Azure Machine Learning ve Azure Synapse'i güvenli bir şekilde tümleştirme
Bu makalede, Azure Synapse'ten Azure Machine Learning ile güvenli bir şekilde tümleştirmeyi öğrenin. Bu tümleştirme, Azure Synapse çalışma alanınızdaki not defterlerinden Azure Machine Learning'i kullanmanıza olanak tanır. İki çalışma alanı arasındaki iletişim bir Azure Sanal Ağ kullanılarak güvenli hale getirilir.
Önkoşullar
Azure aboneliği.
Sanal ağa özel uç nokta bağlantısı olan bir Azure Machine Learning çalışma alanı. Aşağıdaki çalışma alanı bağımlılık hizmetlerinin de sanal ağa özel bir uç nokta bağlantısı olmalıdır:
Azure Depolama Hesabı
İpucu
Depolama hesabı için üç ayrı özel uç nokta vardır; blob, dosya ve dfs için birer tane.
Azure Key Vault
Azure Container Registry
Bu yapılandırmayı oluşturmanın hızlı ve kolay bir yolu, Microsoft Bicep veya HashiCorp Terraform şablonu kullanmaktır.
Yönetilen özel uç nokta kullanan, yönetilen bir sanal ağdaki Azure Synapse çalışma alanı. Daha fazla bilgi için bkz. Azure Synapse Analytics Yönetilen Sanal Ağ.
Uyarı
Azure Machine Learning tümleştirmesi şu anda Synapse Çalışma Alanlarında veri sızdırma koruması ile desteklenmemektedir. Azure Synapse çalışma alanınızı yapılandırırken veri sızdırma korumasını etkinleştirmeyin. Daha fazla bilgi için bkz. Azure Synapse Analytics Yönetilen Sanal Ağ.
Not
Bu makaledeki adımlar aşağıdaki varsayımları yapar:
- Azure Synapse çalışma alanı, Azure Machine Learning çalışma alanından farklı bir kaynak grubunda yer alır.
- Azure Synapse çalışma alanı yönetilen bir sanal ağ kullanır. Yönetilen sanal ağ, Azure Synapse ile Azure Machine Learning arasındaki bağlantının güvenliğini sağlar. Azure Synapse çalışma alanına erişimi kısıtlamaz. Çalışma alanına genel İnternet üzerinden erişebilirsiniz.
Ağ iletişimini anlama
Bu yapılandırmada Azure Synapse yönetilen bir özel uç nokta ve sanal ağ kullanır. Yönetilen sanal ağ ve özel uç nokta, ağ trafiğini sanal ağ ile kısıtlayarak Azure Synapse'ten Azure Machine Learning'e iç iletişimlerin güvenliğini sağlar. İstemcinizle Azure Synapse çalışma alanı arasındaki iletişimi kısıtlamaz.
Azure Machine Learning yönetilen özel uç noktalar veya sanal ağlar sağlamaz ve bunun yerine kullanıcı tarafından yönetilen özel uç nokta ve sanal ağ kullanır. Bu yapılandırmada hem iç hem de istemci/hizmet iletişimi sanal ağ ile sınırlıdır. Örneğin, sanal ağın dışından Azure Machine Learning stüdyosu doğrudan erişmek istiyorsanız aşağıdaki seçeneklerden birini kullanabilirsiniz:
- Sanal ağ içinde bir Azure Sanal Makinesi oluşturun ve buna bağlanmak için Azure Bastion'ı kullanın. Ardından VM'den Azure Machine Learning'e bağlanın.
- İSTEMCIleri sanal ağa bağlamak için bir VPN ağ geçidi oluşturun veya ExpressRoute kullanın.
Azure Synapse çalışma alanına genel erişim sağlanabildiği için VPN ağ geçidi gibi şeyler oluşturmak zorunda kalmadan bu çalışma alanına bağlanabilirsiniz. Synapse çalışma alanı, sanal ağ üzerinden Azure Machine Learning'e güvenli bir şekilde bağlanır. Azure Machine Learning ve kaynaklarının güvenliği sanal ağ içinde sağlanır.
Veri kaynakları eklerken, sanal ağın arkasındakilerin güvenliğini de sağlayabilirsiniz. Örneğin, sanal ağ üzerinden bir Azure Depolama Hesabına veya Data Lake Store 2. Nesil'e güvenli bir şekilde bağlanma.
Daha fazla bilgi için aşağıdaki makaleleri inceleyin:
- Azure Synapse Analytics Yönetilen Sanal Ağ
- Sanal ağları kullanarak Azure Machine Learning çalışma alanı kaynaklarının güvenliğini sağlama.
- Synapse çalışma alanınızdan güvenli bir Azure depolama hesabına Bağlan.
Azure Synapse'i yapılandırma
Önemli
Bu adımları uygulamadan önce, yönetilen bir sanal ağ kullanacak şekilde yapılandırılmış bir Azure Synapse çalışma alanı gerekir. Daha fazla bilgi için bkz. Azure Synapse Analytics Yönetilen Sanal Ağ.
Azure Synapse Studio'dan yeni bir Azure Machine Learning bağlı hizmeti oluşturun.
Bağlı hizmeti oluşturup yayımladıktan sonra Yönet, Yönetilen özel uç noktalar'ı ve ardından Azure Synapse Studio'da + Yeni'yi seçin.
Yeni yönetilen özel uç nokta sayfasında Azure Machine Learning'i arayın ve kutucuğu seçin.
Azure Machine Learning çalışma alanını seçmeniz istendiğinde, daha önce bağlı hizmet olarak eklediğiniz Azure aboneliğini ve Azure Machine Learning çalışma alanını kullanın. Uç noktayı oluşturmak için Oluştur'u seçin.
Uç nokta, oluşturulana kadar Sağlama olarak listelenir. Oluşturulduktan sonra Onay sütunu Beklemede durumunu listeler. Uç noktayı Azure Machine Learning'i Yapılandırma bölümünde onaylayacaksınız.
Not
Aşağıdaki ekran görüntüsünde, bu Synapse çalışma alanıyla ilişkili Azure Data Lake Depolama 2. Nesil için yönetilen bir özel uç nokta oluşturulmuştur. Azure Data Lake Depolama 2. Nesil oluşturma ve bunun için özel uç noktayı etkinleştirme hakkında bilgi için bkz. Yönetilen VNet ile bağlantılı hizmet sağlama ve güvenliğini sağlama.
Bir Spark havuzu oluşturma
Azure Synapse ile Azure Machine Learning arasındaki tümleştirmenin çalıştığını doğrulamak için bir Apache Spark havuzu kullanacaksınız. Spark havuzu oluşturma hakkında daha fazla bilgi için bkz . Spark havuzu oluşturma.
Azure Machine Learning'i yapılandırma
Azure portalından Azure Machine Learning çalışma alanınızı ve ardından Ağ'ı seçin.
Özel uç noktalar'ı ve ardından önceki adımlarda oluşturduğunuz uç noktayı seçin. Durumu beklemede olmalıdır. Uç nokta bağlantısını onaylamak için Onayla'yı seçin.
Sayfanın sol tarafından Erişim denetimi (IAM) öğesini seçin. + Ekle'yi ve ardından Rol ataması'yı seçin.
Ayrıcalıklı yönetici rolleri, Katkıda Bulunan'ı ve ardından İleri'yi seçin.
Kullanıcı, grup veya hizmet sorumlusu'nun ardından + Üye seç'i seçin. Daha önce oluşturulan kimliğin adını girin, seçin ve seç düğmesini kullanın.
Gözden geçir ve ata'yı seçin, bilgileri doğrulayın ve ardından Gözden Geçir + ata düğmesini seçin.
İpucu
Azure Machine Learning çalışma alanının kimlik bilgileri önbelleğini güncelleştirmesi birkaç dakika sürebilir. Güncelleştirilene kadar Synapse'ten Azure Machine Learning çalışma alanına erişmeye çalışırken hata alabilirsiniz.
Bağlantıyı doğrulama
Azure Synapse Studio'dan Geliştir'i ve ardından + Not Defteri'ni seçin.
Ekle alanında Azure Synapse çalışma alanınız için Apache Spark havuzunu seçin ve ilk hücreye aşağıdaki kodu girin:
from notebookutils.mssparkutils import azureML # getWorkspace() takes the linked service name, # not the Azure Machine Learning workspace name. ws = azureML.getWorkspace("AzureMLService1") print(ws.name)
Önemli
Bu kod parçacığı SDK v1 kullanarak bağlı çalışma alanına bağlanır ve çalışma alanı bilgilerini yazdırır. Yazdırılan çıktıda görüntülenen değer, çağrıda
getWorkspace()
kullanılan bağlı hizmet adı değil Azure Machine Learning çalışma alanının adıdır. nesnesini kullanmaws
hakkında daha fazla bilgi için çalışma alanı sınıf başvurusuna bakın.
Sonraki adımlar
- Hızlı Başlangıç: Synapse'te yeni bir Azure Machine Learning bağlı hizmeti oluşturma.
- Azure Synapse Analytics ve Azure Machine Learning çalışma alanlarını bağlayın.