Memecahkan masalah koneksi titik akhir privat

  • Artikel

Saat Anda tersambung ke ruang kerja Azure Pembelajaran Mesin yang dikonfigurasi dengan titik akhir privat, Anda mungkin mengalami kesalahan 403 atau pesan yang mengatakan bahwa akses dilarang. Artikel ini menjelaskan bagaimana Anda dapat memeriksa masalah konfigurasi umum yang menyebabkan kesalahan ini.

Tip

Sebelum menggunakan langkah-langkah dalam artikel ini, coba Azure Machine Learning API diagnostik ruang kerja. Ini dapat membantu mengidentifikasi masalah konfigurasi dengan ruang kerja Anda. Untuk informasi lebih lanjut, lihat Cara menggunakan diagnostik ruang kerja.

Konfigurasi DNS

Langkah-langkah pemecahan masalah untuk konfigurasi DNS berbeda berdasarkan apakah Anda menggunakan Azure DNS atau DNS kustom. Gunakan langkah-langkah berikut untuk menentukan mana yang Anda gunakan:

  1. Di portal Azure, pilih titik akhir privat untuk ruang kerja Azure Machine Learning Anda.

  2. Dari halaman Gambaran Umum, pilih tautan Antarmuka Jaringan.

    Screenshot of the private endpoint overview with network interface link highlighted.

  3. Di bawah Pengaturan, pilih Konfigurasi IP lalu pilih tautan Jaringan virtual.

    Screenshot of the IP configuration with virtual network link highlighted.

  4. Dari bagian Pengaturan di sebelah kiri halaman, pilih entri server DNS.

    Screenshot of the DNS servers configuration.

    • Jika nilai ini default (disediakan Azure) atau 168.63.129.16, maka jaringan virtual menggunakan Azure DNS. Lewati ke bagian pemecahan masalah Azure DNS.
    • Jika ada alamat IP lain yang tercantum, maka jaringan virtual menggunakan solusi DNS kustom. Lewati ke bagian Pemecahan masalah DNS kustom.

Pemecahan masalah DNS kustom

Gunakan langkah-langkah berikut untuk memverifikasi apakah solusi DNS kustom Anda menyelesaikan nama dengan benar ke alamat IP:

  1. Dari mesin virtual, laptop, desktop, atau sumber daya komputasi lainnya yang memiliki koneksi kerja ke titik akhir privat, buka browser web. Di browser, gunakan URL untuk wilayah Azure Anda:

    Wilayah Azure URL
    Azure Government https://portal.azure.us/?feature.privateendpointmanagedns=false
    Microsoft Azure dioperasikan oleh 21Vianet https://portal.azure.cn/?feature.privateendpointmanagedns=false
    Semua wilayah lainnya https://portal.azure.com/?feature.privateendpointmanagedns=false

  2. Di portal, pilih titik akhir privat untuk ruang kerja. Buat daftar FQDN yang tercantum untuk titik akhir privat.

    Screenshot of the private endpoint with custom DNS settings highlighted.

  3. Buka perintah, PowerShell, atau baris perintah lainnya dan jalankan perintah berikut untuk setiap FQDN yang dikembalikan dari langkah sebelumnya. Setiap kali Anda menjalankan perintah, verifikasi bahwa alamat IP yang dikembalikan cocok dengan alamat IP yang tercantum di portal untuk FQDN:

    nslookup <fqdn>

    Misalnya, menjalankan perintah nslookup 29395bb6-8bdb-4737-bf06-848a6857793f.workspace.eastus.api.azureml.ms mengembalikan nilai yang mirip dengan teks berikut:

    Server: yourdnsserver
Address: yourdnsserver-IP-address

Name: 29395bb6-8bdb-4737-bf06-848a6857793f.workspace.eastus.api.azureml.ms
Address: 10.3.0.5

  4. Jika perintah nslookup mengembalikan kesalahan, atau mengembalikan alamat IP yang berbeda dari yang ditampilkan di portal, maka solusi DNS kustom tidak dikonfigurasi dengan benar. Untuk informasi selengkapnya, lihat Cara menggunakan ruang kerja Anda dengan server DNS kustom.

Pemecahan masalah Azure DNS

Saat menggunakan Azure DNS untuk resolusi nama, gunakan langkah-langkah berikut untuk memverifikasi bahwa integrasi DNS Privat dikonfigurasi dengan benar:

  1. Pada Titik Akhir Privat, pilih Konfigurasi DNS. Untuk setiap entri di kolom Zona DNS privat, juga harus ada entri di kolom Grup zona DNS.

    Screenshot of the DNS configuration with Private DNS zone and group highlighted.

    • Jika ada entri zona DNS Privat, tetapi tidak ada entri grup zona DNS, hapus dan buat ulang Titik Akhir Privat. Saat membuat ulang titik akhir privat, aktifkan integrasi zona DNS Privat.

    • Jika Grup zona DNS tidak kosong, pilih tautan untuk entri Zona DNS privat.

      Dari zona DNS Privat, pilih Tautan jaringan virtual. Harus ada tautan ke jaringan virtual. Jika tidak ada, hapus dan buat ulang titik akhir privat. Saat membuatnya kembali, pilih Zona DNS Privat yang ditautkan ke jaringan virtual atau buat yang baru yang ditautkan ke zona TERSEBUT.

      Screenshot of the virtual network links for the Private DNS zone.

  2. Ulangi langkah-langkah sebelumnya untuk sisa entri Zona DNS privat.

Konfigurasi browser (DNS melalui HTTPS)

Periksa apakah DNS melalui HTTP diaktifkan di browser web Anda. DNS melalui HTTPS akan mencegah Azure DNS merespons dengan alamat IP Titik Akhir Privat.

  • Mozilla Firefox: Untuk informasi selengkapnya, lihat Menonaktifkan DNS melalui HTTPS di Firefox.
  • Microsoft Edge:

    1. Pilih ... di sudut kanan atas, lalu pilih Pengaturan.

    2. Dari pengaturan, cari DNS lalu nonaktifkan Gunakan DNS aman untuk menentukan cara mencari alamat jaringan untuk situs web.

      Screenshot of the use secure DNS setting in Microsoft Edge.

Konfigurasi proksi

Jika Anda menggunakan proksi, proksi mungkin mencegah komunikasi dengan ruang kerja yang aman. Untuk menguji, gunakan salah satu opsi berikut:

  • Nonaktifkan pengaturan proksi untuk sementara waktu dan lihat apakah Anda dapat tersambung.
  • Buat file Konfigurasi otomatis proksi (PAC) yang memungkinkan akses langsung ke FQDN yang tercantum di titik akhir privat. Ini juga harus memungkinkan akses langsung ke FQDN untuk instans komputasi apa pun.
  • Konfigurasikan server proksi Anda untuk meneruskan permintaan DNS ke Azure DNS.