Come creare un hub e un progetto di Azure AI Foundry sicuri con una rete virtuale gestita
Importante
Gli elementi contrassegnati (anteprima) in questo articolo sono attualmente disponibili in anteprima pubblica. Questa anteprima viene fornita senza un contratto di servizio e non è consigliabile per i carichi di lavoro di produzione. Alcune funzionalità potrebbero non essere supportate o potrebbero presentare funzionalità limitate. Per altre informazioni, vedere le Condizioni supplementari per l'uso delle anteprime di Microsoft Azure.
È possibile proteggere l'hub, i progetti e le risorse gestite di Azure AI Foundry in una rete virtuale gestita. Con una rete virtuale gestita, l'accesso in ingresso è consentito solo tramite un endpoint privato per l'hub. L'accesso in uscita può essere configurato per consentire l'accesso in uscita o solo quello in uscita specificato. Per altre informazioni, vedere Rete virtuale gestita.
Importante
La rete virtuale gestita non fornisce connettività in ingresso per i client. Per altre informazioni, vedere la sezione Connettersi all'hub.
Prerequisiti
- Una sottoscrizione di Azure. Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.
- Una rete virtuale di Azure usata per connettersi in modo sicuro ai servizi di Azure. Ad esempio, è possibile usare Azure Bastion, gateway VPN o ExpressRoute per connettersi alla rete virtuale di Azure dalla rete locale. Se non si ha una rete virtuale di Azure, è possibile crearne una seguendo le istruzioni in Creare una rete virtuale.
Creare un hub
Nel portale di Azure cercare
Azure AI Foundry
e creare una nuova risorsa selezionando + Nuova istanza di Azure per intelligenza artificiale.Immettere i dettagli relativi al nome, alla sottoscrizione, al gruppo di risorse e alla posizione dell'hub. Si può selezionare una risorsa Servizi di Azure AI esistente o crearne una nuova.
Selezionare Avanti: Archiviazione. Selezionare un account di archiviazione esistente e una risorsa insieme di credenziali delle chiavi o crearne di nuovi. Facoltativamente, scegliere un Application Insights esistente e un Registro Container per i log e le immagini Docker.
Selezionare Avanti: Rete per configurare la rete virtuale gestita usata da Azure AI Foundry per proteggere l'hub e i progetti.
Selezionare Privato con Internet in uscita, che consente alle risorse di calcolo di accedere a Internet pubblico per risorse come i pacchetti Python.
Per consentire ai client di connettersi tramite la rete virtuale di Azure all'hub, seguire questa procedura per aggiungere un endpoint privato.
Selezionare + Aggiungi nella sezione accesso in ingresso dell'area di lavoro della scheda rete. Viene visualizzato il modulo Crea endpoint privato.
Immettere un valore univoco nel campo Nome. Selezionare il rete virtuale (rete virtuale di Azure) a cui si connettono i client. Selezionare la subnet a cui si connette l'endpoint privato.
Selezionare OK per salvare la configurazione dell'endpoint.
Selezionare Rivedi e crea e quindi Crea per creare l'hub. Dopo aver creato l'hub, tutti i progetti o le istanze di calcolo create dall'hub ereditano la configurazione di rete.
Connettersi all'hub
La rete virtuale gestita non fornisce direttamente l'accesso ai client. I client si connettono invece a una rete virtuale di Azure gestita dall'utente. Esistono più metodi che è possibile usare per connettere i client alla rete virtuale di Azure. La tabella seguente elenca i modi comuni in cui i client si connettono a una rete virtuale di Azure:
metodo | Descrizione |
---|---|
Gateway VPN di Azure | Connette le reti locali a una rete virtuale di Azure tramite una connessione privata. La connessione viene stabilita nella rete Internet pubblica. |
ExpressRoute | Connette le reti locali nel cloud tramite una connessione privata. La connessione viene stabilita usando un provider di connettività. |
Azure Bastion | Si connette a una macchina virtuale all'interno della rete virtuale di Azure usando il Web browser. |