Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Концентратор — это своего рода рабочая область, которая централизованно управляет безопасностью, подключением, вычислительными ресурсами и квотой для команды. После настройки центр позволяет разработчикам создавать собственные рабочие области для упорядочивания своей работы при сохранении соответствия требованиям ит-специалистов. Общий доступ и повторное использование конфигураций в рабочей области концентратора обеспечивает более высокую эффективность при развертывании Машинное обучение Azure в масштабе.
Рабочие области, созданные с помощью концентратора, называемые "рабочими областями проекта", получают те же параметры безопасности и общий доступ к ресурсам. Они не требуют собственных параметров безопасности или Azure соссоединенных ресурсов. Создайте столько рабочих областей проекта, сколько необходимо упорядочить рабочие области, изолировать данные или ограничить доступ.
Создайте рабочую область концентратора, если вы или ваша команда планируете несколько проектов машинного обучения. Используйте центр для упорядочивания работы в одном домене данных или бизнес-домена.
Быстрое, но безопасное исследование ИИ без узких мест в ИТ
Для полномасштабной реализации часто требуется интенсивное создание моделей машинного обучения. Это может быть воплощено, чтобы доказать возможность идеи, или оценить качество данных или модели для конкретной задачи.
При переходе от подтверждения реализации идеи на финансируемый проект многие организации сталкиваются с узким местом в производительности, так как одна команда платформы отвечает за настройку облачных ресурсов. Такая команда может быть единственной авторизованной для настройки безопасности, подключения или других ресурсов, которые могут повлечь за собой затраты. Это может вызвать большой накопившийся объём нерешённых задач, из-за чего команды разработчиков оказываются в тупике и не могут начать работать над новой идеей.
Цель центров заключается в том, чтобы отнять это узкое место, позволяя ИТ-отделу настраивать безопасную, предварительно настроенную и многократно использованную среду для команды для создания прототипов, сборки и эксплуатации моделей машинного обучения.
Настройка и защита центра для вашей команды
Создайте концентратор в рабочей области на портале Azure с использованием шаблонов Azure Resource Manager или через Машинное обучение Azure SDK/CLI. Вы можете настроить сеть, удостоверение, шифрование, мониторинг или теги в соответствии с требованиями вашей организации.
Рабочие пространства проекта, созданные с помощью концентратора, принимают настройки безопасности концентратора и конфигурацию общих ресурсов. Включая следующие конфигурации:
| Конфигурации | Примечание |
|---|---|
| Параметры сети | Одна управляемая виртуальная сеть совместно используется между концентраторами и рабочими областями проекта. Чтобы получить доступ к содержимому в рабочих областях концентратора и проекта, создайте одну конечную точку приватной ссылки в рабочей области концентратора. |
| Параметры шифрования | Параметры шифрования передаются из концентратора в проект. |
| Хранилище для зашифрованных данных | При использовании ключей, управляемых клиентом, для шифрования, концентратор и рабочие области проекта используют одну и ту же управляемую группу ресурсов для хранения зашифрованных данных услуг. |
| Соединения | Рабочие области проекта могут использовать общие подключения, созданные в центре. Эта функция в настоящее время поддерживается только в Microsoft Foundry. |
| Вычислительный узел | Повторное использование вычислительного экземпляра во всех рабочих областях проекта, связанных с тем же концентратором. |
| Квота вычислительных ресурсов | Любая квота вычислений, потребляемая рабочими областями проекта, вычитается из баланса квоты рабочей области концентратора. |
| Хранение | Связанный ресурс для хранения данных рабочей области. Рабочие области проекта используют назначенные контейнеры, начиная с префикса {workspaceGUID}, и имеют условное назначение роли Azure доступа на основе атрибутов для удостоверения рабочей области, предназначенного только для доступа к этим контейнерам. |
| Хранилище ключей | Связанный ресурс для хранения конфиденциальных данных, созданный в службе, например, при создании подключения. Идентификации проектных рабочих областей могут получить доступ только к собственным секретам. |
| Реестр контейнеров | Связанный ресурс для хранения созданных образов контейнеров при создании сред. Образы рабочих областей проектов изолированы согласно стандартам именования и имеют доступ только к собственным контейнерам. |
| Application Insights | Связанный ресурс при включении логирования приложений для конечных точек. Для всех рабочих областей проекта можно настроить одну аналитику приложений. Можно переопределить на уровне рабочей области проекта. |
Данные, отправленные в одну рабочую область проекта, хранятся в изоляции от данных, передаваемых в другую рабочую область проекта. Хотя рабочие области проекта повторно используют параметры безопасности концентратора, они по-прежнему являются ресурсами верхнего уровня в Azure, что позволяет ограничить доступ только для членов проекта.
Создание рабочей области проекта с помощью концентратора
После создания концентратора можно создать рабочую область проекта несколькими способами:
Примечание
Рабочие области проектов на основе хаба доступны на портале Foundry (классический портал). Если вы запускаете новый проект, ознакомьтесь с Microsoft Foundry для обновленной модели ресурсов.
- Использование Студии машинного обучения
- Использование Foundry
- Using Azure SDK
- Использование шаблонов автоматизации
- Using Azure CLI
Примечание
При создании рабочей области с помощью концентратора нет необходимости указывать параметры безопасности или связанные ресурсы , так как они наследуются от концентратора. Например, если доступ к общедоступной сети отключен в концентраторе, он также отключен в созданной рабочей области.
Группа ресурсов проекта по умолчанию
Чтобы создать рабочие области проекта с помощью концентратора, пользователи должны иметь назначенную роль в ресурсе рабочей области концентратора с ролью, включающей действие Microsoft.MachineLearningServices/workspaces/hubs/join/action. Роль разработчика Azure AI является встроенной ролью-образцом, которая поддерживает это действие.
При необходимости при создании концентратора в качестве администратора можно указать группу ресурсов проекта по умолчанию, чтобы пользователи могли создавать рабочие области проекта самостоятельно. Если установлена группа ресурсов по умолчанию, пользователи SDK/CLI/Studio могут создавать рабочие пространства в этой группе ресурсов без необходимости дополнительных разрешений на контроль доступа на основе ролей Azure (Azure RBAC) в контексте группы ресурсов. Пользователь, который создает, становится владельцем в рабочей области проекта Azure на ресурсе.
Проектные рабочие области можно создавать в других группах ресурсов, кроме проектной группы ресурсов по умолчанию. Для этого пользователям требуется Microsoft. MachineLearning/Workspaces/write permissions.
Поддерживаемые возможности по типу рабочей области
Функции, поддерживаемые с помощью рабочих областей концентратора или проекта, отличаются от обычных рабочих областей. В следующей матрице поддержки представлен обзор.
| Функция | Рабочая область по умолчанию | Рабочая область Концентратора | Рабочая область проекта | Примечание |
|---|---|---|---|---|
| Самостоятельное создание рабочих областей проекта из Студии | - | X | X | - |
| Создание общих подключений в концентраторе | X | X | Только на портале Foundry | |
| Использовать общие соединения из хаба | X | X | - | |
| Повторное использование вычислительного экземпляра между рабочими пространствами | - | X | X | |
| Распределение квоты вычислений между рабочими пространствами | - | X | X | |
| Создание приложений GenAI на портале Foundry | - | X | X | |
| Единая конечная точка частной ссылки между рабочими областями | - | X | X | |
| Управляемая виртуальная сеть | X | X | X | - |
| Виртуальная сеть BYO | X | - | - | Использование альтернативной управляемой виртуальной сети |
| Вычислительные кластеры | X | - | - | Использование альтернативных бессерверных вычислений |
| Шаг параллельного выполнения | X | - | - | - |
| Конечные точки пакетной обработки | X | - | - | - |
Все функции, требующие запуска вычислительных кластеров, не будут поддерживаться для рабочих областей концентратора (если эта функция не поддерживается на бессерверных вычислениях).
Преобразование обычной рабочей области в рабочую область концентратора
Не поддерживается.
Дальнейшие действия
Дополнительные сведения о настройке Машинное обучение Azure см. в следующем разделе:
Для получения дополнительных сведений о поддержке рабочего пространства хаба на портале Foundry смотрите в разделе: