Изменение сетевой изоляции с помощью платформы API версии 2 в Azure Resource Manager

Подсказка

Вместо действий, описанных в этой статье, можно использовать Машинное обучение Azure управляемых виртуальных сетей. С помощью управляемой виртуальной сети Azure Machine Learning обеспечивает сетевую изоляцию для рабочего пространства и управляемых вычислительных ресурсов. Вы также можете добавить частные конечные точки для ресурсов, необходимых рабочей области, таких как учетная запись хранения Azure. Дополнительные сведения см. в разделе Изолирование управляемой сети в рабочей среде.

В этой статье вы узнаете об изменениях сетевой изоляции с помощью платформы API версии 2 в Azure Resource Manager (ARM) и о влиянии на сетевую изоляцию.

Подсказка

Для новых рабочих областей рекомендуется использовать изоляцию управляемой виртуальной сети рабочей области, которая является рекомендуемой подходом для настройки сетевой изоляции.

Как платформа API версии 2 использует Azure Resource Manager (ARM)

Внимание

API версии 1 устарел по состоянию на 31 марта 2025 г. Поддержка CLI версии 1 закончилась 30 сентября 2025 г. Поддержка пакета SDK версии 1 заканчивается 30 июня 2026 г. Рекомендуется перейти к API версии 2. Дополнительные сведения см. в разделе "Обновление до версии 2".

API версии 2 направляет большинство операций , включая рабочую область, вычисления, хранилище данных, задание, среду, код, компонент и управление конечными точками — через Azure Resource Manager (ARM). Только небольшой набор операций взаимодействует непосредственно в виртуальной сети рабочей области. Это обеспечивает согласованный API, упрощение управления доступом на основе ролей Azure и поддержку политики Azure.

Интерфейс командной строки машинного обучения Azure версии 2 использует платформу API версии 2. Такие функции, как управляемые сетевые конечные точки , доступны только через API версии 2.

Напротив, устаревший API v1 направлял большинство операций через рабочую область, и только операции CRUD для рабочих областей и вычислительные операции выполнялись через ARM.

Как API версии 2 влияет на сетевую изоляцию

Так как API версии 2 направляет большинство операций через ARM, включение частной конечной точки в рабочей области не изолирует эти операции от общедоступных сетей. Операции, использующие ARM, взаимодействуют через общедоступные сети и включают все метаданные (например, идентификаторы ресурсов) или параметры, используемые операцией. Например, параметры.

Ранее с версией 1 API большинство операций использовало рабочее пространство напрямую. Частная конечная точка, связанная с рабочей областью, предоставила сетевую изоляцию для всего, кроме операций CRUD с рабочими областями и вычислениями.

Внимание

Для большинства пользователей использование общедоступной связи ARM является нормальным:

Общедоступная связь ARM стандартно используется для операций управления в службах Azure. Например, ARM применяется при создании учетной записи хранения или виртуальной сети Azure.
Операции Azure Machine Learning не раскрывают данные из вашей учетной записи хранения (или другого хранилища в виртуальной сети) в общедоступные сети. Например, если задание обучения выполняется на вычислительном кластере в виртуальной сети и использует данные из учетной записи хранения в виртуальной сети, то доступ к данным осуществляется безопасным образом напрямую через виртуальную сеть.
Все взаимодействие через общедоступную связь ARM шифруется по протоколу TLS 1.2.

Если вам нужно время оценить API версии 2, прежде чем внедрять его в корпоративных решениях, или у вас есть политика компании, которая запрещает отправку сообщений через общедоступные сети, можно либо:

Используйте Приватный канал Azure для управления ресурсами Azure, чтобы обеспечить конфиденциальность обмена данными ARM.
Включите параметр v1_legacy_mode . Когда этот параметр включен, он отключает API версии 2 для вашей рабочей области.

Предупреждение

Включение v1_legacy_mode может препятствовать использованию функций, предоставляемых API версии 2. Например, некоторые функции студии машинного обучения Azure могут быть недоступны.

Сценарии и необходимые действия

Чтобы использовать функции API версии 2, установите v1_legacy_mode на false. Необходимо, чтобы v1_legacy_mode было установлено в true, если вы используете частную конечную точку с рабочей областью и у вас есть политика против общедоступных ARM-коммуникаций.

Если вы не используете частную конечную точку или вам подходят операции, взаимодействующие с публичным ARM, никаких действий не требуется — v1_legacy_mode не влияет на вашу рабочую область.

Замечание

Для существующих рабочих областей флаг был автоматически задан как true для рабочих областей с частной конечной точкой и false для общедоступных рабочих областей. Для рабочих областей, созданных с помощью версии 2022-05-01 REST API или более поздней, значение по умолчанию равно false.

Как обновить параметр v1_legacy_mode

Чтобы изменить параметр v1_legacy_mode, сделайте следующее:

Используйте REST API для обновления свойства v1LegacyMode в вашем рабочем пространстве. Этот подход работает с любым http-клиентом и не требует устаревших расширений CLI или SDK.

Отправьте запрос PATCH на ресурс вашей рабочей области:

PATCH https://management.azure.com/subscriptions/{subscription-id}/resourceGroups/{resource-group}/providers/Microsoft.MachineLearningServices/workspaces/{workspace-name}?api-version=2025-04-01
Content-Type: application/json

{
  "properties": {
    "v1LegacyMode": false
  }
}

Чтобы проверить текущее значение, отправьте запрос GET:

GET https://management.azure.com/subscriptions/{subscription-id}/resourceGroups/{resource-group}/providers/Microsoft.MachineLearningServices/workspaces/{workspace-name}?api-version=2025-04-01

Проверьте значение properties.v1LegacyMode в ответе.

Внимание

Для этого кода требуется пакет SDK Python для Машинного обучения Azure версии 1 (azureml-core), который не рекомендуется. Поддержка заканчивается 30 июня 2026 г. Чтобы использовать поддерживаемую альтернативу, перейдите на вкладку REST API. См. статью об обновлении до версии 2.

Чтобы отключить v1_legacy_mode, используйте Workspace.update и задайте v1_legacy_mode=false.

from azureml.core import Workspace

ws = Workspace.from_config()
ws.update(v1_legacy_mode=False)

Внимание

Поддержка Azure Machine Learning CLI версии 1 (azure-cli-ml) закончилась 30 сентября 2025 г. Чтобы использовать поддерживаемую альтернативу, перейдите на вкладку REST API. См. статью об обновлении до CLI версии 2.

Расширение Azure CLI версии 1 для машинного обучения предоставляет команду az ml workspace update. Чтобы отключить этот параметр для рабочей области, добавьте параметр --v1-legacy-mode False.

Замечание

Для v1-legacy-mode параметра требуется версия 1.41.0 или более позднюю версию azure-cli-ml расширения. Параметр недоступен в расширении версии 2 (ml).

az ml workspace update -g <myresourcegroup> -w <myworkspace> --v1-legacy-mode False

Чтобы просмотреть текущее состояние параметра:

az ml workspace show -g <myresourcegroup> -w <myworkspace> --query v1LegacyMode

Внимание

Обратите внимание, что для того, чтобы изменение параметра v1_legacy_mode с true на false отразилось в рабочей области, требуется от 30 минут до часа или более. Таким образом, если для параметра задано значение false, но следующая операция возвращает сообщение об ошибке, указывающее, что этот параметр имеет значение true, повторите попытку через несколько минут.

Следующие шаги

Обратная связь

Были ли сведения на этой странице полезными?

Last updated on 2026-03-20

Поделиться через

Изменение сетевой изоляции с помощью платформы API версии 2 в Azure Resource Manager

Как платформа API версии 2 использует Azure Resource Manager (ARM)

Как API версии 2 влияет на сетевую изоляцию

Сценарии и необходимые действия

Как обновить параметр v1_legacy_mode

Следующие шаги

Обратная связь

Дополнительные ресурсы