Архитектура целевой зоны Azure AI Hub-and-Spoke для многопользовательских предприятий

Крупному предприятию требуется безопасная, изолированная и экономичная инфраструктура ИИ. Эта конструкция использует модель "Hub-and-Spoke", основанную на принципах Azure Landing Zone. AI Hub централизует общие службы, такие как безопасность и управление API. AI Spokes размещают ресурсы, специфичные для арендаторов, запуская агенты ИИ в Azure Kubernetes Service (AKS). Эта архитектура обеспечивает надежную изоляцию арендаторов в сети, идентификации, вычислениях и данных. Подключение новых арендаторов автоматизировано для последовательного развертывания и распределения затрат. Безопасность повышается за счет частных конечных точек, брандмауэров и брандмауэра веб-приложений. Управление идентификацией и доступом использует Microsoft Entra ID с условным доступом. Безопасный поток трафика гарантируется маршрутизацией трафика по управляемым путям. Параметры многопользовательского доступа AKS обеспечивают гибкость в зависимости от потребностей изоляции. Комплексная маркировка и телеметрия использования обеспечивают эффективное управление затратами и возврат затрат. Автоматизированные развертывания, использующие ускорители Azure Landing Zone, обеспечивают масштабируемость и удобство обслуживания. Эта структура позволяет организациям уверенно масштабировать рабочие нагрузки ИИ безопасным, управляемым и экономически эффективным способом.