Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Aplica-se apenas a:
Portal Foundry (clássico). Este artigo não está disponível para o novo portal da Foundry.
Saiba mais sobre o novo portal.
Nota
Os links neste artigo podem abrir conteúdo na nova documentação do Microsoft Foundry em vez da documentação do Foundry (clássico) que está a ver agora.
Importante
Este artigo fornece suporte legado para projetos baseados em hubs. Não funciona para projetos da Foundry. Veja : Como sei que tipo de projeto tenho?
Pode proteger o seu hub Microsoft Foundry, projetos e recursos geridos usando uma rede virtual gerida. Ao usar uma rede virtual gerida, só pode permitir o acesso de entrada através de um endpoint privado para o seu hub. Pode configurar o acesso de saída para permitir todo o acesso para fora ou apenas o acesso de saída que permite especificamente. Para mais informações, consulte Rede virtual gerida.
Importante
A rede virtual gerida não fornece conectividade de entrada para os seus clientes. Os seus clientes devem ligar-se através de uma Rede Virtual do Azure que gere e depois aceder ao hub através do endpoint privado que criar. Para mais informações, consulte a secção Ligar ao hub .
Pré-requisitos
- Uma conta no Azure com uma subscrição ativa. Se não tiveres uma, cria uma conta Azure free, que inclui uma subscrição de teste gratuita.
- Requisitos de RBAC: Deve ter o papel Proprietário ou Contribuidor na sua subscrição do Azure ou grupo de recursos do Azure para criar um hub e configurar definições de rede. Para usar um endpoint privado, também precisa de permissões Network Contributor ou Owner no Rede Virtual do Azure.
- Uma Rede Virtual do Azure que utilizas para te ligares de forma segura aos serviços do Azure. Por exemplo, pode usar Azure Bastion, Gateway de VPN ou ExpressRoute para se ligar à Rede Virtual do Azure a partir da sua rede local. Se não tiveres uma Rede Virtual do Azure, podes criar uma seguindo as instruções em Cria uma rede virtual.
Cria um hub
No portal Azure, procure por
Foundry. No menu esquerdo, selecione AI Hubs e depois selecione + Criar e Hub.
Introduza o nome do seu centro, subscrição, grupo de recursos e detalhes da localização. Para modelos base Serviços de IA do Azure, selecione um recurso Foundry existente ou crie um novo. Os recursos da Foundry incluem múltiplos endpoints de API para Speech, Content Safety e Azure OpenAI.
Selecione o separador Armazenamento . Selecione uma conta de Armazenamento existente e um recurso de armazenamento de credenciais ou crie novos. Opcionalmente, escolha um Application Insights existente e um Container Registry para registos e imagens docker.
Selecione o separador Acesso de Entrada para configurar o isolamento da rede para o tráfego de entrada para o hub. Defina Acesso à rede pública para Disabled, e depois use + Add para adicionar um endpoint privado para o hub a uma Rede Virtual do Azure a que os seus clientes se ligam. O endpoint privado permite que os seus clientes se liguem ao hub através de uma ligação privada. Consulte os endpoints privados para mais informações.
Selecione o separador de acesso de saída para configurar a rede virtual gerida que a Foundry utiliza para proteger o seu hub e projetos. Selecione Privado com Internet Outbound, que permite que recursos de computação acedam à internet pública para recursos como pacotes de Python.
Dica
Para provisionar a rede virtual durante a criação do hub, selecione Provisionar rede virtual gerida. Se não selecionares esta opção, a rede não é provisionada até criares um recurso de computação. Para mais informações, consulte Rede virtual gerida.
Selecione Rever + criar, e depois selecione Criar para criar o hub. Uma vez criado o hub, quaisquer projetos ou instâncias de computação criadas a partir do hub herdam a configuração da rede.
Verifica se o teu hub está seguro
Depois de criado o seu hub, verifique se a configuração da rede está correta:
No portal Azure, navegue até ao seu recurso do hub Foundry.
No menu à esquerda, selecione Networking.
Verifique as seguintes definições:
- Acesso de entrada: O acesso à rede pública deve estar desativado
- Inbound access: Deve existir um endpoint privado no seu Rede Virtual do Azure
- Acesso de saída: Deve mostrar Privado com configuração de saída pela Internet
Se alguma configuração estiver incorreta, pode modificá-la selecionando o separador apropriado e atualizando a configuração.
Liga-te ao hub
A rede virtual gerida não fornece acesso direto aos seus clientes. Em vez disso, os teus clientes ligam-se a um Rede Virtual do Azure que tu gerir e depois acedem ao hub através do endpoint privado que criaste nos passos anteriores. Este design garante que os recursos do hub estão protegidos do acesso direto à internet, permitindo ao mesmo tempo que a sua infraestrutura segura chegue ao hub.
Pode usar vários métodos para ligar clientes à Rede Virtual do Azure. A tabela seguinte lista as formas comuns como os clientes se ligam a uma Rede Virtual do Azure:
| Método | Descrição |
|---|---|
| Azure gateway VPN | Liga redes on-premises a uma Rede Virtual do Azure através de uma ligação privada. A ligação é feita através da internet pública. |
| ExpressRoute | Liga redes locais à cloud através de uma ligação privada. A ligação é feita através de um fornecedor de conectividade. |
| Azure Bastion | Liga-se a uma máquina virtual dentro do Rede Virtual do Azure usando o seu navegador web. |