Zabezpečení pracovního prostoru Azure Machine Learning pomocí virtuálních sítí (v1)

PLATÍ PRO:Rozšíření Azure CLI ml v1Python SDK azureml v1

V tomto článku se dozvíte, jak zabezpečit pracovní prostor Azure Machine Learning a jeho přidružené prostředky ve službě Azure Virtual Network.

Tento článek je součástí série o zabezpečení pracovního postupu služby Azure Machine Learning. Podívejte se na další články v této sérii:

• Přehled virtuální sítě
• Zabezpečení trénovacího prostředí
• Zabezpečení prostředí pro odvození
• Povolení funkcí studia
• Použití vlastní služby DNS
• Použití brány firewall
• Izolace sítě platformy API

Kurz vytvoření zabezpečeného pracovního prostoru najdete v tématu Kurz: Vytvoření zabezpečeného pracovního prostoru, šablony Bicep nebo šablony Terraformu.

V tomto článku se dozvíte, jak ve virtuální síti povolit následující prostředky pracovních prostorů:

Požadavky

• Přečtěte si článek s přehledem zabezpečení sítě a seznamte se s běžnými scénáři virtuální sítě a celkovou architekturou virtuální sítě.

• Přečtěte si článek o osvědčených postupech služby Azure Machine Learning pro podnikové zabezpečení a seznamte se s osvědčenými postupy.

• Existující virtuální síť a podsíť pro použití s výpočetními prostředky.

  Upozorňující

  Pro vaši virtuální síť nepoužívejte rozsah IP adres 172.17.0.0/16. Toto je výchozí rozsah podsítě používaný sítí mostu Docker a v případě použití pro vaši virtuální síť dojde k chybám. V závislosti na tom, co chcete k virtuální síti připojit, může docházet ke konfliktu s dalšími rozsahy. Pokud například plánujete k virtuální síti připojit místní síť, která také používá rozsah 172.16.0.0/16. Nakonec je na vás naplánovat síťovou infrastrukturu.

• Pokud chcete nasadit prostředky do virtuální sítě nebo podsítě, musí mít váš uživatelský účet oprávnění k následujícím akcím v řízení přístupu na základě role v Azure (Azure RBAC):

  • Microsoft.Network/*/read v prostředku virtuální sítě. Toto oprávnění není potřeba pro nasazení šablon Azure Resource Manageru (ARM).
  • "Microsoft.Network/virtualNetworks/join/action" u prostředku virtuální sítě.
  • Prostředek podsítě "Microsoft.Network/virtualNetworks/subnets/join/action".

  Další informace o Azure RBAC se sítěmi najdete v předdefinovaných rolích sítě.

Azure Container Registry

• Vaše služba Azure Container Registry musí být verze Premium. Další informace o upgradu najdete v tématu Změna skladových položek.

• Pokud azure Container Registry používá privátní koncový bod, musí být ve stejné virtuální síti jako účet úložiště a cílové výpočetní objekty používané k trénování nebo odvozování. Pokud používá koncový bod služby, musí být ve stejné virtuální síti a podsíti jako účet úložiště a cílové výpočetní objekty.

• Váš pracovní prostor Azure Machine Learning musí obsahovat výpočetní cluster Služby Azure Machine Learning.

Omezení

Účet služby Azure Storage

• Pokud plánujete používat studio Azure Machine Learning a účet úložiště se také nachází ve virtuální síti, je potřeba splnit další požadavky na ověření:

  • Pokud účet úložiště používá koncový bod služby, privátní koncový bod pracovního prostoru a koncový bod služby úložiště se musí nacházet ve stejné podsíti virtuální sítě.
  • Pokud účet úložiště používá privátní koncový bod, privátní koncový bod pracovního prostoru a privátní koncový bod úložiště se musí nacházet ve stejné virtuální síti. V tomto případě se můžou nacházet v různých podsítích.

Azure Container Instances

Pokud je pracovní prostor služby Azure Machine Learning nakonfigurovaný s privátním koncovým bodem, nasazení do Azure Container Instances ve virtuální síti se nepodporuje. Místo toho zvažte použití spravovaného online koncového bodu s izolací sítě.

Azure Container Registry

Když je ACR za virtuální sítí, Azure Machine Learning ji nemůže použít k přímému sestavování imagí Dockeru. Místo toho se výpočetní cluster používá k sestavení imagí.

Azure Monitor

Požadovaný veřejný internetový přístup

Azure Machine Learning vyžaduje příchozí i odchozí přístup k veřejnému internetu. Následující tabulky poskytují přehled požadovaného přístupu a účelu, který slouží. Pro značky služeb, které končí .region, nahraďte region oblastí Azure, která obsahuje váš pracovní prostor. Příklad: Storage.westus

Pro instalaci balíčků vyžadovaných vaším projektem strojového učení možná budete muset povolit odchozí provoz na weby visual Studio Code a jiných webů než Microsoftu. V následující tabulce jsou uvedená běžně používaná úložiště pro strojové učení:

Při použití služby Azure Kubernetes Service (AKS) se službou Azure Machine Learning povolte následující provoz do virtuální sítě AKS:

• Obecné požadavky na příchozí a odchozí přenosy pro AKS, jak je popsáno v článku Omezení odchozího a odchozího provozu ve službě Azure Kubernetes Service .
• Odchozí do mcr.microsoft.com.
• Při nasazování modelu do clusteru AKS využijte pokyny v článku Nasazení modelů ML do služby Azure Kubernetes Service .

Informace o používání řešení brány firewall najdete v tématu Použití brány firewall se službou Azure Machine Learning.

Zabezpečení pracovního prostoru pomocí privátního koncového bodu

Azure Private Link umožňuje připojit se k pracovnímu prostoru pomocí privátního koncového bodu. Privátní koncový bod je sada privátních IP adres ve vaší virtuální síti. Pak můžete omezit přístup k vašemu pracovnímu prostoru tak, aby k nim docházelo jenom přes privátní IP adresy. Privátní koncový bod pomáhá snížit riziko exfiltrace dat.

Další informace o konfiguraci privátního koncového bodu pro váš pracovní prostor najdete v tématu Postup konfigurace privátního koncového bodu.

Zabezpečení účtů úložiště Azure

Služba Azure Machine Learning podporuje účty úložiště nakonfigurované tak, aby používaly privátní koncový bod nebo koncový bod služby.

Zabezpečení služby Azure Key Vault

Azure Machine Learning používá přidruženou instanci služby Key Vault k uložení následujících přihlašovacích údajů:

• Přidružený účet úložiště připojovací řetězec
• Hesla k instancím úložiště kontejnerů Azure
• Připojovací řetězce k úložištům dat

Trezor klíčů Azure je možné nakonfigurovat tak, aby používal privátní koncový bod nebo koncový bod služby. Pokud chcete používat možnosti experimentování ve službě Azure Machine Learning se službou Azure Key Vault za virtuální sítí, postupujte následovně:

Povolení služby Azure Container Registry (ACR)

Službu Azure Container Registry je možné nakonfigurovat tak, aby používala privátní koncový bod. Pomocí následujících kroků nakonfigurujte pracovní prostor tak, aby používal ACR, když je ve virtuální síti:

1. Pomocí jedné z následujících metod vyhledejte název služby Azure Container Registry pro váš pracovní prostor:

   • Azure CLI
   • Python SDK

   PLATÍ PRO: Rozšíření Azure CLI ml v1

   Pokud jste nainstalovali rozšíření Machine Learning v1 pro Azure CLI, můžete pomocí az ml workspace show příkazu zobrazit informace o pracovním prostoru.

   az ml workspace show -w yourworkspacename -g resourcegroupname --query 'containerRegistry'
   

   Tento příkaz vrátí hodnotu podobnou "/subscriptions/{GUID}/resourceGroups/{resourcegroupname}/providers/Microsoft.ContainerRegistry/registries/{ACRname}". Poslední částí řetězce je název služby Azure Container Registry pro pracovní prostor.

2. Omezte přístup k virtuální síti pomocí kroků v privátním připojení ke službě Azure Container Registry. Při přidávání virtuální sítě vyberte virtuální síť a podsíť pro prostředky Služby Azure Machine Learning.

3. Nakonfigurujte ACR pro pracovní prostor tak, aby umožňoval přístup důvěryhodnými službami.

4. Vytvoření výpočetního clusteru Azure Machine Learning Tento cluster slouží k vytváření imagí Dockeru, když je ACR za virtuální sítí. Další informace najdete v tématu Vytvoření výpočetního clusteru.

5. Pomocí jedné z následujících metod nakonfigurujte pracovní prostor tak, aby sestavil image Dockeru pomocí výpočetního clusteru.

   Důležité

   Při použití výpočetního clusteru pro sestavení imagí platí následující omezení:

   • Podporuje se jenom skladová položka procesoru.
   • Pokud používáte výpočetní cluster nakonfigurovaný pro žádnou veřejnou IP adresu, musíte clusteru poskytnout nějaký způsob, jak získat přístup k veřejnému internetu. Přístup k internetu se vyžaduje při přístupu k imagím uloženým ve službě Microsoft Container Registry, balíčcích nainstalovaných v Pypi, Conda atd. Pokud chcete získat přístup k internetu, musíte nakonfigurovat směrování definované uživatelem (UDR). Můžete například použít veřejnou IP adresu brány firewall nebo použít překlad adres (NAT ) virtuální sítě s veřejnou IP adresou. Další informace najdete v tématu Bezpečné trénování ve virtuální síti.
   • Azure CLI
   • Python SDK

   K nastavení výpočetních prostředků sestavení můžete použít az ml workspace update příkaz. Příkaz je stejný pro rozšíření Azure CLI verze 1 i v2 pro strojové učení. V následujícím příkazu nahraďte myworkspace názvem pracovního prostoru skupinu prostředků, myresourcegroup která obsahuje pracovní prostor, a mycomputecluster názvem výpočetního clusteru:

   az ml workspace update --name myworkspace --resource-group myresourcegroup --image-build-compute mycomputecluster
   

Úložiště dat a datové sady

Následující tabulka uvádí služby, pro které je potřeba přeskočit ověření:

Následující ukázka kódu vytvoří nové úložiště dat Objektů blob v Azure a nastaví skip_validation=True.

blob_datastore = Datastore.register_azure_blob_container(workspace=ws,  

                                                         datastore_name=blob_datastore_name,  

                                                         container_name=container_name,  

                                                         account_name=account_name, 

                                                         account_key=account_key, 

                                                         skip_validation=True ) // Set skip_validation to true

Použití datových sad

Syntaxe pro přeskočení ověření datové sady je podobná pro následující typy datových sad:

• Soubor s oddělovači
• JSON
• Parquet
• SQL
• Soubor

Následující kód vytvoří novou datovou sadu JSON a nastaví validate=False.

json_ds = Dataset.Tabular.from_json_lines_files(path=datastore_paths, 

validate=False) 

Zabezpečení služby Azure Monitor a Application Insights

Pokud chcete povolit izolaci sítě pro Azure Monitor a instanci Application Insights pro pracovní prostor, postupujte takto:

1. Na webu Azure Portal otevřete prostředek Application Insights. Karta Přehled může nebo nemusí mít vlastnost Pracovní prostor. Pokud vlastnost nemá, proveďte krok 2. Pokud ano, můžete pokračovat přímo ke kroku 3.

   Tip

   Nové pracovní prostory ve výchozím nastavení vytvářejí prostředek Application Insights založený na pracovním prostoru. Pokud jste pracovní prostor vytvořili v nedávné době, nemusíte provádět krok 2.

2. Upgradujte instanci Application Insights pro váš pracovní prostor. Postup upgradu najdete v tématu Migrace na prostředky Application Insights založené na pracovních prostorech.

3. Vytvořte obor služby Azure Monitor Private Link a přidejte instanci Application Insights z kroku 1 do oboru. Postup najdete v tématu Konfigurace privátního propojení služby Azure Monitor.

Bezpečné připojení k pracovnímu prostoru

Pokud se chcete připojit k pracovnímu prostoru zabezpečenému za virtuální sítí, použijte jednu z následujících metod:

• Azure VPN Gateway – Připojí místní sítě k virtuální síti přes privátní připojení. Připojení se provádí přes veřejný internet. Existují dva typy bran VPN, které můžete použít:

  • Point-to-site: Každý klientský počítač používá klienta VPN pro připojení k virtuální síti.
  • Site-to-site: Zařízení VPN připojí virtuální síť k místní síti.

• ExpressRoute – Připojuje místní sítě k cloudu přes privátní připojení. Připojení se provádí pomocí poskytovatele připojení.

• Azure Bastion – V tomto scénáři vytvoříte virtuální počítač Azure (někdy označovaný jako jump box) uvnitř virtuální sítě. Pak se k virtuálnímu počítači připojíte pomocí služby Azure Bastion. Bastion umožňuje připojení k virtuálnímu počítači pomocí relace RDP nebo SSH z místního webového prohlížeče. Pak jako vývojové prostředí použijete jump box. Vzhledem k tomu, že je uvnitř virtuální sítě, má přímý přístup k pracovnímu prostoru. Příklad použití jump boxu najdete v tématu Kurz: Vytvoření zabezpečeného pracovního prostoru.

Pokud máte problémy s připojením k pracovnímu prostoru, přečtěte si téma Řešení potíží se zabezpečeným připojením k pracovnímu prostoru.

Diagnostika pracovního prostoru

Diagnostiku pracovního prostoru můžete spustit z studio Azure Machine Learning nebo sady Python SDK. Po spuštění diagnostiky se vrátí seznam případných zjištěných problémů. Tento seznam obsahuje odkazy na možná řešení. Další informace naleznete v tématu Použití diagnostiky pracovního prostoru.

Další kroky

Tento článek je součástí série o zabezpečení pracovního postupu služby Azure Machine Learning. Podívejte se na další články v této sérii:

• Přehled virtuální sítě
• Zabezpečení trénovacího prostředí
• Zabezpečení prostředí pro odvození
• Povolení funkcí studia
• Použití vlastní služby DNS
• Použití brány firewall
• Kurz: Vytvoření zabezpečeného pracovního prostoru
• Šablona Bicep
• Šablona Terraformu
• Izolace sítě platformy API