작업 영역 아웃바운드 액세스 보호는 작업 영역의 항목에서 외부 리소스로의 아웃바운드 연결을 제어하여 데이터를 보호하는 데 도움이 됩니다. 이 기능을 사용하도록 설정하면 Machine Learning 실험 및 Machine Learning 모델과 같은 데이타 과학 항목을 만들고 작업 영역 내에서 사용할 수 있습니다.
이전에는 Machine Learning 실험 및 Machine Learning 모델을 아웃바운드 액세스 보호가 사용하도록 설정된 작업 영역에서 만들 수 없었습니다. 이 미리 보기를 사용하면 이제 보호된 작업 영역에서 이러한 항목 유형이 지원됩니다.
데이터 과학을 사용하여 아웃바운드 액세스 보호 이해
Microsoft Fabric의 Machine Learning 실험 및 Machine Learning 모델은 외부 리소스에 대한 아웃바운드 네트워크 연결을 스스로 생성하지 않습니다. 이 때문에 아웃바운드 액세스 보호를 사용하는 경우 추가 아웃바운드 액세스 검사가 필요하지 않습니다.
Machine Learning 실험 또는 모델을 생성하는 노트북 코드는 외부 데이터 원본에 액세스할 수 있습니다. Notebook에 대한 아웃바운드 액세스는 Notebook이 작업 영역 외부의 리소스에 연결하는 방법을 제어하는 Data Engineering 아웃바운드 액세스 보호 구성에 의해 제어됩니다.
데이터 과학에 대한 아웃바운드 액세스 보호 구성
아웃바운드 액세스 보호를 구성하려면 작업 영역 아웃바운드 액세스 보호 사용의 단계를 따릅니다. 데이터 과학 항목에 대한 추가 구성은 필요하지 않습니다. 아웃바운드 액세스 보호를 사용하도록 설정한 후 Machine Learning 실험 및 Machine Learning 모델은 추가 설정 없이 작업 영역 내에서 작동합니다.
관리형 프라이빗 엔드포인트 또는 데이터 연결 규칙과 같은 예외 메커니즘은 데이터 과학 항목에 적용되지 않습니다. 이러한 항목은 외부 리소스에 대한 아웃바운드 연결을 시작하지 않기 때문입니다.
지원되는 데이터 과학 항목 유형
이러한 데이터 과학 항목 유형은 아웃바운드 액세스 보호에서 지원됩니다.
- Machine Learning 실험
- 기계 학습 모델
다음 섹션에서는 아웃바운드 액세스 보호가 작업 영역에서 이러한 항목에 미치는 영향을 설명합니다.
Machine Learning 실험
아웃바운드 액세스 보호를 사용하도록 설정하면 보호된 작업 영역에서 Machine Learning 실험을 만들고 관리할 수 있습니다. Notebook 실행에서 실험은 실행 기록, 메트릭 및 매개 변수를 추적합니다. 실험 로깅은 동일한 작업 영역 내에서뿐만 아니라 작업 영역 간 로깅을 통해서도 작동합니다. 아웃바운드 액세스 보호는 이 기능을 제한하지 않습니다.
기계 학습 모델
아웃바운드 액세스 보호를 사용하도록 설정하면 보호된 작업 영역에서 Machine Learning 모델을 만들고 관리할 수 있습니다. 모델은 학습된 모델 아티팩트 및 버전 정보를 저장합니다. 모델 만들기 및 버전 관리는 동일한 작업 영역 내에서 그리고 작업 영역 간 로깅을 사용하여 작업 영역 전체에서 작동합니다. 아웃바운드 액세스 보호는 이 기능을 제한하지 않습니다.
작업 영역 간의 로깅을 통한 아웃바운드 액세스 보호
Cross 작업 영역 로깅을 사용하면 한 Fabric 작업 영역에서 다른 작업 영역으로 또는 로컬 컴퓨터, Azure Databricks 및 Azure Machine Learning 같은 Fabric 외부 환경에서 MLflow 실험 및 모델을 기록할 수 있습니다. 이렇게 하면 개발 작업 영역에서 학습하고 프로덕션 작업 영역에 배포하거나 기존 ML 자산을 외부 플랫폼에서 Fabric 가져오는 MLOps 워크플로를 사용할 수 있습니다.
작업 영역 A에서 아웃바운드 액세스 보호를 사용하도록 설정하면 ML 실험 및 모델을 다른 작업 영역 B에 로깅하려면 작업 영역 A에서 작업 영역 B로 작업 영역 간 관리형 프라이빗 엔드포인트가 필요합니다. 작업 영역 간 관리형 프라이빗 엔드포인트를 설정하는 방법을 알아보려면 테넌트에서 다른 작업 영역에 대한 아웃바운드 액세스 허용을 참조하세요.
다음 표에는 작업 영역 A에서 아웃바운드 액세스 보호가 사용하도록 설정된 경우 각 작업 영역 간 로깅 시나리오에 필요한 구성이 요약되어 있습니다.
| 출처 | 목적지 | 작업 영역 A에 필요한 구성 | ML 실험 및 모델을 대상에 기록할 수 있나요? |
|---|---|---|---|
| Notebook (작업 영역 A) | ML 실험/모델(작업 영역 A) | 없음. 동일한 작업 영역 내의 로깅은 추가 구성 없이 작동합니다. | 예 |
| Notebook (작업 영역 A) | ML 실험/모델(작업 영역 B) | 작업 영역 A에서 작업 영역 B로의 작업 영역 간 관리형 프라이빗 엔드포인트 를 설정해야 합니다. | 예 |
| Notebook (작업 영역 A) | ML 실험/모델(작업 영역 B) | 작업 영역 A에서 작업 영역 B로 관리되는 프라이빗 엔드포인트가 설정되지 않습니다. | No |
| 로컬 컴퓨터, Azure Databricks 또는 Azure Machine Learning | ML 실험/모델(작업 영역 A) | 없음. 외부에서 Fabric으로부터의 로깅은 인바운드 연결로, 아웃바운드 액세스 보호가 적용되지 않습니다. | 예 |
동일한 작업 영역 내에서 로그(작업 영역 A에서 작업 영역 A로)
동일한 작업 영역에 로깅할 때 환경 변수를 수동으로 설정할 MLFLOW_TRACKING_URI 필요가 없습니다. 기본적으로 현재 작업 영역을 가리킵니다. 그러나 명시적으로 설정하는 MLFLOW_TRACKING_URI경우 작업 영역 간 시나리오와 유사하게 프라이빗 엔드포인트 URL을 사용해야 합니다.
import os
from fabric.analytics.environment.context import FabricContext, InternalContext
context = FabricContext(workspace_id=current_workspace_id, internal_context=InternalContext(is_wspl_enabled=True))
print(context.pbi_shared_host)
# You need to set up and use this private endpoint if your current workspace has OAP enabled
os.environ["MLFLOW_TRACKING_URI"] = f"sds://{context.pbi_shared_host}/v1/workspaces/{current_workspace_id}/mlflow"
메모
표준 %pip install 명령에는 OAP 사용 작업 영역에서 차단되는 아웃바운드 인터넷 액세스가 필요합니다. 패키지를 설치 synapseml-mlflow 하려면 OAP가 아닌 환경에서 다운로드하고, 레이크하우스에 파일을 업로드하고, 로컬 경로에서 설치합니다. 자세한 단계는 OAP 사용 작업 영역에 패키지 설치를 참조하세요.
고려사항 및 제한사항
- 실험 또는 모델을 생성하는 Notebook 코드에 대한 아웃바운드 액세스는 Data Engineering 아웃바운드 액세스 보호 구성에 의해 제어됩니다. 작업 영역에 아웃바운드 액세스 보호가 사용하도록 설정된 경우 Notebook 데이터 원본이 올바르게 구성되었는지 확인합니다.
- 다른 제한 사항은 작업 영역 아웃바운드 액세스 보호 개요를 참조하세요.