針對 Azure Machine Learning 受控虛擬網路進行疑難排解

本文提供相關資訊，協助使用者對 Azure Machine Learning 受控虛擬網路的常見問題進行疑難排解。

我仍然可以使用 Azure 虛擬網路嗎？

當然，您仍然可以使用 Azure 虛擬網路進行網路隔離。 如果您使用的是 v2 Azure CLI 與 Python SDK，流程與導入受控虛擬網路功能之前相同， 透過 Azure 入口網站 的程式稍有變更。

若要在透過 Azure 入口網站建立工作區時使用 Azure 虛擬網路，請按照下列步驟操作：

1. 建立工作區時，請選取 [網路] 標籤。
2. 選取 [具有網際網路輸出的私人]。
3. 在 [工作區輸入存取] 區段中選取 [新增]，然後為 Azure 虛擬網路新增私人端點，以便用於網路隔離。
4. 在 [工作區輸出存取] 區段中，選取 [使用我自己的虛擬網路]。
5. 繼續照常建立工作區。

沒有執行「Microsoft.MachineLearningServices
/workspaces/privateEndpointConnections/read」行動的授權

您建立受控虛擬網路時，作業可能會失敗，並顯示類似下列文字的錯誤訊息：

「具有對象標識碼 'GUID' 的用戶端 '<<GUID>>' 沒有授權在範圍 '/subscriptions/<GUID>/resourceGroups/resourceGroups/resource-group-name<>/providers/Microsoft.MachineLearningServices/workspaces/workspace-name' 上執行動作 'Microsoft.MachineLearningServices/workspaces/<workspace-name>' 或範圍無效。

若用於建立受控虛擬網路的 Azure 身分識別沒有下列 Azure 角色型存取控制權限，就會發生此錯誤：

• Microsoft.MachineLearningServices/workspaces/privateEndpointConnections/read
• Microsoft.MachineLearningServices/workspaces/privateEndpointConnections/write

針對連線到記憶體的設定進行疑難解答

當您建立工作區時，系統會針對數據上傳案例和成品記憶體自動建立 Azure 記憶體所需的輸出規則。 請核取下列步驟，確定您的 Azure 記憶體已正確設定：

1. 在 Azure 入口網站 中，檢查與中樞相關聯的記憶體帳戶網路設定。

• 如果公用網路存取設定為 [從選取的虛擬網络和IP位址啟用]，請確定已新增正確的IP位址範圍來存取您的記憶體帳戶。
• 如果公用網路存取設定為 [已停用]，請確定您已將私人端點從 Azure 虛擬網络設定到記憶體帳戶，並將 [目標子資源] 設定為 Blob。 此外，您必須將記憶體帳戶私人端點的讀取者角色授與受控識別。

2. 在 Azure 入口網站 中，流覽至您的 Azure 機器學習 工作區。 請確定已布建受控虛擬網路，且 Blob 記憶體的輸出私人端點為作用中。

下一步

如需詳細資訊，請參閱受控虛擬網路 (機器翻譯)。