Share via

Řešení potíží s připojením privátního koncového bodu

  • Článek

Když se připojíte k pracovnímu prostoru Azure Machine Učení, který je nakonfigurovaný s privátním koncovým bodem, může dojít k chybě 403 nebo ke zprávě s oznámením, že přístup je zakázaný. Tento článek vysvětluje, jak můžete zkontrolovat běžné problémy s konfigurací, které způsobují tuto chybu.

Tip

Než použijete postup v tomto článku, vyzkoušejte rozhraní API pro diagnostiku pracovního prostoru Azure Machine Učení. Může vám pomoct s identifikací problémů s konfigurací pracovního prostoru. Další informace naleznete v tématu Použití diagnostiky pracovního prostoru.

Konfigurace DNS

Postup řešení potíží s konfigurací DNS se liší podle toho, jestli používáte Azure DNS nebo vlastní DNS. Pomocí následujících kroků určete, který z nich používáte:

  1. Na webu Azure Portal vyberte privátní koncový bod pro váš pracovní prostor azure machine Učení.

  2. Na stránce Přehled vyberte odkaz Síťové rozhraní.

    Screenshot of the private endpoint overview with network interface link highlighted.

  3. V části Nastavení vyberte Konfigurace PROTOKOLU IP a pak vyberte propojení virtuální sítě.

    Screenshot of the IP configuration with virtual network link highlighted.

  4. V části Nastavení na levé straně stránky vyberte položku servery DNS.

    Screenshot of the DNS servers configuration.

    • Pokud je tato hodnota výchozí (zadaná azure) nebo 168.63.129.16, virtuální síť používá Azure DNS. Přejděte do části Řešení potíží s Azure DNS.
    • Pokud je uvedená jiná IP adresa, virtuální síť používá vlastní řešení DNS. Přejděte do části Řešení potíží s vlastním DNS.

Řešení potíží s vlastním DNS

Pomocí následujícího postupu ověřte, jestli vaše vlastní řešení DNS správně přeloží názvy na IP adresy:

  1. Na virtuálním, přenosném nebo stolním počítači nebo jiném výpočetním prostředku s funkčním připojením k privátnímu koncovému bodu otevřete webový prohlížeč. V prohlížeči přejděte na adresu URL odpovídající vaší oblasti Azure:

    Oblast Azure URL
    Azure Government https://portal.azure.us/?feature.privateendpointmanagedns=false
    Platforma Microsoft Azure provozovaná společností 21Vianet https://portal.azure.cn/?feature.privateendpointmanagedns=false
    Všechny ostatní oblasti https://portal.azure.com/?feature.privateendpointmanagedns=false

  2. Na portálu vyberte privátní koncový bod pracovního prostoru. Vytvořte seznam plně kvalifikovaných názvů domén uvedených u privátního koncového bodu.

    Screenshot of the private endpoint with custom DNS settings highlighted.

  3. Otevřete příkazový řádek, PowerShell nebo jiné příkazové prostředí a pro všechny plně kvalifikované názvy domén vrácené v předchozím kroku spusťte následující příkaz. Při každém spuštění tohoto příkazu ověřte, že vrácená IP adresa odpovídá IP adrese plně kvalifikovaného názvu domény uvedené na portálu:

    nslookup <fqdn>

    Spuštění příkazu nslookup 29395bb6-8bdb-4737-bf06-848a6857793f.workspace.eastus.api.azureml.ms například vrátí hodnotu podobnou následujícímu textu:

    Server: yourdnsserver
Address: yourdnsserver-IP-address

Name: 29395bb6-8bdb-4737-bf06-848a6857793f.workspace.eastus.api.azureml.ms
Address: 10.3.0.5

  4. Pokud příkaz nslookup vrátí chybu nebo jinou IP adresu, než se zobrazuje na portálu, znamená to, že vlastní řešení DNS není správně nakonfigurované. Další informace najdete v tématu Používání pracovního prostoru s vlastním serverem DNS.

Řešení potíží s Azure DNS

Pokud k překladu názvů používáte Azure DNS, pomocí následujícího postupu ověřte, že je integrace Privátní DNS správně nakonfigurovaná:

  1. V privátním koncovém bodu vyberte konfiguraci DNS. Pro každou položku ve sloupci zóny Privátní DNS by měla být také položka ve sloupci skupiny zón DNS.

    Screenshot of the DNS configuration with Private DNS zone and group highlighted.

    • Pokud existuje položka Privátní DNS zóny, ale žádná položka skupiny zón DNS, odstraňte a znovu vytvořte privátní koncový bod. Při opětovném vytvoření privátního koncového bodu povolte integraci Privátní DNS zóny.

    • Pokud skupina zón DNS není prázdná, vyberte odkaz pro položku Privátní DNS zóny.

      V zóně Privátní DNS vyberte propojení virtuální sítě. Měla by existovat propojení s virtuální sítí. Pokud žádný neexistuje, odstraňte a znovu vytvořte privátní koncový bod. Při opětovném vytvoření vyberte zónu Privátní DNS propojenou s virtuální sítí nebo vytvořte novou zónu propojenou s ní.

      Screenshot of the virtual network links for the Private DNS zone.

  2. Opakujte předchozí kroky pro zbývající položky zóny Privátní DNS.

Konfigurace prohlížeče (DNS přes HTTPS)

Zkontrolujte, jestli je ve webovém prohlížeči povolený DNS přes PROTOKOL HTTP. DNS přes HTTP může zabránit tomu, aby Azure DNS reagoval s IP adresou privátního koncového bodu.

  • Mozilla Firefox: Další informace naleznete v tématu Zakázání DNS přes HTTPS ve Firefoxu.
  • Microsoft Edge:

    1. V pravém horním rohu vyberte ... a pak vyberte Nastavení.

    2. V nastavení vyhledejte DNS a potom zakažte Použití zabezpečeného DNS k určení, jak vyhledat síťovou adresu pro weby.

      Screenshot of the use secure DNS setting in Microsoft Edge.

Konfigurace proxy serveru

Pokud používáte proxy server, může zabránit komunikaci se zabezpečeným pracovním prostorem. K otestování použijte jednu z následujících možností:

  • Dočasně zakažte nastavení proxy serveru a zjistěte, jestli se můžete připojit.
  • Vytvořte soubor PAC (Auto Config) proxy serveru, který umožňuje přímý přístup k plně kvalifikovaným názvům domén uvedeným v privátním koncovém bodu. Měl by také povolit přímý přístup k plně kvalifikovanému názvu domény pro všechny výpočetní instance.
  • Nakonfigurujte proxy server tak, aby předával požadavky DNS do Azure DNS.