Azure'da yapay zeka iş yükleri için ağ önerileri
Bu makalede, Azure'da yapay zeka iş yükleri çalıştıran kuruluşlar için ağ önerileri sunulmaktadır. Azure AI Studio, Azure OpenAI, Azure Machine Learning ve Azure AI Services gibi Azure AI hizmet olarak platform (PaaS) çözümlerine odaklanır. Hem üretken hem de yaratıcı olmayan yapay zeka iş yüklerini kapsar.
Ağ, kritik yapay zeka kaynaklarına güvenli ve verimli bağlantı sağlar ve veri bütünlüğü ile gizliliği temel alır. Etkili ağ stratejileri hassas yapay zeka iş yüklerini yetkisiz erişime karşı korur ve yapay zeka modeli eğitimi ve dağıtımı için performansı iyileştirmeye yardımcı olur.
Sanal ağları yapılandırma
Sanal ağları yapılandırmak, Azure AI platformları için özel ve güvenli ağ ortamlarını ayarlamayı ve yönetmeyi ifade eder. Sanal ağlar, kuruluşların yapay zeka iş yüklerini yalıtmasına ve güvenli iletişim kanalları oluşturmasına olanak sağlar. Uygun yapılandırma, yalnızca yetkili kullanıcıların ve sistemlerin kritik yapay zeka kaynaklarına erişmesini sağlar ve genel İnternet'e maruz kalma durumunu en aza indirir.
| AI platformu | Sanal ağ önerileri |
|---|---|
| Azure Yapay Zeka Stüdyosu | Yönetilen ağı yapılandırma ve özel uç noktaları kullanma |
| Azure OpenAI | Erişimi belirli sanal ağlara kısıtlama veya özel uç noktaları kullanma |
| Azure Machine Learning | Sanal ağ ile güvenli bir çalışma alanı oluşturun. Ağ yalıtımını planlayın. Azure Machine Learning için en iyi güvenlik uygulamalarını izleyin |
| Azure Yapay Zeka Hizmetleri | Erişimi belirli sanal ağlara kısıtlama veya özel uç noktaları kullanma |
Azure AI Studio ve Azure Machine Learning , Microsoft tarafından yönetilen sanal ağlara dağıtılır ve gerekli bağımlı hizmetleri dağıtır. Yönetilen sanal ağlar Azure Depolama, Azure Key Vault ve Azure Container Registry gibi destekleyici Azure hizmetlerine erişmek için özel uç noktaları kullanır. Sanal ağınızı en iyi şekilde yapılandırabilmeniz için bu hizmetlerin ağ mimarilerini görüntülemek için bağlantıları kullanın.
Sanal ağların güvenliğini sağlama
Sanal ağların güvenliğini sağlamak için özel uç noktaların kullanılması, DNS bölgelerinin zorunlu hale getirilmesi ve yapay zeka iş yüklerinin korunması için özel DNS sunucularının etkinleştirilmesi gerekir. Bu stratejiler, genel İnternet'e erişimi sınırlar ve yetkisiz erişimi engeller. Hassas yapay zeka modellerini korumak ve gizlilik uyumluluğunu sağlamak için etkili ağ güvenliği gereklidir.
Özel uç noktaları göz önünde bulundurun. Genel İnternet'ten hiçbir PaaS hizmetine veya yapay zeka modeli uç noktasına erişilemez. Sanal ağ içindeki Azure hizmetlerine özel bağlantı sağlamak için özel uç noktalar. Özel uç noktalar dağıtımlara ve işlemlere karmaşıklık ekler, ancak güvenlik avantajı genellikle karmaşıklıktan daha fazladır.
Yapay zeka hizmeti portalları için özel uç noktalar oluşturmayı göz önünde bulundurun. Özel uç noktalar, Azure AI Studio ve Azure Machine Learning stüdyosu F gibi PaaS portallarına güvenli ve özel erişim sağlar. Bir merkez sanal ağında bu genel portallar için özel uç noktalar ayarlayın. Bu yapılandırma, doğrudan kullanıcı cihazlarından genel kullanıma yönelik portal arabirimlerine güvenli erişim sağlar.
Özel DNS bölgelerini zorunlu kılmayı göz önünde bulundurun. Özel DNS bölgeleri, yapay zeka ağınızdaki PaaS hizmetlerine erişmek için DNS yönetimini merkezi hale getirir ve güvenli hale getirir. Güvenli, iç DNS çözümleri sağlamak için özel DNS bölgelerini zorunlu kılan ve özel uç noktalar gerektiren Azure ilkeleri ayarlayın. Merkezi Özel DNS Bölgeleriniz yoksa, koşullu iletmeyi el ile ekleyene kadar DNS iletme çalışmaz. Örneğin bkz . Azure AI Studio hub'ları ve Azure Machine Learning çalışma alanı ile özel DNS kullanma.
PaaS hizmetleri için özel DNS sunucularını ve özel uç noktaları etkinleştirin. Özel DNS sunucuları, genel DNS'yi atlayarak ağ içinde PaaS bağlantısını yönetir. PaaS hizmet adlarını güvenli bir şekilde çözümlemek ve tüm trafiği özel ağ kanalları aracılığıyla yönlendirmek için Azure'da özel DNS bölgelerini yapılandırın.
Bağlantıyı yönetme
Bağlantı yönetimi, yapay zeka kaynaklarının dış sistemlerle etkileşim kurma şeklini denetler. Sıçrama kutusu kullanma ve giden trafiği sınırlama gibi teknikler yapay zeka iş yüklerinin korunmasına yardımcı olur. Doğru bağlantı yönetimi, güvenlik risklerini en aza indirir ve sorunsuz, kesintisiz yapay zeka işlemleri sağlar.
Erişim için sıçrama kutusu kullanın. Yapay zeka geliştirme erişimi, iş yükünün sanal ağı içinde veya bağlantı hub'ı sanal ağı üzerinden bir sıçrama kutusu kullanmalıdır. Yapay zeka hizmetleriyle etkileşim kuran sanal makinelere güvenli bir şekilde bağlanmak için Azure Bastion'ı kullanın. Azure Bastion, VM'leri genel İnternet'e sunmadan güvenli RDP/SSH bağlantısı sağlar. Şifrelenmiş oturum verilerini sağlamak ve TLS tabanlı RDP/SSH bağlantıları aracılığıyla erişimi korumak için Azure Bastion'ı etkinleştirin.
Yapay zeka kaynaklarınızdan giden trafiği sınırlayın. Yapay zeka modeli uç noktalarınızdan giden trafiği sınırlamak, hassas verilerin korunmasına ve yapay zeka modellerinizin bütünlüğünün korunmasına yardımcı olur. Veri sızdırma risklerini en aza indirmek için, giden trafiği onaylı hizmetlerle veya tam etki alanı adlarıyla (FQDN' ler) kısıtlayın ve güvenilen kaynakların listesini koruyun. Yalnızca genel makine öğrenmesi kaynaklarına erişmeniz, ancak sistemlerinizi düzenli olarak izlemeniz ve güncelleştirmeniz gerekiyorsa sınırsız İnternet giden trafiğine izin vermeniz gerekir. Daha fazla bilgi için bkz . Azure AI hizmetleri, Azure AI Studio ve Azure Machine Learning.
Üretken bir yapay zeka ağ geçidi düşünün. Azure API Management'ı (APIM) sanal ağlarınızda üretken bir yapay zeka ağ geçidi olarak kullanmayı göz önünde bulundurun. Ön uç ile yapay zeka uç noktaları arasında üretken bir yapay zeka ağ geçidi bulunur. Sanal ağ içindeki Application Gateway, WAF ilkeleri ve APIM, üretken yapay zeka çözümlerinde yerleşik bir mimaridir . Daha fazla bilgi için bkz . AI Hub mimarisi ve Azure API Management örneğini birden çok Azure bölgesine dağıtma.
İnternet ile Azure bağlantısı için HTTPS kullanın. TLS protokollerini kullanarak güvenli bağlantılar, İnternet'ten bağlanan yapay zeka iş yükleri için veri bütünlüğünü ve gizliliğini korumaya yardımcı olur. Azure Uygulaması lication Gateway veya Azure Front Door aracılığıyla HTTPS uygulayın. her iki hizmet de İnternet kaynaklı bağlantılar için şifreli, güvenli tüneller sağlar.