你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure 机器学习托管虚拟网络故障排除
本文提供有关解决 Azure 机器学习托管虚拟网络常见问题的信息。
我还可以使用 Azure 虚拟网络吗?
是的,你仍然可以使用 Azure 虚拟网络进行网络隔离。 如果你使用的是 V2 Azure CLI 和 Python SDK,则过程与引入托管虚拟网络功能之前相同。 通过 Azure 门户的流程略有变化。
要在通过 Azure 门户创建工作区时使用 Azure 虚拟网络,请执行以下步骤:
- 创建工作区时,选择“网络”标记。
- 选择“Internet 出站专用”。
- 在“工作区入站访问”部分中,选择“添加”并为 Azure 虚拟网络添加用于网络隔离的专用终结点。
- 在“工作区出站访问”部分中,选择“使用我自己的虚拟网络”。
- 继续照常创建工作区。
无权执行操作“Microsoft.MachineLearningServices
/workspaces/privateEndpointConnections/read”
创建托管虚拟网络时,操作可能会失败,出现如下所示的错误:
“对象 ID 为 <GUID> 的客户端 <GUID> 无权针对范围 "/subscriptions/<GUID>/resourceGroups/<resource-group-name>/providers/Microsoft.MachineLearningServices/workspaces/<workspace-name>" 执行操作 "Microsoft.MachineLearningServices/workspaces/privateEndpointConnections/read",或者范围无效。”
当用于创建托管虚拟网络的 Azure 标识没有以下 Azure 基于角色的访问控制权限时,就会发生此错误:
- Microsoft.MachineLearningServices/workspaces/privateEndpointConnections/read
- Microsoft.MachineLearningServices/workspaces/privateEndpointConnections/write
排查连接到存储的配置问题
创建工作区时,会自动为数据上传方案和项目存储创建针对 Azure 存储所需的出站规则。 通过检查以下步骤,确保 Azure 存储设置正确:
- 在 Azure 门户中,检查与中心关联的存储帐户的网络设置。
- 如果公用网络访问设置为“从所选虚拟网络和 IP 地址启用”,请确保添加了正确的 IP 地址范围以访问存储帐户。
- 如果公用网络访问设置为“禁用”,请确保已将专用终结点从 Azure 虚拟网络配置为存储帐户,其中目标子资源为 blob。 此外,必须向托管标识授予存储帐户专用终结点的读取者角色。
- 在 Azure 门户中,导航到 Azure 机器学习工作区。 务必要预配托管虚拟网络,并且 Blob 存储的出站专用终结点需处于“活动”状态。
后续步骤
有关详细信息,请参阅托管虚拟网络。