Delen via

Problemen met beheerd virtueel netwerk van Azure Machine Learning oplossen

  • Artikel

Dit artikel bevat informatie over het oplossen van veelvoorkomende problemen met het beheerde virtuele netwerk van Azure Machine Learning.

Kan ik nog steeds een virtueel Azure-netwerk gebruiken?

Ja, u kunt nog steeds een virtueel Azure-netwerk gebruiken voor netwerkisolatie. Als u de v2 Azure CLI en Python SDK gebruikt, is het proces hetzelfde als vóór de introductie van de functie voor het beheerde virtuele netwerk. Het proces via Azure Portal is enigszins gewijzigd.

Als u een virtueel Azure-netwerk wilt gebruiken bij het maken van een werkruimte via Azure Portal, gebruikt u de volgende stappen:

  1. Wanneer u een werkruimte maakt, selecteert u de netwerktag .
  2. Selecteer Privé met uitgaand internet.
  3. Selecteer in de sectie Binnenkomende toegang voor werkruimte een privé-eindpunt toevoegen en toevoegen voor het virtuele Azure-netwerk dat moet worden gebruikt voor netwerkisolatie.
  4. Selecteer In de sectie Uitgaande toegang voor werkruimte mijn eigen virtuele netwerk gebruiken.
  5. Ga door met het maken van de werkruimte als normaal.

Heeft geen autorisatie om de actie Microsoft.MachineLearningServices uit te voeren
/workspaces/privateEndpointConnections/read'

Wanneer u een beheerd virtueel netwerk maakt, kan de bewerking mislukken met een fout die vergelijkbaar is met de volgende tekst:

'De client '<GUID>' met object-id '<GUID>' heeft geen autorisatie om actie 'Microsoft.MachineLearningServices/workspaces/privateEndpointConnections/read' uit te voeren voor het bereik /subscriptions/<GUID>/resourceGroups/<resource-group-name>/providers/Microsoft.MachineLearningServices/workspaces/<workspace-name>' of het bereik is ongeldig.

Deze fout treedt op wanneer de Azure-identiteit die wordt gebruikt voor het maken van het beheerde virtuele netwerk, niet beschikt over de volgende machtigingen voor op rollen gebaseerd toegangsbeheer van Azure:

  • Microsoft.MachineLearningServices/workspaces/privateEndpointConnections/read
  • Microsoft.MachineLearningServices/workspaces/privateEndpointConnections/write

Problemen met configuraties oplossen bij het maken van verbinding met opslag

Wanneer u een werkruimte maakt, worden de vereiste uitgaande regels voor Azure-opslag automatisch gemaakt voor scenario's voor het uploaden van gegevens en artefactopslag. Zorg ervoor dat uw Azure-opslag juist is ingesteld door de volgende stappen te volgen:

  1. Controleer in Azure Portal de netwerkinstellingen van het opslagaccount dat is gekoppeld aan uw hub.
  • Als openbare netwerktoegang is ingesteld op Ingeschakeld vanuit geselecteerde virtuele netwerken en IP-adressen, moet u ervoor zorgen dat de juiste IP-adresbereiken worden toegevoegd voor toegang tot uw opslagaccount.
  • Als openbare netwerktoegang is ingesteld op Uitgeschakeld, moet u ervoor zorgen dat u een privé-eindpunt hebt geconfigureerd vanuit uw virtuele Azure-netwerk naar uw opslagaccount met doelsubresource als blob. Daarnaast moet u de rol Lezer voor het privé-eindpunt van het opslagaccount toewijzen aan de beheerde identiteit.
  1. Navigeer in Azure Portal naar uw Azure Machine Learning-werkruimte. Zorg ervoor dat het beheerde virtuele netwerk is ingericht en dat het uitgaande privé-eindpunt voor blobopslag actief is.

Volgende stappen

Zie Beheerde virtuele netwerken voor meer informatie.