Udostępnij za pośrednictwem

Rozwiązywanie problemów z zarządzaną siecią wirtualną usługi Azure Machine Learning

  • Artykuł

Ten artykuł zawiera informacje dotyczące rozwiązywania typowych problemów z zarządzaną siecią wirtualną usługi Azure Machine Learning.

Czy nadal mogę używać usługi Azure Virtual Network?

Tak, nadal można używać sieci wirtualnej platformy Azure do izolacji sieci. Jeśli używasz interfejsu wiersza polecenia platformy Azure w wersji 2 i zestawu SDK języka Python, proces jest taki sam jak przed wprowadzeniem funkcji zarządzanej sieci wirtualnej. Proces w witrynie Azure Portal nieco się zmienił.

Aby użyć sieci wirtualnej platformy Azure podczas tworzenia obszaru roboczego za pośrednictwem witryny Azure Portal, wykonaj następujące kroki:

  1. Podczas tworzenia obszaru roboczego wybierz tag Sieć .
  2. Wybierz pozycję Prywatna z wychodzącym internetem.
  3. W sekcji Dostęp przychodzący obszaru roboczego wybierz pozycję Dodaj i dodaj prywatny punkt końcowy dla sieci wirtualnej platformy Azure do użycia na potrzeby izolacji sieciowej.
  4. W sekcji Dostęp wychodzący obszaru roboczego wybierz pozycję Użyj własnej sieci wirtualnej.
  5. Kontynuuj tworzenie obszaru roboczego w zwykły sposób.

Nie ma autoryzacji do wykonania akcji "Microsoft.MachineLearningServices"
/workspaces/privateEndpointConnections/read"

Podczas tworzenia zarządzanej sieci wirtualnej operacja może zakończyć się niepowodzeniem z powodu błędu podobnego do następującego tekstu:

"Identyfikator GUID klienta< o identyfikatorze GUID>>"< nie ma autoryzacji do wykonania akcji "Microsoft.MachineLearningServices/workspaces/privateEndpointConnections/read" w zakresie "/subscriptions/<GUID>/resourceGroups/<resource-group-name/providers/Microsoft.MachineLearningServices/workspaces/<workspace-name>>".

Ten błąd występuje, gdy tożsamość platformy Azure użyta do utworzenia zarządzanej sieci wirtualnej nie ma następujących uprawnień kontroli dostępu opartej na rolach platformy Azure:

  • Microsoft.MachineLearningServices/workspaces/privateEndpointConnections/read
  • Microsoft.MachineLearningServices/workspaces/privateEndpointConnections/write

Rozwiązywanie problemów z konfiguracjami nawiązywania połączenia z magazynem

Podczas tworzenia obszaru roboczego wymagane reguły ruchu wychodzącego do usługi Azure Storage są automatycznie tworzone w scenariuszach przekazywania danych i magazynie artefaktów. Upewnij się, że usługa Azure Storage jest skonfigurowana poprawnie, korzystając z następujących kroków:

  1. W witrynie Azure Portal sprawdź ustawienia sieciowe konta magazynu skojarzonego z centrum.
  • Jeśli dostęp do sieci publicznej jest ustawiony na Włączone z wybranych sieci wirtualnych i adresów IP, upewnij się, że odpowiednie zakresy adresów IP są dodawane w celu uzyskania dostępu do konta magazynu.
  • Jeśli dostęp do sieci publicznej ma wartość Wyłączone, upewnij się, że masz prywatny punkt końcowy skonfigurowany z sieci wirtualnej platformy Azure do konta magazynu z podźródło target jako obiekt blob. Ponadto należy przyznać rolę Czytelnik dla prywatnego punktu końcowego konta magazynu do tożsamości zarządzanej.
  1. W witrynie Azure Portal przejdź do obszaru roboczego usługi Azure Machine Learning. Upewnij się, że zarządzana sieć wirtualna jest aprowizowana, a wychodzący prywatny punkt końcowy do magazynu obiektów blob jest aktywny.

Następne kroki

Aby uzyskać więcej informacji, zobacz Zarządzane sieci wirtualne.