中心是一种工作区,可集中管理团队的安全性、连接性、计算资源和配额。 设置中心后,开发人员便能通过它创建自己的工作区来整理工作,同时确保符合 IT 设置要求。 在大规模部署Azure Machine Learning时,通过中心工作区共享和重用配置会产生更好的成本效益。
使用中心创建的工作区(称为“项目工作区”)获得相同的安全设置和共享资源访问权限。 它们不需要自己的安全设置或Azure 关联资源。 根据需要创建任意数量的项目工作区来整理工作、隔离数据或限制访问权限。
如果你或你的团队正在规划多个机器学习项目,请创建中心工作区。 使用枢纽在同一数据或业务域内整理工作。
在不受 IT 瓶颈限制的情况下,实现快速且安全的 AI 探索
成功生成机器学习模型通常需要大量原型设计作为全面实现的先决条件。 它可能体现为针对特定任务证明想法的可行性,或者评估数据或模型的质量。
在从证明想法的可行性转换到资助项目的过程中,许多组织都在高效工作方面遇到瓶颈,因为单个平台团队负责云资源的设置。 此类团队可能是唯一获得授权来配置安全性、连接性或其他可能产生成本的资源的团队。 这可能会导致严重的积压,从而使开发团队在创新新想法时受阻。
中心的目标是让 IT 部门设置安全、预配置且可重用的环境,以便团队设计机器学习模型的原型并生成和运行这些模型,从而消除上述瓶颈。
为团队设置和确保枢纽安全
在 Azure 门户中创建中心工作区,其中包含 Azure Resource Manager 模板。 可以自定义网络、标识、加密、监视或标记,以满足组织的要求。
使用中心创建的项目工作区会继承该中心的安全设置和共享资源配置。 包括以下配置:
| 配置 | 注意 |
|---|---|
| 网络设置 | 一个托管虚拟网络在中心和项目工作区之间共享。 若要访问中心和项目工作区中的内容,请在中心工作区上创建单个专用链接终结点。 |
| 加密设置 | 加密设置从中心传递到项目。 |
| 用于加密数据的存储 | 将客户管理的密钥用于加密时,中心和项目工作区共享用于存储加密服务数据的同一受管理资源组。 |
| 计算实例 | 在与同一中心关联的所有项目工作区中重复使用计算实例。 |
| 计算配额 | 项目工作区使用的任何计算配额都会从中心工作区配额余额中扣除。 |
| 存储 | 用于存储工作区数据的关联资源。 Project工作区使用以前缀 {workspaceGUID} 开头的指定容器,并且具有条件Azure基于属性的访问工作区标识的角色分配,以便仅访问这些容器。 |
| 密钥保管库 | 用于存储服务中创建的机密的关联资源,例如,在创建连接时。 Project工作区标识只能访问自己的机密。 |
| 容器注册表 | 用于在创建环境时存储生成的容器映像的关联资源。 项目工作区镜像通过命名约定隔离,并且只能访问自己的容器。 |
| 应用洞察 | 为应用程序启用终结点日志记录时的相关资源。 可以将一个应用程序洞察配置为默认用于所有项目工作区。 可以在项目工作区级别覆盖。 |
在一个项目工作区中上传的数据与上传到另一个项目工作区的数据隔离存储。 虽然项目工作区重复使用中心安全设置,但它们仍然是顶级Azure资源,使你能够仅限制对项目成员的访问。
使用中心创建项目工作区
创建中心后,可使用它通过多种方式创建项目工作区:
注意
使用中心创建工作区时,无需指定安全设置或关联资源,因为它们继承自中心。 例如,如果在中心上禁用了公用网络访问,也会在创建的新工作区上禁用该访问。
默认项目资源组
若要使用中心创建项目工作区,用户必须在中心工作区资源上使用包含Microsoft.MachineLearningServices/workspaces/hubs/join/action操作的角色进行角色分配。 Azure AI 开发人员角色是支持此操作的示例内置角色。
(可选)以管理员身份创建中心时,你可能会指定默认项目资源组,以允许用户自助创建项目工作区。 如果设置了默认资源组,SDK/CLI/Studio 用户可以在此资源组中创建工作区,而无需在资源组范围内进一步获取 Azure 基于角色的访问控制(Azure RBAC)权限。 创建用户将成为项目工作区Azure资源的所有者。
Project工作区可以在默认project资源组以外的其他资源组中创建。 为此,用户需要Microsoft。MachineLearning/Workspaces/write 权限。
按工作区类型支持的功能
使用中心/项目工作区支持的功能不同于常规工作区。 以下支持矩阵的概况如下。
| 功能 | 默认工作区 | 中心工作区 | 项目工作区 | 注意 |
|---|---|---|---|---|
| 从 Studio 自助创建项目工作区 | - | X | X | - |
| 在中心中使用共享连接 | X | X | - | |
| 跨工作区重复使用计算实例 | - | X | X | |
| 跨工作区共享计算配额 | - | X | X | |
| 跨工作区的单个专用链接终结点 | - | X | X | |
| 托管虚拟网络 | X | X | X | - |
| BYO 虚拟网络 | X | - | - | 使用备用托管虚拟网络 |
| 计算群集 | X | - | - | 使用备用无服务器计算 |
| 并行运行步骤 | X | - | - | - |
| 批处理终结点 | X | - | - | - |
所有需要计算群集运行的功能在中心工作区中将不被支持(除非这些功能在无服务器计算上受到支持)。
将常规工作区转换为中心工作区
不支持。
后续步骤
若要详细了解如何设置Azure Machine Learning,请参阅: