Compartilhar via


Solucionar problemas de conexão com um ponto de extremidade privado

Ao se conectar a um workspace do Azure Machine Learning configurado com um ponto de extremidade privado, você poderá encontrar um erro 403 ou uma mensagem informando que o acesso é proibido. Este artigo explica como você pode verificar se há problemas comuns de configuração que causam esse erro.

Dica

Antes de usar as etapas deste artigo, experimente a API de diagnóstico do workspace do Azure Machine Learning. Ela pode ajudar a identificar problemas de configuração com seu workspace. Para saber mais, confira Como usar o diagnóstico de workspace.

Configuração de DNS

As etapas de solução de problemas para a configuração de DNS diferem com base em se você usa o DNS do Azure ou um DNS personalizado. Use as seguintes etapas para determinar qual você está usando:

  1. No portal do Azure, selecione o ponto de extremidade privado para seu workspace Azure Machine Learning.

  2. Na página Visão geral, selecione o link da Interface de Rede.

    Captura de tela da visão geral do ponto de extremidade privado com o link da interface de rede realçado.

  3. Em Configurações, selecione Configurações de IP e escolha o link da Rede virtual.

    Captura de tela da configuração de IP com o link de rede virtual realçado.

  4. Na seção Configurações, à esquerda da página, selecione a entrada dos servidores DNS.

    Captura de tela da configuração dos servidores DNS.

Solução de problemas de DNS personalizado

Use as seguintes etapas para verificar se a sua solução de DNS personalizado está resolvendo corretamente os nomes para os endereços IP:

  1. Em uma máquina virtual, laptop, área de trabalho ou outro recurso de computação que tenha uma conexão funcional com o ponto de extremidade privado, abra um navegador da Web. No navegador, use a URL para sua região do Azure:

    Região do Azure URL
    Azure Government https://portal.azure.us/?feature.privateendpointmanagedns=false
    Microsoft Azure operado pela 21Vianet https://portal.azure.cn/?feature.privateendpointmanagedns=false
    Todas as outras regiões https://portal.azure.com/?feature.privateendpointmanagedns=false
  2. No portal, selecione o ponto de extremidade privado para o workspace. Faça uma lista de FQDNs listados para o ponto de extremidade privado.

    Captura de tela do ponto de extremidade privado com as configurações de DNS personalizado em destaque.

  3. Abra um prompt de comando, o PowerShell ou outra linha de comando e execute o comando a seguir para cada FQDN retornado na etapa anterior. Sempre que você executar o comando, verifique se o endereço IP retornado corresponde ao endereço IP listado no portal do FQDN:

    nslookup <fqdn>

    Por exemplo, executar o comando nslookup a0a0a0a0-bbbb-cccc-dddd-e1e1e1e1e1e1.workspace.eastus.api.azureml.ms retorna um valor semelhante ao seguinte texto:

    Server: yourdnsserver
    Address: yourdnsserver-IP-address
    
    Name: a0a0a0a0-bbbb-cccc-dddd-e1e1e1e1e1e1.workspace.eastus.api.azureml.ms
    Address: 10.3.0.5
    
  4. Se o comando nslookup retorna um erro ou um endereço IP diferente do exibido no portal, isso significa que a solução de DNS personalizado não está configurada corretamente. Para mais informações, confira Como usar seu workspace com um servidor DNS personalizado.

Solução de problemas do DNS do Azure

Ao adotar o DNS do Azure para resolução de nomes, use as seguintes etapas para verificar se a integração com o DNS privado está configurada corretamente:

  1. No ponto de extremidade privado, selecione a Configuração de DNS. Para cada entrada na coluna zona de DNS privado, também deve haver uma entrada na coluna de grupo de zona DNS.

    Captura de tela da configuração de DNS com DNS privado zona e grupo realçados.

    • Se houver uma entrada de zona de DNS privado, mas nenhuma entrada de grupo de zona DNS, exclua e recrie o Ponto de Extremidade Privado. Ao recriar o ponto de extremidade privado, habilite a integração com a zona de DNS privado.

    • Se o grupo de zona DNS não estiver vazio, selecione o link para a entrada da zona de DNS privado.

      Na zona de DNS privado, selecione Links da rede virtual. Deve haver um link para a rede virtual. Se não houver, exclua e recrie o ponto de extremidade privado. Ao recriá-lo, selecione uma zona de DNS privado vinculada à rede virtual ou crie uma vinculada à rede virtual.

      Captura de tela dos links de rede virtual para a zona de DNS privado.

  2. Repita as etapas anteriores para o restante das entradas da zona de DNS privado.

Configuração do navegador (DNS sobre HTTPS)

Verifique se o DNS sobre HTTP está habilitado no navegador da Web. O DNS sobre HTTP pode impedir que o DNS do Azure responda com o endereço IP do Ponto de Extremidade Privado.

  • Mozilla Firefox: para obter mais informações, confira Desabilitar o DNS sobre HTTPS no Firefox.
  • Microsoft Edge:
    1. Selecione ... no canto superior direito e Configurações.

    2. Nas configurações, pesquise por DNS e desabilite Usar DNS seguro para especificar como pesquisar o endereço de rede para sites.

      Captura de tela da configuração de uso de DNS seguro no Microsoft Edge.

Configuração de proxy

Se você usar um proxy, ele poderá impedir a comunicação com um workspace seguro. Para testar, use uma das seguintes opções:

  • Desabilite temporariamente a configuração do proxy e veja se consegue se conectar.
  • Crie um arquivo PAC (configuração automática de Proxy) que permita acesso direto aos FQDNs listados no ponto de extremidade privado. Ele também deve permitir acesso direto ao FQDN para quaisquer instâncias de computação.
  • Configure seu servidor proxy para encaminhar solicitações DNS para o DNS do Azure.