Partilhar via


Solucionar problemas de conexão de ponto de extremidade privado

Quando você se conecta a um espaço de trabalho do Azure Machine Learning configurado com um ponto de extremidade privado, pode encontrar um erro 403 ou uma mensagem dizendo que o acesso é proibido. Este artigo explica como você pode verificar se há problemas comuns de configuração que causam esse erro.

Gorjeta

Antes de usar as etapas neste artigo, experimente a API de diagnóstico do espaço de trabalho do Azure Machine Learning. Ele pode ajudar a identificar problemas de configuração com seu espaço de trabalho. Para obter mais informações, consulte Como usar o diagnóstico do espaço de trabalho.

Configuração do DNS

As etapas de solução de problemas para configuração de DNS diferem com base no fato de você usar o DNS do Azure ou um DNS personalizado. Use as seguintes etapas para determinar qual você está usando:

  1. No portal do Azure, selecione o ponto de extremidade privado para seu espaço de trabalho do Azure Machine Learning.

  2. Na página Visão geral, selecione o link Interface de rede.

    Captura de tela da visão geral do ponto de extremidade privado com o link da interface de rede realçado.

  3. Em Definições, selecione Configurações IP e, em seguida, selecione a ligação Rede virtual .

    Captura de tela da configuração IP com link de rede virtual realçado.

  4. Na seção Configurações à esquerda da página, selecione a entrada de servidores DNS.

    Captura de ecrã da configuração dos servidores DNS.

    • Se esse valor for Padrão (fornecido pelo Azure) ou 168.63.129.16, a rede virtual está usando o DNS do Azure. Vá para a seção de solução de problemas do DNS do Azure.
    • Se houver um endereço IP diferente listado, a rede virtual está usando uma solução DNS personalizada. Vá para a seção Solução de problemas de DNS personalizado.

Solução de problemas de DNS personalizado

Use as seguintes etapas para verificar se sua solução DNS personalizada está resolvendo corretamente nomes para endereços IP:

  1. Numa máquina virtual, portátil, computador de secretária ou outro recurso de computação com uma ligação operacional ao ponto final privado, abra um browser. No browser, utilize o URL da sua região do Azure:

    Região do Azure URL
    Azure Government https://portal.azure.us/?feature.privateendpointmanagedns=false
    Microsoft Azure operado pela 21Vianet https://portal.azure.cn/?feature.privateendpointmanagedns=false
    Todas as outras regiões https://portal.azure.com/?feature.privateendpointmanagedns=false
  2. No portal, selecione o ponto final privado para a área de trabalho. Faça uma lista de FQDNs listados para o ponto final privado.

    Captura de ecrã do ponto de extremidade privado com definições de DNS personalizadas realçadas.

  3. Abra uma linha de comandos, PowerShell ou outra linha de comandos, e execute o seguinte comando para cada FQDN devolvido do passo anterior. Cada vez que executar o comando, verifique se o endereço IP devolvido corresponde ao endereço IP listado no portal para o FQDN:

    nslookup <fqdn>

    Por exemplo, executar o comando nslookup a0a0a0a0-bbbb-cccc-dddd-e1e1e1e1e1e1.workspace.eastus.api.azureml.ms retorna um valor semelhante ao seguinte texto:

    Server: yourdnsserver
    Address: yourdnsserver-IP-address
    
    Name: a0a0a0a0-bbbb-cccc-dddd-e1e1e1e1e1e1.workspace.eastus.api.azureml.ms
    Address: 10.3.0.5
    
  4. Se o comando nslookup devolver um erro ou um endereço IP diferente do apresentado no portal, significa que a solução DNS personalizada não está configurada corretamente. Para obter mais informações, veja Como utilizar a área de trabalho com um servidor DNS personalizado.

Solução de problemas do DNS do Azure

Ao usar o DNS do Azure para resolução de nomes, use as seguintes etapas para verificar se a integração do DNS privado está configurada corretamente:

  1. No Ponto de extremidade privado, selecione Configuração de DNS. Para cada entrada na coluna Zona DNS privada, também deve haver uma entrada na coluna Grupo de zonas DNS.

    Captura de ecrã da configuração de DNS com a zona DNS privada e o grupo realçados.

    • Se houver uma entrada de zona DNS privada, mas nenhuma entrada de grupo de zona DNS, exclua e recrie o ponto de extremidade privado. Ao recriar o ponto de extremidade privado, habilite a integração de zona DNS privada.

    • Se o grupo de zonas DNS não estiver vazio, selecione o link para a entrada de zona DNS privada.

      Na zona DNS privado, selecione Links de rede virtual. Deve haver um link para a rede virtual. Se não houver um, exclua e recrie o ponto de extremidade privado. Ao recriá-la, selecione uma Zona DNS Privada vinculada à rede virtual ou crie uma nova que esteja vinculada a ela.

      Captura de ecrã das ligações de rede virtual para a zona DNS Privado.

  2. Repita as etapas anteriores para o restante das entradas da zona DNS privado.

Configuração do navegador (DNS sobre HTTPS)

Verifique se o DNS sobre HTTP está ativado no seu navegador da Web. O DNS sobre HTTP pode impedir que o DNS do Azure responda com o endereço IP do Ponto de Extremidade Privado.

  • Mozilla Firefox: Para obter mais informações, consulte Desativar DNS sobre HTTPS no Firefox.
  • Microsoft Edge:
    1. Selecione ... no canto superior direito e, em seguida, selecione Configurações.

    2. Em Configurações, procure DNS e desative Usar DNS seguro para especificar como procurar o endereço de rede para sites.

      Captura de ecrã da definição de utilização de DNS seguro no Microsoft Edge.

Configuração do proxy

Se você usar um proxy, ele poderá impedir a comunicação com um espaço de trabalho seguro. Para testar, use uma das seguintes opções:

  • Desative temporariamente a configuração de proxy e veja se você pode se conectar.
  • Crie um arquivo de configuração automática de proxy (PAC) que permita acesso direto aos FQDNs listados no ponto de extremidade privado. Ele também deve permitir o acesso direto ao FQDN para quaisquer instâncias de computação.
  • Configure seu servidor proxy para encaminhar solicitações DNS para o DNS do Azure.