포털에서 Azure Machine Learning 허브 작업 영역 관리
이 문서에서는 Azure Portal을 사용하여 Azure Machine Learning용 Azure Machine Learning 허브 작업 영역을 만들고 보고 삭제합니다.
팁
Azure Machine Learning 허브 작업 영역과 Azure AI Foundry 허브도 동일합니다. Azure AI Foundry는 통합된 환경을 위해 여러 Azure AI 리소스를 함께 제공합니다. Azure Machine Learning은 리소스 중 하나이며 Azure AI Foundry 허브와 프로젝트 작업 영역을 모두 제공합니다. 허브 및 프로젝트 작업 영역은 Azure Machine Learning 스튜디오 및 Azure AI Foundry 모두에서 사용할 수 있습니다.
요구 사항이 변경되거나 자동화 요구 사항이 증가할 때 CLI, Azure PowerShell 또는 Visual Studio Code 확장 프로그램을 통해 작업 영역을 관리할 수 있습니다.
필수 구성 요소
- Azure 구독 Azure 구독이 아직 없는 경우 시작하기 전에 체험 계정을 만듭니다. 지금 Azure Machine Learning 평가판 또는 유료 버전을 사용해 보세요.
제한 사항
새 작업 영역을 만들 때 작업 영역에 필요한 서비스를 자동으로 만들거나 기존 서비스를 사용할 수 있습니다. 작업 영역과 다른 Azure 구독의 기존 서비스를 사용하려면 해당 서비스가 포함된 구독에 Azure Machine Learning 네임스페이스를 등록해야 합니다. 예를 들어, 구독 B의 스토리지 계정을 사용하는 구독 A의 작업 영역을 만드는 경우 작업 영역에서 스토리지 계정을 사용하려면 먼저 Azure Machine Learning 네임스페이스를 구독 B에 등록해야 합니다.
Azure Machine Learning의 리소스 공급자는 Microsoft.MachineLearningServices입니다. 등록 여부를 확인하거나 등록하는 방법에 대한 자세한 내용은 Azure 리소스 공급자 및 형식을 참조하세요.
Important
이 정보는 작업 영역 만드는 동안 제공되는 리소스(Azure Storage 계정, Azure Container Registry, Azure Key Vault 및 Application Insights)에만 적용됩니다.
온라인 엔드포인트가 있는 네트워크 격리의 경우 작업 영역과 다른 리소스 그룹의 작업 영역 관련 리소스(ACR(Azure Container Registry), 스토리지 계정, Key Vault, Application Insights)를 사용할 수 있습니다. 그러나 이러한 리소스는 작업 영역과 동일한 구독 및 테넌트에 속해야 합니다. 작업 영역의 관리되는 가상 네트워크를 사용하여 관리되는 온라인 엔드포인트를 보호하는 데 적용되는 제한사항에 대한 자세한 내용은 관리 온라인 엔드포인트를 통한 네트워크 격리를 참조하세요.
작업 영역 만들기는 기본적으로 ACR(Azure Container Registry)도 만듭니다. ACR은 현재 리소스 그룹 이름에서 유니코드 문자를 지원하지 않으므로 이러한 문자를 피하는 리소스 그룹을 사용합니다.
Azure Machine Learning은 작업 영역의 기본 스토리지 계정에 대해 계층 구조 네임스페이스(Azure Data Lake Storage Gen2 기능)를 지원하지 않습니다.
팁
Azure Application Insights 인스턴스는 작업 영역을 만들 때 만들어집니다. 원하는 경우 클러스터를 만든 후 Application Insights 인스턴스를 삭제할 수 있습니다. 이 인스턴스를 삭제하면 작업 영역에서 수집되는 정보가 제한되며, 문제를 해결하기가 더 어려워질 수 있습니다. 작업 영역에서 만들어진 Application Insights 인스턴스를 삭제하는 경우 이를 다시 만들 수 있는 유일한 방법은 작업 영역을 삭제하고 다시 만드는 것입니다.
이 Application Insights 인스턴스 사용에 대한 자세한 내용은 Machine Learning 웹 서비스 엔드포인트에서 데이터 모니터링 및 수집을 참조하세요.
허브 생성
Azure Portal에서 허브를 만들려면 다음 단계를 따릅니다.
Azure Portal에서 + 새 Azure AI를 선택하여
Azure AI Foundry
를 검색하고 새 리소스를 만듭니다.AI 허브 이름, 구독, 리소스 그룹 및 위치 세부 정보를 입력합니다.
고급 설정의 경우 다음: 리소스를 선택하여 리소스, 네트워킹, 암호화, ID 및 태그를 지정합니다.
기존 Azure AI 서비스 리소스를 선택하거나 새 리소스를 만듭니다. 새로운 Azure AI 서비스에는 음성, 콘텐츠 보안 및 Azure OpenAI에 대한 여러 API 엔드포인트가 포함됩니다. 기존 Azure OpenAI 리소스를 가져올 수도 있습니다. 필요에 따라 Azure AI Foundry를 사용할 때 생성된 아티팩트를 호스트할 기존 스토리지 계정, Key Vault, Container Registry 및 Application Insights를 선택합니다.
팁
Azure Machine Learning 스튜디오에서만 작업하려는 경우 Azure AI 서비스 선택을 건너뛸 수 있습니다. Azure AI Services는 Azure AI Foundry에 필요하며 프롬프트 흐름에서 사용하기 위해 미리 빌드된 AI 모델에 대한 액세스를 제공합니다.
네트워크 격리를 설정합니다. 네트워크 격리에 대해 자세히 읽어보세요. 안전한 Azure AI 허브를 만드는 방법에 대한 자세한 내용은 보안 Azure AI 허브 만들기를 참조하세요.
데이터 암호화를 설정합니다. Microsoft 관리형 키를 사용 하거나 고객 관리형 키를 사용하도록 설정할 수 있습니다.
기본적으로 시스템 할당 ID는 사용하도록 설정되지만, 리소스에서 기존 스토리지, 키 자격 증명 모음 및 컨테이너 레지스트리를 선택한 경우 사용자 할당 ID로 전환할 수 있습니다.
참고 항목
사용자 할당 ID를 선택하고 Azure AI 서비스도 선택한 경우 새 Azure AI 허브를 성공적으로 만들려면 ID에
Cognitive Services Contributor
역할이 있어야 합니다.태그 추가.
검토 + 만들기를 선택합니다.
Azure Portal에서 허브 관리
액세스 제어 관리
Azure Portal 내의 액세스 제어(IAM)에서 역할 할당을 관리합니다. 허브 역할 기반 액세스 제어에 대해 자세히 알아봅니다.
사용자를 추가하고 사용 권한을 부여하려면 다음을 수행합니다.
+ 추가를 선택하여 허브에 사용자를 추가합니다.
할당할 역할을 선택합니다.
역할을 부여할 구성원을 선택합니다.
검토 + 할당. 사용자에게 사용 권한을 적용하는 데 최대 1시간이 걸릴 수 있습니다.
네트워킹
허브 네트워킹 설정은 리소스를 만드는 동안 설정하거나 Azure Portal 보기의 네트워킹 탭에서 변경할 수 있습니다. 새 허브를 만들면 관리형 가상 네트워크가 호출됩니다. 이를 통해 기본 제공 관리형 가상 네트워크를 사용하여 네트워크 격리 구성을 간소화하고 자동화할 수 있습니다. 관리되는 가상 네트워크 설정은 허브 내에 만들어진 모든 프로젝트 작업 영역에 적용됩니다.
허브를 만들 때 네트워킹 격리 모드(공용, 인터넷 아웃바운드를 사용하는프라이빗 및 승인된 아웃바운드를 사용하는 프라이빗) 중에서 선택합니다. 리소스를 보호하려면 네트워킹 요구 사항에 맞게 인터넷 아웃바운드가 있는 프라이빗 또는 승인된 아웃바운드가 있는 프라이빗을 선택합니다. 프라이빗 격리 모드의 경우 인바운드 액세스를 위해 프라이빗 엔드포인트를 만들어야 합니다. 네트워크 격리에 대한 자세한 내용은 관리형 가상 네트워크 격리를 참조하세요. 보안 허브를 만들려면 보안 Azure AI 허브 만들기를 참조하세요.
Azure Portal에서 허브를 만들 때 연결된 Azure AI 서비스, 스토리지 계정, Key Vault, Application Insights 및 Container Registry가 만들어집니다. 이러한 리소스는 만드는 동안 리소스 탭에서 찾을 수 있습니다.
Azure AI Foundry 포털에서 Azure AI 서비스(Azure OpenAI, Azure AI Search 및 Azure AI Content Safety) 또는 스토리지 계정에 연결하려면 가상 네트워크에 프라이빗 엔드포인트를 만듭니다. 프라이빗 엔드포인트 연결을 만들 때 PNA(공용 네트워크 액세스) 플래그를 사용하지 않도록 설정해야 합니다. Azure AI 서비스 연결에 대한 자세한 내용은 Azure AI 서비스 및 가상 네트워크를 참조하세요. 필요에 따라 BYO(사용자 고유) 검색을 가져올 수 있지만, 그렇게 하려면 가상 네트워크에서 프라이빗 엔드포인트 연결이 필요합니다.
암호화
동일한 허브를 사용하는 프로젝트는 암호화 구성을 공유합니다. 암호화 모드는 Microsoft 관리형 키와 고객 관리형 키 간에 허브를 만들 때만 설정할 수 있습니다.
Azure Portal 보기에서 암호화 탭으로 이동하여 허브에 대한 암호화 설정을 찾습니다. 고객 관리형 키 암호화 모드를 사용하는 허브의 경우 암호화 키를 새 키 버전으로 업데이트할 수 있습니다. 이 업데이트 작업은 원래 키와 동일한 Key Vault 인스턴스 내의 키 및 키 버전으로 제한됩니다.
Azure Application Insights 및 Azure Container Registry 업데이트
프롬프트 흐름에 사용자 지정 환경을 사용하려면 AI 허브에 대한 Azure Container Registry를 구성해야 합니다. 프롬프트 흐름 배포에 Azure Application Insights를 사용하려면 AI 허브에 구성된 Azure Application Insights 리소스가 필요합니다.
만드는 중에 이러한 리소스에 대한 허브를 구성하거나 만든 후에 업데이트할 수 있습니다. Azure Portal에서 Azure Application Insights를 업데이트하려면 Azure Portal에서 허브에 대한 속성으로 이동한 다음, Application Insights 변경을 선택합니다. Azure SDK/CLI 옵션 또는 코드 제공 인프라 템플릿을 사용하여 AI 허브에 대한 Azure Application Insights 및 Azure Container Registry를 모두 업데이트할 수도 있습니다.
다음 단계
작업 영역 허브가 있으면 Azure Machine Learning 스튜디오, Azure AI Foundry, Azure SDK 또는 자동화 템플릿을 사용하여 프로젝트를 만들 수 있습니다.