Поделиться через

Устранение неполадок с виртуальной сетью под управлением Машинного обучения Azure

  • Статья

В этой статье содержатся сведения об устранении распространенных проблем с Машинное обучение Azure управляемой виртуальной сетью.

Можно ли по-прежнему использовать виртуальная сеть Azure?

Да, вы по-прежнему можете использовать Azure виртуальная сеть для сетевой изоляции. Если вы используете Azure CLI версии 2 и пакет SDK для Python, процесс совпадает с введением функции управляемой виртуальной сети. Процесс через портал Azure немного изменился.

Чтобы использовать azure виртуальная сеть при создании рабочей области с помощью портал Azure, выполните следующие действия.

  1. При создании рабочей области выберите тег сети .
  2. Выберите "Приватный" с исходящим интернетом.
  3. В разделе "Входящий доступ к рабочей области" выберите "Добавить и добавить частную конечную точку" для Azure виртуальная сеть, чтобы использовать для сетевой изоляции.
  4. В разделе "Исходящий доступ к рабочей области" выберите "Использовать собственную виртуальную сеть".
  5. Продолжайте создавать рабочую область как обычную.

Не имеет авторизации для выполнения действия Microsoft.MachineLearningServices
/workspaces/privateEndpointConnections/read'

При создании управляемой виртуальной сети операция может завершиться ошибкой, аналогичной следующему тексту:

"Идентификатор GUID> клиента< с идентификатором< GUID> объекта не имеет авторизации для выполнения действия "Microsoft.MachineLearningServices/workspaces/privateEndpointConnections/read" по области "/subscriptions/GUID>/<resourceGroups/resourceGroups/resourceGroups</resource-name/providers/Microsoft.MachineLearningServices/workspaces/<workspace-name>>" или область недопустима".

Эта ошибка возникает, когда удостоверение Azure, используемое для создания управляемой виртуальной сети, не имеет следующих разрешений управления доступом на основе ролей Azure:

  • Microsoft.MachineLearningServices/workspaces/privateEndpointConnections/read
  • Microsoft.MachineLearningServices/workspaces/privateEndpointConnections/write

Устранение неполадок конфигураций при подключении к хранилищу

При создании рабочей области необходимые правила исходящего трафика в хранилище Azure автоматически создаются для сценариев отправки данных и хранилища артефактов. Убедитесь, что служба хранилища Azure настроена правильно, выполнив следующие действия.

  1. В портал Azure проверьте параметры сети учетной записи хранения, связанной с центром.
  • Если для доступа к общедоступной сети задано значение "Включено" из выбранных виртуальных сетей и IP-адресов, убедитесь, что для доступа к учетной записи хранения добавляются правильные диапазоны IP-адресов.
  • Если для общедоступного сетевого доступа установлено значение "Отключено", убедитесь, что у вас есть частная конечная точка, настроенная из виртуальной сети Azure в учетную запись хранения с целевой подресурсом в качестве большого двоичного объекта. Кроме того, необходимо предоставить роль читателя для частной конечной точки учетной записи хранения управляемому удостоверению.
  1. В портал Azure перейдите в рабочую область Машинное обучение Azure. Убедитесь, что управляемая виртуальная сеть подготовлена, а исходящая частная конечная точка в хранилище BLOB-объектов активна.

Следующие шаги

Дополнительные сведения см. в разделе "Управляемые виртуальные сети".