Sdílet prostřednictvím

Řešení potíží se spravovanou virtuální sítí služby Azure Machine Learning

  • Článek

Tento článek obsahuje informace o řešení běžných problémů se spravovanou virtuální sítí azure Machine Learning.

Můžu stále používat azure Virtual Network?

Ano, k izolaci sítě můžete přesto použít virtuální síť Azure. Pokud používáte Azure CLI verze 2 a sadu Python SDK, postup je stejný jako před zavedením funkce spravované virtuální sítě. Proces prostřednictvím webu Azure Portal se mírně změnil.

Pokud chcete při vytváření pracovního prostoru prostřednictvím webu Azure Portal použít virtuální síť Azure, postupujte následovně:

  1. Při vytváření pracovního prostoru vyberte značku Sítě .
  2. Vyberte private with Internet Outbound.
  3. V části Příchozí přístup k pracovnímu prostoru vyberte Přidat a přidat privátní koncový bod pro virtuální síť Azure, který se má použít pro izolaci sítě.
  4. V části Odchozí přístup k pracovnímu prostoru vyberte Použít vlastní virtuální síť.
  5. Pokračujte v vytváření pracovního prostoru jako obvykle.

Nemá autorizaci k provedení akce Microsoft.MachineLearningServices
/workspaces/privateEndpointConnections/read'

Při vytváření spravované virtuální sítě může operace selhat s chybou podobnou následujícímu textu:

Klient< GUID s ID< objektu GUID> nemá autorizaci k provedení akce Microsoft.MachineLearningServices/workspaces/privateEndpointConnections/read v oboru /subscriptions/<GUID>/resourceGroups/<resource-group-name>/providers/Microsoft.MachineLearningServices/workspaces/<workspace-name> nebo> je obor neplatný."

K této chybě dochází v případě, že identita Azure používaná k vytvoření spravované virtuální sítě nemá následující oprávnění řízení přístupu na základě role Azure:

  • Microsoft.MachineLearningServices/workspaces/privateEndpointConnections/read
  • Microsoft.MachineLearningServices/workspaces/privateEndpointConnections/write

Řešení potíží s konfiguracemi při připojování k úložišti

Při vytváření pracovního prostoru se požadovaná pravidla odchozích přenosů do úložiště Azure automaticky vytvoří pro scénáře nahrávání dat a úložiště artefaktů. Zkontrolujte, že je vaše úložiště Azure nastavené správně, a to pomocí následujících kroků:

  1. Na webu Azure Portal zkontrolujte nastavení sítě účtu úložiště, který je přidružený k vašemu centru.
  • Pokud je přístup k veřejné síti nastavený na Povoleno z vybraných virtuálních sítí a IP adres, ujistěte se, že se pro přístup k vašemu účtu úložiště přidají správné rozsahy IP adres.
  • Pokud je přístup k veřejné síti nastavený na Zakázáno, ujistěte se, že máte privátní koncový bod nakonfigurovaný z virtuální sítě Azure do účtu úložiště s cílovým podsourcem jako objekt blob. Kromě toho musíte spravované identitě udělit roli Čtenář pro privátní koncový bod účtu úložiště.
  1. Na webu Azure Portal přejděte do pracovního prostoru Služby Azure Machine Learning. Ujistěte se, že je spravovaná virtuální síť zřízená a odchozí privátní koncový bod do úložiště objektů blob je aktivní.

Další kroky

Další informace najdete v tématu Spravované virtuální sítě.