Résoudre les problèmes de réseau virtuel managé Azure Machine Learning

Cet article fournit des informations sur la résolution des problèmes courants liés au réseau virtuel managé Azure Machine Learning.

Puis-je toujours utiliser un réseau virtuel Azure ?

Oui, vous pouvez toujours utiliser un réseau virtuel Azure pour l’isolement réseau. Si vous utilisez Azure CLI v2 et le Kit de développement logiciel (SDK) Python, le processus est le même qu’avant l’introduction de la fonctionnalité de réseau virtuel managé. Le processus via le Portail Azure a légèrement changé.

Pour utiliser un réseau virtuel Azure lors de la création d’un espace de travail via le Portail Azure, procédez comme suit :

1. Lors de la création d’un espace de travail, sélectionnez la balise Mise en réseau.
2. Sélectionnez Privé avec Internet sortant.
3. Dans la section Accès entrant à l’espace de travail, sélectionnez Ajouter et ajoutez un point de terminaison privé pour le réseau virtuel Azure à utiliser pour l’isolement réseau.
4. Dans la section Accès sortant à l’espace de travail, sélectionnez Utiliser mon propre réseau virtuel.
5. Continuez à créer l’espace de travail comme d’habitude.

N’a pas l’autorisation d’effectuer l’action « Microsoft.MachineLearningServices
/workspaces/privateEndpointConnections/read »

Lorsque vous créez un réseau virtuel managé, l’opération peut échouer avec une erreur similaire à la suivante :

« Le client « <GUID> » avec l’ID d’objet « <GUID> » n’a pas l’autorisation d’effectuer l’action « Microsoft.MachineLearningServices/workspaces/privateEndpointConnections/read » sur l’étendue « /subscriptions/<GUID>/resourceGroups/<nom-groupe-ressources>/providers/Microsoft.MachineLearningServices/workspaces/<nom-espace-de-travail> » ou l’étendue n’est pas valide. »

Cette erreur se produit lorsque l’identité Azure utilisée pour créer le réseau virtuel managé n’a pas les autorisations de contrôle d’accès en fonction du rôle Azure suivantes :

• Microsoft.MachineLearningServices/workspaces/privateEndpointConnections/read
• Microsoft.MachineLearningServices/workspaces/privateEndpointConnections/write

Résoudre des problèmes de configurations sur la connexion au stockage

Lorsque vous créez un espace de travail, les règles de trafic sortant requises pour le stockage Azure sont créées automatiquement pour les scénarios de chargement de données et de stockage d’artefacts. Veillez à ce que votre stockage Azure soit correctement configuré avec les étapes suivantes :

1. Dans Portail Azure, vérifiez les paramètres réseau du compte de stockage associé à votre hub.

• Si l’accès au réseau public est défini sur Activé à partir de réseaux virtuels et d’adresses IP sélectionnés, vérifiez que les plages d’adresses IP correctes sont ajoutées pour accéder à votre compte de stockage.
• Si l’accès au réseau public est défini sur Désactivé, vérifiez que vous avez un point de terminaison privé configuré à partir de votre réseau virtuel Azure vers votre compte de stockage avec une sous-ressource cible comme blob. En outre, vous pouvez octroyer le rôle Lecteur pour le point de terminaison privé de compte de stockage à l’identité managée.

2. Dans le Portail Azure, accédez à votre espace de travail Azure Machine Learning. Vérifiez que le réseau virtuel managé est approvisionné et que le point de terminaison privé sortant au stockage Blob est Actif.

Étapes suivantes

Pour plus d’informations, consultez Réseaux virtuels managés.