Mengonfigurasi lalu lintas jaringan masuk dan keluar

  • Artikel
  • 16 menit untuk membaca

Pada artikel ini, pelajari tentang persyaratan komunikasi jaringan saat mengamankan ruang kerja Azure Machine Learning dalam jaringan virtual (VNet). Termasuk cara mengonfigurasi Azure Firewall untuk mengontrol akses ke ruang kerja Azure Machine Learning Anda dan internet publik. Untuk mempelajari selengkapnya tentang mengamankan Azure Machine Learning, lihat Keamanan Enterprise untuk Azure Machine Learning.

Catatan

Informasi dalam artikel ini berlaku untuk ruang kerja Azure Machine Learning yang dikonfigurasi dengan titik akhir privat.

Tip

Artikel ini adalah bagian dari seri tentang mengamankan alur kerja Azure Machine Learning. Lihat artikel lain dalam seri ini:

Port yang dikenal

Berikut ini adalah port yang dikenal yang digunakan oleh layanan yang tercantum dalam artikel ini. Jika rentang port digunakan dalam artikel ini dan tidak tercantum di bagian ini, rentang port tersebut khusus untuk layanannya dan mungkin tidak memublikasikan informasi tentang pengunaannya:

Port Deskripsi
80 Lalu lintas web tidak aman (HTTP)
443 Lalu lintas web aman (HTTPS)
445 Lalu lintas SMB yang digunakan untuk mengakses berbagi file di penyimpanan Azure File
8787 Digunakan saat menyambungkan ke RStudio pada instans komputasi

Akses internet publik yang diperlukan

Azure Machine Learning membutuhkan akses masuk dan keluar ke internet publik. Tabel berikut memberikan gambaran umum tentang akses apa yang diperlukan dan untuk apa akses itu. Protokol untuk semua item adalah TCP. Untuk tag layanan yang diakhiri dengan .region, ganti region dengan wilayah Azure yang berisi ruang kerja Anda. Misalnya, Storage.westus:

Arah Port Tag layanan Tujuan
Masuk 29876-29877 BatchNodeManagement Membuat, memperbarui, dan menghapus instans komputasi Azure Machine Learning dan menghitung kluster. Ini tidak diperlukan jika Anda menggunakan opsi Tanpa IP Publik.
Masuk 44224 AzureMachineLearning Membuat, memperbarui, dan menghapus instans komputasi Azure Machine Learning. Ini tidak diperlukan jika Anda menggunakan opsi Tanpa IP Publik.
Keluar 443 AzureMonitor Digunakan untuk mencatat pemantauan dan metrik ke App Insights dan Azure Monitor.
Keluar 80, 443 AzureActiveDirectory Autentikasi menggunakan Azure Active Directory.
Keluar 443, 8787, 18881 AzureMachineLearning Menggunakan Azure Machine Learning service.
Keluar 443 AzureResourceManager Pembuatan sumber daya Azure dengan Azure Machine Learning.
Keluar 443, 445 (*) Storage.region Data akses yang disimpan di Akun Azure Storage untuk kluster komputasi dan instans komputasi.
(*) 445 hanya diperlukan jika Anda memiliki firewall antara jaringan virtual Anda untuk Azure ML dan titik akhir privat untuk akun penyimpanan Anda.
Keluar 443 AzureFrontDoor.FrontEnd
* Tidak diperlukan di Azure Tiongkok.		 Titik masuk global untuk studio Azure Machine Learning. Simpan gambar dan lingkungan untuk AutoML.
Keluar 443 ContainerRegistry.region Mengakses gambar docker yang disediakan oleh Microsoft.
Keluar 443 MicrosoftContainerRegistry.region
Perhatikan bahwa tag ini memiliki dependensi pada tag AzureFrontDoor.FirstParty		 Mengakses gambar docker yang disediakan oleh Microsoft. Menyiapkan router Azure Machine Learning untuk Azure Kubernetes Service.
Keluar 443 Keyvault.region Akses brankas kunci untuk layanan Azure Batch. Hanya diperlukan jika ruang kerja Anda dibuat dengan bendera hbi_workspace diaktifkan.

Tip

Jika Anda memerlukan alamat IP alih-alih tag layanan, gunakan salah satu opsi berikut:

Alamat IP dapat berubah seiring waktu.

Penting

Saat menggunakan kluster komputasi yang dikonfigurasi untuk tanpa alamat IP publik, Anda harus mengizinkan lalu lintas berikut:

  • Arus masuk dari sumber VirtualNetwork dan sumber port lainnya, ke tujuan VirtualNetwork, dan port tujuan 29876, 29877.
  • Arus masuk dari sumber AzureLoadBalancer dan sumber port lainnya ke tujuanVirtualNetwork dan port tujuan44224.

Anda mungkin juga perlu mengizinkan lalu lintas keluar ke Visual Studio Code dan situs non-Microsoft untuk pemasangan paket yang diperlukan oleh proyek pembelajaran mesin Anda. Tabel berikut mencantumkan repositori yang umum digunakan untuk pembelajaran mesin:

Nama Host Tujuan
anaconda.com
*.anaconda.com		 Digunakan untuk menginstal paket default.
*.anaconda.org Digunakan untuk mendapatkan data repositori.
pypi.org Digunakan untuk mencantumkan dependensi dari indeks default, jika ada, dan indeks tidak ditimpa oleh pengaturan pengguna. Jika indeks ditimpa, Anda juga harus mengizinkan *.pythonhosted.org.
cloud.r-project.org Digunakan saat menginstal paket CRAN untuk pengembangan R.
*pytorch.org Digunakan oleh beberapa contoh berdasarkan PyTorch.
*.tensorflow.org Digunakan oleh beberapa contoh berdasarkan Tensorflow.
update.code.visualstudio.com

*.vo.msecnd.net		 Digunakan untuk mengambil bit server VS Code yang diinstal pada instans komputasi melalui skrip penyetelan.
raw.githubusercontent.com/microsoft/vscode-tools-for-ai/master/azureml_remote_websocket_server/* Digunakan untuk mengambil bit server websocket, yang diinstal pada instans komputasi. Server websocket digunakan untuk mengirimkan permintaan dari klien Visual Studio Code (aplikasi desktop) ke server Visual Studio Code yang berjalan pada instans komputasi.

Saat menggunakan Azure Kubernetes Service (AKS) dengan Azure Machine Learning, izinkan lalu lintas berikut ke VNet AKS:

Azure Firewall

Penting

Azure Firewall menyediakan keamanan untuk sumber daya Microsoft Azure Virtual Network. Beberapa Azure Services, seperti Azure Storage Accounts, memiliki pengaturan firewall sendiri yang berlaku ke titik akhir publik untuk instans layanan tertentu. Informasi dalam dokumen ini khusus untuk Azure Firewall.

Untuk informasi tentang pengaturan firewall instans layanan, lihat Menggunakan studio di jaringan virtual.

  • Untuk lalu lintas masuk ke kluster komputasi dan instans komputasi Azure Machine Learning, gunakan rute yang ditentukan pengguna (UDR) untuk melewati firewall.

  • Untuk lalu lintas keluar, buat aturan jaringan dan aturan aplikasi.

Kumpulan aturan ini dijelaskan secara lebih detail di Apa saja konsep Azure Firewall.

Konfigurasi masuk

Saat menggunakan instans komputasi Azure Machine Learning (dengan IP publik) atau kluster komputasi, izinkan lalu lintas masuk dari manajemen Azure Batch dan layanan Azure Machine Learning. Komputasi instans tanpa IP publik (pratinjau) tidak memerlukan komunikasi masuk ini. Grup Keamanan Jaringan yang memungkinkan lalu lintas ini dibuat secara dinamis untuk Anda, namun Anda mungkin juga perlu membuat rute yang ditentukan pengguna (UDR) jika Anda memiliki firewall. Saat membuat UDR untuk lalu lintas ini, Anda dapat menggunakan Alamat IP atau tag layanan untuk mengarahkan lalu lintas.

Penting

Menggunakan tag layanan dengan rute yang ditentukan pengguna sekarang menjadi GA. Untuk informasi selengkapnya, lihat Perutean Virtual Network.

Tip

Sementara instans komputasi tanpa IP publik (fitur pratinjau) tidak memerlukan UDR untuk lalu lintas masuk ini, Anda masih memerlukan UDR ini jika Anda juga menggunakan kluster komputasi atau instans komputasi dengan IP publik.

Untuk Azure Machine Learning service, Anda harus menambahkan alamat IP wilayah utama dan sekunder. Untuk menemukan wilayah sekunder, lihat Replikasi lintas wilayah di Azure. Misalnya, jika Azure Machine Learning service Anda berada di US Timur 2, wilayah sekundernya adalah US Tengah.

Untuk mendapatkan daftar alamat IP layanan Batch dan Azure Machine Learning service, unduh Rentang IP Azure dan Tag Layanan dan telusuri file untuk BatchNodeManagement.<region> dan AzureMachineLearning.<region>, di mana <region> adalah wilayah Azure Anda.

Penting

Alamat IP dapat berubah seiring waktu.

Saat membuat UDR, atur Jenis hop berikutnya ke Internet. Ini berarti komunikasi masuk dari Azure melewati firewall Anda untuk mengakses penyeimbang beban dengan IP publik Instans Komputasi dan Kluster Komputasi. UDR diperlukan karena Instans Komputasi dan Kluster Komputasi akan mendapatkan IP publik acak saat pembuatan, dan Anda tidak dapat mengetahui IP publik sebelum pembuatan untuk mendaftarkannya di firewall Anda guna mengizinkan masuk dari Azure ke IP tertentu untuk Instans Komputasi dan Kluster Komputasi. Gambar berikut menunjukkan contoh UDR berbasis alamat IP di portal Azure:

Image of a user-defined route configuration

Untuk informasi tentang mengonfigurasi UDR, lihat Merutekan lalu lintas jaringan dengan tabel perutean.

Konfigurasi keluar

  1. Tambahkan Aturan jaringan, yang memungkinkan lalu lintas ke dan dari tag layanan berikut:

    Tag layanan Protokol Port
    AzureActiveDirectory TCP 80, 443
    AzureMachineLearning TCP 443, 8787, 18881
    AzureResourceManager TCP 443
    Storage.region TCP 443
    AzureFrontDoor.FrontEnd
    * Tidak diperlukan di Azure Tiongkok.    		 TCP 443
    AzureContainerRegistry.region TCP 443
    MicrosoftContainerRegistry.region
    Perhatikan bahwa tag ini memiliki dependensi pada tag AzureFrontDoor.FirstParty    		 TCP 443
    AzureKeyVault.region TCP 443

    Tip

    • AzureContainerRegistry.region hanya diperlukan untuk citra Docker kustom. Termasuk modifikasi kecil (seperti paket tambahan) untuk membuat citra dasar yang disediakan oleh Microsoft.
    • MicrosoftContainerRegistry.region hanya diperlukan jika Anda berencana untuk menggunakan citra Docker default yang disediakan oleh Microsoft dan mengaktifkan dependensi yang dikelola pengguna.
    • AzureKeyVault.region hanya diperlukan jika ruang kerja Anda dibuat dengan bendera hbi_workspace diaktifkan.
    • Untuk entri yang berisi region, ganti dengan wilayah Azure yang Anda gunakan. Contohnya:AzureContainerRegistry.westus

  2. Tambahkan Aturan aplikasi untuk host berikut:

    Catatan

    Ini bukan daftar lengkap host yang diperlukan untuk semua sumber daya Python di internet, hanya yang paling umum digunakan. Misalnya, jika Anda memerlukan akses ke repositori GitHub atau host lain, Anda harus mengidentifikasi dan menambahkan host yang diperlukan untuk skenario tersebut.

    Nama host Tujuan
    graph.windows.net Digunakan oleh instans/kluster komputasi Azure Machine Learning.
    anaconda.com
    *.anaconda.com    		 Digunakan untuk menginstal paket default.
    *.anaconda.org Digunakan untuk mendapatkan data repositori.
    pypi.org Digunakan untuk mencantumkan dependensi dari indeks default, jika ada, dan indeks tersebut tidak ditimpa oleh pengaturan pengguna. Jika indeks ditimpa, Anda juga harus mengizinkan *.pythonhosted.org.
    cloud.r-project.org Digunakan saat menginstal paket CRAN untuk pengembangan R.
    *pytorch.org Digunakan oleh beberapa contoh berdasarkan PyTorch.
    *.tensorflow.org Digunakan oleh beberapa contoh berdasarkan Tensorflow.
    update.code.visualstudio.com

    *.vo.msecnd.net    		 Digunakan untuk mengambil bit server VS Code yang diinstal pada instans komputasi melalui skrip penyetelan.
    raw.githubusercontent.com/microsoft/vscode-tools-for-ai/master/azureml_remote_websocket_server/* Digunakan untuk mengambil bit server websocket yang diinstal pada instans komputasi. Server websocket digunakan untuk mengirimkan permintaan dari klien Visual Studio Code (aplikasi desktop) ke server Visual Studio Code yang berjalan pada instans komputasi.
    dc.applicationinsights.azure.com Digunakan untuk mengumpulkan metrik dan informasi diagnostik saat bekerja dengan dukungan Microsoft.
    dc.applicationinsights.microsoft.com Digunakan untuk mengumpulkan metrik dan informasi diagnostik saat bekerja dengan dukungan Microsoft.
    dc.services.visualstudio.com Digunakan untuk mengumpulkan metrik dan informasi diagnostik saat bekerja dengan dukungan Microsoft.

    Untuk Protocol:Port, pilih gunakan http, https.

    Untuk informasi selengkapnya tentang mengonfigurasi aturan aplikasi, lihat Menyebarkan dan mengonfigurasi Azure Firewall.

  3. Untuk membatasi lalu lintas keluar untuk model yang disebarkan ke Azure Kubernetes Service (AKS), lihat artikel Membatasi lalu lintas egress di Azure Kubernetes Service dan Menyebarkan model ML ke Azure Kubernetes Service.

Komputasi Kubernetes

Kluster Kubernetes yang berjalan di belakang firewall atau server proksi keluar membutuhkan konfigurasi jaringan tambahan. Konfigurasikan persyaratan jaringan Azure Arc yang dibutuhkan oleh agen Azure Arc. Selain itu, URL keluar berikut diperlukan untuk Azure Machine Learning,

Titik Akhir Keluar Port Deskripsi Pelatihan Inferensi
*.kusto.windows.net
*.table.core.windows.net
*.queue.core.windows.net		 https:443 Diperlukan untuk mengunggah log sistem ke Kusto.
*.azurecr.io https:443 Registri kontainer Azure, diperlukan untuk menarik citra docker yang digunakan untuk beban kerja pembelajaran mesin.
*.blob.core.windows.net https:443 Penyimpanan blob Azure, diperlukan untuk mengambil skrip, data, atau model proyek pembelajaran mesin, dan mengunggah log/output pekerjaan.
*.workspace.<region>.api.azureml.ms
<region>.experiments.azureml.net
<region>.api.azureml.ms		 https:443 API layanan pembelajaran mesin Azure.
pypi.org https:443 Indeks paket Python, untuk menginstal paket pip yang digunakan untuk melatih inisialisasi lingkungan kerja. T/A
archive.ubuntu.com
security.ubuntu.com
ppa.launchpad.net		 http:80 Diperlukan untuk mengunduh patch keamanan yang diperlukan. T/A

Catatan

<region> adalah ejaan penuh huruf kecil dari Wilayah Azure, misalnya, eastus, southeastasia.

Firewall lainnya

Panduan di bagian ini bersifat umum, karena setiap firewall memiliki terminologinya sendiri dan konfigurasi yang spesifik. Jika memiliki pertanyaan, periksa dokumentasi firewall yang Anda gunakan.

Jika tidak dikonfigurasi dengan benar, firewall dapat menyebabkan masalah menggunakan ruang kerja Anda. Ada berbagai nama host yang digunakan oleh ruang kerja Azure Machine Learning. Bagian berikut ini mencantumkan host yang diperlukan untuk Azure Machine Learning.

API Dependensi

Anda juga dapat menggunakan REST API Azure Machine Learning guna mendapatkan daftar host dan port untuk lalu lintas keluar yang harus Anda izinkan. Untuk menggunakan API ini, gunakan langkah-langkah berikut:

  1. Dapatkan token autentikasi. Perintah berikut menunjukkan penggunaan Azure CLI untuk mendapatkan token autentikasi dan ID langganan:

    TOKEN=$(az account get-access-token --query accessToken -o tsv)
SUBSCRIPTION=$(az account show --query id -o tsv)

  2. Panggil API. Dalam perintah berikut, ganti nilai-nilai berikut:

    • Ganti <region> dengan wilayah Azure ruang kerja Anda. Contohnya:westus2
    • Ganti <resource-group> dengan grup sumber daya Azure yang berisi ruang kerja Anda.
    • Ganti <workspace-name> dengan nama ruang kerja Anda.
    az rest --method GET \
    --url "https://<region>.api.azureml.ms/rp/workspaces/subscriptions/$SUBSCRIPTION/resourceGroups/<resource-group>/providers/Microsoft.MachineLearningServices/workspaces/<workspace-name>/outboundNetworkDependenciesEndpoints?api-version=2018-03-01-preview" \
    --header Authorization="Bearer $TOKEN"

Hasil dari panggilan API adalah dokumen JSON. Cuplikan berikut adalah kutipan dari dokumen ini:

{
  "value": [
    {
      "properties": {
        "category": "Azure Active Directory",
        "endpoints": [
          {
            "domainName": "login.microsoftonline.com",
            "endpointDetails": [
              {
                "port": 80
              },
              {
                "port": 443
              }
            ]
          }
        ]
      }
    },
    {
      "properties": {
        "category": "Azure portal",
        "endpoints": [
          {
            "domainName": "management.azure.com",
            "endpointDetails": [
              {
                "port": 443
              }
            ]
          }
        ]
      }
    },
...

Host Microsoft

Host di tabel berikut dimiliki oleh Microsoft dan menyediakan layanan yang diperlukan agar ruang kerja Anda berfungsi dengan baik. Tabel berikut ini mencantumkan nama host untuk wilayah Azure publik, Azure Government, dan Azure Tiongkok 21Vianet.

Penting

Azure Machine Learning menggunakan Akun Azure Storage dalam langganan anda dan langganan yang dikelola Microsoft. Jika berlaku, istilah-istilah berikut digunakan untuk membedakannya di bagian ini:

  • Penyimpanan Anda: Akun Azure Storage di langganan Anda, yang digunakan untuk menyimpan data dan artefak Anda seperti model, data pelatihan, log pelatihan, dan skrip Python.>
  • Penyimpanan Microsoft: Azure Machine Learning mengomputasi instans dan mengomputasi kluster bergantung pada Azure Batch, dan harus mengakses penyimpanan yang terletak di langganan Microsoft. Penyimpanan ini hanya digunakan untuk pengelolaan instans komputasi. Tidak ada data Anda yang disimpan di sini.

Host Azure Umum

Diperlukan untuk Host Protokol Port
Azure Active Directory http://login.microsoftonline.com/ TCP 80, 443
Portal Azure management.azure.com TCP 443
Azure Resource Manager management.azure.com TCP 443

Host Azure Machine Learning

Penting

Di tabel berikut, ganti <storage> dengan nama penyimpanan akun penyimpanan default ruang kerja Azure Machine Learning Anda.

Diperlukan untuk Host Protokol Port
Studio Azure Machine Learning ml.azure.com TCP 443
API *.azureml.ms TCP 443
API *.azureml.net TCP 443
Manajemen model *.modelmanagement.azureml.net TCP 443
Notebook terintegrasi *.notebooks.azure.net TCP 443
Notebook terintegrasi <storage>.file.core.windows.net TCP 443, 445
Notebook terintegrasi <storage>.dfs.core.windows.net TCP 443
Notebook terintegrasi <storage>.blob.core.windows.net TCP 443
Notebook terintegrasi graph.microsoft.com TCP 443
Notebook terintegrasi *.aznbcontent.net TCP 443

Host instans komputasi dan host kluster komputasi Azure Machine Learning

Tip

  • Host untukAzure Key Vault hanya diperlukan jika ruang kerja Anda dibuat dengan tanda hbi_workspace diaktifkan.
  • Port 8787 dan 18881 untuk instans komputasi hanya diperlukan ketika ruang kerja Azure Machine Anda memiliki titik akhir privat.
  • Di tabel berikut, ganti <storage> dengan nama penyimpanan akun penyimpanan default ruang kerja Azure Machine Learning Anda.
  • Komunikasi websocket harus diizinkan ke instans komputasi. Jika Anda memblokir lalu lintas websocket, notebook Jupyter tidak akan berfungsi dengan benar.
Diperlukan untuk Host Protokol Port
Kluster/instans komputasi graph.windows.net TCP 443
Hitung intance *.instances.azureml.net TCP 443
Hitung intance *.instances.azureml.ms TCP 443, 8787, 18881
Akses penyimpanan Microsoft *.blob.core.windows.net TCP 443
Akses penyimpanan Microsoft *.table.core.windows.net TCP 443
Akses penyimpanan Microsoft *.queue.core.windows.net TCP 443
Akun penyimpanan Anda <storage>.file.core.windows.net TCP 443, 445
Akun penyimpanan Anda <storage>.blob.core.windows.net TCP 443
Azure Key Vault *.vault.azure.net TCP 443

Gambar Docker dipelihara oleh Azure Machine Learning

Diperlukan untuk Host Protokol Port
Microsoft Container Registry mcr.microsoft.com
*.data.mcr.microsoft.com		 TCP 443
Citra bawaan Azure Machine Learning viennaglobal.azurecr.io TCP 443

Tip

  • Azure Container Registry diperlukan untuk setiap citra Docker kustom. Hal ini mencakup modifikasi kecil (seperti paket tambahan) untuk membuat citra dasar yang disediakan oleh Microsoft.
  • Microsoft Container Registry hanya diperlukan jika Anda berencana untuk menggunakan citra Docker default yang disediakan Microsoft dan mengaktifkan dependensi yang dikelola pengguna.
  • Jika Anda berencana menggunakan identitas federasi, lihat artikel Praktik terbaik untuk mengamankan Layanan Federasi Direktori Aktif.

Juga, gunakan informasi di bagian konfigurasi masuk untuk menambahkan alamat IP untuk BatchNodeManagement dan AzureMachineLearning.

Untuk informasi tentang cara membatasi akses ke model yang disebarkan ke Azure Kubernetes Service (AKS), lihat Membatasi lalu lintas egress di Azure Kubernetes Service.

Pemantauan, metrik, dan diagnostik

Untuk mendukung pencatatan metrik dan informasi pemantauan lainnya ke Azure Monitor dan Application Insights, izinkan lalu lintas keluar ke host berikut:

Catatan

Informasi yang dicatat ke host ini juga digunakan oleh Dukungan Microsoft untuk dapat mendiagnosis masalah apa pun yang Anda hadapi dengan ruang kerja Anda.

  • dc.applicationinsights.azure.com
  • dc.applicationinsights.microsoft.com
  • dc.services.visualstudio.com
  • *.in.applicationinsights.azure.com

Untuk daftar alamat IP untuk host ini, lihat Alamat IP yang digunakan oleh Azure Monitor.

Host Python

Host di bagian ini digunakan untuk memasang paket Python dan diperlukan selama pengembangan, pelatihan, dan penyebaran.

Catatan

Ini bukan daftar lengkap host yang diperlukan untuk semua sumber daya Python di internet, hanya yang paling umum digunakan. Misalnya, jika Anda memerlukan akses ke repositori GitHub atau host lain, Anda harus mengidentifikasi dan menambahkan host yang diperlukan untuk skenario tersebut.

Nama host Tujuan
anaconda.com
*.anaconda.com		 Digunakan untuk menginstal paket default.
*.anaconda.org Digunakan untuk mendapatkan data repositori.
pypi.org Digunakan untuk mencantumkan dependensi dari indeks default, jika ada, dan indeks tersebut tidak ditimpa oleh pengaturan pengguna. Jika indeks ditimpa, Anda juga harus mengizinkan *.pythonhosted.org.
*pytorch.org Digunakan oleh beberapa contoh berdasarkan PyTorch.
*.tensorflow.org Digunakan oleh beberapa contoh berdasarkan Tensorflow.

Host R

Host di bagian ini digunakan untuk memasang paket R dan diperlukan selama pengembangan, pelatihan, dan penyebaran.

Catatan

Ini bukan daftar lengkap host yang diperlukan untuk semua sumber daya R di internet, hanya yang paling umum digunakan. Misalnya, jika Anda memerlukan akses ke repositori GitHub atau host lain, Anda harus mengidentifikasi dan menambahkan host yang diperlukan untuk skenario tersebut.

Nama host Tujuan
cloud.r-project.org Digunakan saat menginstal paket CRAN.

Host Visual Studio Code

Host di bagian ini digunakan untuk memasang paket Visual Studio Code untuk membuat koneksi jarak jauh antara Visual Studio Code dan menghitung instans di ruang kerja Azure Machine Learning Anda.

Catatan

Daftar ini bukan daftar lengkap host yang diperlukan untuk semua sumber daya Visual Studio Code di internet, melainkan yang paling umum digunakan saja. Misalnya, jika Anda memerlukan akses ke repositori GitHub atau host lain, Anda harus mengidentifikasi dan menambahkan host yang diperlukan untuk skenario tersebut.

Nama host Tujuan
update.code.visualstudio.com

*.vo.msecnd.net		 Digunakan untuk mengambil bit server VS Code yang diinstal pada instans komputasi melalui skrip penyetelan.
raw.githubusercontent.com/microsoft/vscode-tools-for-ai/master/azureml_remote_websocket_server/* Digunakan untuk mengambil bit server websocket yang diinstal pada instans komputasi. Server websocket digunakan untuk mengirimkan permintaan dari klien Visual Studio Code (aplikasi desktop) ke server Visual Studio Code yang berjalan pada instans komputasi.

Langkah berikutnya

Artikel ini adalah bagian dari seri tentang mengamankan alur kerja Azure Machine Learning. Lihat artikel lain dalam seri ini:

Untuk informasi lebih lanjut terkait cara mengonfigurasi Azure Firewall, lihat Tutorial: Menyebarkan dan mengonfigurasi Azure Firewall menggunakan portal Microsoft Azure.