Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Anmärkning
Informationen i den här artikeln är specifik för ett hubbbaserat projekt och gäller inte för ett Azure AI Foundry-projekt. Se Hur vet jag vilken typ av projekt jag har? och Skapa ett hubbbaserat projekt.
Du kan skydda din Azure AI Foundry-hubb , dina projekt och hanterade resurser i ett hanterat virtuellt nätverk. Med ett hanterat virtuellt nätverk tillåts inkommande åtkomst endast via en privat slutpunkt för din hubb. Utgående åtkomst kan konfigureras för att tillåta antingen all utgående åtkomst eller endast tillåten utgående trafik som du anger. Mer information finns i Hanterat virtuellt nätverk.
Viktigt!
Det hanterade virtuella nätverket tillhandahåller inte inkommande anslutning för dina klienter. Mer information finns i avsnittet Anslut till hubben .
Förutsättningar
- Ett Azure-konto med en aktiv prenumeration. Om du inte har ett skapar du ett kostnadsfritt Azure-konto, som innehåller en kostnadsfri utvärderingsprenumeration.
- Ett virtuellt Azure-nätverk som du använder för att ansluta till Azure-tjänster på ett säkert sätt. Du kan till exempel använda Azure Bastion, VPN Gateway eller ExpressRoute för att ansluta till det virtuella Azure-nätverket från ditt lokala nätverk. Om du inte har ett virtuellt Azure-nätverk kan du skapa ett genom att följa anvisningarna i Skapa ett virtuellt nätverk.
Skapa en hubb
Från Azure-portalen söker du efter
Azure AI Foundry. Välj AI Hubs på den vänstra menyn och välj sedan + Skapa och hubb.
Ange hubbnamn, prenumeration, resursgrupp och platsinformation. För basmodeller för Azure AI-tjänster väljer du en befintlig AI-tjänstresurs eller skapar en ny. Azure AI-tjänster innehåller flera API-slutpunkter för Speech, Content Safety och Azure OpenAI.
Välj fliken Lagring . Välj ett befintligt lagringskonto och en resurs för autentiseringsuppgifter eller skapa nya. Du kan också välja en befintlig Application Insights och Container Registry för loggar och Docker-avbildningar.
Välj fliken Inkommande åtkomst för att konfigurera nätverksisolering för inkommande trafik till hubben. Ange Åtkomst till offentligt nätverktill Inaktiverad och använd sedan + Lägg till för att lägga till en privat slutpunkt för hubben till ett virtuellt Azure-nätverk som klienterna ansluter till. Med den privata slutpunkten kan dina klienter ansluta till hubben via en privat anslutning. Mer information finns i Privata slutpunkter.
Välj utgående åtkomst för att konfigurera det hanterade virtuella nätverk som Azure AI Foundry använder för att skydda hubben och projekten. Välj Privat med Internetåtkomst, vilket gör att beräkningsresurser kan komma åt det allmänna internet för resurser som Python-paket.
Tips/Råd
Om du vill etablera det virtuella nätverket när hubben skapas väljer du Etablera hanterat virtuellt nätverk. Om det här alternativet inte är valt etableras inte nätverket förrän du skapar en beräkningsresurs. Mer information finns i Hanterat virtuellt nätverk.
Välj Granska + skapa och klicka sedan på Skapa för att skapa hubben. När hubben har skapats ärver alla projekt eller beräkningsinstanser som skapats från hubben nätverkskonfigurationen.
Ansluta till hubben
Det hanterade virtuella nätverket ger inte direkt åtkomst till dina klienter. I stället ansluter dina klienter till ett virtuellt Azure-nätverk som du hanterar. De kan sedan komma åt hubben med hjälp av den privata slutpunkt som du skapade i de här stegen.
Det finns flera metoder som du kan använda för att ansluta klienter till det virtuella Azure-nätverket. I följande tabell visas de vanliga sätt som klienter ansluter till ett virtuellt Azure-nätverk:
| Metod | Beskrivning |
|---|---|
| Azure VPN-gateway | Ansluter lokala nätverk till ett virtuellt Azure-nätverk via en privat anslutning. Anslutningen görs via det offentliga Internet. |
| ExpressRoute | Ansluter lokala nätverk till molnet via en privat anslutning. Anslutningen görs med hjälp av en anslutningsprovider. |
| Azure Bastion | Ansluter till en virtuell dator i Azure Virtual Network med hjälp av webbläsaren. |