Azure Machine Learning'de ağ yalıtımı yapılandırmalarını karşılaştırma

  • Makale

Azure Machine Learning, çalışma alanlarınız için iki tür giden ağ yalıtımı yapılandırması sunar: yönetilen ağ izolasyonu ve özel ağ yalıtımı. Her ikisi de avantajları ve sınırlamalarıyla tam ağ yalıtımı desteği sunar. Bu belge, gereksinimlerinize en uygun olanı belirlemeniz için her iki ağ yalıtımı yapılandırmasıyla ilgili özellik desteğini ve sınırlamalarını kapsar.

Kurumsal güvenlik gereksinimleri

Bulut bilişim, verilerinizin ve makine öğrenmesi özelliklerinizin ölçeğini artırmanıza olanak tanır, ancak güvenlik ve uyumluluk açısından yeni zorluklar ve riskler de oluşturur. Bulut altyapınızın yetkisiz erişime, kurcalamaya veya veri ve model sızıntısına karşı korunduğundan emin olmanız gerekir. Ayrıca, sektörünüz ve etki alanınız için geçerli olan düzenlemelere ve standartlara uymanız gerekebilir.

Tipik Kurumsal gereksinimler şunlardır:

  • Gelen ve giden denetimine sahip olmak ve özel Azure kaynaklarıyla özel bağlantıya sahip olmak için sanal ağ ile ağ yalıtımı sınırını kullanın.
  • Genel IP çözümleri ve özel uç noktalar olmadan İnternet'e maruz kalmaktan kaçının.
  • Güvenlik duvarı, yetkisiz erişim algılama, güvenlik açığı yönetimi, web filtreleme gibi daha iyi ağ güvenlik özelliklerine sahip olmak için sanal ağ gereçlerini kullanın.
  • Azure Machine Learning için ağ mimarisi mevcut ağ mimarisiyle tümleştirilebilir.

Yönetilen ve özel ağ yalıtımı yapılandırmaları nelerdir?

Yönetilen ağ yalıtımı , Azure Machine Learning'in tam olarak yönetilen bir özelliği olan yönetilen sanal ağlara dayanır. Azure Machine Learning'i en az yapılandırma ve yönetim yüküyle kullanmak istiyorsanız, yönetilen ağ yalıtımı idealdir.

Özel ağ yalıtımı, Azure Sanal Ağ oluşturmanıza ve yönetmenize bağlıdır. Ağ yapılandırmanız üzerinde en yüksek düzeyde denetim istiyorsanız bu yapılandırma idealdir.

Yönetilen veya özel sanal ağlar ne zaman kullanılır?

Yönetilen sanal ağı şu durumlarda kullan:...

  • Standart ağ yalıtımı gereksinimleriyle Azure Machine Learning'de yeni bir kullanıcısınız
  • Standart ağ yalıtımı gereksinimleri olan bir şirketsiniz
  • HTTP/S uç noktalarına sahip kaynaklara şirket içi erişime ihtiyacınız var
  • Henüz Ayarlanmış Azure dışı bağımlılıklarınız yok
  • Azure Machine Learning yönetilen çevrimiçi uç noktalarını ve sunucusuz spark işlemlerini kullanmanız gerekir
  • Kuruluşunuzda ağ iletişimi için daha az yönetim gereksiniminiz var

Özel sanal ağı şu durumlarda kullan:...

  • Ağır ağ yalıtımı gereksinimleri olan bir şirketsiniz
  • Önceden ayarlanmış birçok Azure dışı bağımlılığınız var ve Azure Machine Learning'e erişmeniz gerekiyor
  • HTTP/S uç noktası olmayan şirket içi veritabanlarınız var
  • Kendi Güvenlik Duvarınızı ve sanal ağ günlüğünüzü kullanmanız ve giden ağ trafiğini izlemeniz gerekir
  • Çıkarım iş yükleri için Azure Kubernetes Services(AKS) kullanmak istiyorsunuz

Aşağıdaki tabloda, yönetilen ve özel sanal ağların avantajlarının ve sınırlamalarının karşılaştırması sağlanır:

Özel sanal ağ Yönetilen sanal ağ
Avantajlar - Ağı mevcut kurulumunuza
göre uyarlayabilirsiniz- Azure Machine Learning
ile Azure dışı kendi kaynaklarınızı getirme- Şirket içi kaynaklara bağlanma		 - Kurulum ve bakım ek yükünü
en aza indirin- Yönetilen çevrimiçi uç noktaları
destekler- Sunucusuz spark'ı
destekler- Önce yeni özellikleri alır
Sınırlamalar - Yeni özellik desteği gecikebilir
- Yönetilen çevrimiçi uç noktalar DESTEKLENMIYOR
- Sunucusuz spark DESTEKLENMIYOR
- Temel modeller DESTEKLENMIYOR
- Kod yok MLFlow desteklenmiyor
- Uygulama karmaşıklığı
- Bakım yükü		 - Azure Güvenlik Duvarı ve tam etki alanı adı (FQDN) kurallarının
maliyet üzerindeki etkileri- Sanal ağ, güvenlik duvarı ve NSG kurallarının günlüğe kaydedilmesi DESTEKLENMEZ
- HTTP/S olmayan uç nokta kaynaklarına erişim DESTEKLENMEZ

Özel sanal ağ sınırlamaları

  • Yeni özellik desteği gecikebilir: Ağ yalıtımı tekliflerimizi iyileştirmeye yönelik çalışmalar özel sanal ağ yerine yönetilme odaklıdır. Bu nedenle, yeni özellik sorularının önceliği özel sanal ağ üzerinden yönetilir.
  • Yönetilen çevrimiçi uç noktalar desteklenmez: Yönetilen çevrimiçi uç noktalar özel sanal ağı desteklemez. Yönetilen çevrimiçi uç noktalarınızın güvenliğini sağlamak için çalışma alanı tarafından yönetilen sanal ağın etkinleştirilmesi gerekir. Yönetilen çevrimiçi uç noktaların güvenliğini eski ağ yalıtım yöntemiyle sağlayabilirsiniz. Ancak çalışma alanını yönetilen ağ izolasyonu kullanmanızı kesinlikle öneririz. Daha fazla bilgi için Yönetilen çevrimiçi uç noktalar sayfasını ziyaret edin.
  • Sunucusuz spark işlemi desteklenmez: Sunucusuz Spark işlemleri özel bir sanal ağda desteklenmez. Azure Synapse yalnızca yönetilen sanal ağ kurulumu kullandığından, çalışma alanı tarafından yönetilen sanal ağ Sunucusuz Spark'ı destekler. Daha fazla bilgi için Yapılandırılmış Sunucusuz Spark'ı ziyaret edin.
  • Uygulama karmaşıklığı ve bakım yükü: Özel sanal ağ kurulumuyla, sanal ağ, alt ağ, özel uç noktalar ve daha fazlasını ayarlamanın tüm karmaşıklığı kullanıcıya aittir. Ağın ve işlemlerin bakımı kullanıcıya aittir.

Yönetilen sanal ağ sınırlamaları

  • Azure Güvenlik Duvarı ve FQDN kurallarıyla ilgili maliyet etkileri: Kullanıcı adına yalnızca kullanıcı tanımlı bir FQDN giden kuralı oluşturulduğunda bir Azure Güvenlik Duvarı sağlanır. Azure Güvenlik Duvarı Standart SKU Güvenlik Duvarı'dır ve faturanıza eklenen maliyetler söz konusudur. Daha fazla bilgi için fiyatlandırma Azure Güvenlik Duvarı adresini ziyaret edin.
  • Yönetilen sanal ağın günlüğe kaydedilmesi ve izlenmesi DESTEKLENMEZ: Yönetilen sanal ağ, sanal ağ akışını, NSG akışını veya Güvenlik duvarı günlüklerini desteklemez. Bu sınırlama, yönetilen sanal ağın bir Microsoft kiracısında dağıtılması ve aboneliğinize gönderilemeyecek olmasıdır.
  • Azure dışı, HTTP/S olmayan kaynaklara erişim desteklenmez: Yönetilen sanal ağ, Azure dışı, HTTP/S olmayan kaynaklara erişime izin vermez.

İlgili içerik