관리형 가상 네트워크를 사용하여 보안 Azure AI Foundry 허브 및 프로젝트를 만드는 방법

관리되는 가상 네트워크에서 Azure AI Foundry 허브, 프로젝트 및 관리되는 리소스를 보호할 수 있습니다. 관리형 가상 네트워크를 사용하면 허브에 대한 프라이빗 엔드포인트를 통해서만 인바운드 액세스가 허용됩니다. 모든 아웃바운드 액세스를 허용하거나 지정한 아웃바운드만 허용하도록 아웃바운드 액세스를 구성할 수 있습니다. 자세한 내용은 관리형 가상 네트워크를 참조하세요.

필수 조건

• 활성 구독이 있는 Azure 계정. 계정이 없는 경우 평가판 구독을 포함하는 무료 Azure 계정을 만듭니다.
• Azure 서비스에 안전하게 연결하는 데 사용하는 Azure Virtual Network 예를 들어 Azure Bastion, VPN Gateway 또는 ExpressRoute를 사용하여 온-프레미스 네트워크에서 Azure Virtual Network에 연결할 수 있습니다. Azure Virtual Network가 없는 경우 가상 네트워크 만들기의 지침에 따라 만들 수 있습니다.

허브 생성

1. Azure 포털에서 Azure AI Foundry을 검색합니다. 왼쪽 메뉴에서 AI Hubs를 선택한 다음 + 만들기 및 허브를 선택합니다.

   

2. 허브 이름, 구독, 리소스 그룹 및 위치 세부 정보를 입력합니다. Azure AI 서비스 기본 모델의 경우 기존 AI 서비스 리소스를 선택하거나 새 리소스를 만듭니다. Azure AI 서비스에는 음성, 콘텐츠 보안 및 Azure OpenAI에 대한 여러 API 엔드포인트가 포함됩니다.

   

3. 스토리지 탭을 선택합니다. 기존 Storage 계정 및 자격 증명 저장소 리소스를 선택하거나 새 저장소 리소스를 만듭니다. 필요에 따라 기존 Application Insights를 선택하고 로그 및 docker 이미지에 대한 Container Registry를 선택합니다.

   

4. 인바운드 액세스 탭을 선택하여 허브에 대한 인바운드 트래픽에 대한 네트워크 격리를 구성합니다. 공용 네트워크 액세스를사용 안 함으로 설정한 다음 + 추가를 사용하여 클라이언트가 연결하는 Azure Virtual Network에 허브에 대한 프라이빗 엔드포인트를 추가합니다. 프라이빗 엔드포인트를 사용하면 클라이언트가 프라이빗 연결을 통해 허브에 연결할 수 있습니다. 자세한 내용은 프라이빗 엔드포인트를 참조하세요.

   

5. 아웃바운드 액세스를 선택하여 Azure AI Foundry가 허브 및 프로젝트를 보호하는 데 사용하는 관리되는 가상 네트워크를 구성합니다. 컴퓨팅 리소스가 Python 패키지와 같은 리소스에 대한 공용 인터넷에 액세스할 수 있도록 하는 인터넷 아웃바운드를 사용하는 프라이빗형을 선택합니다.

   팁 (조언)

   허브를 만드는 동안 가상 네트워크를 프로비전하려면 관리되는 가상 네트워크 프로비저닝을 선택합니다. 이 옵션을 선택하지 않으면 컴퓨팅 리소스를 만들 때까지 네트워크가 프로비전되지 않습니다. 자세한 내용은 관리형 가상 네트워크를 참조하세요.

   

6. 검토 + 만들기를 선택한 다음, 만들기를 선택하여 허브를 만듭니다. 허브가 만들어지면 허브에서 만든 모든 프로젝트 또는 컴퓨팅 인스턴스가 네트워크 구성을 상속합니다.

허브에 연결

관리형 가상 네트워크는 클라이언트에 대한 액세스를 직접적으로 제공하지 않습니다. 대신, 클라이언트는 사용자가 관리하는 Azure Virtual Network에 연결합니다. 그런 다음, 이러한 단계에서 만든 프라이빗 엔드포인트를 사용하여 허브에 액세스할 수 있습니다.

클라이언트를 Azure Virtual Network에 연결하는 데 사용할 수 있는 여러 가지 방법이 있습니다. 다음 표에서는 클라이언트가 Azure Virtual Network에 연결하는 일반적인 방법을 나열합니다.

다음 단계

• 프로젝트 만들기
• Azure AI Foundry에 대해 자세히 알아보기
• Azure AI Foundry 허브에 대해 자세히 알아보기