Aracılığıyla paylaş

Azure Machine Learning ve Azure Synapse'i güvenli bir şekilde tümleştirme

  • Makale

Bu makalede, Azure Synapse'ten Azure Machine Learning ile güvenli bir şekilde tümleştirmeyi öğrenin. Bu tümleştirme, Azure Synapse çalışma alanınızdaki not defterlerinden Azure Machine Learning'i kullanmanıza olanak tanır. İki çalışma alanı arasındaki iletişim bir Azure Sanal Ağ kullanılarak güvenli hale getirilir.

Önkoşullar

  • Azure aboneliği.

  • Sanal ağa özel uç nokta bağlantısı olan bir Azure Machine Learning çalışma alanı. Aşağıdaki çalışma alanı bağımlılık hizmetlerinin de sanal ağa özel bir uç nokta bağlantısı olmalıdır:

    • Azure Depolama Hesabı

      İpucu

      Depolama hesabı için üç ayrı özel uç nokta vardır; blob, dosya ve dfs için birer tane.

    • Azure Key Vault

    • Azure Container Registry

    Bu yapılandırmayı oluşturmanın hızlı ve kolay bir yolu, Microsoft Bicep veya HashiCorp Terraform şablonu kullanmaktır.

  • Yönetilen özel uç nokta kullanan, yönetilen bir sanal ağdaki Azure Synapse çalışma alanı. Daha fazla bilgi için bkz. Azure Synapse Analytics Yönetilen Sanal Ağ.

    Uyarı

    Azure Machine Learning tümleştirmesi şu anda Synapse Çalışma Alanlarında veri sızdırma koruması ile desteklenmemektedir. Azure Synapse çalışma alanınızı yapılandırırken veri sızdırma korumasını etkinleştirmeyin. Daha fazla bilgi için bkz. Azure Synapse Analytics Yönetilen Sanal Ağ.

    Not

    Bu makaledeki adımlar aşağıdaki varsayımları yapar:

    • Azure Synapse çalışma alanı, Azure Machine Learning çalışma alanından farklı bir kaynak grubunda yer alır.
    • Azure Synapse çalışma alanı yönetilen bir sanal ağ kullanır. Yönetilen sanal ağ, Azure Synapse ile Azure Machine Learning arasındaki bağlantının güvenliğini sağlar. Azure Synapse çalışma alanına erişimi kısıtlamaz. Çalışma alanına genel İnternet üzerinden erişebilirsiniz.

Ağ iletişimini anlama

Bu yapılandırmada Azure Synapse yönetilen bir özel uç nokta ve sanal ağ kullanır. Yönetilen sanal ağ ve özel uç nokta, ağ trafiğini sanal ağ ile kısıtlayarak Azure Synapse'ten Azure Machine Learning'e iç iletişimlerin güvenliğini sağlar. İstemcinizle Azure Synapse çalışma alanı arasındaki iletişimi kısıtlamaz.

Azure Machine Learning yönetilen özel uç noktalar veya sanal ağlar sağlamaz ve bunun yerine kullanıcı tarafından yönetilen özel uç nokta ve sanal ağ kullanır. Bu yapılandırmada hem iç hem de istemci/hizmet iletişimi sanal ağ ile sınırlıdır. Örneğin, sanal ağın dışından Azure Machine Learning stüdyosu doğrudan erişmek istiyorsanız aşağıdaki seçeneklerden birini kullanabilirsiniz:

  • Sanal ağ içinde bir Azure Sanal Makinesi oluşturun ve buna bağlanmak için Azure Bastion'ı kullanın. Ardından VM'den Azure Machine Learning'e bağlanın.
  • İSTEMCIleri sanal ağa bağlamak için bir VPN ağ geçidi oluşturun veya ExpressRoute kullanın.

Azure Synapse çalışma alanına genel erişim sağlanabildiği için VPN ağ geçidi gibi şeyler oluşturmak zorunda kalmadan bu çalışma alanına bağlanabilirsiniz. Synapse çalışma alanı, sanal ağ üzerinden Azure Machine Learning'e güvenli bir şekilde bağlanır. Azure Machine Learning ve kaynaklarının güvenliği sanal ağ içinde sağlanır.

Veri kaynakları eklerken, sanal ağın arkasındakilerin güvenliğini de sağlayabilirsiniz. Örneğin, sanal ağ üzerinden bir Azure Depolama Hesabına veya Data Lake Store 2. Nesil'e güvenli bir şekilde bağlanma.

Daha fazla bilgi için aşağıdaki makaleleri inceleyin:

Azure Synapse'i yapılandırma

Önemli

Bu adımları uygulamadan önce, yönetilen bir sanal ağ kullanacak şekilde yapılandırılmış bir Azure Synapse çalışma alanı gerekir. Daha fazla bilgi için bkz. Azure Synapse Analytics Yönetilen Sanal Ağ.

  1. Azure Synapse Studio'dan yeni bir Azure Machine Learning bağlı hizmeti oluşturun.

  2. Bağlı hizmeti oluşturup yayımladıktan sonra Yönet, Yönetilen özel uç noktalar'ı ve ardından Azure Synapse Studio'da + Yeni'yi seçin.

    Screenshot of the managed private endpoints dialog.

  3. Yeni yönetilen özel uç nokta sayfasında Azure Machine Learning'i arayın ve kutucuğu seçin.

    Screenshot of selecting Azure Machine Learning.

  4. Azure Machine Learning çalışma alanını seçmeniz istendiğinde, daha önce bağlı hizmet olarak eklediğiniz Azure aboneliğini ve Azure Machine Learning çalışma alanını kullanın. Uç noktayı oluşturmak için Oluştur'u seçin.

    Screenshot of the new private endpoint dialog.

  5. Uç nokta, oluşturulana kadar Sağlama olarak listelenir. Oluşturulduktan sonra Onay sütunu Beklemede durumunu listeler. Uç noktayı Azure Machine Learning'i Yapılandırma bölümünde onaylayacaksınız.

    Not

    Aşağıdaki ekran görüntüsünde, bu Synapse çalışma alanıyla ilişkili Azure Data Lake Depolama 2. Nesil için yönetilen bir özel uç nokta oluşturulmuştur. Azure Data Lake Depolama 2. Nesil oluşturma ve bunun için özel uç noktayı etkinleştirme hakkında bilgi için bkz. Yönetilen VNet ile bağlantılı hizmet sağlama ve güvenliğini sağlama.

    Screenshot of the managed private endpoints list.

Bir Spark havuzu oluşturma

Azure Synapse ile Azure Machine Learning arasındaki tümleştirmenin çalıştığını doğrulamak için bir Apache Spark havuzu kullanacaksınız. Spark havuzu oluşturma hakkında daha fazla bilgi için bkz . Spark havuzu oluşturma.

Azure Machine Learning'i yapılandırma

  1. Azure portalından Azure Machine Learning çalışma alanınızı ve ardından Ağ'ı seçin.

  2. Özel uç noktalar'ı ve ardından önceki adımlarda oluşturduğunuz uç noktayı seçin. Durumu beklemede olmalıdır. Uç nokta bağlantısını onaylamak için Onayla'yı seçin.

    Screenshot of the private endpoint approval.

  3. Sayfanın sol tarafından Erişim denetimi (IAM) öğesini seçin. + Ekle'yi ve ardından Rol ataması'yı seçin.

    Screenshot of the role assignment.

  4. Ayrıcalıklı yönetici rolleri, Katkıda Bulunan'ı ve ardından İleri'yi seçin.

    Screenshot of selecting contributor.

  5. Kullanıcı, grup veya hizmet sorumlusu'nun ardından + Üye seç'i seçin. Daha önce oluşturulan kimliğin adını girin, seçin ve seç düğmesini kullanın.

    Screenshot of assigning the role.

  6. Gözden geçir ve ata'yı seçin, bilgileri doğrulayın ve ardından Gözden Geçir + ata düğmesini seçin.

    İpucu

    Azure Machine Learning çalışma alanının kimlik bilgileri önbelleğini güncelleştirmesi birkaç dakika sürebilir. Güncelleştirilene kadar Synapse'ten Azure Machine Learning çalışma alanına erişmeye çalışırken hata alabilirsiniz.

Bağlantıyı doğrulama

  1. Azure Synapse Studio'dan Geliştir'i ve ardından + Not Defteri'ni seçin.

    Screenshot of adding a notebook.

  2. Ekle alanında Azure Synapse çalışma alanınız için Apache Spark havuzunu seçin ve ilk hücreye aşağıdaki kodu girin:

    from notebookutils.mssparkutils import azureML

# getWorkspace() takes the linked service name,
# not the Azure Machine Learning workspace name.
ws = azureML.getWorkspace("AzureMLService1")

print(ws.name)

    Önemli

    Bu kod parçacığı SDK v1 kullanarak bağlı çalışma alanına bağlanır ve çalışma alanı bilgilerini yazdırır. Yazdırılan çıktıda görüntülenen değer, çağrıda getWorkspace() kullanılan bağlı hizmet adı değil Azure Machine Learning çalışma alanının adıdır. nesnesini kullanma ws hakkında daha fazla bilgi için çalışma alanı sınıf başvurusuna bakın.

Sonraki adımlar