在 Azure 资源管理器上通过 v2 API 平台进行网络隔离的变更

小窍门

可以使用 Azure 机器学习 托管虚拟网络而不是本文中的步骤。使用托管虚拟网络，Azure 机器学习处理工作区和托管计算的网络隔离作业。还可以为工作区所需的资源添加专用终结点，例如Azure 存储帐户。有关详细信息，请参阅工作区托管网络隔离。

在本文中，你将了解 Azure 资源管理器（ARM）上的 v2 API 平台的网络隔离更改，以及网络隔离的影响。

小窍门

对于新工作区，请考虑使用工作区托管虚拟网络隔离，这是配置网络隔离的建议方法。

v2 API 平台如何使用 Azure 资源管理器（ARM）

重要

截至 2025 年 3 月 31 日，v1 API 已弃用。对 CLI v1 的支持于 2025 年 9 月 30 日结束。对 SDK v1 的支持将于 2026 年 6 月 30 日结束。建议过渡到 v2 API。有关详细信息，请参阅升级 v2。

v2 API 通过Azure 资源管理器（ARM）路由大多数操作，包括工作区、计算、数据存储、作业、环境、代码、组件和终结点管理。只有一小部分操作直接在工作区虚拟网络中进行通信。这提供了一致的 API、更轻松地实现 Azure 基于角色的访问控制和 Azure 策略支持。

Azure 机器学习 CLI v2 使用 v2 API 平台。诸如托管在线端点的功能，仅可通过 v2 API 使用。

与之相比，已弃用的 v1 API 通过工作区路由了大多数操作，而只有工作区和计算的 CRUD 操作是通过 ARM 执行的。

v2 API 如何影响网络隔离

由于 v2 API 通过 ARM 路由大多数操作，因此在工作区上启用专用终结点不会将这些操作与公共网络隔离开来。使用 ARM 的操作通过公共网络进行通信，包含操作使用的任何元数据（例如资源 ID）或参数。例如参数。

以前，使用 v1 API 时，大多数操作直接使用工作区。工作区上的专用终结点为除工作区和计算 CRUD 操作之外的所有内容提供了网络隔离。

重要

对于大多数人来说，使用公共 ARM 通信是可以的。

公共 ARM 通信是使用 Azure 服务进行管理操作的标准。例如，创建Azure 存储帐户或Azure 虚拟网络使用 ARM。
Azure 机器学习操作不会在公共网络上暴露您存储帐户（或 VNet 中其他存储中的）的数据。例如，在 VNet 中的计算群集上运行并使用 VNet 中存储帐户中的数据的训练作业将使用 VNet 直接安全地访问数据。
与公共 ARM 的所有通信使用 TLS 1.2 进行加密。

如果在企业解决方案中采用 v2 API 之前需要时间来评估该 API，或者有禁止通过公用网络发送通信的公司策略，则可以启用 v1_legacy_mode 参数。启用后，该参数会禁用工作区的 v2 API。

警告

启用v1_legacy_mode可能会阻止你使用 v2 API 提供的功能。例如，Azure 机器学习工作室的某些功能可能不可用。

方案和所需操作

若要使用 v2 API 功能，请设置为 v1_legacy_modefalse。仅当您在工作区使用专用终结点并且具有针对公共 ARM 通信的策略时，才需要将v1_legacy_mode设置为true。

如果您不使用私有终结点，或不介意与公共 ARM 进行通信的操作，则无需采取任何行动 — v1_legacy_mode 不会影响您的工作区。

注释

对于现有工作区，对于具有专用终结点的工作区，标志会自动设置为 true ，公共工作区为 false 。对于使用 REST API 版本 2022-05-01 或更高版本创建的工作区，默认值为 false。

如何更新 v1_legacy_mode 参数

若要更新 v1_legacy_mode，请使用以下步骤：

使用 REST API 更新 v1LegacyMode 工作区上的属性。此方法适用于任何 HTTP 客户端，不需要弃用的 CLI 或 SDK 扩展。

将 PATCH 请求发送至您的工作区资源：

PATCH https://management.chinacloudapi.cn/subscriptions/{subscription-id}/resourceGroups/{resource-group}/providers/Microsoft.MachineLearningServices/workspaces/{workspace-name}?api-version=2025-04-01
Content-Type: application/json

{
  "properties": {
    "v1LegacyMode": false
  }
}

若要检查当前值，请发送 GET 请求：

GET https://management.chinacloudapi.cn/subscriptions/{subscription-id}/resourceGroups/{resource-group}/providers/Microsoft.MachineLearningServices/workspaces/{workspace-name}?api-version=2025-04-01

在响应中，检查 properties.v1LegacyMode 值。

重要

此代码需要已弃用的 Azure 机器学习 Python SDK v1 （azureml-core）。支持于 2026 年 6 月 30 日结束。对于受支持的替代方法，请使用 REST API 选项卡。请参阅升级到 v2。

若要禁用 v1_legacy_mode，请使用 Workspace.update 并设置 v1_legacy_mode=false。

from azureml.core import Workspace

ws = Workspace.from_config()
ws.update(v1_legacy_mode=False)

重要

对 Azure 机器学习 CLI v1（azure-cli-ml）的支持于 2025 年 9 月 30 日结束。对于受支持的替代方法，请使用 REST API 选项卡。请参阅升级到 CLI v2。

用于机器学习的 Azure CLI extension v1 提供 az ml workspace update 命令。若要为工作区禁用此参数，请添加参数 --v1-legacy-mode False。

注释

该 v1-legacy-mode 参数需要版本 1.41.0 或更高版本的 azure-cli-ml 扩展。该参数在 v2 (ml) 扩展中不可用。

az ml workspace update -g <myresourcegroup> -w <myworkspace> --v1-legacy-mode False

若要查看参数的当前状态：

az ml workspace show -g <myresourcegroup> -w <myworkspace> --query v1LegacyMode

重要

请注意，需要大约 30 分钟到 1 小时或更久，才能将 v1_legacy_mode 参数从 true 更改为 false 反映在工作区中。因此，如果将参数设置为 false，但在后续操作中收到该参数为 true 的错误，请在几分钟后重试。

后续步骤

Last updated on 2026-04-10

通过