В следующей таблице перечислены распространенные способы подключения клиентов к виртуальная сеть Azure:

Дальнейшие действия

• Создание проекта
• Дополнительные сведения об Azure AI Foundry
• Дополнительные сведения о центрах Azure AI Foundry