Wijziging van netwerkisolatie met ons nieuwe API-platform in Azure Resource Manager
In dit artikel vindt u informatie over wijzigingen in netwerkisolatie met ons nieuwe v2 API-platform in Azure Resource Manager (ARM) en het effect ervan op netwerkisolatie.
Wat is het nieuwe API-platform in Azure Resource Manager (ARM)
Er zijn twee typen bewerkingen die worden gebruikt door de v1- en v2-API's, Azure Resource Manager (ARM) en Azure Machine Learning-werkruimte.
Met de v1-API hebben de meeste bewerkingen de werkruimte gebruikt. Voor v2 hebben we de meeste bewerkingen verplaatst om openbare ARM te gebruiken.
| API-versie | Openbare ARM | Binnen het virtuele netwerk van de werkruimte |
|---|---|---|
| v1 | CruD-bewerkingen (Werkruimte en compute maken, bijwerken en verwijderen). | Andere bewerkingen, zoals experimenten. |
| v2 | De meeste bewerkingen, zoals werkruimte, berekening, gegevensarchief, gegevensset, taak, omgeving, code, onderdeel, eindpunten. | Resterende bewerkingen. |
De v2-API biedt een consistente API op één plaats. U kunt eenvoudiger op rollen gebaseerd toegangsbeheer van Azure en Azure Policy gebruiken voor resources met de v2-API, omdat deze is gebaseerd op Azure Resource Manager.
De Azure Machine Learning CLI v2 maakt gebruik van ons nieuwe v2 API-platform. Nieuwe functies, zoals beheerde online-eindpunten , zijn alleen beschikbaar via het v2 API-platform.
Wat zijn de wijzigingen in netwerkisolatie met V2?
Zoals vermeld in de vorige sectie, zijn er twee soorten bewerkingen; met ARM en met de werkruimte. Met de verouderde v1-API hebben de meeste bewerkingen de werkruimte gebruikt. Met de v1-API voegt u een privé-eindpunt toe aan de werkruimte en biedt netwerkisolatie voor alles behalve CRUD-bewerkingen in de werkruimte of rekenresources.
Met de nieuwe v2-API gebruiken de meeste bewerkingen ARM. Het inschakelen van een privé-eindpunt in uw werkruimte biedt dus niet hetzelfde niveau van netwerkisolatie. Bewerkingen die gebruikmaken van ARM communiceren via openbare netwerken en metagegevens (zoals uw resource-id's) of parameters die door de bewerking worden gebruikt, bevatten. Bijvoorbeeld de parameters.
Belangrijk
Voor de meeste mensen is het gebruik van openbare ARM-communicatie in orde:
- Openbare ARM-communicatie is de standaard voor beheerbewerkingen met Azure-services. Het maken van een Azure Storage-account of Azure Virtual Network maakt bijvoorbeeld gebruik van ARM.
- De Azure Machine Learning-bewerkingen maken geen gegevens beschikbaar in uw opslagaccount (of andere opslag in het VNet) op openbare netwerken. Een trainingstaak die wordt uitgevoerd op een rekencluster in het VNet en gegevens uit een opslagaccount in het VNet gebruikt, heeft bijvoorbeeld veilig toegang tot de gegevens rechtstreeks via het VNet.
- Alle communicatie met openbare ARM wordt versleuteld met TLS 1.2.
Als u tijd nodig hebt om de nieuwe v2-API te evalueren voordat u deze in uw bedrijfsoplossingen gaat gebruiken of een bedrijfsbeleid hebt dat het verzenden van communicatie via openbare netwerken verbiedt, kunt u de parameter v1_legacy_mode inschakelen. Wanneer deze parameter is ingeschakeld, wordt de v2-API voor uw werkruimte uitgeschakeld.
Waarschuwing
Als u v1_legacy_mode inschakelt, kunt u mogelijk geen functies van de v2-API gebruiken. Sommige functies van Azure Machine Learning-studio zijn bijvoorbeeld mogelijk niet beschikbaar.
Scenario's en vereiste acties
Waarschuwing
De parameter v1_legacy_mode is nu beschikbaar, maar de v2 API-blokkeringsfunctionaliteit wordt afgedwongen vanaf de week van 15 mei 2022.
Als u geen privé-eindpunt met uw werkruimte wilt gebruiken, hoeft u de parameter niet in te schakelen.
Als u in orde bent met bewerkingen die communiceren met openbare ARM, hoeft u de parameter niet in te schakelen.
U hoeft de parameter alleen in te schakelen als u een privé-eindpunt met de werkruimte gebruikt en geen bewerkingen met ARM via openbare netwerken wilt toestaan.
Zodra we de parameter hebben geïmplementeerd, wordt deze met terugwerkende kracht toegepast op bestaande werkruimten met behulp van de volgende logica:
Als u een bestaande werkruimte met een privé-eindpunt hebt, is de vlag waar.
Als u een bestaande werkruimte hebt zonder een privé-eindpunt (openbare werkruimte), is de vlag onwaar.
Nadat de parameter is geïmplementeerd, is de standaardwaarde van de vlag afhankelijk van de onderliggende REST API-versie die wordt gebruikt bij het maken van een werkruimte (met een privé-eindpunt):
- Als de API-versie ouder is dan
2022-05-01, is de vlag standaard waar. - Als de API-versie of nieuwer is, is
2022-05-01de vlag standaard onwaar.
Belangrijk
Als u de v2-API met uw werkruimte wilt gebruiken, moet u de parameter v1_legacy_mode instellen op false.
De parameter v1_legacy_mode bijwerken
Waarschuwing
De parameter v1_legacy_mode is nu beschikbaar, maar de v2 API-blokkeringsfunctionaliteit wordt afgedwongen vanaf de week van 15 mei 2022.
Voer de volgende stappen uit om v1_legacy_mode bij te werken:
Belangrijk
Als u de v2-API wilt uitschakelen, gebruikt u de Azure Machine Learning Python SDK v1.
Als u v1_legacy_mode wilt uitschakelen, gebruikt u Workspace.update en stelt u deze in v1_legacy_mode=false.
from azureml.core import Workspace
ws = Workspace.from_config()
ws.update(v1_legacy_mode=False)
Belangrijk
Houd er rekening mee dat het ongeveer 30 minuten tot een uur of langer duurt voordat v1_legacy_mode parameter is gewijzigd van waar naar onwaar om te worden weergegeven in de werkruimte. Als u de parameter instelt op false, maar een foutmelding ontvangt dat de parameter waar is in een volgende bewerking, probeer het dan na een paar minuten.