تدقيق وإدارة Azure التعلم الآلي

  • مقالة
  • قراءة خلال 7 دقائق

عندما تتعاون الفرق على Azure التعلم الآلي، فقد تواجه متطلبات مختلفة لتكوين الموارد وتنظيمها. قد تبحث فرق التعلم الآلي عن المرونة في كيفية تنظيم مساحات العمل للتعاون، أو حساب مجموعات الحجم وفقا لمتطلبات حالات الاستخدام الخاصة بها. في هذه السيناريوهات، قد يؤدي ذلك إلى تحقيق معظم الإنتاجية إذا تمكن فريق التطبيق من إدارة البنية التحتية الخاصة به.

بصفتك مسؤول النظام الأساسي، يمكنك استخدام السياسات لوضع حواجز حماية للفرق لإدارة مواردها الخاصة. يساعد Azure Policy على تدقيق حالة الموارد والتحكم فيها. في هذه المقالة، تتعرف على عناصر التحكم المتوفرة في التدقيق وممارسات الحوكمة ل Azure التعلم الآلي.

سياسات Azure التعلم الآلي

Azure Policy هي أداة حوكمة تسمح لك بالتأكد من توافق موارد Azure مع سياساتك.

يوفر Azure التعلم الآلي مجموعة من النهج التي يمكنك استخدامها للسيناريوهات الشائعة مع Azure التعلم الآلي. يمكنك تعيين تعريفات السياسة هذه لاشتراكك الحالي أو استخدامها كأساس لإنشاء تعريفاتك المخصصة.

يتضمن الجدول أدناه مجموعة مختارة من النهج التي يمكنك تعيينها باستخدام Azure التعلم الآلي. للحصول على قائمة كاملة بالنهج المضمنة ل Azure التعلم الآلي، راجع النهج المضمنة ل Azure التعلم الآلي.

النهج الوصف
مفتاح يديره العميل تدقيق أو فرض ما إذا كان يجب على مساحات العمل استخدام مفتاح يديره العميل.
رابط خاص تدقيق أو فرض ما إذا كانت مساحات العمل تستخدم نقطة نهاية خاصة للاتصال بشبكة افتراضية.
نقطة نهاية خاصة قم بتكوين الشبكة الفرعية Azure Virtual Network حيث يجب إنشاء نقطة النهاية الخاصة.
منطقة DNS الخاصة قم بتكوين منطقة DNS الخاصة لاستخدامها في الارتباط الخاص.
الهوية المُدارة التي يعيّنها المُستخدم تدقيق أو فرض ما إذا كانت مساحات العمل تستخدم هوية مدارة معينة من قبل المستخدم.
قم بتعطيل الوصول إلى الشبكة العامة تدقيق أو فرض ما إذا كانت مساحات العمل تعطل الوصول من الإنترنت العام.
تعطيل المصادقة المحلية التدقيق أو فرض ما إذا كان يجب تعطيل أساليب المصادقة المحلية في Azure التعلم الآلي موارد الحوسبة.
تعديل/تعطيل المصادقة المحلية تكوين موارد الحوسبة لتعطيل أساليب المصادقة المحلية.
حساب الكتلة والمثيل وراء الشبكة الظاهرية تدقيق ما إذا كانت موارد الحوسبة وراء شبكة افتراضية.

يمكن تعيين السياسات في نطاقات مختلفة، مثل على مستوى الاشتراك أو مجموعة الموارد. لمزيد من المعلومات، راجع وثائق نهج Azure.

تعيين سياسات مضمنة

لعرض تعريفات النهج المضمنة المتعلقة ب Azure التعلم الآلي، اتبع الخطوات التالية:

  1. انتقل إلى سياسة Azure في مدخل Azure.
  2. حدد التعريفات.
  3. بالنسبة إلى النوع، حدد مضمن، وبالنسبة للفئة، حدد التعلم الآلي.

من هنا، يمكنك تحديد تعريفات السياسة لعرضها. أثناء عرض تعريف، يمكنك استخدام الارتباط تعيين لتعيين النهج إلى نطاق معين، وتكوين معلمات النهج. لمزيد من المعلومات، راجع تعيين نهج - البوابة الإلكترونية.

يمكنك أيضا تعيين النهج باستخدام Azure PowerShellوAzure CLIوالقوالب.

نُهج الوصول المشروط

للتحكم في من يمكنه الوصول إلى مساحة عمل Azure التعلم الآلي، استخدم الوصول المشروط ل Azure Active Directory.

تمكين الخدمة الذاتية باستخدام مناطق الهبوط

مناطق الهبوط هي نمط معماري لإعداد بيئات Azure التي تأخذ في الاعتبار الحجم والحوكمة والأمان والإنتاجية. منطقة هبوط البيانات هي بيئة تم تكوينها من قبل الجهة الإدارية يستخدمها فريق التطبيق لاستضافة عبء عمل البيانات والتحليلات.

الغرض من منطقة الهبوط هو التأكد من أنه عندما يبدأ الفريق في بيئة Azure ، يتم الانتهاء من جميع أعمال تكوين البنية التحتية. على سبيل المثال ، يتم إعداد عناصر التحكم في الأمان وفقا للمعايير التنظيمية ويتم إعداد اتصال الشبكة.

باستخدام نمط مناطق الهبوط ، يمكن تمكين فرق التعلم الآلي من نشر وإدارة مواردها الخاصة بالخدمة الذاتية. باستخدام نهج Azure، بصفتك مسؤولا، يمكنك تدقيق موارد Azure وإدارتها من أجل التوافق والتأكد من توافق مساحات العمل لتلبية متطلباتك.

يتكامل Azure التعلم الآلي مع مناطق هبوط البيانات في سيناريو إدارة البيانات والتحليلات في إطار عمل اعتماد السحابة. يوفر هذا التنفيذ المرجعي بيئة محسنة لترحيل أحمال عمل التعلم الآلي إلى نهج Azure التعلم الآلي تكوينها مسبقا وتضمينها.

تكوين النهج المضمنة

تشفير مساحة العمل باستخدام المفتاح المدار من قبل العميل

يتحكم في ما إذا كان يجب تشفير مساحة العمل باستخدام مفتاح مدار من قبل العميل، أو استخدام مفتاح مدار من Microsoft لتشفير المقاييس وبيانات التعريف. لمزيد من المعلومات حول استخدام المفتاح المدار من قبل العميل، راجع قسم قاعدة بيانات Azure Cosmos من مقالة تشفير البيانات.

لتكوين هذا النهج، قم بتعيين معلمة التأثير للتدقيق أو الرفض. إذا تم تعيينه إلى التدقيق، يمكنك إنشاء مساحة عمل بدون مفتاح يديره العميل ويتم إنشاء حدث تحذير في سجل الأنشطة.

إذا تم تعيين النهج إلى رفض، فلن تتمكن من إنشاء مساحة عمل ما لم تحدد مفتاحا يديره العميل. تؤدي محاولة إنشاء مساحة عمل بدون مفتاح مدار من قبل العميل إلى حدوث خطأ مشابه لسجل Resource 'clustername' was disallowed by policy النشاط وإنشائه. يتم أيضا إرجاع معرف النهج كجزء من هذا الخطأ.

يتحكم في ما إذا كان يجب على مساحة العمل استخدام Azure Private Link للاتصال بشبكة Azure الظاهرية. لمزيد من المعلومات حول استخدام الارتباط الخاص، راجع تكوين ارتباط خاص لمساحة عمل.

لتكوين هذا النهج، قم بتعيين معلمة التأثير للتدقيق أو الرفض. إذا تم تعيينه إلى التدقيق، يمكنك إنشاء مساحة عمل بدون استخدام ارتباط خاص ويتم إنشاء حدث تحذير في سجل الأنشطة.

إذا تم تعيين النهج إلى رفض، فلن تتمكن من إنشاء مساحة عمل ما لم تستخدم رابطا خاصا. تؤدي محاولة إنشاء مساحة عمل بدون ارتباط خاص إلى حدوث خطأ. يتم تسجيل الخطأ أيضا في سجل النشاط. يتم إرجاع معرف النهج كجزء من هذا الخطأ.

يجب أن تستخدم مساحة العمل نقطة نهاية خاصة

تكوين مساحة عمل لإنشاء نقطة نهاية خاصة داخل الشبكة الفرعية المحددة لشبكة Azure الظاهرية.

لتكوين هذا النهج، قم بتعيين معلمة التأثير إلى DeployIfNotExists. قم بتعيين privateEndpointSubnetID إلى معرف Azure Resource Manager الخاص بالشبكة الفرعية.

يجب أن تستخدم مساحة العمل مناطق DNS خاصة

تكوين مساحة عمل لاستخدام منطقة DNS خاصة، وتجاوز دقة DNS الافتراضية لنقطة نهاية خاصة.

لتكوين هذا النهج، قم بتعيين معلمة التأثير إلى DeployIfNotExists. قم بتعيين privateDnsZoneId إلى معرف Resource Manager Azure لمنطقة DNS الخاصة لاستخدامها.

يجب أن تستخدم مساحة العمل الهوية المدارة المعينة من قبل المستخدم

يتحكم في ما إذا كان يتم إنشاء مساحة عمل باستخدام هوية مدارة تم تعيينها بواسطة النظام (افتراضية) أو هوية مدارة معينة من قبل المستخدم. يتم استخدام الهوية المدارة لمساحة العمل للوصول إلى الموارد المرتبطة مثل Azure Storage وAzure Container Registry وAzure Key Vault وAzure Application Insights. لمزيد من المعلومات، راجع استخدام الهويات المدارة مع Azure التعلم الآلي.

لتكوين هذا النهج، قم بتعيين معلمة التأثير إلى تدقيق أو رفض أو تعطيل. إذا تم تعيينك على التدقيق، يمكنك إنشاء مساحة عمل دون تحديد هوية مدارة معينة من قبل المستخدم. يتم استخدام هوية معينة من قبل النظام ويتم إنشاء حدث تحذير في سجل النشاط.

إذا تم تعيين النهج إلى رفض، فلا يمكنك إنشاء مساحة عمل ما لم تقم بتوفير هوية معينة من قبل المستخدم أثناء عملية الإنشاء. تؤدي محاولة إنشاء مساحة عمل دون توفير هوية معينة من قبل المستخدم إلى حدوث خطأ. يتم تسجيل الخطأ أيضا في سجل النشاط. يتم إرجاع معرف النهج كجزء من هذا الخطأ.

يجب أن تعطل مساحة العمل الوصول إلى الشبكة العامة

يتحكم في ما إذا كان يجب على مساحة العمل تعطيل الوصول إلى الشبكة من الإنترنت العام.

لتكوين هذا النهج، قم بتعيين معلمة التأثير الخاصة بك للتدقيق أو الرفض أو التعطيل. إذا تم تعيينك على التدقيق، يمكنك إنشاء مساحة عمل ذات وصول عام ويتم إنشاء حدث تحذير في سجل الأنشطة.

إذا تم تعيين النهج على الرفض، فلا يمكنك إنشاء مساحة عمل تسمح بالوصول إلى الشبكة من الإنترنت العام.

تعطيل المصادقة المحلية

يتحكم في ما إذا كان يجب على Azure التعلم الآلي مجموعة الحوسبة أو المثيل تعطيل المصادقة المحلية (SSH).

لتكوين هذا النهج، قم بتعيين معلمة التأثير إلى تدقيق أو رفض أو تعطيل. إذا تم تعيينها إلى التدقيق، يمكنك إنشاء حساب مع تمكين SSH ويتم إنشاء حدث تحذير في سجل الأنشطة.

إذا تم تعيين النهج إلى رفض، فلا يمكنك إنشاء حساب ما لم يتم تعطيل SSH. تؤدي محاولة إنشاء حساب باستخدام SSH ممكن إلى حدوث خطأ. يتم تسجيل الخطأ أيضا في سجل النشاط. يتم إرجاع معرف النهج كجزء من هذا الخطأ.

تعديل/تعطيل المصادقة المحلية

يعدل أي طلب إنشاء مجموعة أو مثيل من Azure التعلم الآلي Azure لتعطيل المصادقة المحلية (SSH).

لتكوين هذا النهج، قم بتعيين معلمة التأثير إلى تعديل أو تعطيل. إذا تم تعيين تعديل، فإن أي إنشاء لمجموعة حوسبة أو مثيل ضمن النطاق الذي تنطبق عليه السياسة سيؤدي تلقائيا إلى تعطيل المصادقة المحلية.

حساب الكتلة والمثيل وراء الشبكة الظاهرية

يتحكم في تدقيق مجموعة الحوسبة وموارد المثيل خلف شبكة ظاهرية.

لتكوين هذا النهج، قم بتعيين معلمة التأثير للتدقيق أو تعطيلها. إذا تم تعيينه إلى التدقيق، يمكنك إنشاء حساب لم يتم تكوينه خلف شبكة ظاهرية ويتم إنشاء حدث تحذير في سجل النشاط.

الخطوات التالية