Ändra nätverksisolering med vår nya API-plattform i Azure Resource Manager
I den här artikeln får du lära dig mer om ändringar i nätverksisolering med vår nya v2 API-plattform på Azure Resource Manager (ARM) och dess effekt på nätverksisolering.
Vad är den nya API-plattformen i Azure Resource Manager (ARM)
Det finns två typer av åtgärder som används av v1- och v2-API:erna, Azure Resource Manager (ARM) och Azure Mašinsko učenje-arbetsytan.
Med v1-API:et använde de flesta åtgärder arbetsytan. För v2 har vi flyttat de flesta åtgärder för att använda offentlig ARM.
API-version | Offentlig ARM | Inuti arbetsytans virtuella nätverk |
---|---|---|
v1 | Crud-åtgärder (workspace and compute create, update och delete). | Andra åtgärder, till exempel experiment. |
v2 | De flesta åtgärder som arbetsyta, beräkning, datalager, datamängd, jobb, miljö, kod, komponent, slutpunkter. | Återstående åtgärder. |
V2-API:et tillhandahåller ett konsekvent API på ett och samma ställe. Du kan enklare använda rollbaserad åtkomstkontroll i Azure och Azure Policy för resurser med v2-API:et eftersom det baseras på Azure Resource Manager.
Azure Mašinsko učenje CLI v2 använder vår nya v2 API-plattform. Nya funktioner som hanterade onlineslutpunkter är endast tillgängliga med hjälp av v2 API-plattformen.
Vad är nätverksisoleringsändringarna med V2
Som vi nämnde i föregående avsnitt finns det två typer av åtgärder. med ARM och med arbetsytan. Med det äldre v1-API:et använde de flesta åtgärder arbetsytan. Med v1-API:et tillhandahöll tillägg av en privat slutpunkt till arbetsytan nätverksisolering för allt utom CRUD-åtgärder på arbetsytan eller beräkningsresurserna.
Med det nya v2-API:et använder de flesta åtgärder ARM. Så att aktivera en privat slutpunkt på arbetsytan ger inte samma nivå av nätverksisolering. Åtgärder som använder ARM kommunicerar via offentliga nätverk och inkluderar metadata (till exempel dina resurs-ID:er) eller parametrar som används av åtgärden. Till exempel parametrarna.
Viktigt!
För de flesta är det ok att använda den offentliga ARM-kommunikationen:
- Offentlig ARM-kommunikation är standard för hanteringsåtgärder med Azure-tjänster. Om du till exempel skapar ett Azure Storage-konto eller ett virtuellt Azure-nätverk används ARM.
- Azure-Mašinsko učenje-åtgärderna exponerar inte data i ditt lagringskonto (eller annan lagring i det virtuella nätverket) i offentliga nätverk. Till exempel skulle ett träningsjobb som körs på ett beräkningskluster i det virtuella nätverket och som använder data från ett lagringskonto i det virtuella nätverket på ett säkert sätt komma åt data direkt med hjälp av det virtuella nätverket.
- All kommunikation med offentlig ARM krypteras med TLS 1.2.
Om du behöver tid för att utvärdera det nya v2-API:et innan du antar det i dina företagslösningar eller har en företagsprincip som förbjuder att kommunikation skickas via offentliga nätverk, kan du aktivera parametern v1_legacy_mode . När den här parametern är aktiverad inaktiveras v2-API:et för din arbetsyta.
Varning
Aktivering av v1_legacy_mode kan hindra dig från att använda funktioner som tillhandahålls av v2-API:et. Vissa funktioner i Azure Mašinsko učenje Studio kan till exempel vara otillgängliga.
Scenarier och nödvändiga åtgärder
Varning
Parametern v1_legacy_mode är tillgänglig nu, men blockeringsfunktionen för v2-API:et tillämpas från och med veckan den 15 maj 2022.
Om du inte planerar att använda en privat slutpunkt med din arbetsyta behöver du inte aktivera parametern.
Om du är ok med åtgärder som kommunicerar med offentlig ARM behöver du inte aktivera parametern.
Du behöver bara aktivera parametern om du använder en privat slutpunkt med arbetsytan och inte vill tillåta åtgärder med ARM via offentliga nätverk.
När vi implementerar parametern tillämpas den retroaktivt på befintliga arbetsytor med hjälp av följande logik:
Om du har en befintlig arbetsyta med en privat slutpunkt är flaggan sann.
Om du har en befintlig arbetsyta utan en privat slutpunkt (offentlig arbetsyta) blir flaggan falsk.
När parametern har implementerats beror standardvärdet för flaggan på den underliggande REST API-versionen som används när du skapar en arbetsyta (med en privat slutpunkt):
- Om API-versionen är äldre än
2022-05-01
är flaggan true som standard. - Om API-versionen är
2022-05-01
eller senare är flaggan false som standard.
Viktigt!
Om du vill använda v2-API:et med din arbetsyta måste du ange parametern v1_legacy_mode till false.
Så här uppdaterar du v1_legacy_mode parameter
Varning
Parametern v1_legacy_mode är tillgänglig nu, men blockeringsfunktionen för v2-API:et tillämpas från och med veckan den 15 maj 2022.
Använd följande steg för att uppdatera v1_legacy_mode:
Viktigt!
Om du vill inaktivera v2-API:et använder du Azure Mašinsko učenje Python SDK v1.
Om du vill inaktivera v1_legacy_mode använder du Workspace.update och anger v1_legacy_mode=false
.
from azureml.core import Workspace
ws = Workspace.from_config()
ws.update(v1_legacy_mode=False)
Viktigt!
Observera att det tar cirka 30 minuter till en timme eller mer för att ändra v1_legacy_mode parameter från true till false som ska återspeglas i arbetsytan. Om du anger parametern till false men får ett fel om att parametern är sann i en efterföljande åtgärd kan du prova efter några minuter till.