Áreas de trabajo Microsoft.MachineLearningServices
- Más reciente
- 2023-10-01
- 2023-08-01-preview
- 2023-06-01-preview
- 2023-04-01
- 2023-04-01-preview
- 2023-02-01-preview
- 2022-12-01-preview
- 01-10-2022
- 2022-10-01-preview
- 2022-06-01-preview
- 2022-05-01
- 2022-02-01-preview
- 2022-01-01-preview
- 01-07-2021
- 2021-04-01
- 2021-03-01-preview
- 01-01-2021
- 2020-09-01-preview
- 2020-08-01
- 2020-06-01
- 2020-05-15-preview
- 2020-05-01-preview
- 2020-04-01
- 2020-03-01
- 2020-02-18-preview
- 01-01-2020
- 2019-11-01
- 2019-06-01
- 2019-05-01
- 2018-11-19
- 2018-03-01-preview
Definición de recursos de Bicep
El tipo de recurso workspaces se puede implementar con operaciones destinadas a:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.MachineLearningServices/workspaces, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2023-10-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
{customized property}: 'string'
sku: {
capacity: int
family: 'string'
name: 'string'
size: 'string'
tier: 'string'
}
kind: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
allowPublicAccessWhenBehindVnet: bool
applicationInsights: 'string'
containerRegistry: 'string'
description: 'string'
discoveryUrl: 'string'
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keyVaultProperties: {
identityClientId: 'string'
keyIdentifier: 'string'
keyVaultArmId: 'string'
}
status: 'string'
}
featureStoreSettings: {
computeRuntime: {
sparkRuntimeVersion: 'string'
}
offlineStoreConnectionName: 'string'
onlineStoreConnectionName: 'string'
}
friendlyName: 'string'
hbiWorkspace: bool
imageBuildCompute: 'string'
keyVault: 'string'
managedNetwork: {
isolationMode: 'string'
outboundRules: {
{customized property}: {
category: 'string'
status: 'string'
type: 'string'
// For remaining properties, see OutboundRule objects
}
}
status: {
sparkReady: bool
status: 'string'
}
}
primaryUserAssignedIdentity: 'string'
publicNetworkAccess: 'string'
serverlessComputeSettings: {
serverlessComputeCustomSubnet: 'string'
serverlessComputeNoPublicIP: bool
}
serviceManagedResourcesSettings: {
cosmosDb: {
collectionsThroughput: int
}
}
sharedPrivateLinkResources: [
{
name: 'string'
properties: {
groupId: 'string'
privateLinkResourceId: 'string'
requestMessage: 'string'
status: 'string'
}
}
]
storageAccount: 'string'
v1LegacyMode: bool
}
}
Objetos OutboundRule
Establezca la propiedad type para especificar el tipo de objeto.
Para FQDN, use:
type: 'FQDN'
destination: 'string'
Para PrivateEndpoint, use:
type: 'PrivateEndpoint'
destination: {
serviceResourceId: 'string'
sparkEnabled: bool
sparkStatus: 'string'
subresourceTarget: 'string'
}
Para ServiceTag, use:
type: 'ServiceTag'
destination: {
action: 'string'
portRanges: 'string'
protocol: 'string'
serviceTag: 'string'
}
Valores de propiedad
workspaces
Nombre | Descripción | Value |
---|---|---|
name | El nombre del recurso | string (obligatorio) Límite de caracteres: 3-33 Caracteres válidos: Caracteres alfanuméricos, de subrayado y guiones. |
ubicación | Especifica la ubicación del recurso. | string |
etiquetas | Contiene etiquetas de recursos definidas como pares clave-valor. | Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas. |
sku | SKU del área de trabajo. | Sku |
kind | string | |
identidad | Identidad del recurso. | ManagedServiceIdentity |
properties | Propiedades del área de trabajo de Machine Learning. | WorkspaceProperties |
ManagedServiceIdentity
Nombre | Descripción | Value |
---|---|---|
type | Tipo de identidad de servicio administrada (donde se permiten los tipos SystemAssigned y UserAssigned). | 'Ninguno' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obligatorio) |
userAssignedIdentities | Conjunto de identidades asignadas por el usuario asociadas al recurso. Las claves del diccionario userAssignedIdentities serán identificadores de recursos de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Los valores del diccionario pueden ser objetos vacíos ({}) en las solicitudes. | UserAssignedIdentities |
UserAssignedIdentities
Nombre | Descripción | Valor |
---|---|---|
{propiedad personalizada} | UserAssignedIdentity |
UserAssignedIdentity
Este objeto no contiene ninguna propiedad que se establezca durante la implementación. Todas las propiedades son ReadOnly.
WorkspaceProperties
Nombre | Descripción | Valor |
---|---|---|
allowPublicAccessWhenBehindVnet | Marca que indica si se debe permitir el acceso público cuando se encuentra detrás de la red virtual. | bool |
applicationInsights | Identificador de ARM de Application Insights asociado a esta área de trabajo. | string |
containerRegistry | Id. de ARM del registro de contenedor asociado a esta área de trabajo. | string |
description | Descripción de esta área de trabajo. | string |
discoveryUrl | Dirección URL del servicio de detección para identificar puntos de conexión regionales para los servicios de experimentación de aprendizaje automático | string |
El cifrado | Configuración de cifrado del área de trabajo de Azure ML. | EncryptionProperty |
featureStoreSettings | Configuración del área de trabajo de tipo de almacén de características. | FeatureStoreSettings |
friendlyName | Nombre descriptivo de esta área de trabajo. Este nombre en mutable | string |
hbiWorkspace | Marca para indicar los datos de HBI en el área de trabajo y reducir los datos de diagnóstico recopilados por el servicio. | bool |
imageBuildCompute | Nombre de proceso para la compilación de imágenes | string |
keyVault | Identificador de ARM del almacén de claves asociado a esta área de trabajo. No se puede cambiar una vez que se ha creado el área de trabajo | string |
managedNetwork | Configuración de red administrada para un área de trabajo de aprendizaje automático. | ManagedNetworkSettings |
primaryUserAssignedIdentity | Identificador de recurso de identidad asignado por el usuario que representa la identidad del área de trabajo. | string |
publicNetworkAccess | Indica si se permiten las solicitudes de la red pública. | 'Deshabilitado' 'Habilitado' |
serverlessComputeSettings | Configuración del proceso sin servidor creado en el área de trabajo | ServerlessComputeSettings |
serviceManagedResourcesSettings | Configuración de recursos administrados por el servicio. | ServiceManagedResourcesSettings |
sharedPrivateLinkResources | Lista de recursos de vínculo privado compartidos en esta área de trabajo. | SharedPrivateLinkResource[] |
StorageAccount | Id. de ARM de la cuenta de almacenamiento asociada a esta área de trabajo. No se puede cambiar una vez que se ha creado el área de trabajo | string |
v1LegacyMode | Habilitar el modo v1_legacy_mode puede impedirle usar las funciones proporcionadas por la API v2. | bool |
EncryptionProperty
Nombre | Descripción | Valor |
---|---|---|
identidad | Identidad que se usará para acceder al almacén de claves para el cifrado en reposo. | IdentityForCmk |
keyVaultProperties | Propiedades del almacén de claves del cliente. | EncryptionKeyVaultProperties (obligatorio) |
status | Indica si el cifrado está habilitado o no para el área de trabajo. | 'Deshabilitado' 'Habilitado' (obligatorio) |
IdentityForCmk
Nombre | Descripción | Valor |
---|---|---|
userAssignedIdentity | ArmId de la identidad asignada por el usuario que se usará para acceder al almacén de claves administrado por el cliente. | string |
EncryptionKeyVaultProperties
Nombre | Descripción | Valor |
---|---|---|
identityClientId | Para uso futuro: identificador de cliente de la identidad que se usará para acceder al almacén de claves. | string |
keyIdentifier | URI del almacén de claves para acceder a la clave de cifrado. | string (obligatorio) |
keyVaultArmId | ArmId del almacén de claves donde está presente la clave de cifrado propiedad del cliente. | string (obligatorio) |
FeatureStoreSettings
Nombre | Descripción | Valor |
---|---|---|
computeRuntime | Configuración del entorno de ejecución de proceso para el área de trabajo de tipo de almacén de características. | ComputeRuntimeDto |
offlineStoreConnectionName | string | |
onlineStoreConnectionName | string |
ComputeRuntimeDto
Nombre | Descripción | Valor |
---|---|---|
sparkRuntimeVersion | string |
ManagedNetworkSettings
Nombre | Descripción | Valor |
---|---|---|
isolationMode | Modo de aislamiento para la red administrada de un área de trabajo de Aprendizaje automático. | 'AllowInternetOutbound' 'AllowOnlyApprovedOutbound' 'Deshabilitado' |
outboundRules | Diccionario de {OutboundRule} | ManagedNetworkSettingsOutboundRules |
status | Estado del aprovisionamiento para la red administrada de un área de trabajo de Aprendizaje automático. | ManagedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
Nombre | Descripción | Valor |
---|---|---|
{propiedad personalizada} | OutboundRule |
OutboundRule
Nombre | Descripción | Valor |
---|---|---|
category | Categoría de una regla de salida de red administrada de un área de trabajo de Aprendizaje automático. | "Recomendado" 'Obligatorio' "UserDefined" |
status | Tipo de una regla de salida de red administrada de un área de trabajo de Aprendizaje automático. | 'Activo' 'Inactivo' |
tipo | Establecimiento del tipo de objeto | FQDN PrivateEndpoint ServiceTag (obligatorio) |
FqdnOutboundRule
Nombre | Descripción | Value |
---|---|---|
type | Tipo de una regla de salida de red administrada de un área de trabajo de Aprendizaje automático. | 'FQDN' (obligatorio) |
destination | string |
PrivateEndpointOutboundRule
Nombre | Descripción | Value |
---|---|---|
type | Tipo de una regla de salida de red administrada de un área de trabajo de Aprendizaje automático. | 'PrivateEndpoint' (obligatorio) |
destination | Destino de punto de conexión privado para una regla de salida de punto de conexión privado para la red administrada de un área de trabajo de Aprendizaje automático. | PrivateEndpointDestination |
PrivateEndpointDestination
Nombre | Descripción | Valor |
---|---|---|
serviceResourceId | string | |
sparkEnabled | bool | |
sparkStatus | Tipo de una regla de salida de red administrada de un área de trabajo de Aprendizaje automático. | 'Activo' 'Inactivo' |
subbresourceTarget | string |
ServiceTagOutboundRule
Nombre | Descripción | Value |
---|---|---|
type | Tipo de una regla de salida de red administrada de un área de trabajo de Aprendizaje automático. | 'ServiceTag' (obligatorio) |
destination | Destino de la etiqueta de servicio para una regla de salida de etiqueta de servicio para la red administrada de un área de trabajo de Machine Learning. | ServiceTagDestination |
ServiceTagDestination
Nombre | Descripción | Valor |
---|---|---|
action | Enumeración de acción para la regla de red. | 'Permitir' 'Denegar' |
portRanges | string | |
protocol | string | |
serviceTag | string |
ManagedNetworkProvisionStatus
Nombre | Descripción | Valor |
---|---|---|
sparkReady | bool | |
status | Estado de la red administrada de un área de trabajo de Aprendizaje automático. | 'Activo' 'Inactivo' |
ServerlessComputeSettings
Nombre | Descripción | Valor |
---|---|---|
serverlessComputeCustomSubnet | Identificador de recurso de una subred de red virtual existente en la que se deben implementar nodos de proceso sin servidor. | string |
serverlessComputeNoPublicIP | Marca que se indica si los nodos de proceso sin servidor implementados en la red virtual personalizada no tendrán direcciones IP públicas para un área de trabajo con un punto de conexión privado. | bool |
ServiceManagedResourcesSettings
Nombre | Descripción | Valor |
---|---|---|
cosmosDb | La configuración de la cuenta de cosmosdb administrada por el servicio. | CosmosDbSettings |
CosmosDbSettings
Nombre | Descripción | Valor |
---|---|---|
collectionsThroughput | Rendimiento de las colecciones en la base de datos de cosmosdb | int |
SharedPrivateLinkResource
Nombre | Descripción | Value |
---|---|---|
name | Nombre único del vínculo privado. | string |
properties | Propiedades del recurso. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
Nombre | Descripción | Value |
---|---|---|
groupId | Identificador del grupo de recursos private link. | string |
privateLinkResourceId | Identificador de recurso al que se vincula un vínculo privado. | string |
requestMessage | Mensaje de solicitud. | string |
status | Indica si el propietario del servicio ha aprobado, rechazado o quitado la conexión. | 'Aprobado' 'Desconectado' 'Pendiente' "Rejected" 'Tiempo de espera' |
SKU
Nombre | Descripción | Valor |
---|---|---|
capacity | Si la SKU admite el escalado horizontal o horizontal, se debe incluir el entero de capacidad. Si no es posible escalar horizontalmente o reducir horizontalmente el recurso, se puede omitir. | int |
family | Si el servicio tiene diferentes generaciones de hardware, para la misma SKU, se puede capturar aquí. | string |
name | El nombre de la SKU. Por ejemplo, P3. Normalmente es un código de letra y número. | string (obligatorio) |
tamaño | Tamaño de la SKU. Cuando el campo de nombre es la combinación de nivel y algún otro valor, este sería el código independiente. | string |
Nivel: | El proveedor de recursos necesita implementar este campo si el servicio tiene más de un nivel, pero no es necesario en put. | "Básico" 'Gratis' "Premium" 'Estándar' |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
Plantilla | Descripción |
---|---|
Área de trabajo de Azure Machine Learning |
Esta plantilla crea un área de trabajo de Azure Machine Learning, junto con una cuenta de almacenamiento cifrada, el registro de KeyVault y Applications Insights. |
Creación de un área de trabajo de AML con varios conjuntos de datos & almacenes de datos |
Esta plantilla crea un área de trabajo de Azure Machine Learning con varios conjuntos de datos & almacenes de datos. |
Configuración segura de un extremo a otro de Azure Machine Learning |
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
Configuración segura de un extremo a otro de Azure Machine Learning (heredado) |
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
Creación de un destino de proceso de AKS con una dirección IP privada |
Esta plantilla crea un destino de proceso de AKS en un área de trabajo de Azure Machine Learning Service determinada con una dirección IP privada. |
Creación de un área de trabajo de Azure Machine Learning Service |
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Aplicación de Azure Insights y Azure Container Registry. Esta configuración describe el conjunto mínimo de recursos que necesita para empezar a trabajar con Azure Machine Learning. |
Creación de un área de trabajo de Azure Machine Learning Service (CMK) |
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Aplicación de Azure Insights y Azure Container Registry. En el ejemplo se muestra cómo configurar Azure Machine Learning para el cifrado con una clave de cifrado administrada por el cliente. |
Creación de un área de trabajo de Azure Machine Learning Service (vnet) |
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Aplicación de Azure Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red. |
Creación de un área de trabajo de Azure Machine Learning Service (heredada) |
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Aplicación de Azure Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red. |
Definición de recursos de plantilla de ARM
El tipo de recurso workspaces se puede implementar con operaciones que tienen como destino:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.MachineLearningServices/workspaces, agregue el siguiente json a la plantilla.
{
"type": "Microsoft.MachineLearningServices/workspaces",
"apiVersion": "2023-10-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"{customized property}": "string"
"sku": {
"capacity": "int",
"family": "string",
"name": "string",
"size": "string",
"tier": "string"
},
"kind": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"allowPublicAccessWhenBehindVnet": "bool",
"applicationInsights": "string",
"containerRegistry": "string",
"description": "string",
"discoveryUrl": "string",
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keyVaultProperties": {
"identityClientId": "string",
"keyIdentifier": "string",
"keyVaultArmId": "string"
},
"status": "string"
},
"featureStoreSettings": {
"computeRuntime": {
"sparkRuntimeVersion": "string"
},
"offlineStoreConnectionName": "string",
"onlineStoreConnectionName": "string"
},
"friendlyName": "string",
"hbiWorkspace": "bool",
"imageBuildCompute": "string",
"keyVault": "string",
"managedNetwork": {
"isolationMode": "string",
"outboundRules": {
"{customized property}": {
"category": "string",
"status": "string",
"type": "string"
// For remaining properties, see OutboundRule objects
}
},
"status": {
"sparkReady": "bool",
"status": "string"
}
},
"primaryUserAssignedIdentity": "string",
"publicNetworkAccess": "string",
"serverlessComputeSettings": {
"serverlessComputeCustomSubnet": "string",
"serverlessComputeNoPublicIP": "bool"
},
"serviceManagedResourcesSettings": {
"cosmosDb": {
"collectionsThroughput": "int"
}
},
"sharedPrivateLinkResources": [
{
"name": "string",
"properties": {
"groupId": "string",
"privateLinkResourceId": "string",
"requestMessage": "string",
"status": "string"
}
}
],
"storageAccount": "string",
"v1LegacyMode": "bool"
}
}
Objetos OutboundRule
Establezca la propiedad type para especificar el tipo de objeto.
Para FQDN, use:
"type": "FQDN",
"destination": "string"
Para PrivateEndpoint, use:
"type": "PrivateEndpoint",
"destination": {
"serviceResourceId": "string",
"sparkEnabled": "bool",
"sparkStatus": "string",
"subresourceTarget": "string"
}
Para ServiceTag, use:
"type": "ServiceTag",
"destination": {
"action": "string",
"portRanges": "string",
"protocol": "string",
"serviceTag": "string"
}
Valores de propiedad
workspaces
Nombre | Descripción | Value |
---|---|---|
type | Tipo de recurso | "Microsoft.MachineLearningServices/workspaces" |
apiVersion | La versión de la API de recursos | '2023-10-01' |
name | El nombre del recurso | string (obligatorio) Límite de caracteres: 3-33 Caracteres válidos: Caracteres alfanuméricos, de subrayado y guiones. |
ubicación | Especifica la ubicación del recurso. | string |
etiquetas | Contiene etiquetas de recursos definidas como pares clave-valor. | Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas. |
sku | SKU del área de trabajo. | Sku |
kind | string | |
identidad | Identidad del recurso. | ManagedServiceIdentity |
properties | Las propiedades del área de trabajo de Machine Learning. | WorkspaceProperties |
ManagedServiceIdentity
Nombre | Descripción | Value |
---|---|---|
type | Tipo de identidad de servicio administrada (donde se permiten los tipos SystemAssigned y UserAssigned). | 'Ninguno' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obligatorio) |
userAssignedIdentities | Conjunto de identidades asignadas por el usuario asociadas al recurso. Las claves del diccionario userAssignedIdentities serán identificadores de recursos de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Los valores del diccionario pueden ser objetos vacíos ({}) en las solicitudes. | UserAssignedIdentities |
UserAssignedIdentities
Nombre | Descripción | Valor |
---|---|---|
{propiedad personalizada} | UserAssignedIdentity |
UserAssignedIdentity
Este objeto no contiene ninguna propiedad que se va a establecer durante la implementación. Todas las propiedades son ReadOnly.
WorkspaceProperties
Nombre | Descripción | Valor |
---|---|---|
allowPublicAccessWhenBehindVnet | Marca que indica si se debe permitir el acceso público cuando se encuentra detrás de la red virtual. | bool |
applicationInsights | Identificador de ARM de Application Insights asociado a esta área de trabajo. | string |
containerRegistry | Id. de ARM del registro de contenedor asociado a esta área de trabajo. | string |
description | Descripción de esta área de trabajo. | string |
discoveryUrl | Dirección URL del servicio de detección para identificar puntos de conexión regionales para los servicios de experimentación de aprendizaje automático | string |
El cifrado | Configuración de cifrado del área de trabajo de Azure ML. | EncryptionProperty |
featureStoreSettings | Configuración del área de trabajo de tipo de almacén de características. | FeatureStoreSettings |
friendlyName | Nombre descriptivo de esta área de trabajo. Este nombre en mutable | string |
hbiWorkspace | Marca para indicar los datos de HBI en el área de trabajo y reducir los datos de diagnóstico recopilados por el servicio. | bool |
imageBuildCompute | Nombre de proceso para la compilación de imágenes | string |
keyVault | Identificador de ARM del almacén de claves asociado a esta área de trabajo. No se puede cambiar una vez que se ha creado el área de trabajo | string |
managedNetwork | Configuración de red administrada para un área de trabajo de aprendizaje automático. | ManagedNetworkSettings |
primaryUserAssignedIdentity | Identificador de recurso de identidad asignado por el usuario que representa la identidad del área de trabajo. | string |
publicNetworkAccess | Indica si se permiten las solicitudes de la red pública. | 'Deshabilitado' 'Habilitado' |
serverlessComputeSettings | Configuración del proceso sin servidor creado en el área de trabajo | ServerlessComputeSettings |
serviceManagedResourcesSettings | Configuración de recursos administrados por el servicio. | ServiceManagedResourcesSettings |
sharedPrivateLinkResources | Lista de recursos de vínculo privado compartidos en esta área de trabajo. | SharedPrivateLinkResource[] |
StorageAccount | Id. de ARM de la cuenta de almacenamiento asociada a esta área de trabajo. No se puede cambiar una vez que se ha creado el área de trabajo | string |
v1LegacyMode | Habilitar el modo v1_legacy_mode puede impedirle usar las funciones proporcionadas por la API v2. | bool |
EncryptionProperty
Nombre | Descripción | Valor |
---|---|---|
identidad | Identidad que se usará para acceder al almacén de claves para el cifrado en reposo. | IdentityForCmk |
keyVaultProperties | Propiedades del almacén de claves del cliente. | EncryptionKeyVaultProperties (obligatorio) |
status | Indica si el cifrado está habilitado o no para el área de trabajo. | 'Deshabilitado' 'Habilitado' (obligatorio) |
IdentityForCmk
Nombre | Descripción | Valor |
---|---|---|
userAssignedIdentity | ArmId de la identidad asignada por el usuario que se usará para acceder al almacén de claves administrado por el cliente. | string |
EncryptionKeyVaultProperties
Nombre | Descripción | Valor |
---|---|---|
identityClientId | Para uso futuro: identificador de cliente de la identidad que se usará para acceder al almacén de claves. | string |
keyIdentifier | URI del almacén de claves para acceder a la clave de cifrado. | string (obligatorio) |
keyVaultArmId | ArmId del almacén de claves donde está presente la clave de cifrado propiedad del cliente. | string (obligatorio) |
FeatureStoreSettings
Nombre | Descripción | Valor |
---|---|---|
computeRuntime | Configuración del entorno de ejecución de proceso para el área de trabajo de tipo de almacén de características. | ComputeRuntimeDto |
offlineStoreConnectionName | string | |
onlineStoreConnectionName | string |
ComputeRuntimeDto
Nombre | Descripción | Valor |
---|---|---|
sparkRuntimeVersion | string |
ManagedNetworkSettings
Nombre | Descripción | Valor |
---|---|---|
isolationMode | Modo de aislamiento para la red administrada de un área de trabajo de Aprendizaje automático. | 'AllowInternetOutbound' 'AllowOnlyApprovedOutbound' 'Deshabilitado' |
outboundRules | Diccionario de {OutboundRule} | ManagedNetworkSettingsOutboundRules |
status | Estado del aprovisionamiento para la red administrada de un área de trabajo de Aprendizaje automático. | ManagedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
Nombre | Descripción | Valor |
---|---|---|
{propiedad personalizada} | OutboundRule |
OutboundRule
Nombre | Descripción | Valor |
---|---|---|
category | Categoría de una regla de salida de red administrada de un área de trabajo de Aprendizaje automático. | "Recomendado" 'Obligatorio' "UserDefined" |
status | Tipo de una regla de salida de red administrada de un área de trabajo de Aprendizaje automático. | 'Activo' 'Inactivo' |
tipo | Establecimiento del tipo de objeto | FQDN PrivateEndpoint ServiceTag (obligatorio) |
FqdnOutboundRule
Nombre | Descripción | Value |
---|---|---|
type | Tipo de una regla de salida de red administrada de un área de trabajo de Aprendizaje automático. | 'FQDN' (obligatorio) |
destination | string |
PrivateEndpointOutboundRule
Nombre | Descripción | Value |
---|---|---|
type | Tipo de una regla de salida de red administrada de un área de trabajo de Aprendizaje automático. | 'PrivateEndpoint' (obligatorio) |
destination | Destino de punto de conexión privado para una regla de salida de punto de conexión privado para la red administrada de un área de trabajo de Aprendizaje automático. | PrivateEndpointDestination |
PrivateEndpointDestination
Nombre | Descripción | Valor |
---|---|---|
serviceResourceId | string | |
sparkEnabled | bool | |
sparkStatus | Tipo de una regla de salida de red administrada de un área de trabajo de Aprendizaje automático. | 'Activo' 'Inactivo' |
subbresourceTarget | string |
ServiceTagOutboundRule
Nombre | Descripción | Value |
---|---|---|
type | Tipo de una regla de salida de red administrada de un área de trabajo de Aprendizaje automático. | 'ServiceTag' (obligatorio) |
destination | Destino de la etiqueta de servicio para una regla de salida de etiqueta de servicio para la red administrada de un área de trabajo de Aprendizaje automático. | ServiceTagDestination |
ServiceTagDestination
Nombre | Descripción | Valor |
---|---|---|
action | Enumeración de acción para la regla de red. | 'Permitir' 'Denegar' |
portRanges | string | |
protocol | string | |
serviceTag | string |
ManagedNetworkProvisionStatus
Nombre | Descripción | Valor |
---|---|---|
sparkReady | bool | |
status | Estado de la red administrada de un área de trabajo de Aprendizaje automático. | 'Activo' 'Inactivo' |
ServerlessComputeSettings
Nombre | Descripción | Valor |
---|---|---|
serverlessComputeCustomSubnet | Identificador de recurso de una subred de red virtual existente en la que se deben implementar nodos de proceso sin servidor. | string |
serverlessComputeNoPublicIP | La marca para indicar si los nodos de proceso sin servidor implementados en una red virtual personalizada no tendría ninguna dirección IP pública para un área de trabajo con un punto de conexión privado. | bool |
ServiceManagedResourcesSettings
Nombre | Descripción | Valor |
---|---|---|
cosmosDb | La configuración de la cuenta de cosmosdb administrada por el servicio. | CosmosDbSettings |
CosmosDbSettings
Nombre | Descripción | Valor |
---|---|---|
collectionsThroughput | Rendimiento de las colecciones en la base de datos de cosmosdb | int |
SharedPrivateLinkResource
Nombre | Descripción | Value |
---|---|---|
name | Nombre único del vínculo privado. | string |
properties | Propiedades de recursos. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
Nombre | Descripción | Value |
---|---|---|
groupId | Identificador del grupo de recursos de vínculo privado. | string |
privateLinkResourceId | Identificador de recurso al que se vincula el vínculo privado. | string |
requestMessage | Mensaje de solicitud. | string |
status | Indica si el propietario del servicio ha aprobado, rechazado o quitado la conexión. | 'Aprobado' 'Desconectado' 'Pendiente' "Rejected" 'Tiempo de espera' |
SKU
Nombre | Descripción | Valor |
---|---|---|
capacity | Si la SKU admite el escalado horizontal o horizontal, se debe incluir el entero de capacidad. Si no es posible escalar horizontalmente o reducir horizontalmente el recurso, se puede omitir. | int |
family | Si el servicio tiene diferentes generaciones de hardware, para la misma SKU, se puede capturar aquí. | string |
name | El nombre de la SKU. Ex - P3. Normalmente es un código de letra y número. | string (obligatorio) |
tamaño | Tamaño de la SKU. Cuando el campo de nombre es la combinación de nivel y algún otro valor, este sería el código independiente. | string |
Nivel: | El proveedor de recursos necesita implementar este campo si el servicio tiene más de un nivel, pero no es necesario en put. | "Básico" 'Gratis' "Premium" 'Estándar' |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
Plantilla | Descripción |
---|---|
Área de trabajo de Azure Machine Learning |
Esta plantilla crea un área de trabajo de Azure Machine Learning, junto con una cuenta de almacenamiento cifrada, el registro de KeyVault y Applications Insights. |
Creación de un área de trabajo de AML con varios conjuntos de datos & almacenes de datos |
Esta plantilla crea un área de trabajo de Azure Machine Learning con varios conjuntos de datos & almacenes de datos. |
Configuración segura de un extremo a otro de Azure Machine Learning |
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
Configuración segura de un extremo a otro de Azure Machine Learning (heredado) |
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
Creación de un destino de proceso de AKS con una dirección IP privada |
Esta plantilla crea un destino de proceso de AKS en un área de trabajo de Azure Machine Learning Service determinada con una dirección IP privada. |
Creación de un área de trabajo de Azure Machine Learning Service |
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Aplicación de Azure Insights y Azure Container Registry. Esta configuración describe el conjunto mínimo de recursos que necesita para empezar a trabajar con Azure Machine Learning. |
Creación de un área de trabajo de Azure Machine Learning Service (CMK) |
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Aplicación de Azure Insights y Azure Container Registry. En el ejemplo se muestra cómo configurar Azure Machine Learning para el cifrado con una clave de cifrado administrada por el cliente. |
Creación de un área de trabajo de Azure Machine Learning Service (vnet) |
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Aplicación de Azure Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red. |
Creación de un área de trabajo de Azure Machine Learning Service (heredada) |
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Aplicación de Azure Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso workspaces se puede implementar con operaciones que tienen como destino:
- Grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.MachineLearningServices/workspaces, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.MachineLearningServices/workspaces@2023-10-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
{customized property} = "string"
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
allowPublicAccessWhenBehindVnet = bool
applicationInsights = "string"
containerRegistry = "string"
description = "string"
discoveryUrl = "string"
encryption = {
identity = {
userAssignedIdentity = "string"
}
keyVaultProperties = {
identityClientId = "string"
keyIdentifier = "string"
keyVaultArmId = "string"
}
status = "string"
}
featureStoreSettings = {
computeRuntime = {
sparkRuntimeVersion = "string"
}
offlineStoreConnectionName = "string"
onlineStoreConnectionName = "string"
}
friendlyName = "string"
hbiWorkspace = bool
imageBuildCompute = "string"
keyVault = "string"
managedNetwork = {
isolationMode = "string"
outboundRules = {
{customized property} = {
category = "string"
status = "string"
type = "string"
// For remaining properties, see OutboundRule objects
}
}
status = {
sparkReady = bool
status = "string"
}
}
primaryUserAssignedIdentity = "string"
publicNetworkAccess = "string"
serverlessComputeSettings = {
serverlessComputeCustomSubnet = "string"
serverlessComputeNoPublicIP = bool
}
serviceManagedResourcesSettings = {
cosmosDb = {
collectionsThroughput = int
}
}
sharedPrivateLinkResources = [
{
name = "string"
properties = {
groupId = "string"
privateLinkResourceId = "string"
requestMessage = "string"
status = "string"
}
}
]
storageAccount = "string"
v1LegacyMode = bool
}
sku = {
capacity = int
family = "string"
name = "string"
size = "string"
tier = "string"
}
kind = "string"
})
}
Objetos OutboundRule
Establezca la propiedad type para especificar el tipo de objeto.
Para FQDN, use:
type = "FQDN"
destination = "string"
Para PrivateEndpoint, use:
type = "PrivateEndpoint"
destination = {
serviceResourceId = "string"
sparkEnabled = bool
sparkStatus = "string"
subresourceTarget = "string"
}
Para ServiceTag, use:
type = "ServiceTag"
destination = {
action = "string"
portRanges = "string"
protocol = "string"
serviceTag = "string"
}
Valores de propiedad
workspaces
Nombre | Descripción | Value |
---|---|---|
type | Tipo de recurso | "Microsoft.MachineLearningServices/workspaces@2023-10-01" |
name | El nombre del recurso | string (obligatorio) Límite de caracteres: 3-33 Caracteres válidos: Caracteres alfanuméricos, de subrayado y guiones. |
ubicación | Especifica la ubicación del recurso. | string |
parent_id | Para realizar la implementación en un grupo de recursos, use el identificador de ese grupo de recursos. | string (obligatorio) |
etiquetas | Contiene etiquetas de recursos definidas como pares clave-valor. | Diccionario de nombres y valores de etiqueta. |
sku | SKU del área de trabajo. | Sku |
kind | string | |
identidad | Identidad del recurso. | ManagedServiceIdentity |
properties | Las propiedades del área de trabajo de Machine Learning. | WorkspaceProperties |
ManagedServiceIdentity
Nombre | Descripción | Value |
---|---|---|
type | Tipo de identidad de servicio administrada (donde se permiten los tipos SystemAssigned y UserAssigned). | "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" (obligatorio) |
identity_ids | Conjunto de identidades asignadas por el usuario asociadas al recurso. Las claves del diccionario userAssignedIdentities serán identificadores de recursos de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Los valores del diccionario pueden ser objetos vacíos ({}) en las solicitudes. | Matriz de identificadores de identidad de usuario. |
UserAssignedIdentities
Nombre | Descripción | Valor |
---|---|---|
{propiedad personalizada} | UserAssignedIdentity |
UserAssignedIdentity
Este objeto no contiene ninguna propiedad que se establezca durante la implementación. Todas las propiedades son ReadOnly.
WorkspaceProperties
Nombre | Descripción | Valor |
---|---|---|
allowPublicAccessWhenBehindVnet | Marca que indica si se va a permitir el acceso público cuando está detrás de la red virtual. | bool |
applicationInsights | Id. de ARM de Application Insights asociado a esta área de trabajo. | string |
containerRegistry | Id. de ARM del registro de contenedor asociado a esta área de trabajo. | string |
description | Descripción de esta área de trabajo. | string |
discoveryUrl | Dirección URL del servicio de detección para identificar puntos de conexión regionales para los servicios de experimentación de aprendizaje automático | string |
El cifrado | La configuración de cifrado del área de trabajo de Azure ML. | EncryptionProperty |
featureStoreSettings | Configuración del área de trabajo de tipo de almacén de características. | FeatureStoreSettings |
friendlyName | Nombre descriptivo de esta área de trabajo. Este nombre en mutable | string |
hbiWorkspace | Marca para indicar los datos de HBI en el área de trabajo y reducir los datos de diagnóstico recopilados por el servicio. | bool |
imageBuildCompute | Nombre de proceso para la compilación de imágenes | string |
keyVault | Id. de ARM del almacén de claves asociado a esta área de trabajo. No se puede cambiar una vez que se haya creado el área de trabajo. | string |
managedNetwork | Configuración de red administrada para un área de trabajo de Aprendizaje automático. | ManagedNetworkSettings |
primaryUserAssignedIdentity | Identificador de recurso de identidad asignado por el usuario que representa la identidad del área de trabajo. | string |
publicNetworkAccess | Indica si se permiten solicitudes de red pública. | "Deshabilitado" "Habilitado" |
serverlessComputeSettings | Configuración del proceso sin servidor creado en el área de trabajo | ServerlessComputeSettings |
serviceManagedResourcesSettings | Configuración de recursos administrados por el servicio. | ServiceManagedResourcesSettings |
sharedPrivateLinkResources | Lista de recursos de vínculo privado compartidos en esta área de trabajo. | SharedPrivateLinkResource[] |
StorageAccount | Id. de ARM de la cuenta de almacenamiento asociada a esta área de trabajo. No se puede cambiar una vez que se haya creado el área de trabajo. | string |
v1LegacyMode | Habilitar el modo v1_legacy_mode puede impedirle usar las funciones proporcionadas por la API v2. | bool |
EncryptionProperty
Nombre | Descripción | Valor |
---|---|---|
identidad | Identidad que se usará para acceder al almacén de claves para el cifrado en reposo. | IdentityForCmk |
keyVaultProperties | Propiedades del almacén de claves del cliente. | EncryptionKeyVaultProperties (obligatorio) |
status | Indica si el cifrado está habilitado para el área de trabajo. | "Deshabilitado" "Habilitado" (obligatorio) |
IdentityForCmk
Nombre | Descripción | Valor |
---|---|---|
userAssignedIdentity | ArmId de la identidad asignada por el usuario que se usará para acceder al almacén de claves administrado por el cliente. | string |
EncryptionKeyVaultProperties
Nombre | Descripción | Valor |
---|---|---|
identityClientId | Para uso futuro: identificador de cliente de la identidad que se usará para acceder al almacén de claves. | string |
keyIdentifier | URI del almacén de claves para acceder a la clave de cifrado. | string (obligatorio) |
keyVaultArmId | ArmId del almacén de claves donde está presente la clave de cifrado propiedad del cliente. | string (obligatorio) |
FeatureStoreSettings
Nombre | Descripción | Valor |
---|---|---|
computeRuntime | Configuración del entorno de ejecución de proceso para el área de trabajo de tipo de almacén de características. | ComputeRuntimeDto |
offlineStoreConnectionName | string | |
onlineStoreConnectionName | string |
ComputeRuntimeDto
Nombre | Descripción | Valor |
---|---|---|
sparkRuntimeVersion | string |
ManagedNetworkSettings
Nombre | Descripción | Valor |
---|---|---|
isolationMode | Modo de aislamiento para la red administrada de un área de trabajo de Aprendizaje automático. | "AllowInternetOutbound" "AllowOnlyApprovedOutbound" "Deshabilitado" |
outboundRules | Diccionario de {OutboundRule} | ManagedNetworkSettingsOutboundRules |
status | Estado del aprovisionamiento para la red administrada de un área de trabajo de Aprendizaje automático. | ManagedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
Nombre | Descripción | Valor |
---|---|---|
{propiedad personalizada} | OutboundRule |
OutboundRule
Nombre | Descripción | Valor |
---|---|---|
category | Categoría de una regla de salida de red administrada de un área de trabajo de Aprendizaje automático. | "Recomendado" "Obligatorio" "UserDefined" |
status | Tipo de una regla de salida de red administrada de un área de trabajo de Aprendizaje automático. | "Activo" "Inactivo" |
tipo | Establecimiento del tipo de objeto | FQDN PrivateEndpoint ServiceTag (obligatorio) |
FqdnOutboundRule
Nombre | Descripción | Value |
---|---|---|
type | Tipo de una regla de salida de red administrada de un área de trabajo de Aprendizaje automático. | "FQDN" (obligatorio) |
destination | string |
PrivateEndpointOutboundRule
Nombre | Descripción | Value |
---|---|---|
type | Tipo de una regla de salida de red administrada de un área de trabajo de Aprendizaje automático. | "PrivateEndpoint" (obligatorio) |
destination | Destino de punto de conexión privado para una regla de salida de punto de conexión privado para la red administrada de un área de trabajo de Aprendizaje automático. | PrivateEndpointDestination |
PrivateEndpointDestination
Nombre | Descripción | Valor |
---|---|---|
serviceResourceId | string | |
sparkEnabled | bool | |
sparkStatus | Tipo de una regla de salida de red administrada de un área de trabajo de Aprendizaje automático. | "Activo" "Inactivo" |
subbresourceTarget | string |
ServiceTagOutboundRule
Nombre | Descripción | Value |
---|---|---|
type | Tipo de una regla de salida de red administrada de un área de trabajo de Aprendizaje automático. | "ServiceTag" (obligatorio) |
destination | Destino de la etiqueta de servicio para una regla de salida de etiqueta de servicio para la red administrada de un área de trabajo de Machine Learning. | ServiceTagDestination |
ServiceTagDestination
Nombre | Descripción | Valor |
---|---|---|
action | Enumeración de acción para la regla de red. | "Permitir" "Denegar" |
portRanges | string | |
protocol | string | |
serviceTag | string |
ManagedNetworkProvisionStatus
Nombre | Descripción | Valor |
---|---|---|
sparkReady | bool | |
status | Estado de la red administrada de un área de trabajo de Aprendizaje automático. | "Activo" "Inactivo" |
ServerlessComputeSettings
Nombre | Descripción | Valor |
---|---|---|
serverlessComputeCustomSubnet | Identificador de recurso de una subred de red virtual existente en la que se deben implementar nodos de proceso sin servidor. | string |
serverlessComputeNoPublicIP | Marca que se indica si los nodos de proceso sin servidor implementados en la red virtual personalizada no tendrán direcciones IP públicas para un área de trabajo con un punto de conexión privado. | bool |
ServiceManagedResourcesSettings
Nombre | Descripción | Valor |
---|---|---|
cosmosDb | La configuración de la cuenta de cosmosdb administrada por el servicio. | CosmosDbSettings |
CosmosDbSettings
Nombre | Descripción | Valor |
---|---|---|
collectionsThroughput | Rendimiento de las colecciones en la base de datos de cosmosdb | int |
SharedPrivateLinkResource
Nombre | Descripción | Value |
---|---|---|
name | Nombre único del vínculo privado. | string |
properties | Propiedades del recurso. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
Nombre | Descripción | Value |
---|---|---|
groupId | Identificador del grupo de recursos private link. | string |
privateLinkResourceId | Identificador de recurso al que se vincula un vínculo privado. | string |
requestMessage | Mensaje de solicitud. | string |
status | Indica si el propietario del servicio ha aprobado, rechazado o quitado la conexión. | "Aprobado" "Desconectado" "Pendiente" "Rechazado" "Tiempo de espera" |
SKU
Nombre | Descripción | Valor |
---|---|---|
capacity | Si la SKU admite el escalado horizontal o horizontal, se debe incluir el entero de capacidad. Si no es posible escalar horizontalmente o reducir horizontalmente el recurso, se puede omitir. | int |
family | Si el servicio tiene diferentes generaciones de hardware, para la misma SKU, se puede capturar aquí. | string |
name | El nombre de la SKU. Por ejemplo, P3. Normalmente es un código de letra y número. | string (obligatorio) |
tamaño | Tamaño de la SKU. Cuando el campo de nombre es la combinación de nivel y algún otro valor, este sería el código independiente. | string |
Nivel: | El proveedor de recursos necesita implementar este campo si el servicio tiene más de un nivel, pero no es necesario en put. | "Básica" "Gratis" "Premium" "Estándar" |
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de