O que é um espaço de trabalho do hub do Azure Machine Learning? (Pré-visualização)
Um hub é um tipo de espaço de trabalho que gerencia centralmente a segurança, a conectividade, os recursos de computação e a cota para uma equipe. Uma vez configurado, um hub permite que os desenvolvedores criem seus próprios espaços de trabalho para organizar seu trabalho, mantendo-se em conformidade com os requisitos de configuração de TI. O compartilhamento e a reutilização de configurações por meio de um espaço de trabalho de hub geram melhor eficiência de custos ao implantar o Azure Machine Learning em escala.
Os espaços de trabalho criados usando um hub, conhecidos como "espaços de trabalho de projeto", obtêm as mesmas configurações de segurança e acesso a recursos compartilhados. Eles não exigem suas próprias configurações de segurança ou recursos associados ao Azure. Crie quantos espaços de trabalho de projeto precisar para organizar seu trabalho, isolar dados ou restringir o acesso.
Crie um espaço de trabalho de hub se você ou sua equipe estiverem planejando vários projetos de aprendizado de máquina. Use um hub para organizar seu trabalho no mesmo domínio de dados ou de negócios.
Exploração de IA rápida, mas segura, sem gargalos em TI
A criação bem-sucedida de modelos de aprendizado de máquina geralmente requer prototipagem pesada como pré-requisito para uma implementação em grande escala. Pode ser incorporado para provar a viabilidade de uma ideia, ou avaliar a qualidade dos dados ou de um modelo, para uma tarefa específica.
Na transição da comprovação da viabilidade de uma ideia para um projeto financiado, muitas organizações encontram um gargalo na produtividade porque uma única equipe de plataforma é responsável pela configuração dos recursos em nuvem. Essa equipe pode ser a única autorizada a configurar segurança, conectividade ou outros recursos que possam incorrer em custos. Isso pode causar uma enorme lista de pendências, resultando em equipes de desenvolvimento sendo bloqueadas para começar a inovar com uma nova ideia.
O objetivo dos hubs é eliminar esse gargalo, permitindo que a TI configure um ambiente seguro, pré-configurado e reutilizável para uma equipe prototipar, criar e operar modelos de aprendizado de máquina.
Interoperabilidade entre o estúdio de ML e o Azure AI Foundry
Os Hubs podem ser usados como o ambiente de colaboração da sua equipe para o estúdio de ML e o Azure AI Foundry. Use o ML Studio para treinar e operacionalizar modelos personalizados de aprendizado de máquina. Use o Azure AI Foundry como experiência para criar e operar aplicativos de IA de forma responsável.
Tipo de espaço de trabalho | ML Studio | Azure AI Foundry |
---|---|---|
Predefinido | Suportado | - |
Hub | Suportado | Suportado |
Project | Suportado | Suportado |
Configurar e proteger um hub para sua equipe
Crie um espaço de trabalho de hub no portal do Azure ou usando modelos do Azure Resource Manager. Você pode personalizar a rede, a identidade, a criptografia, o monitoramento ou as tags para atender aos requisitos da sua organização.
Os espaços de trabalho de projeto criados usando um hub obtêm as configurações de segurança e a configuração de recursos compartilhados do hub. Incluindo as seguintes configurações:
Configuração | Nota |
---|---|
Definições de rede | Uma rede virtual gerenciada é compartilhada entre espaços de trabalho de hub e de projeto. Para acessar o conteúdo nos espaços de trabalho do hub e do projeto, crie um único ponto de extremidade de link privado no espaço de trabalho do hub. |
Configurações de criptografia | As configurações de criptografia passam do hub para o projeto. |
Armazenamento para dados criptografados | Quando você traz suas chaves gerenciadas pelo cliente para criptografia, os espaços de trabalho de hub e projeto compartilham o mesmo grupo de recursos gerenciados para armazenar dados de serviço criptografados. |
Ligações | Os espaços de trabalho do projeto podem consumir conexões compartilhadas criadas no hub. Atualmente, esse recurso só é suportado no Azure AI Foundry |
Instância de computação | Reutilize uma instância de computação em todos os espaços de trabalho de projeto associados ao mesmo hub. |
Calcular cota | Qualquer cota de computação consumida pelos espaços de trabalho do projeto é deduzida do saldo de cota do espaço de trabalho do hub. |
Armazenamento | Recurso associado para armazenar dados do espaço de trabalho. Os espaços de trabalho de projeto usam contêineres designados começando com um prefixo {workspaceGUID} e têm uma atribuição de função condicional de Acesso Baseado em Atributo do Azure para a identidade do espaço de trabalho para acessar somente esses contêineres. |
Key Vault | Recurso associado para armazenar segredos criados no serviço, por exemplo, ao criar uma conexão. As identidades dos espaços de trabalho do projeto só podem acessar seus próprios segredos. |
Registo de contentor | Recurso associado para armazenar imagens de contêiner construídas ao criar ambientes. As imagens dos espaços de trabalho do projeto são isoladas por convenção de nomenclatura e só podem acessar seus próprios contêineres. |
Application Insights | Recurso associado ao habilitar o log de aplicativos para pontos de extremidade. Um aplicativo insights pode ser configurado como padrão para todos os espaços de trabalho do projeto. Pode ser substituído no nível do espaço de trabalho do projeto. |
Os dados carregados em um espaço de trabalho de projeto são armazenados isoladamente dos dados carregados em outro espaço de trabalho de projeto. Embora os espaços de trabalho de projeto reutilizem as configurações de segurança do hub, eles ainda são recursos de nível superior do Azure, que permitem restringir o acesso apenas aos membros do projeto.
Criar um espaço de trabalho de projeto usando um hub
Depois que um hub é criado, há várias maneiras de criar um espaço de trabalho de projeto usando-o:
Nota
Ao criar um espaço de trabalho usando um hub, não há necessidade de especificar configurações de segurança ou recursos associados, pois eles são herdados do hub. Por exemplo, se o acesso à rede pública estiver desabilitado no hub, ele também será desabilitado no novo espaço de trabalho criado.
Grupo de recursos de projeto padrão
Para criar espaços de trabalho de projeto usando um hub, os usuários devem ter uma atribuição de função no recurso de espaço de trabalho do hub usando uma função que inclua a ação Microsoft.MachineLearningServices/workspaces/hubs/join/action . A função de desenvolvedor da IA do Azure é um exemplo de função interna que dá suporte a essa ação.
Opcionalmente, ao criar um hub como administrador, você pode especificar um grupo de recursos de projeto padrão para permitir que os usuários criem espaços de trabalho de projeto de maneira self-service. Se um grupo de recursos padrão for definido, os usuários do SDK/CLI/Studio poderão criar espaços de trabalho nesse grupo de recursos sem precisar de mais permissões de controle de acesso baseado em função do Azure (Azure RBAC) em um escopo de grupo de recursos. O usuário criador torna-se um proprietário no recurso do Azure do espaço de trabalho do projeto.
Os espaços de trabalho de projeto podem ser criados em outros grupos de recursos que não o grupo de recursos de projeto padrão. Para fazer isso, os usuários precisam de permissões Microsoft.MachineLearning/Workspaces/write.
Recursos suportados por tipo de espaço de trabalho
Os recursos suportados usando espaços de trabalho de hub/projeto diferem dos espaços de trabalho comuns. A matriz de suporte a seguir fornece uma visão geral.
Caraterística | Espaço de trabalho padrão | Espaço de trabalho do hub | Espaço de trabalho do projeto | Nota |
---|---|---|---|---|
Crie espaços de trabalho de projeto de autoatendimento a partir do Studio | - | X | X | - |
Criar conexões compartilhadas no hub | X | X | Apenas no portal do Azure AI Foundry | |
Consumir conexões compartilhadas do hub | X | X | - | |
Reutilizar instância de computação entre espaços de trabalho | - | X | X | |
Compartilhar cota de computação entre espaços de trabalho | - | X | X | |
Criar aplicativos GenAI no portal do Azure AI Foundry | - | X | X | |
Ponto de extremidade de link privado único entre espaços de trabalho | - | X | X | |
Rede virtual gerenciada | X | X | X | - |
Rede virtual BYO | X | - | - | Usar rede virtual gerenciada alternativa |
Clusters de computação | X | - | - | Use computação alternativa sem servidor |
Etapa de execução paralela | X | - | - | - |
Convertendo um espaço de trabalho regular em um espaço de trabalho de hub
Não suportado.
Próximos passos
Para saber mais sobre como configurar o Azure Machine Learning, consulte:
Para saber mais sobre o suporte ao espaço de trabalho de hub no portal do Azure AI Foundry, consulte: