Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Если у вас есть кластер Службы Azure Kubernetes (AKS) за виртуальной сетью, необходимо защитить ресурсы рабочей области Машинного обучения Azure и вычислительные среды с помощью той же или одноранговой виртуальной сети. В этой статье вы узнаете:
- Что такое безопасная среда выполнения вывода данных AKS
- Как настроить безопасную среду инференсинга AKS
Ограничения
- Если кластер AKS находится за виртуальной сетью, рабочая область и связанные с ней ресурсы (хранилище, хранилище ключей, реестр контейнеров Azure) должны иметь частные конечные точки или конечные точки службы в той же или одноранговой виртуальной сети, что и виртуальная сеть кластера AKS. Дополнительные сведения о защите рабочей области и связанных ресурсов: Создание защищенной рабочей области.
- Если рабочая область имеет частную конечную точку, кластер службы Azure Kubernetes должен находиться в том же регионе Azure, что и рабочая область.
- Использование общедоступного полного доменного имени (FQDN) с частным кластером AKS не поддерживается в Машинном обучении Azure.
Что такое безопасная среда для вычислений на AKS
Среда инференса AKS машинного обучения Azure состоит из рабочей области, кластера AKS и связанных ресурсов — служба хранилища Azure, Azure Key Vault и реестра контейнеров Azure (ACR). В следующей таблице показано, как службы подключаются к различным частям сети Машинного обучения Azure с виртуальной сетью или без нее.
| Сценарий | Рабочая область | Связанные ресурсы (учетная запись хранения, Key Vault, ACR) | Кластер AKS |
|---|---|---|---|
| Без виртуальной сети | Общедоступный IP-адрес | Общедоступный IP-адрес | Общедоступный IP-адрес |
| Общедоступная рабочая область, все остальные ресурсы в виртуальной сети | Общедоступный IP-адрес | Общедоступный IP-адрес (конечная точка службы) - или - Частный IP-адрес (частная конечная точка) |
Частный IP-адрес |
| Защита ресурсов в виртуальной сети | Частный IP-адрес (частная конечная точка) | Общедоступный IP-адрес (конечная точка службы) - или - Частный IP-адрес (частная конечная точка) |
Частный IP-адрес |
В защищенной среде вывода AKS кластер AKS обращается к различным частям служб машинного обучения Azure с помощью только частных конечных точек (частный IP-адрес). На следующей сетевой схеме показана защищенная рабочая область Машинного обучения Azure с частным кластером AKS или кластером AKS по умолчанию за виртуальной сетью.
Как настроить безопасную среду инференсинга AKS
Чтобы настроить безопасную среду для инференса в AKS, требуется информация о виртуальной сети для AKS. Вы можете создать виртуальную сеть независимо или во время развертывания кластера AKS. Два варианта существуют для кластера AKS в виртуальной сети:
- Развертывание кластера AKS по умолчанию в виртуальной сети
- Создание частного кластера AKS в виртуальной сети
Для кластера AKS по умолчанию найдите сведения о виртуальной сети в группе MC_<resourcegroupname>_<clustername>_<location>ресурсов.
Подсказка
Если вы обеспечиваете защиту управляемых конечных точек в сети, а не инференс на основе AKS, используйте управляемую сетевую изоляцию рабочей области вместо того чтобы вручную конфигурировать VNet.
Получив сведения о виртуальной сети для кластера AKS и при условии, что у вас уже есть рабочая область, выполните следующие действия, чтобы настроить безопасную среду инференсинга AKS:
- Используйте сведения о виртуальной сети кластера AKS для добавления новых частных конечных точек для учетной записи хранения Azure, Azure Key Vault и реестра контейнеров Azure, используемого рабочей областью. Эти частные конечные точки должны существовать в той же или одноранговой виртуальной сети, что и кластер AKS. Дополнительные сведения см. в статье Защита рабочей области с использованием частной конечной точки.
- Если у вас есть другое хранилище, используемое рабочими нагрузками Машинного обучения Azure, добавьте новую частную конечную точку для этого хранилища. Частная конечная точка должна находиться в той же виртуальной сети или в пиринговой сети, что и кластер AKS, и должна быть включена интеграция с частной зоной DNS.
- Добавьте новую частную конечную точку в рабочую область. Эта частная конечная точка должна находиться в той же или одноранговой виртуальной сети, что и кластер AKS, и включить интеграцию частной зоны DNS.
Если кластер AKS готов, но у вас еще нет рабочей области, используйте виртуальную сеть кластера AKS при создании рабочей области. Используйте сведения о виртуальной сети кластера AKS при создании безопасной рабочей области . После создания рабочей области добавьте новую частную конечную точку в рабочую область в качестве последнего шага. Для всех предыдущих шагов убедитесь, что все частные конечные точки существуют в виртуальной сети кластера AKS и что включена интеграция с частной зоной DNS.
Специальные примечания по конфигурированию безопасной среды интерференции AKS:
- При создании рабочей области учетные записи хранения, настроенные с частными конечными точками, используют управляемое удостоверение рабочей области, назначенное системой, для обеспечения доверенного доступа. Если в рабочей области используется управляемое удостоверение, назначаемое пользователем, также можно включить функцию Разрешить службам Azure из списка доверенных служб доступ к этой учетной записи хранения, чтобы предоставить доступ.
- При присоединении кластера AKS к рабочей области с высоким влиянием на бизнес (HBI) назначьте управляемое удостоверение, автоматически назначаемое системой, с обеими ролями
Storage Blob Data ContributorиStorage Account Contributor. - Если вы используете ACR по умолчанию, созданный рабочей областью, убедитесь, что у вас есть номер SKU "Премиум" для ACR. Также включите
Firewall exception, чтобы разрешить доверенным службам Майкрософт доступ к ACR. - Если рабочая область находится за виртуальной сетью, следуйте инструкциям в безопасном подключении к рабочей области для доступа к рабочей области.
- Для частной конечной точки учетной записи хранения обязательно включите
Allow Azure services on the trusted services list to access this storage account.
Примечание.
Если ваш AKS, находящийся за виртуальной сетью, был остановлен и перезапущен, выполните следующие действия.
- Сначала выполните действия, указанные в разделе "Остановка и запуск кластера в Службе Azure Kubernetes (AKS)", чтобы удалить и повторно создать частную конечную точку, связанную с этим кластером.
- Затем повторно подключите вычислительные ресурсы Kubernetes, привязанные к этому AKS, в рабочей области.
В противном случае операции создания, обновления и удаления конечных точек и развертываний в этом кластере AKS будут завершаться сбоем.
Связанный контент
Эта статья входит в цикл статей, посвященных вопросам защиты рабочего процесса Машинного обучения Azure. Другие статьи этой серии:
- Общие сведения о виртуальных сетях
- Защита среды обучения
- Обеспечение безопасности подключенных конечных точек (вывод)
- Включение функций Студии
- Использование пользовательских DNS-серверов
- Использование брандмауэра
- Руководство. Создание защищенной рабочей области
- Шаблон Bicep
- Шаблон Terraform.
- Сетевая изоляция платформы API