Güvenli çalışma alanı oluşturma

  • Makale
  • Okumak için 13 dakika

Bu makalede, güvenli bir çalışma alanı oluşturma ve bu çalışma alanına Azure Machine Learning öğrenin. Güvenli bir çalışma alanı, azure sanal ağı tarafından kullanılan kaynaklar çevresinde bir güvenlik sınırı oluşturmak Azure Machine Learning.

Bu öğreticide aşağıdaki görevleri gerçekleştirebilirsiniz:

  • Sanal ağ içinde hizmetler arasındaki iletişimin güvenliğini sağlamak için bir Azure Sanal Ağ (VNet) oluşturun.
  • VNet'in Depolama Azure Depolama Hesabı (blob ve dosya) oluşturun. Bu hizmet çalışma alanı için varsayılan depolama alanı olarak kullanılır.
  • Sanal a Azure Key Vault bir ağ oluşturun. Bu hizmet, çalışma alanı tarafından kullanılan gizli dizileri depolamak için kullanılır. Örneğin, depolama hesabına erişmek için gereken güvenlik bilgileri.
  • Bir Azure Container Registry (ACR) oluşturun. Bu hizmet Docker görüntüleri için depo olarak kullanılır. Docker görüntüleri, bir makine öğrenmesi modelini eğitme veya eğitilmiş bir modeli uç nokta olarak dağıtmada gereken işlem ortamlarını sağlar.
  • Çalışma alanı Azure Machine Learning oluşturun.
  • Bir atlama kutusu oluşturun. Atlama kutusu, sanal anın arkasında yer alan bir Azure Sanal Makinesidir. Sanal ağ genel İnternet'ten erişimi kısıtlayalır, atlama kutusu VNet'in arkasındaki kaynaklara bağlanmanın bir yolu olarak kullanılır.
  • Azure Machine Learning Studio'Azure Machine Learning bir sanal anın arkasında çalışacak şekilde yapılandırma. Studio, uygulaması için bir web Azure Machine Learning.
  • Yeni bir Azure Machine Learning kümesi oluşturun. Bulutta makine öğrenmesi modellerini eğiten bir işlem kümesi kullanılır. Sanal a Azure Container Registry olduğu yapılandırmalarda, Docker görüntüleri oluşturmak için de kullanılır.
  • Bağlan kutusuna tıklayın ve Azure Machine Learning studio'Azure Machine Learning kullanın.

Ortamınız önkoşulları karşılarsa ve ARM şablonlarını kullanmayı biliyorsanız, 'Azure'a Dağıt düğmesi' seçerek bu öğreticinin ilk beş adımı da tamamlanır. Çalışma alanına Bağlan okumaya devam edin.

Azure'a dağıtma Azure US Gov

Önkoşullar

  • Azure Sanal Ağları ve IP ağı hakkında bilgi
  • Bu makaledeki adımların çoğu Azure portal veya Azure Machine Learning studio'su kullansa da, bazı adımlarda Machine Learning.

Sanal ağ oluşturma

Sanal ağ oluşturmak için aşağıdaki adımları kullanın:

  1. Giriş Azure portalsol üst köşedeki portal menüsünü seçin. Menüden + Kaynak oluştur'a tıklayın ve arama alanına Sanal Ağ girin. Sanal Ağ girişini ve ardından Oluştur'a seçin.

    Kaynak oluşturma kullanıcı arabirimi araması

    Sanal ağ oluşturma

  2. Temel Bilgiler sekmesinde, bu kaynak için kullanmak üzere Azure aboneliğini seçin ve ardından yeni bir kaynak grubu seçin veya oluşturun. Örnek ayrıntıları altında, sanal ağınız için kolay bir ad girin ve içinde oluşturulacak bölgeyi seçin.

    Temel sanal ağ yapılandırmasının resmi

  3. IP Adresleri sekmesini seçin. Varsayılan ayarlar aşağıdaki görüntüye benzer olması gerekir:

    Varsayılan IP Adresi ekranı

    IP adresini yapılandırmak ve eğitim ve puanlama kaynakları için bir alt ağ yapılandırmak üzere aşağıdaki adımları kullanın:

    İpucu

    Tüm Azure ML kaynakları için tek bir alt ağ kullanabilirsiniz, ancak bu makaledeki adımlarda eğitim ve puanlama kaynaklarını ayırmak için iki alt & nasıl oluşturulmalıdır.

    Çalışma alanı ve diğer bağımlılık hizmetleri eğitim alt ağın içine gider. Bunlar puanlama alt ağı gibi diğer alt ağlarda yer alan kaynaklar tarafından hala kullanılabilir.

    1. Varsayılan IPv4 adres alanı değerine bakın. Ekran görüntüsünde değeri 172.17.0.0/16'dır. değeri sizin için farklı olabilir. Farklı bir değer kullanabilirsiniz, ancak bu öğreticide yer alan adımların geri kalanı 172.17.0.0/16 değerini temel alan bir değerdir.

    2. Varsayılan alt ağı ve ardından Alt ağı kaldır'ı seçin.

      Varsayılan alt ağı silme ekran görüntüsü

    3. Eğitim için kullanılan çalışma alanını, bağımlılık hizmetlerini ve kaynakları içeren bir alt ağ oluşturmak için + Alt ağ ekle'yi seçin ve alt ağ için aşağıdaki değerleri kullanın:

      • Alt ağ adı: Eğitim
      • Alt ağ adres aralığı: 172.17.0.0/24

      Eğitim alt ağının ekran görüntüsü

      İpucu

      Azure Depolama Hesabınız, Azure Key Vault ve sanal Azure Container Registry eklemek için bir hizmet uç noktası kullanmayı planlıyorsanız, Hizmetler'in altında aşağıdakini seçin:

      • Microsoft.Storage
      • Microsoft.KeyVault
      • Microsoft.ContainerRegistry

      Bu hizmetleri sanal ağlara eklemek için özel bir uç nokta kullanmayı planlıyorsanız, bu girdileri seçmenize gerek yok. Bu makaledeki adımlar bu hizmetler için özel bir uç nokta kullanır, bu nedenle bu adımları takip etmek için bunları seçmenize gerek yok.

    4. Modellerinizi puanlarken kullanılan işlem kaynakları için bir alt ağ oluşturmak üzere + Alt ağ ekle'yi yeniden seçin ve aşağıdaki değerleri kullanın:

      • Alt ağ adı: Puanlama
      • Alt ağ adres aralığı: 172.17.1.0/24

      Puanlama alt ağının ekran görüntüsü

      İpucu

      Azure Depolama Hesabınız, Azure Key Vault ve sanal Azure Container Registry eklemek için bir hizmet uç noktası kullanmayı planlıyorsanız, Hizmetler'in altında aşağıdakini seçin:

      • Microsoft.Storage
      • Microsoft.KeyVault
      • Microsoft.ContainerRegistry

      Bu hizmetleri sanal ağlara eklemek için özel bir uç nokta kullanmayı planlıyorsanız, bu girdileri seçmenize gerek yok. Bu makaledeki adımlar bu hizmetler için özel bir uç nokta kullanır, bu nedenle bu adımları takip etmek için bunları seçmenize gerek yok.

  4. Güvenlik’i seçin. BastionHost için Etkinleştir'i seçin. Azure Bastion sonraki bir adımda sanal ağ içinde oluşturacağız VM atlama kutusuna erişmek için güvenli bir yol sağlar. Kalan alanlar için aşağıdaki değerleri kullanın:

    • Bastion adı: Bu Bastion örneği için benzersiz bir ad
    • AzureBastionSubnetAddress alanı: 172.17.2.0/27
    • Genel IP adresi: Yeni bir genel IP adresi oluşturun.

    Diğer alanları varsayılan değerlerde bırakın.

    Bastion yapılandırmasının ekran görüntüsü

  5. Gözden geçir ve oluştur’u seçin.

    Gözden geçirme + oluştur düğmesini gösteren ekran görüntüsü

  6. Bilgilerin doğru olduğunu doğrulayın ve oluştur'a seçin.

    gözden geçirme sayfasının ekran görüntüsü

Depolama hesabı oluşturma

  1. Giriş Azure portalsol üst köşedeki portal menüsünü seçin. Menüden + Kaynak oluştur'Depolama girin. Hesap Depolama girişini ve ardından Oluştur'a seçin.

  2. Temel Bilgiler sekmesinde, daha önce sanal ağ için kullanılan aboneliği, kaynak grubunu ve bölgeyi seçin. Hesap adı Depolama girin ve Yedeklilik'i Yerel olarak yedekli depolama (LRS) olarak ayarlayın.

    Depolama hesabı temel yapılandırmasının görüntüsü

  3. Ağ sekmesinde Özel uç nokta'ya ve ardından + Özel uç nokta ekle'yi seçin.

    Blob özel ağı eklemek için kullanıcı arabirimi

  4. Özel uç nokta oluştur formunda aşağıdaki değerleri kullanın:

    • Abonelik: Oluşturduğunuz önceki kaynakları içeren Azure aboneliği.
    • Kaynak grubu: Oluşturduğunuz önceki kaynakları içeren Azure kaynak grubu.
    • Konum: Oluşturduğunuz önceki kaynakları içeren Azure bölgesi.
    • Ad: Bu özel uç nokta için benzersiz bir ad.
    • Hedef alt kaynak: blob
    • Sanal ağ: Daha önce oluşturduğunuz sanal ağ.
    • Alt ağ: Eğitim (172.17.0.0/24)
    • Özel DNS tümleştirmesi: Evet
    • Özel DNS Bölgesi: privatelink.blob.core.windows.net

    Özel uç nokta oluşturmak için Tamam'ı seçin.

  5. Gözden geçir ve oluştur’u seçin. Bilgilerin doğru olduğunu doğrulayın ve oluştur'a seçin.

  6. Hesap Depolama sonra Kaynağa git'i seçin:

    Yeni depolama kaynağına gidin

  7. Sol gezinti bölmesinden Ağ İletişimi'ni Özel uç nokta bağlantıları sekmesine ve ardından + Özel uç nokta'ya tıklayın:

    Not

    Önceki adımlarda Blob depolama için özel bir uç nokta oluştursanız da, Dosya depolama için de bir uç nokta oluşturmanız gerekir.

    Depolama hesabı ağı için kullanıcı arabirimi

  8. Özel uç nokta oluştur formunda, önceki kaynaklar için kullanılan aboneliği, kaynak grubunu ve Bölgeyi kullanın. Benzersiz bir Ad girin.

    Dosya özel uç noktasını eklemek için kullanıcı arabirimi

  9. Sonraki: Kaynak'ı seçin ve hedef alt kaynağı olarak dosyasını ayarlayın.

    'file' altkaynağı ekleme

  10. Sonraki: Yapılandırma'yi seçin ve ardından aşağıdaki değerleri kullanın:

    • Sanal ağ: Daha önce oluşturduğunuz ağ
    • Alt ağ: Eğitim
    • Özel DNS bölgesiyle tümleştirin: Evet
    • Özel DNS bölgesi: privatelink.file.core.windows.net

    Dosya özel uç noktasını yapılandırmak için kullanıcı arabirimi

  11. Gözden geçir + Oluştur’u seçin. Bilgilerin doğru olduğunu doğrulayın ve oluştur'a seçin.

İpucu

İşlem hattınız içinde ParallelRunStep kullanmayı planlıyorsanız, özel uç noktaların hedef kuyruğu ve tablo alt kaynaklarını yapılandırmak için de gereklidir. ParallelRunStep görev zamanlama ve gönderme için kuyruk ve tabloyu kullanır.

Anahtar kasası oluşturma

  1. Giriş Azure portalsol üst köşedeki portal menüsünü seçin. Menüden + Kaynak oluştur'a tıklayın ve ardından yeni bir Key Vault. İlke Key Vault ve ardından Oluştur'a seçin.

  2. Temel Bilgiler sekmesinde, daha önce sanal ağ için kullanılan aboneliği, kaynak grubunu ve bölgeyi seçin. Benzersiz bir Anahtar kasası adı girin. Diğer alanları varsayılan değerde bırakın.

    Yeni bir anahtar kasası oluşturma

  3. Ağ sekmesinde Özel uç nokta'ya ve ardından + Ekle'ye tıklayın.

    Anahtar kasası ağı

  4. Özel uç nokta oluştur formunda aşağıdaki değerleri kullanın:

    • Abonelik: Oluşturduğunuz önceki kaynakları içeren Azure aboneliği.
    • Kaynak grubu: Oluşturduğunuz önceki kaynakları içeren Azure kaynak grubu.
    • Konum: Oluşturduğunuz önceki kaynakları içeren Azure bölgesi.
    • Ad: Bu özel uç nokta için benzersiz bir ad.
    • Hedef alt kaynak: Kasa
    • Sanal ağ: Daha önce oluşturduğunuz sanal ağ.
    • Alt ağ: Eğitim (172.17.0.0/24)
    • Özel DNS tümleştirmesi: Evet
    • Özel DNS Bölgesi: privatelink.vaultcore.azure.net

    Özel uç nokta oluşturmak için Tamam'ı seçin.

    Anahtar kasası özel uç noktasını yapılandırma

  5. Gözden geçir ve oluştur’u seçin. Bilgilerin doğru olduğunu doğrulayın ve oluştur'a seçin.

Kapsayıcı kayıt defteri oluşturma

  1. Giriş Azure portalsol üst köşedeki portal menüsünü seçin. Menüden + Kaynak oluştur'a tıklayın ve ardından yeni bir Container Registry. İlke Container Registry ve ardından Oluştur'a seçin.

  2. Temel Bilgiler sekmesinde, daha önce sanal ağ için kullanılan aboneliği, kaynak grubunu ve konumu seçin. Benzersiz bir Kayıt Defteri adı girin ve SKU'Premium.

    Kapsayıcı kayıt defteri oluşturma

  3. Ağ sekmesinde Özel uç nokta'ya ve ardından + Ekle'ye tıklayın.

    Kapsayıcı kayıt defteri ağı

  4. Özel uç nokta oluştur formunda aşağıdaki değerleri kullanın:

    • Abonelik: Oluşturduğunuz önceki kaynakları içeren Azure aboneliği.
    • Kaynak grubu: Oluşturduğunuz önceki kaynakları içeren Azure kaynak grubu.
    • Konum: Oluşturduğunuz önceki kaynakları içeren Azure bölgesi.
    • Ad: Bu özel uç nokta için benzersiz bir ad.
    • Hedef alt kaynak: kayıt defteri
    • Sanal ağ: Daha önce oluşturduğunuz sanal ağ.
    • Alt ağ: Eğitim (172.17.0.0/24)
    • Özel DNS tümleştirmesi: Evet
    • Özel DNS Bölgesi: privatelink.azurecr.io

    Özel uç nokta oluşturmak için Tamam'ı seçin.

    Kapsayıcı kayıt defteri özel uç noktasını yapılandırma

  5. Gözden geçir ve oluştur’u seçin. Bilgilerin doğru olduğunu doğrulayın ve oluştur'a seçin.

  6. Kapsayıcı kayıt defteri oluşturulduktan sonra Kaynağa git'i seçin.

    'Kaynağa git'i seçin

  7. Sayfanın sol tarafından Erişim anahtarları'ı seçin ve ardından Yönetici kullanıcı'sını etkinleştirin. Bu ayar, sanal ağ Azure Container Registry içinde sanal ağ kullanırken Azure Machine Learning.

    Yönetici kullanıcı iki durumlu düğmenin ekran görüntüsü

Çalışma alanı oluşturma

  1. Giriş Azure portalsol üst köşedeki portal menüsünü seçin. Menüden + Kaynak oluştur'a tıklayın ve ardından yeni bir Machine Learning. İlke Machine Learning ve ardından Oluştur'a seçin.

    {alternatif-metin}

  2. Temel Bilgiler sekmesinde, daha önce sanal ağ için kullanılan aboneliği, kaynak grubunu ve Bölge'yi seçin. Diğer alanlar için aşağıdaki değerleri kullanın:

    • Çalışma alanı adı: Çalışma alanınız için benzersiz bir ad.
    • Depolama hesabı: Daha önce oluşturduğunuz depolama hesabını seçin.
    • Anahtar kasası: Daha önce oluşturduğunuz anahtar kasasını seçin.
    • Application Insights: Varsayılan değeri kullanın.
    • Kapsayıcı kayıt defteri: Daha önce oluşturduğunuz kapsayıcı kayıt defterini kullanın.

    Temel çalışma alanı yapılandırması

  3. Ağ sekmesinde Özel uç nokta'ya ve ardından + ekle'yi seçin.

    Çalışma alanı ağı

  4. Özel uç nokta oluştur formunda aşağıdaki değerleri kullanın:

    • Abonelik: Oluşturduğunuz önceki kaynakları içeren Azure aboneliği.
    • Kaynak grubu: Oluşturduğunuz önceki kaynakları içeren Azure kaynak grubu.
    • Konum: Oluşturduğunuz önceki kaynakları içeren Azure bölgesi.
    • Ad: Bu özel uç nokta için benzersiz bir ad.
    • Hedef alt kaynak: amlworkspace
    • Sanal ağ: Daha önce oluşturduğunuz sanal ağ.
    • Alt ağ: Eğitim (172.17.0.0/24)
    • Özel DNS tümleştirmesi: Evet
    • Özel DNS: İki özel DNS bölgesi varsayılan değerde bırakın ve privatelink.api.azureml.ms privatelink.notebooks.azure.net.

    Özel uç nokta oluşturmak için Tamam'ı seçin.

    Çalışma alanı özel ağ yapılandırmasının ekran görüntüsü

  5. Gözden geçir ve oluştur’u seçin. Bilgilerin doğru olduğunu doğrulayın ve oluştur'a seçin.

  6. Çalışma alanı oluşturulduktan sonra Kaynağa git'i seçin.

  7. Sol Ayarlar Uç nokta bağlantıları'nın ardından Özel uç nokta sütunundaki bağlantıyı seçin:

    Çalışma alanı özel uç nokta bağlantılarının ekran görüntüsü

  8. Özel uç nokta bilgileri görüntülendiğinde sayfanın sol tarafından DNS yapılandırması'ni seçin. IP adresi ve tam etki alanı adı (FQDN) bilgilerini daha sonra kullanacağız şekilde bu sayfaya kaydedin.

    IP ve FQDN girişlerinin ekran görüntüsü

Önemli

Çalışma alanını tam olarak kullanamadan önce bazı yapılandırma adımları gerekir. Ancak bunlar için çalışma alanına bağlanmanız gerekir.

Studio'ya etkinleştirme

Azure Machine Learning Studio, çalışma alanınızı kolayca yönetmenize olanak sağlayan web tabanlı bir uygulamadır. Ancak sanal ağ içinde güvenliği sağlanacak kaynaklarla kullanılamadan önce ek yapılandırmaya ihtiyaç vardır. Studio'yi etkinleştirmek için aşağıdaki adımları kullanın:

  1. Özel uç noktası olan bir Azure Depolama Hesabı kullanırken, çalışma alanının hizmet sorumlularını depolama özel uç noktaları için Okuyucu olarak ekleyin. Depolama Azure portal hesabını ve ardından Ağ'ı seçin. Ardından Özel uç nokta bağlantıları'ı seçin.

    Depolama özel uç noktalarının ekran görüntüsü

  2. listelenen her özel uç nokta için aşağıdaki adımları kullanın:

    1. Özel uç nokta sütunundaki bağlantıyı seçin.

      Seçilen uç noktaların ekran görüntüsü

    2. Sol taraftan Erişim denetimi (IAM) öğesini seçin.

    3. + Ekle'yi ve ardından Rol ataması ekle (Önizleme) öğesini seçin.

      Rol ataması ekle menüsü açık erişim denetimi (IAM) sayfası.

    4. Rol sekmesinde Okuyucu'ya tıklayın.

      Rol sekmesinin seçili olduğu rol ataması sayfası ekleyin.

    5. Üyeler sekmesinde Erişim ata alanında Kullanıcı, grup veya hizmet sorumlusu seçeneğini ve ardından + Üye seç'i seçin. Üyeleri seçin iletişim kutusunda, çalışma alanınız olarak Azure Machine Learning girin. Çalışma alanı için hizmet sorumlularını seçin ve seç düğmesini kullanın.

    6. Gözden geçir ve ata sekmesinde Gözden geçir ve ata'ya seçerek rolü attayabilirsiniz.

Bağlan çalışma alanına ekleme

Güvenli çalışma alanına bağlanmak için çeşitli yollar vardır. Bu makaledeki adımlar, sanal ağ içinde bir sanal makine olan atlama kutusunu kullanır. Web tarayıcınızı kullanarak buna bağlanabilirsiniz ve Azure Bastion. Aşağıdaki tabloda, güvenli çalışma alanına bağlanacak başka birkaç yol listele ve bu yöntemlerden birini daha listeleyebilirsiniz:

Yöntem Açıklama
Azure VPN ağ geçidi Şirket içi ağları özel bağlantı üzerinden sanal ağa bağlar. Bağlantı genel İnternet üzerinden yapılır.
ExpressRoute Şirket içi ağları özel bağlantı üzerinden buluta bağlar. Bağlantı bir bağlantı sağlayıcısı kullanılarak yapılır.

Önemli

VPN ağ geçidi veya ExpressRoute kullanırken, şirket içi kaynaklarınız ve sanal ağ içinde bulunanlar arasında ad çözümlemenin nasıl çalıştığını planlamanız gerekir. Daha fazla bilgi için bkz. Özel DNS sunucusu kullanma.

Sıçrama kutusu oluşturma (VM)

Atlama kutusu olarak kullanmak üzere Veri Bilimi Sanal Makinesi oluşturmak için aşağıdaki adımları kullanın:

  1. Giriş Azure portalsol üst köşedeki portal menüsünü seçin. Menüden + Kaynak oluştur'a tıklayın ve veri bilimi sanal makinesi girin. Veri bilimi sanal makinesi - Veri bilimi Windows girişini ve ardından Oluştur'a seçin.

  2. Temel Bilgiler sekmesinde, daha önce sanal ağ için kullanılan aboneliği, kaynak grubunu ve Bölge'yi seçin. Benzersiz bir Sanal makine adı, Kullanıcı Adı ve Parola girin. Diğer alanları varsayılan değerlerde bırakın.

    VM temel yapılandırmasının görüntüsü

  3. Ağ'ı ve ardından daha önce oluşturduğunuz Sanal ağı seçin. Kalan alanları ayarlamak için aşağıdaki bilgileri kullanın:

    • Eğitim alt ağın seçin.
    • Genel IP'yi Yok olarak ayarlayın.
    • Diğer alanları varsayılan değerde bırakın.

    VM ağ yapılandırmasının görüntüsü

  4. Gözden geçir ve oluştur’u seçin. Bilgilerin doğru olduğunu doğrulayın ve oluştur'a seçin.

Bağlan kutusuna tıklayın

  1. Sanal makine oluşturulduktan sonra Kaynağa git'i seçin.

  2. Sayfanın üst kısmından Bağlan'yi ve ardından Bastion'ı seçin.

    Bağlanma/bastion kullanıcı arabiriminin resmi

  3. Bastion'ı Kullan'ı seçin, sonra sanal makine için kimlik doğrulama bilgilerini sağlarsanız tarayıcınızda bir bağlantı kurulur.

    Kullanım bastion iletişim kutusunun görüntüsü

İşlem kümesi ve işlem örneği oluşturma

Eğitim işleriniz tarafından bir işlem kümesi kullanılır. İşlem örneği, çalışma alanınıza Jupyter Notebook paylaşılan bir işlem kaynağı üzerinde daha iyi bir deneyim sağlar.

  1. Bir Azure Bastion bağlantıdan, uzak masaüstünde Microsoft Edge tarayıcısını açın.

  2. Uzak tarayıcı oturumunda' https://ml.azure.com gidin. İstendiğinde Azure AD hesabınızla kimlik doğrulaması yapma.

  3. Stüdyoya hoş geldiniz! ekranında, daha önce Machine Learning çalışma alanını seçin ve sonra da Kullanmaya başlayın.

    İpucu

    Azure AD hesabınız birden çok abonelik veya dizine erişiyorsa, çalışma alanını içeren aboneliği seçmek için Dizin ve Abonelik açılan listesinden birini seçin.

    Çalışma alanı seç iletişim kutusunun ekran görüntüsü

  4. Studio'dan İşlem, İşlem kümeleri'ni ve ardından+ Yeni'yi seçin.

    Yeni işlem kümesi iş akışının ekran görüntüsü

  5. Sanal Makine iletişim kutusunda, varsayılan sanal makine yapılandırmasını kabul etmek için Sonraki'yi seçin.

    İşlem kümesi vm ayarlarının ekran görüntüsü

  6. Yapılandırma kümesi Ayarlar iletişim kutusunda İşlem adı olarak cpu-cluster girin. Alt ağı Eğitim olarak ayarlayın ve oluştur'a seçerek kümeyi oluşturun.

    İpucu

    İşlem kümeleri, gerektiğinde kümedeki düğümleri dinamik olarak ölçeklendirin. Küme kullanımda değilken maliyetleri azaltmak için minimum düğüm sayısını 0'da bırakmanız önerilir.

    Yeni işlem kümesi ayarlarının ekran görüntüsü

  7. Studio'dan İşlem, İşlem örneği ve + Yeni'yi seçin.

    Yeni işlem örneği iş akışının ekran görüntüsü

  8. Sanal Makine iletişim kutusunda benzersiz bir Bilgisayar adı girin ve İleri: Gelişmiş Ayarlar.

    İşlem örneği vm ayarlarının ekran görüntüsü

  9. Gelişmiş Ayarlar iletişim kutusunda Alt Ağı Eğitim olarak ayarlayın ve Oluştur'a seçin.

    İşlem örneği ayarlarının ekran görüntüsü

İpucu

bir işlem kümesi veya bilgi işlem örneği oluşturduğunuzda, Azure Machine Learning dinamik olarak bir ağ güvenlik grubu (nsg) ekler. Bu NSG, işlem kümesine ve işlem örneğine özgü olan aşağıdaki kuralları içerir:

  • Hizmet etiketinden 29876-29877 bağlantı noktalarında gelen TCP trafiğine izin verin BatchNodeManagement .
  • 44224 numaralı bağlantı noktasında hizmet etiketinden gelen TCP trafiğine izin verin AzureMachineLearning .

Aşağıdaki ekran görüntüsünde bu kurallara bir örnek gösterilmektedir:

NSG ekran görüntüsü

Bir işlem kümesi ve işlem kümesi oluşturma hakkında daha fazla bilgi için bkz. Python ve CLı ile bunun nasıl yapılacağı dahil, aşağıdaki makalelere bakın:

Görüntü derlemelerini yapılandırma

Azure Container Registry sanal ağın arkasında olduğunda, Azure Machine Learning docker görüntülerini doğrudan oluşturmak için kullanamaz (eğitim ve dağıtım için kullanılır). Bunun yerine, çalışma alanını daha önce oluşturduğunuz işlem kümesini kullanacak şekilde yapılandırın. Bir işlem kümesi oluşturmak için aşağıdaki adımları kullanın ve çalışma alanını görüntü oluşturmak için kullanmak üzere yapılandırın:

  1. https://shell.azure.com/Azure Cloud Shell açmak için öğesine gidin.

  2. Cloud Shell, Azure Machine Learning için 1,0 CLı 'yı yüklemek üzere aşağıdaki komutu kullanın:

    az extension add -n azure-cli-ml

  3. Çalışma alanını, Docker görüntülerini oluşturmak üzere hesaplama kümesini kullanacak şekilde güncelleştirmek için. docs-ml-rgKaynak grubunuz ile değiştirin. docs-ml-wsÇalışma alanınız ile değiştirin. cpu-clusterKullanılacak işlem kümesiyle değiştirin:

    az ml workspace update -g docs-ml-rg -w docs-ml-ws --image-build-compute cpu-cluster

    Not

    Aynı işlem kümesini modelleri eğitmek ve çalışma alanı için Docker görüntülerini derlemek için kullanabilirsiniz.

Çalışma alanını kullanma

Bu noktada, Studio 'yu kullanarak işlem örneğindeki Not defterleriyle etkileşimli olarak çalışabilir ve işlem kümesinde eğitim işleri çalıştırabilirsiniz. İşlem örneği ve işlem kümesi kullanma hakkında bir öğretici için bkz. Python betiği çalıştırma.

İşlem örneğini ve sıçrama kutusunu durdur

Uyarı

(Başlatılmış) çalışırken, işlem örneği ve sıçrama kutusu aboneliğinizi ücretlendirmeye devam edecektir. Fazla maliyetten kaçınmak için, kullanımda olmadıkları zaman onları durdurun .

İşlem kümesi, oluşturduğunuzda ayarlanan en düşük ve en yüksek düğüm sayısı arasında dinamik olarak ölçeklenir. Varsayılanları kabul ettiyseniz, en az 0 olur ve kullanımda olmadığında kümeyi etkin bir şekilde kapatır.

İşlem örneğini durdur

Studio 'dan işlem, işlem kümeleri' ni seçin ve ardından işlem örneğini seçin. Son olarak, sayfanın üst kısmından Durdur ' u seçin.

İşlem örneği için Durdur düğmesinin ekran görüntüsü

Sıçrama kutusunu durdur

Oluşturulduktan sonra, Azure portal sanal makineyi seçin ve ardından Durdur düğmesini kullanın. Yeniden kullanmaya hazırsanız, başlatmak için Başlat düğmesini kullanın.

VM için Durdur düğmesinin ekran görüntüsü

Ayrıca, geçiş kutusunu otomatik olarak belirli bir zamanda kapatılacak şekilde yapılandırabilirsiniz. Bunu yapmak için otomatik olarak kapatın, etkinleştirin, bir saat ayarlayın ve ardından Kaydet' i seçin.

Otomatik kapatılma seçeneğinin ekran görüntüsü

Kaynakları temizleme

Güvenli çalışma alanını ve diğer kaynakları kullanmaya devam etmeyi planlıyorsanız, bu bölümü atlayın.

Bu öğreticide oluşturulan tüm kaynakları silmek için aşağıdaki adımları kullanın:

  1. Azure portalının en sol tarafındaki Kaynak gruplarını seçin.

  2. Listeden, bu öğreticide oluşturduğunuz kaynak grubunu seçin.

  3. Kaynak grubunu sil'i seçin.

    Kaynak grubunu sil düğmesinin ekran görüntüsü

  4. Kaynak grubu adını girip Sil' i seçin.

Sonraki adımlar

Artık güvenli bir çalışma alanı oluşturdunuz ve Studio 'ya erişebiltiğiniz için Azure Machine Learning kullanarak Python betiğini çalıştırmayı öğrenin.