Bagikan melalui

Memecahkan masalah koneksi ke proyek dengan titik akhir privat

Nota

Informasi dalam artikel ini khusus untuk proyek berbasis hub, dan tidak berlaku untuk proyek Foundry. Lihat Bagaimana cara mengetahui jenis proyek mana yang saya miliki? dan Membuat proyek berbasis hub.

Saat membuat proyek di Azure AI Foundry, Anda dapat memilih untuk mengamankannya dengan titik akhir privat. Titik akhir privat memungkinkan Anda terhubung ke proyek melalui jaringan privat, yang dapat membantu melindungi data dan sumber daya Anda. Namun, jika Anda mengalami masalah saat menyambungkan ke proyek yang menggunakan titik akhir privat, artikel ini menyediakan langkah-langkah pemecahan masalah untuk membantu Anda mengatasi masalah tersebut.

Saat menyambungkan ke proyek Azure AI Foundry yang dikonfigurasi dengan titik akhir privat, Anda mungkin mengalami 403 atau pesan yang mengatakan bahwa akses dilarang. Gunakan informasi dalam artikel ini untuk memeriksa masalah konfigurasi umum yang dapat menyebabkan kesalahan ini.

Kesalahan saat memuat Azure AI Hub atau Project

Jika Anda menerima kesalahan saat memuat hub atau proyek Azure AI, mungkin ada salah satu dari dua penyebabnya.

  1. Anda mengatur akses jaringan publik ke Dinonaktifkan di hub Anda.
  2. Anda mengatur akses jaringan publik ke Aktifkan dari IP yang dipilih di hub Anda.

Bergantung pada pengaturan mana yang telah Anda pilih untuk Akses publik ke hub dan proyek Azure AI Anda, pastikan hal berikut:

Pengaturan Akses Jaringan Publik Tindakan
Penyandang Disabilitas Pastikan endpoint privat untuk lalu lintas masuk dibuat dan disetujui dari jaringan virtual Anda menuju hub Azure AI Foundry Anda. Pastikan Anda terhubung dengan aman ke hub atau proyek Anda menggunakan Azure VPN, ExpressRoute, atau Azure Bastion.
Aktifkan dari IP yang dipilih Pastikan alamat IP Anda tercantum dalam rentang IP Firewall yang diizinkan mengakses Azure AI Foundry. Jika Anda tidak dapat menambahkan alamat IP Anda, bicarakan dengan admin TI Anda.

Sambungkan dengan aman ke hub atau proyek Anda

Untuk menyambungkan ke hub atau proyek yang diamankan di belakang jaringan virtual, gunakan salah satu metode berikut:

  • Gateway VPN Azure - Menyambungkan jaringan lokal ke jaringan virtual melalui koneksi privat. Koneksi dibuat melalui internet publik. Ada dua jenis gateway VPN yang mungkin Anda gunakan:

    • Titik-ke-situs: Setiap komputer klien menggunakan klien VPN untuk terhubung ke jaringan virtual.
    • Situs-ke-situs: Perangkat VPN menyambungkan jaringan virtual ke jaringan lokal Anda.

  • ExpressRoute - Menyambungkan jaringan lokal ke cloud melalui koneksi privat. Koneksi dibuat menggunakan penyedia konektivitas.

  • Azure Bastion - Dalam skenario ini, Anda membuat Azure Virtual Machine (terkadang disebut jump box) di dalam jaringan virtual. Anda kemudian tersambung ke VM menggunakan Azure Bastion. Bastion memungkinkan Anda untuk tersambung ke VM menggunakan sesi RDP atau SSH dari browser web lokal Anda. Anda kemudian menggunakan jump box sebagai lingkungan pengembangan Anda. Karena berada di dalam jaringan virtual, jaringan tersebut dapat langsung mengakses ruang kerja.

Konfigurasi DNS

Langkah-langkah pemecahan masalah untuk konfigurasi DNS berbeda berdasarkan apakah Anda menggunakan Azure DNS atau DNS kustom. Gunakan langkah-langkah berikut untuk menentukan mana yang Anda gunakan:

  1. Di portal Azure, pilih sumber daya titik akhir privat untuk Azure AI Foundry Anda. Jika Anda tidak ingat nama tersebut, pilih sumber daya Azure AI Foundry, Jaringan, Koneksi titik akhir privat, lalu pilih tautan Titik akhir privat.

    Cuplikan layar koneksi titik akhir privat untuk sumber daya.

  2. Dari halaman Gambaran Umum, pilih tautan Antarmuka Jaringan.

    Cuplikan layar gambaran umum titik akhir privat dengan tautan antarmuka jaringan disorot.

  3. Di bawah Pengaturan, pilih Konfigurasi IP lalu pilih tautan Jaringan virtual.

    Cuplikan layar konfigurasi IP dengan tautan jaringan virtual disorot.

  4. Dari bagian Pengaturan di sebelah kiri halaman, pilih entri server DNS.

    Cuplikan layar konfigurasi server DNS.

    • Jika nilai ini default (disediakan Azure), maka jaringan virtual menggunakan Azure DNS. Lewati ke bagian pemecahan masalah Azure DNS.
    • Jika ada alamat IP lain yang tercantum, maka jaringan virtual menggunakan solusi DNS kustom. Lewati ke bagian Pemecahan masalah DNS kustom.

Pemecahan masalah DNS kustom

Gunakan langkah-langkah berikut untuk memverifikasi apakah solusi DNS kustom Anda menyelesaikan nama dengan benar ke alamat IP:

  1. Dari mesin virtual, laptop, desktop, atau sumber daya komputasi lainnya yang memiliki koneksi kerja ke titik akhir privat, buka browser web. Di browser, gunakan URL untuk wilayah Azure Anda:

    Wilayah Azure URL
    Layanan Azure untuk Pemerintah https://portal.azure.us/?feature.privateendpointmanagedns=false
    Microsoft Azure dioperasikan oleh 21Vianet https://portal.azure.cn/?feature.privateendpointmanagedns=false
    Semua wilayah lainnya https://portal.azure.com/?feature.privateendpointmanagedns=false

  2. Di portal, pilih titik akhir privat untuk proyek. Dari bagian konfigurasi DNS, buat daftar FQDN yang tercantum untuk titik akhir privat.

    Cuplikan layar titik akhir privat dengan pengaturan DNS kustom disorot.

  3. Buka perintah, PowerShell, atau baris perintah lainnya dan jalankan perintah berikut untuk setiap FQDN yang dikembalikan dari langkah sebelumnya. Setiap kali Anda menjalankan perintah, verifikasi bahwa alamat IP yang dikembalikan cocok dengan alamat IP yang tercantum di portal untuk FQDN:

    nslookup <fqdn>

    Misalnya, menjalankan perintah nslookup df33e049-7c88-4953-8939-aae374adbef9.workspace.eastus2.api.azureml.ms akan mengembalikan nilai yang mirip dengan teks berikut:

    Server: yourdnsserver
Address: yourdnsserver-IP-address

Name:   df33e049-7c88-4953-8939-aae374adbef9.workspace.eastus2.api.azureml.ms
Address: 10.0.0.4

  4. nslookup Jika perintah mengembalikan kesalahan, atau mengembalikan alamat IP yang berbeda dari yang ditampilkan di portal, solusi DNS kustom Anda tidak dikonfigurasi dengan benar.

Pemecahan masalah Azure DNS

Saat menggunakan Azure DNS untuk resolusi nama, gunakan langkah-langkah berikut untuk memverifikasi bahwa integrasi DNS Privat dikonfigurasi dengan benar:

  1. Pada Titik Akhir Privat, pilih Konfigurasi DNS. Untuk setiap entri di kolom Zona DNS privat, juga harus ada entri di kolom Grup zona DNS.

    Cuplikan layar konfigurasi DNS dengan zona DNS Privat dan grup disorot.

    • Jika ada entri zona DNS Privat, tetapi tidak ada entri grup zona DNS, hapus dan buat ulang Titik Akhir Privat. Saat membuat ulang titik akhir privat, aktifkan integrasi zona DNS Privat.

    • Jika Grup zona DNS tidak kosong, pilih tautan untuk entri Zona DNS privat.

      Dari zona DNS Privat, pilih Tautan jaringan virtual. Harus ada tautan ke jaringan virtual. Jika tidak ada, hapus dan buat ulang titik akhir privat. Saat membuatnya kembali, pilih Zona DNS Privat yang ditautkan ke jaringan virtual atau buat yang baru yang ditautkan ke zona TERSEBUT.

      Cuplikan layar tautan jaringan virtual untuk zona DNS Privat.

  2. Ulangi langkah-langkah sebelumnya untuk sisa entri Zona DNS privat.

Konfigurasi browser (DNS melalui HTTPS)

Periksa apakah DNS melalui HTTP diaktifkan di browser web Anda. DNS melalui HTTPS akan mencegah Azure DNS merespons dengan alamat IP Titik Akhir Privat.

  • Mozilla Firefox: Untuk informasi selengkapnya, lihat Menonaktifkan DNS melalui HTTPS di Firefox.
  • Microsoft Edge:

    1. Di Microsoft Edge, pilih ... lalu pilih Pengaturan.

    2. Dari pengaturan, cari DNS lalu nonaktifkan Gunakan DNS aman untuk menentukan cara mencari alamat jaringan untuk situs web.

      Cuplikan layar penggunaan pengaturan DNS aman di Microsoft Edge.

Konfigurasi proksi

Jika Anda menggunakan proksi, proksi mungkin mencegah komunikasi dengan proyek aman. Untuk menguji, gunakan salah satu opsi berikut:

  • Nonaktifkan pengaturan proksi untuk sementara waktu dan lihat apakah Anda dapat tersambung.
  • Buat file Konfigurasi otomatis proksi (PAC) yang memungkinkan akses langsung ke FQDN yang tercantum di titik akhir privat. Ini juga harus memungkinkan akses langsung ke FQDN untuk instans komputasi apa pun.
  • Konfigurasikan server proksi Anda untuk meneruskan permintaan DNS ke Azure DNS.
  • Pastikan bahwa proksi mengizinkan koneksi ke API AML, seperti ".<region.api.azureml.ms>" dan ".instances.azureml.ms"

Memecahkan masalah konfigurasi saat menyambungkan ke penyimpanan

Saat Anda membuat proyek, beberapa koneksi ke penyimpanan Azure secara otomatis dibuat untuk unggahan data dan penyimpanan artefak, termasuk alur perintah. Saat akun Azure Storage terkait hub Anda memiliki akses jaringan publik yang diatur ke 'Dinonaktifkan', mungkin ada keterlambatan dalam koneksi penyimpanan ini yang akan dibuat.

Coba langkah-langkah berikut untuk memecahkan masalah:

  1. Di portal Azure, periksa pengaturan jaringan akun penyimpanan yang terkait dengan hub Anda.
  • Jika akses jaringan publik diatur ke Diaktifkan dari jaringan virtual dan alamat IP yang dipilih, pastikan rentang alamat IP yang benar ditambahkan untuk mengakses akun penyimpanan Anda.
  • Jika akses jaringan publik diatur ke Dinonaktifkan, pastikan Anda memiliki titik akhir privat yang dikonfigurasi dari jaringan virtual Azure ke akun penyimpanan Anda dengan sub-sumber daya Target sebagai blob. Selain itu, Anda harus memberikan peran Pembaca ke identitas terkelola untuk titik akhir privat akun penyimpanan.
  1. Di portal Azure, navigasikan ke hub Azure AI Foundry Anda. Pastikan jaringan virtual terkelola telah disediakan dan titik akhir privat untuk keluar ke penyimpanan blob dalam keadaan Aktif. Untuk informasi selengkapnya tentang penyediaan jaringan virtual terkelola, lihat Cara mengonfigurasi jaringan terkelola untuk hub Azure AI Foundry.
  2. Navigasi ke Azure AI Foundry > pengaturan proyek > Anda.
  3. Refresh halaman. Beberapa koneksi harus dibuat termasuk 'workspaceblobstore'.