Использование управляемых вычислений в управляемой виртуальной сети

Узнайте, как настроить вычислительные кластеры или вычислительные экземпляры в управляемой виртуальной сети Машинное обучение Azure.

При использовании управляемой сети вычислительные ресурсы, управляемые Машинное обучение Azure, могут участвовать в виртуальной сети. Машинное обучение Azure вычислительные кластеры, вычислительные экземпляры и управляемые сетевые конечные точки создаются в управляемой сети.

В этой статье рассматривается настройка вычислительных кластеров и вычислительных экземпляров в управляемой сети. Сведения об управляемых сетевых конечных точках см. в разделе "Безопасные сетевые конечные точки" с сетевой изоляцией.

Внимание

Если вы планируете использовать бессерверные задания Spark , ознакомьтесь со статьей об управляемой виртуальной сети для сведений о конфигурации. Эти действия необходимо выполнить при настройке управляемой виртуальной сети.

Необходимые компоненты

Перед выполнением действий, описанных в этой статье, убедитесь, что выполнены следующие необходимые условия:

Рабочая область Машинное обучение Azure, настроенная для использования управляемой виртуальной сети.
Azure CLI и расширение ml для Azure CLI. Дополнительные сведения см. в разделе Установка, настройка и использование CLI (версия 2).
Совет

Машинное обучение Azure управляемая виртуальная сеть появилась 23 мая 2023 года. Если у вас есть более ранняя версия расширения ml, может потребоваться обновить его для примеров, приведенных в этой статье. Чтобы обновить расширение, используйте следующую команду Azure CLI:
```
az extension update -n ml
```
В примерах интерфейса командной строки в этой статье предполагается, что вы используете оболочку Bash (или совместимая). Например, из системы Linux или подсистемы Windows для Linux.
Примеры Azure CLI в этой статье используются ws для представления имени рабочей области и rg представления имени группы ресурсов. Измените эти значения по мере необходимости при использовании команд с подпиской Azure.

Рабочая область Машинное обучение Azure, настроенная для использования управляемой виртуальной сети.
Пакет SDK для Python версии 2 Машинное обучение Azure. Дополнительные сведения о пакете SDK см. в статье "Установка пакета SDK для Python версии 2 для Машинное обучение Azure".
Совет

Машинное обучение Azure управляемая виртуальная сеть появилась 23 мая 2023 года. Если у вас установлена более ранняя версия пакета SDK, возможно, потребуется обновить его для работы в примерах, приведенных в этой статье. Чтобы обновить пакет SDK, используйте следующую команду:
```
pip install --upgrade azure-ai-ml azure-identity
```

В примерах этой статьи предполагается, что код начинается со следующего Python. Этот код импортирует классы, необходимые при создании рабочей области с управляемой виртуальной сетью, задает переменные для подписки Azure и группы ресурсов и создает ml_clientследующие элементы:

from azure.ai.ml import MLClient
from azure.ai.ml.entities import (
    Workspace,
    ManagedNetwork,
    IsolationMode,
    ServiceTagDestination,
    PrivateEndpointDestination,
    FqdnDestination
)
from azure.identity import DefaultAzureCredential

# Replace with the values for your Azure subscription and resource group.
subscription_id = "<SUBSCRIPTION_ID>"
resource_group = "<RESOURCE_GROUP>"
workspace_name = "<WORKSPACE_NAME>"

# get a handle to the subscription
ml_client = MLClient(
    workspace_name=workspace_name,
    subscription_id=subscription_id,
    resource_group_name=resource_group,
    credential=DefaultAzureCredential()
)

Настройка вычислительных ресурсов

Используйте следующие вкладки, чтобы узнать, как настроить вычислительные кластеры и вычислительные экземпляры в управляемой виртуальной сети:

Совет

При использовании управляемой виртуальной сети вычислительные кластеры и вычислительные экземпляры автоматически создаются в управляемой сети. В следующих шагах основное внимание уделяется настройке вычислительных ресурсов, чтобы не использовать общедоступный IP-адрес.

Чтобы создать вычислительный кластер без общедоступного IP-адреса, используйте следующую команду:

az ml compute create --name cpu-cluster --resource-group rg --workspace-name ws --type AmlCompute --set enable_node_public_ip=False

Чтобы создать вычислительный экземпляр без общедоступного IP-адреса, используйте следующую команду:

az ml compute create --name myci --resource-group rg --workspace-name ws --type ComputeInstance --set enable_node_public_ip=False

В следующем примере пакета SDK для Python показано, как создать вычислительный кластер и вычислительный экземпляр без общедоступного IP-адреса:

from azure.ai.ml.entities import AmlCompute

# Create a compute cluster
compute_cluster = AmlCompute(
    name="mycomputecluster",
    size="STANDARD_D2_V2",
    min_instances=0,
    max_instances=4,
    enable_node_public_ip=False
)
ml_client.begin_create_or_update(entity=compute_cluster)

# Create a compute instance
from azure.ai.ml.entities import ComputeInstance

compute_instance = ComputeInstance(
    name="mycomputeinstance",
    size="STANDARD_DS3_V2",
    enable_node_public_ip=False
)
ml_client.begin_create_or_update(compute_instance)

Ограничения

Создание вычислительного кластера в другом регионе, отличном от рабочей области, не поддерживается при использовании управляемой виртуальной сети.
Если вычисление находится в частной сети и не настроено для общедоступного IP-адреса, используйте az ml compute connect-ssh команду для подключения к вычислительному экземпляру через SSH.

По умолчанию доступ SSH направляется по общедоступному IP-адресу. Чтобы убедиться, что он использует частное подключение, выполните следующие действия.
1. Создайте частную конечную точку для рабочей области.
2. Создание частной зоны DNS для instances.azureml.ms.
3. Создайте набор записей DNS для вычислительных ресурсов, например <compute-instance-name>-22.<region-of-workspace>.instances.azureml.ms.
Дополнительные сведения см. в статье Использование настраиваемого DNS-сервера.

Миграция вычислительных ресурсов

Если у вас есть рабочая область и требуется включить для нее управляемую виртуальную сеть, в настоящее время нет поддерживаемого пути миграции для существующих управляемых вычислительных ресурсов. Необходимо удалить все существующие управляемые вычислительные ресурсы и повторно создать их после включения управляемой виртуальной сети. В следующем списке содержатся вычислительные ресурсы, которые необходимо удалить и воссоздать.

Вычислительный кластер
Вычислительная операция
Управляемые сетевые конечные точки

Следующие шаги

Обратная связь

Были ли сведения на этой странице полезными?

Last updated on 2025-01-30