Compartir a través de

Solución de problemas de una red virtual administrada de Azure Machine Learning

  • Artículo

En este artículo se proporciona información sobre cómo solucionar problemas comunes con la red virtual administrada de Azure Machine Learning.

¿Puedo seguir usando una Azure Virtual Network?

Sí, todavía puede usar una Azure Virtual Network para el aislamiento de red. Si usa la CLI de Azure v2 y el SDK de Python, el proceso es el mismo que antes de la introducción de la característica de red virtual administrada. El proceso a través de Azure Portal cambió ligeramente.

Para usar una Azure Virtual Network al crear un área de trabajo mediante el Azure Portal, siga estos pasos:

  1. Al crear un área de trabajo, seleccione la etiqueta Redes de Azure .
  2. Seleccione Privado con salida a Internet.
  3. En la sección Acceso de entrada del área de trabajo, seleccione Agregar y agregue un punto de conexión privado para que Azure Virtual Network lo use para el aislamiento de red.
  4. En la sección Acceso de salida del área de trabajo, seleccione Usar mi propia red virtual.
  5. Continúe con la creación del área de trabajo de la forma normal.

No tiene autorización para realizar la acción "Microsoft.MachineLearningServices
/workspaces/privateEndpointConnections/read"

Al crear una red virtual administrada, la operación puede producir un error similar al texto siguiente:

"El>GUID del cliente "<" con el identificador de objeto "<GUID>" no tiene autorización para realizar la acción "Microsoft.MachineLearningServices/workspaces/privateEndpointConnections/read" a través del ámbito "// subscriptions/<GUID>/resourceGroups/<resource-group-name>/providers/Microsoft.MachineLearningServices/workspaces/<workspace-name>' o el ámbito no es válido".

Este error se produce cuando la identidad de Azure usada para crear la red virtual administrada no tiene los siguientes permisos de control de acceso basado en roles de Azure:

  • Microsoft.MachineLearningServices/workspaces/privateEndpointConnections/read
  • Microsoft.MachineLearningServices/workspaces/privateEndpointConnections/write

Solución de problemas de configuraciones para conectarse al almacenamiento

Al crear un área de trabajo, las reglas de salida necesarias para Azure Storage se crean automáticamente para escenarios de carga de datos y almacenamiento de artefactos. Asegúrese de que el almacenamiento de Azure esté configurado correctamente; para ello, consulte los pasos siguientes:

  1. En Azure Portal, compruebe la configuración de red de la cuenta de almacenamiento asociada al centro.
  • Si el acceso a la red pública está establecido en Habilitado desde redes virtuales seleccionadas y direcciones IP, asegúrese de que se agregan los intervalos de direcciones IP correctos para acceder a la cuenta de almacenamiento.
  • Si el acceso a la red pública está establecido en Deshabilitado, asegúrese de que tiene un punto de conexión privado configurado desde la red virtual de Azure a la cuenta de almacenamiento con subrecurso de Destino como blob. Además, debe conceder el rol Lector para el punto de conexión privado de la cuenta de almacenamiento a la identidad administrada.
  1. En Azure Portal, vaya al área de trabajo de Azure Machine Learning. Asegúrese de que la red virtual administrada está aprovisionada y que el punto de conexión privado saliente en blob storage esté activo.

Pasos siguientes

Para obtener más información, consulte Redes virtuales administradas.