注释
本文中提供的信息特定于 基于中心的项目,不适用于 Foundry 项目。 有关详细信息,请参阅 项目类型。
可以在托管虚拟网络中保护 Azure AI Foundry 中心、项目和受管理资源。 使用托管虚拟网络时,仅允许通过中心的专用终结点进行入站访问。 可将出站访问配置为允许所有出站访问,或仅允许你指定的出站访问。 有关详细信息,请参阅托管虚拟网络。
重要
托管虚拟网络不提供客户端的入站连接。 有关详细信息,请参阅连接到中心部分。
先决条件
- 一份 Azure 订阅。 如果没有 Azure 订阅,请在开始之前创建一个免费帐户。
- 用于安全连接到 Azure 服务的 Azure 虚拟网络。 例如,可以使用 Azure Bastion、VPN 网关或 ExpressRoute 从本地网络连接到 Azure 虚拟网络。 如果没有 Azure 虚拟网络,可以按照创建虚拟网络中的说明创建一个虚拟网络。
创建中心
在 Azure 门户中,搜索
Azure AI Foundry。 从左侧菜单中选择AI 中心,然后选择+ 创建,最后选择中心。
输入中心名称、订阅、资源组和位置详细信息。 对于“Azure AI 服务基础模型”,选择现有的 AI 服务资源或创建新资源。 Azure AI 服务包括多个用于语音、内容安全和 Azure OpenAI 的 API 终结点。
选择“ 存储 ”选项卡。选择现有的 存储帐户 和 凭据存储 资源,或创建新的存储帐户。 (可选)选择现有“Application insights”,以及“容器注册表”(针对日志和 Docker 映像)。
选择“ 入站访问 ”选项卡,为发到中心的入站流量配置网络隔离。 将 公用网络访问权限 设置为 “已禁用”,然后使用 “+ 添加” 将中心专用终结点添加到客户端连接到的 Azure 虚拟网络。 专用终结点允许客户端通过专用连接连接到中心。 有关详细信息,请参阅专用终结点。
选择 出站访问权限 以配置 Azure AI Foundry 用于保护其中心和项目的托管虚拟网络。 选择“Internet 出站的专用终结点”,允许计算资源访问公共 Internet 以获取 Python 包等资源。
小窍门
若要在创建中心期间预配虚拟网络,请选择“ 预配托管虚拟网络”。 如果未选择此选项,则在创建计算资源之前,不会预配网络。 有关详细信息,请参阅托管虚拟网络。
依次选择“查看 + 创建”、“创建”以创建中心。 创建中心后,从中心创建的任何项目或计算实例将继承网络配置。
连接到中心
托管虚拟网络不直接提供对客户端的访问。 客户端会连接到你管理的 Azure 虚拟网络。 然后,他们可以使用在这些步骤中创建的专用终结点访问中心。
可以使用多种方法将客户端连接到 Azure 虚拟网络。 下表列出了客户端连接到 Azure 虚拟网络的常见方法:
| 方法 | DESCRIPTION |
|---|---|
| Azure VPN 网关 | 通过专用连接将本地网络连接到 Azure 虚拟网络。 通过公共 Internet 建立连接。 |
| ExpressRoute | 通过专用连接将本地网络连接到云。 通过连接提供商建立连接。 |
| Azure Bastion | 使用 Web 浏览器连接到 Azure 虚拟网络中的虚拟机。 |