استخدم قالب Azure Resource Manager لإنشاء مساحة عمل ل Azure التعلم الآلي

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

في هذه المقالة، ستتعلم عدة طرق لإنشاء مساحة عمل Azure التعلم الآلي باستخدام قوالب Azure Resource Manager. قالب Resource Manager يجعل من السهل إنشاء الموارد كعملية واحدة منسقة. القالب هو مستند JSON يحدد الموارد اللازمة للنشر. وقد يحدد أيضا معلمات النشر. يتم استخدام المعلمات لتوفير قيم الإدخال عند استخدام القالب.

لمزيد من المعلومات، راجع نشر تطبيق باستخدام قالب Azure Resource Manager.

المتطلبات الأساسية

• اشتراك Azure. إذا لم يكن لديك واحد، فجرب الإصدار المجاني أو المدفوع من Azure التعلم الآلي.

• لاستخدام قالب من CLI، تحتاج إما إلى Azure PowerShell أو Azure CLI.

التقييدات

• عند إنشاء مساحة عمل جديدة، يمكنك إما إنشاء الخدمات التي تحتاجها مساحة العمل تلقائيا أو استخدام الخدمات الموجودة. إذا كنت ترغب في استخدام الخدمات الموجودة من اشتراك Azure مختلف عن مساحة العمل، فيجب عليك تسجيل مساحة اسم Azure التعلم الآلي في الاشتراك الذي يحتوي على هذه الخدمات. على سبيل المثال، إنشاء مساحة عمل في الاشتراك A يستخدم حساب تخزين من الاشتراك B، يجب تسجيل مساحة اسم Azure التعلم الآلي في الاشتراك B قبل أن تتمكن من استخدام حساب التخزين مع مساحة العمل.

  موفر الموارد ل Azure التعلم الآلي هو Microsoft.MachineLearningServices. للحصول على معلومات حول كيفية معرفة ما إذا كان مسجلا وكيفية تسجيله، راجع مقالة موفري موارد Azure وأنواعها .

  هام

  ينطبق هذا فقط على الموارد المقدمة أثناء إنشاء مساحة العمل. Azure Storage Accounts, Azure Container Register, Azure Key Vault, and Application Insights.

مساحات عمل متعددة في نفس VNet

لا يدعم القالب مساحات عمل Azure التعلم الآلي متعددة تم نشرها في نفس VNet. وذلك لأن القالب ينشئ مناطق DNS جديدة أثناء النشر.

إذا كنت ترغب في إنشاء قالب ينشر مساحات عمل متعددة في نفس VNet، فقم بإعداد هذا يدويا (باستخدام مدخل Azure أو CLI) ثم استخدم مدخل Azure لإنشاء قالب.

قالب Resource Manager مساحة العمل

يمكن العثور على قالب Azure Resource Manager المستخدم في هذا المستند في دليل microsoft.machineleaerningservices/machine-learning-workspace-vnet الخاص بقوالب التشغيل السريع Azure GitHub المستودع.

ينشئ هذا القالب خدمات Azure التالية:

• Azure Storage Account
• Azure Key Vault
• Azure Application Insights
• Azure Container Registry
• مساحة عمل Azure Machine Learning

مجموعة الموارد هي الحاوية التي تحتفظ بالخدمات. الخدمات المختلفة مطلوبة بواسطة مساحة عمل Azure التعلم الآلي.

يحتوي قالب المثال على معلمتين مطلوبتين :

• الموقع الذي سيتم فيه إنشاء الموارد.

  سيستخدم القالب الموقع الذي تحدده لمعظم الموارد. الاستثناء هو خدمة Insights التطبيق، والتي لا تتوفر في جميع المواقع التي توجد بها الخدمات الأخرى. إذا قمت بتحديد موقع لا تتوفر فيه، إنشاء الخدمة في موقع جنوب وسط الولايات المتحدة.

• مساحة العملالاسم، وهو الاسم المألوف لمساحة عمل Azure التعلم الآلي.

  ملاحظة

  اسم مساحة العمل غير حساس لحالة الأحرف.

  يتم إنشاء أسماء الخدمات الأخرى بشكل عشوائي.

تلميح

بينما يقوم القالب المقترن بهذا المستند بإنشاء سجل حاوية Azure جديد، يمكنك أيضا إنشاء مساحة عمل جديدة بدون إنشاء سجل حاوية. سيتم إنشاء واحد عند تنفيذ عملية تتطلب تسجيل حاوية. على سبيل المثال، تدريب أو نشر نموذج.

يمكنك أيضا الرجوع إلى سجل حاوية موجود أو حساب تخزين موجود في قالب Azure Resource Manager، بدلا من إنشاء حساب جديد. عند القيام بذلك، يجب عليك إما استخدام هوية مدارة (معاينة )، أو تمكين حساب المسؤول لسجل الحاوية.

تحذير

بمجرد إنشاء سجل حاوية Azure لمساحة عمل، لا تقم بحذفه. سيؤدي القيام بذلك إلى كسر مساحة عمل Azure التعلم الآلي.

لمزيد من المعلومات حول القوالب، راجع المقالات التالية:

• قوالب Azure Resource Manager
• نشر تطبيق باستخدام قوالب إدارة الموارد Azure
• أنواع موارد Microsoft.MachineLearningServices

نشر القالب

لنشر القالب الخاص بك ، يجب عليك إنشاء مجموعة موارد.

راجع قسم مدخل Azure إذا كنت تفضل استخدام واجهة المستخدم الرسومية.

Azure CLI

az group create --name "examplegroup" --location "eastus"

Azure PowerShell

New-AzResourceGroup -Name "examplegroup" -Location "eastus"

بمجرد إنشاء مجموعة الموارد بنجاح، قم بنشر القالب باستخدام الأمر التالي:

Azure CLI

az deployment group create \
    --name "exampledeployment" \
    --resource-group "examplegroup" \
    --template-uri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.machinelearningservices/machine-learning-workspace-vnet/azuredeploy.json" \
    --parameters workspaceName="exampleworkspace" location="eastus"

Azure PowerShell

New-AzResourceGroupDeployment `
  -Name "exampledeployment" `
  -ResourceGroupName "examplegroup" `
  -TemplateUri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.machinelearningservices/machine-learning-workspace-vnet/azuredeploy.json" `
  -workspaceName "exampleworkspace" `
  -location "eastus"

بشكل افتراضي، تكون جميع الموارد التي تم إنشاؤها كجزء من القالب جديدة. ومع ذلك، لديك أيضا خيار استخدام الموارد الموجودة. من خلال توفير معلمات إضافية للقالب، يمكنك استخدام الموارد الموجودة. على سبيل المثال، إذا كنت تريد استخدام حساب تخزين موجود، فقم بتعيين قيمة storageAccountOption إلى موجودة وتوفير اسم حساب التخزين الخاص بك في المعلمة storageAccountName .

هام

إذا كنت ترغب في استخدام حساب Azure Storage موجود، فلا يمكن أن يكون حسابا متميزا (Premium_LRS و Premium_GRS). كما لا يمكن أن يكون لها مساحة اسم هرمية (تستخدم مع Azure Data Lake Storage Gen2). لا يتم دعم مساحة التخزين المميزة أو مساحة الاسم الهرمية مع حساب التخزين الافتراضي لمساحة العمل. لا يتم دعم مساحة التخزين المميزة أو مساحات الأسماء الهرمية مع حساب التخزين الافتراضي لمساحة العمل. يمكنك استخدام مساحة تخزين متميزة أو مساحة اسم هرمية مع حسابات تخزين غير افتراضية .

Azure CLI

APPLY TO: Azure CLI ml extensionع1 v2 (معاينة)

az deployment group create \
    --name "exampledeployment" \
    --resource-group "examplegroup" \
    --template-uri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.machinelearningservices/machine-learning-workspace-vnet/azuredeploy.json" \
    --parameters workspaceName="exampleworkspace" \
      location="eastus" \
      storageAccountOption="existing" \
      storageAccountName="existingstorageaccountname"

Azure PowerShell

New-AzResourceGroupDeployment `
  -Name "exampledeployment" `
  -ResourceGroupName "examplegroup" `
  -TemplateUri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.machinelearningservices/machine-learning-workspace-vnet/azuredeploy.json" `
  -workspaceName "exampleworkspace" `
  -location "eastus" `
  -storageAccountOption "existing" `
  -storageAccountName "existingstorageaccountname"

نشر مساحة عمل مشفرة

يوضح قالب المثال التالي كيفية إنشاء مساحة عمل بثلاثة إعدادات:

• تمكين إعدادات عالية السرية لمساحة العمل. يؤدي هذا إلى إنشاء مثيل قاعدة بيانات Cosmos جديد.
• تمكين التشفير لمساحة العمل.
• يستخدم Key Vault Azure موجود لاسترداد المفاتيح التي يديرها العميل. يتم استخدام المفاتيح المدارة من قبل العميل لإنشاء مثيل Cosmos DB جديد لمساحة العمل.

هام

بمجرد إنشاء مساحة عمل، لا يمكنك تغيير إعدادات البيانات السرية أو التشفير أو معرف مخزن المفاتيح أو معرفات المفاتيح. لتغيير هذه القيم، يجب إنشاء مساحة عمل جديدة باستخدام القيم الجديدة.

لمزيد من المعلومات، راجع المفاتيح التي يديرها العميل.

هام

هناك بعض المتطلبات المحددة التي يجب أن يستوفيها اشتراكك قبل استخدام هذا القالب:

• يجب أن يكون لديك Azure موجود Key Vault يحتوي على مفتاح تشفير.
• يجب أن يكون Azure Key Vault في نفس المنطقة التي تخطط لإنشاء مساحة عمل Azure التعلم الآلي فيها.
• يجب تحديد معرف Key Vault Azure وعنوان URI لمفتاح التشفير.

لمعرفة خطوات إنشاء المخزن والمفتاح، راجع تكوين المفاتيح التي يديرها العميل.

للحصول على قيمcmk_keyvault (معرف Key Vault) ومعلمات resource_cmk_uri (URI الرئيسية) التي يحتاجها هذا القالب، اتبع الخطوات التالية:

1. للحصول على معرف Key Vault، استخدم الأمر التالي:

   Azure CLI

   APPLY TO: Azure CLI ml extensionع1 v2 (معاينة)

   az keyvault show --name <keyvault-name> --query 'id' --output tsv	
   

   Azure PowerShell

   Get-AzureRMKeyVault -VaultName '<keyvault-name>'	
   

   ترجع هذه المسألة قيمة مشابهة ل /subscriptions/{subscription-guid}/resourceGroups/<resource-group-name>/providers/Microsoft.KeyVault/vaults/<keyvault-name>.

2. للحصول على قيمة عنوان URI للمفتاح المدار من قبل العميل، استخدم الأمر التالي:

   Azure CLI

   APPLY TO: Azure CLI ml extensionع1 v2 (معاينة)

   az keyvault key show --vault-name <keyvault-name> --name <key-name> --query 'key.kid' --output tsv	
   

   Azure PowerShell

   Get-AzureKeyVaultKey -VaultName '<keyvault-name>' -KeyName '<key-name>'	
   

ترجع هذه المسألة قيمة مشابهة ل https://mykeyvault.vault.azure.net/keys/mykey/{guid}.

هام

بمجرد إنشاء مساحة عمل، لا يمكنك تغيير إعدادات البيانات السرية أو التشفير أو معرف مخزن المفاتيح أو معرفات المفاتيح. لتغيير هذه القيم، يجب إنشاء مساحة عمل جديدة باستخدام القيم الجديدة.

لتمكين استخدام المفاتيح المدارة من قبل العميل، قم بتعيين المعلمات التالية عند نشر القالب:

• encryption_status إلى ممكن.
• cmk_keyvault إلى القيمة التي cmk_keyvault تم الحصول عليها في الخطوات السابقة.
• resource_cmk_uri إلى القيمة التي resource_cmk_uri تم الحصول عليها في الخطوات السابقة.

Azure CLI

APPLY TO: Azure CLI ml extensionع1 v2 (معاينة)

az deployment group create \
    --name "exampledeployment" \
    --resource-group "examplegroup" \
    --template-uri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.machinelearningservices/machine-learning-workspace-vnet/azuredeploy.json" \
    --parameters workspaceName="exampleworkspace" \
      location="eastus" \
      encryption_status="Enabled" \
      cmk_keyvault="/subscriptions/{subscription-guid}/resourceGroups/<resource-group-name>/providers/Microsoft.KeyVault/vaults/<keyvault-name>" \
      resource_cmk_uri="https://mykeyvault.vault.azure.net/keys/mykey/{guid}" \

Azure PowerShell

New-AzResourceGroupDeployment `
  -Name "exampledeployment" `
  -ResourceGroupName "examplegroup" `
  -TemplateUri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.machinelearningservices/machine-learning-workspace-vnet/azuredeploy.json" `
  -workspaceName "exampleworkspace" `
  -location "eastus" `
  -encryption_status "Enabled" `
  -cmk_keyvault "/subscriptions/{subscription-guid}/resourceGroups/<resource-group-name>/providers/Microsoft.KeyVault/vaults/<keyvault-name>" `
  -resource_cmk_uri "https://mykeyvault.vault.azure.net/keys/mykey/{guid}"

عند استخدام مفتاح مدار من قبل العميل، يقوم Azure التعلم الآلي بإنشاء مجموعة موارد ثانوية تحتوي على مثيل قاعدة بيانات Cosmos. لمزيد من المعلومات، راجع التشفير في حالة السكون - Cosmos DB.

التكوين الإضافي الذي يمكنك توفيره لبياناتك هو تعيين معلمة confidential_data إلى true. عند القيام بذلك، يقوم بما يلي:

• يبدأ في تشفير قرص التخزين المؤقت المحلي لمجموعات الحوسبة التعلم الآلي Azure، شريطة ألا تكون قد أنشأت أي مجموعات سابقة في اشتراكك. إذا سبق لك إنشاء مجموعة في الاشتراك، فافتح تذكرة دعم لتمكين تشفير قرص التخزين المؤقت لمجموعات الحوسبة الخاصة بك.

• ينظف قرص الخدش المحلي بين عمليات التشغيل.

• يمرر بيانات الاعتماد الخاصة بحساب التخزين وسجل الحاويات وحساب SSH بأمان من طبقة التنفيذ إلى مجموعات الحوسبة باستخدام مخزن المفاتيح.

• تمكين تصفية IP لضمان عدم إمكانية استدعاء تجمعات الدفعات الأساسية بواسطة أي خدمات خارجية بخلاف AzureMachineLearningService.

  هام

  بمجرد إنشاء مساحة عمل، لا يمكنك تغيير إعدادات البيانات السرية أو التشفير أو معرف مخزن المفاتيح أو معرفات المفاتيح. لتغيير هذه القيم، يجب إنشاء مساحة عمل جديدة باستخدام القيم الجديدة.

  لمزيد من المعلومات، راجع التشفير في وضع السكون.

نشر مساحة عمل خلف شبكة افتراضية

عن طريق تعيين قيمة المعلمة vnetOption إلى إما new أو existing، يمكنك إنشاء الموارد المستخدمة بواسطة مساحة عمل خلف شبكة ظاهرية.

هام

بالنسبة لتسجيل الحاويات، يتم دعم رمز SKU "Premium" فقط.

هام

لا يدعم Insights التطبيق النشر خلف شبكة ظاهرية.

نشر مساحة العمل خلف نقطة النهاية الخاصة فقط

إذا لم تكن الموارد المقترنة خلف شبكة ظاهرية، فيمكنك تعيين المعلمة privateEndpointType إلى AutoAproval أو ManualApproval لنشر مساحة العمل خلف نقطة نهاية خاصة. يمكن القيام بذلك لكل من مساحات العمل الجديدة والحالية. عند تحديث مساحة عمل موجودة، املأ معلمات القالب بالمعلومات من مساحة العمل الموجودة.

Azure CLI

APPLY TO: Azure CLI ml extensionع1 v2 (معاينة)

az deployment group create \
    --name "exampledeployment" \
    --resource-group "examplegroup" \
    --template-uri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.machinelearningservices/machine-learning-workspace-vnet/azuredeploy.json" \
    --parameters workspaceName="exampleworkspace" \
      location="eastus" \
      privateEndpointType="AutoApproval"

Azure PowerShell

New-AzResourceGroupDeployment `
  -Name "exampledeployment" `
  -ResourceGroupName "examplegroup" `
  -TemplateUri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.machinelearningservices/machine-learning-workspace-vnet/azuredeploy.json" `
  -workspaceName "exampleworkspace" `
  -location "eastus" `
  -privateEndpointType "AutoApproval"

استخدام شبكة افتراضية جديدة

لنشر مورد وراء شبكة ظاهرية جديدة، قم بتعيين vnetOption إلى جديد جنبا إلى جنب مع إعدادات الشبكة الظاهرية للمورد المعني. يوضح النشر أدناه كيفية نشر مساحة عمل باستخدام مورد حساب التخزين خلف شبكة ظاهرية جديدة.

Azure CLI

APPLY TO: Azure CLI ml extensionع1 v2 (معاينة)

az deployment group create \
    --name "exampledeployment" \
    --resource-group "examplegroup" \
    --template-uri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.machinelearningservices/machine-learning-workspace-vnet/azuredeploy.json" \
    --parameters workspaceName="exampleworkspace" \
      location="eastus" \
      vnetOption="new" \
      vnetName="examplevnet" \
      storageAccountBehindVNet="true"
      privateEndpointType="AutoApproval"

Azure PowerShell

New-AzResourceGroupDeployment `
  -Name "exampledeployment" `
  -ResourceGroupName "examplegroup" `
  -TemplateUri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.machinelearningservices/machine-learning-workspace-vnet/azuredeploy.json" `
  -workspaceName "exampleworkspace" `
  -location "eastus" `
  -vnetOption "new" `
  -vnetName "examplevnet" `
  -storageAccountBehindVNet "true"
  -privateEndpointType "AutoApproval"

بدلا من ذلك، يمكنك نشر موارد متعددة أو كلها تابعة خلف شبكة افتراضية.

Azure CLI

APPLY TO: Azure CLI ml extensionع1 v2 (معاينة)

az deployment group create \
    --name "exampledeployment" \
    --resource-group "examplegroup" \
    --template-uri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.machinelearningservices/machine-learning-workspace-vnet/azuredeploy.json" \
    --parameters workspaceName="exampleworkspace" \
      location="eastus" \
      vnetOption="new" \
      vnetName="examplevnet" \
      storageAccountBehindVNet="true" \
      keyVaultBehindVNet="true" \
      containerRegistryBehindVNet="true" \
      containerRegistryOption="new" \
      containerRegistrySku="Premium"
      privateEndpointType="AutoApproval"

Azure PowerShell

New-AzResourceGroupDeployment `
  -Name "exampledeployment" `
  -ResourceGroupName "examplegroup" `
  -TemplateUri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.machinelearningservices/machine-learning-workspace-vnet/azuredeploy.json" `
  -workspaceName "exampleworkspace" `
  -location "eastus" `
  -vnetOption "new" `
  -vnetName "examplevnet" `
  -storageAccountBehindVNet "true"
  -keyVaultBehindVNet "true" `
  -containerRegistryBehindVNet "true" `
  -containerRegistryOption "new" `
  -containerRegistrySku "Premium"
  -privateEndpointType "AutoApproval"

استخدام موارد شبكة & ظاهرية موجودة

لنشر مساحة عمل مع الموارد المرتبطة الموجودة لديك لتعيين معلمة vnetOption إلى موجودة جنبا إلى جنب مع معلمات الشبكة الفرعية. ومع ذلك، تحتاج إلى إنشاء نقاط نهاية الخدمة في الشبكة الظاهرية لكل من الموارد قبل النشر. كما هو الحال مع عمليات نشر الشبكة الافتراضية الجديدة ، يمكنك الحصول على واحد أو كل مواردك خلف شبكة افتراضية.

هام

يجب أن تحتوي الشبكة الفرعية على Microsoft.Storage نقطة نهاية خدمة

هام

لا تسمح الشبكات الفرعية بإنشاء نقاط نهاية خاصة. تعطيل نقطة النهاية الخاصة لتمكين الشبكة الفرعية.

1. تمكين نقاط نهاية الخدمة للموارد.

   Azure CLI

   APPLY TO: Azure CLI ml extensionع1 v2 (معاينة)

   az network vnet subnet update --resource-group "examplegroup" --vnet-name "examplevnet" --name "examplesubnet" --service-endpoints "Microsoft.Storage"
   az network vnet subnet update --resource-group "examplegroup" --vnet-name "examplevnet" --name "examplesubnet" --service-endpoints "Microsoft.KeyVault"
   az network vnet subnet update --resource-group "examplegroup" --vnet-name "examplevnet" --name "examplesubnet" --service-endpoints "Microsoft.ContainerRegistry"
   

   Azure PowerShell

   Get-AzVirtualNetwork -ResourceGroupName "examplegroup" -Name "examplevnet" | Set-AzVirtualNetworkSubnetConfig -Name "examplesubnet" -AddressPrefix "<subnet prefix>" -ServiceEndpoint "Microsoft.Storage" | Set-AzVirtualNetwork
   Get-AzVirtualNetwork -ResourceGroupName "examplegroup" -Name "examplevnet" | Set-AzVirtualNetworkSubnetConfig -Name "examplesubnet" -AddressPrefix "<subnet prefix>" -ServiceEndpoint "Microsoft.KeyVault" | Set-AzVirtualNetwork
   Get-AzVirtualNetwork -ResourceGroupName "examplegroup" -Name "examplevnet" | Set-AzVirtualNetworkSubnetConfig -Name "examplesubnet" -AddressPrefix "<subnet prefix>" -ServiceEndpoint "Microsoft.ContainerRegistry" | Set-AzVirtualNetwork
   

2. نشر مساحة العمل

   Azure CLI

   APPLY TO: Azure CLI ml extensionع1 v2 (معاينة)

   az deployment group create \
   --name "exampledeployment" \
   --resource-group "examplegroup" \
   --template-uri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.machinelearningservices/machine-learning-workspace-vnet/azuredeploy.json" \
   --parameters workspaceName="exampleworkspace" \
     location="eastus" \
     vnetOption="existing" \
     vnetName="examplevnet" \
     vnetResourceGroupName="examplegroup" \
     storageAccountBehindVNet="true" \
     keyVaultBehindVNet="true" \
     containerRegistryBehindVNet="true" \
     containerRegistryOption="new" \
     containerRegistrySku="Premium" \
     subnetName="examplesubnet" \
     subnetOption="existing"
     privateEndpointType="AutoApproval"
   

   Azure PowerShell

   New-AzResourceGroupDeployment `
     -Name "exampledeployment" `
     -ResourceGroupName "examplegroup" `
     -TemplateUri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.machinelearningservices/machine-learning-workspace-vnet/azuredeploy.json" `
     -workspaceName "exampleworkspace" `
     -location "eastus" `
     -vnetOption "existing" `
     -vnetName "examplevnet" `
     -vnetResourceGroupName "examplegroup" `
     -storageAccountBehindVNet "true"
     -keyVaultBehindVNet "true" `
     -containerRegistryBehindVNet "true" `
     -containerRegistryOption "new" `
     -containerRegistrySku "Premium" `
     -subnetName "examplesubnet" `
     -subnetOption "existing"
     -privateEndpointType "AutoApproval"
   

استخدام مدخل Microsoft Azure

1. اتبع الخطوات الواردة في نشر الموارد من قالب مخصص. عند وصولك إلى شاشة تحديد قالب ، اختر إدخال البدء السريع . عند ظهوره ، حدد الرابط المسمى "انقر هنا لفتح مستودع القوالب". ينقلك هذا الارتباط إلى quickstarts الدليل في مستودع قوالب التشغيل السريع في Azure.

2. في قائمة قوالب التشغيل السريع، حدد microsoft.machinelearningservices. وأخيرا، حدد Deploy to Azure.

3. عند ظهور القالب، قم بتوفير المعلومات المطلوبة التالية وأي معلمات أخرى وفقا لسيناريو النشر الخاص بك.

   • الاشتراك: حدد اشتراك Azure لاستخدامه لهذه الموارد.
   • مجموعة الموارد: حدد مجموعة موارد أو قم بإنشائها لاحتواء الخدمات.
   • المنطقة: حدد منطقة Azure حيث سيتم إنشاء الموارد.
   • اسم مساحة العمل: الاسم المطلوب استخدامه لمساحة عمل Azure التعلم الآلي التي سيتم إنشاؤها. يجب أن يتراوح اسم مساحة العمل بين 3 و33 حرفا. قد يحتوي فقط على أحرف أبجدية رقمية و "-".
   • الموقع: حدد الموقع الذي سيتم إنشاء الموارد فيه.

4. حدد Review + create.

5. في شاشة مراجعة + إنشاء، وافق على البنود والشروط المدرجة وحدد إنشاء.

للحصول على مزيدٍ من المعلومات، راجع نشر الموارد من قالب مخصص.

استكشاف الأخطاء وإصلاحها

أخطاء موفر الموارد

عند إنشاء مساحة عمل Azure التعلم الآلي أو مورد تستخدمه مساحة العمل، قد تتلقى خطأ مشابها للرسائل التالية:

• No registered resource provider found for location {location}
• The subscription is not registered to use namespace {resource-provider-namespace}

يتم تسجيل معظم مزودي الموارد تلقائيا ، ولكن ليس كلهم. إذا تلقيت هذه الرسالة ، فأنت بحاجة إلى تسجيل المزود المذكور.

يحتوي الجدول التالي على قائمة بموفري الموارد المطلوبين بواسطة Azure التعلم الآلي:

مزود الموارد	لماذا هناك حاجة إليها
Microsoft.MachineLearning	إنشاء مساحة عمل Azure التعلم الآلي.
Microsoft.Storage	يتم استخدام حساب تخزين Azure كمساحة تخزين افتراضية لمساحة العمل.
Microsoft.ContainerRegistry	يتم استخدام Azure Container Registry بواسطة مساحة العمل لإنشاء صور Docker.
Microsoft.KeyVault	يتم استخدام Azure Key Vault بواسطة مساحة العمل لتخزين الأسرار.
Microsoft.Notebooks/NotebookProxies	دفاتر الملاحظات المدمجة على Azure التعلم الآلي مثيل الحوسبة.
Microsoft.ContainerService	إذا كنت تخطط لنشر نماذج مدربة على خدمات Azure Kubernetes.

إذا كنت تخطط لاستخدام مفتاح مدار من قبل العميل مع Azure التعلم الآلي، فيجب تسجيل موفري الخدمات التاليين:

مزود الموارد	لماذا هناك حاجة إليها
Microsoft.DocumentDB/databaseAccounts	مثيل Azure CosmosDB الذي يسجل بيانات التعريف لمساحة العمل.
Microsoft.Search/searchServices	يوفر Azure Search إمكانات فهرسة لمساحة العمل.

للحصول على معلومات حول تسجيل موفري الموارد، راجع حل أخطاء تسجيل موفر الموارد.

سياسة الوصول إلى Azure Key Vault وقوالب Azure Resource Manager

عند استخدام قالب Azure Resource Manager لإنشاء مساحة العمل والموارد المرتبطة بها (بما في ذلك Azure Key Vault)، عدة مرات. على سبيل المثال، استخدام القالب عدة مرات بنفس المعلمات كجزء من خط أنابيب التكامل والنشر المستمرين.

معظم عمليات إنشاء الموارد من خلال القوالب غير فعالة، ولكن Key Vault يمسح سياسات الوصول في كل مرة يتم فيها استخدام القالب. يؤدي مسح نهج الوصول إلى قطع الوصول إلى Key Vault لأي مساحة عمل موجودة تستخدمها. على سبيل المثال، قد تفشل إيقاف/إنشاء وظائف الجهاز الظاهري لدفاتر ملاحظات Azure.

لتجنب هذه المشكلة، نوصي بأحد الأساليب التالية:

• لا تنشر القالب أكثر من مرة لنفس المعلمات. أو احذف الموارد الموجودة قبل استخدام القالب لإعادة إنشائها.

• افحص نهج الوصول Key Vault ثم استخدم هذه النهج لتعيين accessPolicies خاصية القالب. لعرض نهج الوصول، استخدم الأمر Azure CLI التالي:

  az keyvault show --name mykeyvault --resource-group myresourcegroup --query properties.accessPolicies
  

  لمزيد من المعلومات حول استخدام accessPolicies المقطع من القالب، راجع مرجع كائن AccessPolicyEntry.

• تحقق مما إذا كان مورد Key Vault موجودا بالفعل. إذا حدث ذلك، فلا تقم بإعادة إنشائه من خلال القالب. على سبيل المثال، لاستخدام Key Vault الموجودة بدلا من إنشاء جديدة، قم بإجراء التغييرات التالية على القالب:

  • إضافة معلمة تقبل معرف مورد Key Vault موجود:

    "keyVaultId":{
      "type": "string",
      "metadata": {
        "description": "Specify the existing Key Vault ID."
      }
    }
    

  • إزالة القسم الذي ينشئ موردا Key Vault:

    {
      "type": "Microsoft.KeyVault/vaults",
      "apiVersion": "2018-02-14",
      "name": "[variables('keyVaultName')]",
      "location": "[parameters('location')]",
      "properties": {
        "tenantId": "[variables('tenantId')]",
        "sku": {
          "name": "standard",
          "family": "A"
        },
        "accessPolicies": [
        ]
      }
    },
    

  • قم بإزالة السطر "[resourceId('Microsoft.KeyVault/vaults', variables('keyVaultName'))]",dependsOn من قسم مساحة العمل. قم أيضا بتغيير الإدخال في properties قسم مساحة العمل للإشارة إلى المعلمة keyVaultIdkeyVault:

    {
      "type": "Microsoft.MachineLearningServices/workspaces",
      "apiVersion": "2019-11-01",
      "name": "[parameters('workspaceName')]",
      "location": "[parameters('location')]",
      "dependsOn": [
        "[resourceId('Microsoft.Storage/storageAccounts', variables('storageAccountName'))]",
        "[resourceId('Microsoft.Insights/components', variables('applicationInsightsName'))]"
      ],
      "identity": {
        "type": "systemAssigned"
      },
      "sku": {
        "tier": "[parameters('sku')]",
        "name": "[parameters('sku')]"
      },
      "properties": {
        "friendlyName": "[parameters('workspaceName')]",
        "keyVault": "[parameters('keyVaultId')]",
        "applicationInsights": "[resourceId('Microsoft.Insights/components',variables('applicationInsightsName'))]",
        "storageAccount": "[resourceId('Microsoft.Storage/storageAccounts/',variables('storageAccountName'))]"
      }
    }
    

  بعد هذه التغييرات، يمكنك تحديد معرف مورد Key Vault الموجود عند تشغيل القالب. سيقوم القالب بعد ذلك بإعادة استخدام Key Vault عن طريق تعيين keyVault خاصية مساحة العمل إلى معرفها.

  للحصول على معرف Key Vault، يمكنك الرجوع إلى إخراج القالب الأصلي قيد التشغيل أو استخدام Azure CLI. يعد الأمر التالي مثالا على استخدام Azure CLI للحصول على معرف مورد Key Vault:

  az keyvault show --name mykeyvault --resource-group myresourcegroup --query id
  

  يُرجع هذا الأمر قيمة مشابهة للنص التالي:

  /subscriptions/{subscription-guid}/resourceGroups/myresourcegroup/providers/Microsoft.KeyVault/vaults/mykeyvault
  

الخطوات التالية

• نشر الموارد باستخدام قوالب Resource Manager وواجهة برمجة تطبيقات REST Resource Manager.
• إنشاء مجموعات موارد Azure ونشرها من خلال Visual Studio.
• للحصول على قوالب أخرى ذات صلة ب Azure التعلم الآلي، راجع مستودع قوالب التشغيل السريع ل Azure.
• كيفية استخدام تشخيصات مساحة العمل.
• نقل مساحة عمل Azure التعلم الآلي إلى اشتراك آخر.