Beheben von Problemen mit verwalteten virtuellen Azure Machine Learning-Netzwerken

Dieser Artikel enthält Informationen zur Behandlung gängiger Probleme mit einem verwalteten virtuellen Azure Machine Learning-Netzwerk.

Kann ich weiterhin ein virtuelles Azure-Netzwerk nutzen?

Ja, Sie können für Netzwerkisolation weiterhin ein virtuelles Azure-Netzwerk nutzen. Wenn Sie mit Azure CLI v2 und Python SDK arbeiten, ist der Prozess der gleiche wie vor Einführung des Features „Verwaltete virtuelle Netzwerke“. Der Prozess im Azure-Portal hat sich geringfügig geändert.

Um ein virtuelles Azure-Netzwerk zu verwenden, wenn Sie einen Arbeitsbereich im Azure-Portal erstellen, führen Sie die folgenden Schritte aus:

1. Wählen Sie beim Erstellen eines Arbeitsbereichs die Kategorie Netzwerk aus.
2. Wählen Sie Privat mit ausgehendem Internetdatenverkehr aus.
3. Wählen Sie im Abschnitt Eingehender Zugriff des Arbeitsbereichs die Option Hinzufügen aus, und fügen Sie einen privaten Endpunkt für das virtuelle Azure-Netzwerk hinzu, das zur Netzwerkisolation verwendet werden soll.
4. Wählen Sie im Abschnitt Ausgehender Zugriff des Arbeitsbereichs die Option Eigenes virtuelles Netzwerk verwenden aus.
5. Erstellen Sie den Arbeitsbereich wie gewohnt.

Verfügt nicht über die Berechtigung zum Ausführen der Aktion „Microsoft.MachineLearningServices
/workspaces/privateEndpointConnections/read“

Wenn Sie ein verwaltetes virtuelles Netzwerk erstellen, kann der Vorgang mit einem Fehler, der dem folgenden Text ähnelt, fehlschlagen:

„Der Client '<GUID>' mit Objekt-ID '<GUID>' verfügt nicht über die Berechtigung zum Ausführen der Aktion 'Microsoft.MachineLearningServices/workspaces/privateEndpointConnections/read' im Bereich '/subscriptions/<GUID>/resourceGroups/<resource-group-name>/providers/Microsoft.MachineLearningServices/workspaces/<workspace-name>', oder der Bereich ist ungültig.“

Dieser Fehler tritt auf, wenn die Azure-Identität, die zum Erstellen des verwalteten virtuellen Netzwerks verwendet wird, nicht über die folgenden Azure-rollenbasierten Zugriffssteuerungsberechtigungen verfügt:

• Microsoft.MachineLearningServices/workspaces/privateEndpointConnections/read
• Microsoft.MachineLearningServices/workspaces/privateEndpointConnections/write

Problembehandlung für Konfigurationen beim Herstellen einer Verbindung mit dem Speicher

Wenn Sie einen Arbeitsbereich erstellen, werden die erforderlichen Ausgangsregeln für Azure Storage für Datenuploadszenarien und Artefaktspeicher automatisch erstellt. Stellen Sie sicher, dass Azure Storage korrekt eingerichtet ist, indem Sie die folgenden Schritte ausführen:

1. Überprüfen Sie im Azure-Portal die Netzwerkeinstellungen des Speicherkontos, das mit Ihrem Hub verbunden ist.

• Wenn der Zugriff auf öffentliche Netzwerke auf Aktiviert von ausgewählten virtuellen Netzwerken und IP-Adressen festgelegt ist, stellen Sie sicher, dass die richtigen IP-Adressbereiche für den Zugriff auf Ihr Speicherkonto hinzugefügt wurden.
• Wenn der Zugriff auf öffentliche Netzwerke auf Deaktiviert festgelegt ist, stellen Sie sicher, dass Sie einen privaten Endpunkt von Ihrem virtuellen Azure-Netzwerk auf Ihr Speicherkonto mit der Zielunterressource als Blob konfiguriert haben. Darüber hinaus müssen Sie der verwalteten Identität die Rolle Leser für den privaten Endpunkt des Speicherkontos gewähren.

2. Navigieren Sie im Azure-Portal zu Ihrem Azure Machine Learning-Arbeitsbereich. Stellen Sie sicher, dass das verwaltete virtuelle Netzwerk bereitgestellt ist und dass der ausgehende private Endpunkt zu Blob Storage aktiv ist.

Nächste Schritte

Weitere Informationen finden Sie unter Verwalten virtueller Netzwerke.