Bagikan melalui

Memecahkan masalah koneksi ke proyek dengan titik akhir privat

  • Artikel

Penting

Item yang ditandai (pratinjau) dalam artikel ini sedang dalam pratinjau publik. Pratinjau ini disediakan tanpa perjanjian tingkat layanan, dan kami tidak merekomendasikannya untuk beban kerja produksi. Fitur tertentu mungkin tidak didukung atau mungkin memiliki kemampuan terbatas. Untuk mengetahui informasi selengkapnya, lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure.

Saat menyambungkan ke proyek yang telah dikonfigurasi dengan titik akhir privat, Anda mungkin mengalami 403 atau pesan yang mengatakan bahwa akses dilarang. Gunakan informasi dalam artikel ini untuk memeriksa masalah konfigurasi umum yang dapat menyebabkan kesalahan ini.

Menyambungkan dengan aman ke proyek Anda

Untuk menyambungkan ke proyek yang diamankan di belakang VNet, gunakan salah satu metode berikut:

  • Gateway VPN Azure - Menyambungkan jaringan lokal ke VNet melalui koneksi privat. Koneksi dibuat melalui internet publik. Ada dua jenis gateway VPN yang mungkin Anda gunakan:

    • Titik-ke-situs: Setiap komputer klien menggunakan klien VPN untuk terhubung ke VNet.
    • Situs-ke-situs: Perangkat VPN menghubungkan VNet ke jaringan lokal Anda.

  • ExpressRoute - Menyambungkan jaringan lokal ke cloud melalui koneksi privat. Koneksi dibuat menggunakan penyedia konektivitas.

  • Azure Bastion - Dalam skenario ini, Anda membuat Komputer Virtual Azure (terkadang disebut jump box) di dalam VNet. Anda kemudian tersambung ke VM menggunakan Azure Bastion. Bastion memungkinkan Anda untuk tersambung ke VM menggunakan sesi RDP atau SSH dari browser web lokal Anda. Anda kemudian menggunakan jump box sebagai lingkungan pengembangan Anda. Karena berada di dalam VNet, jump box dapat langsung mengakses ruang kerja.

Konfigurasi DNS

Langkah-langkah pemecahan masalah untuk konfigurasi DNS berbeda berdasarkan apakah Anda menggunakan Azure DNS atau DNS kustom. Gunakan langkah-langkah berikut untuk menentukan mana yang Anda gunakan:

  1. Di portal Azure, pilih sumber daya titik akhir privat untuk Azure AI Studio Anda. Jika Anda tidak ingat nama tersebut, pilih sumber daya Azure AI Studio, Jaringan, Koneksi titik akhir privat, lalu pilih tautan Titik akhir privat.

    Cuplikan layar koneksi titik akhir privat untuk sumber daya.

  2. Dari halaman Gambaran Umum, pilih tautan Antarmuka Jaringan.

    Cuplikan layar gambaran umum titik akhir privat dengan tautan antarmuka jaringan disorot.

  3. Di bawah Pengaturan, pilih Konfigurasi IP lalu pilih tautan Jaringan virtual.

    Cuplikan layar konfigurasi IP dengan tautan jaringan virtual disorot.

  4. Dari bagian Pengaturan di sebelah kiri halaman, pilih entri server DNS.

    Cuplikan layar konfigurasi server DNS.

Pemecahan masalah DNS kustom

Gunakan langkah-langkah berikut untuk memverifikasi apakah solusi DNS kustom Anda menyelesaikan nama dengan benar ke alamat IP:

  1. Dari mesin virtual, laptop, desktop, atau sumber daya komputasi lainnya yang memiliki koneksi kerja ke titik akhir privat, buka browser web. Di browser, gunakan URL untuk wilayah Azure Anda:

    Wilayah Azure URL
    Azure Government https://portal.azure.us/?feature.privateendpointmanagedns=false
    Microsoft Azure dioperasikan oleh 21Vianet https://portal.azure.cn/?feature.privateendpointmanagedns=false
    Semua wilayah lainnya https://portal.azure.com/?feature.privateendpointmanagedns=false

  2. Di portal, pilih titik akhir privat untuk proyek. Dari bagian konfigurasi DNS, buat daftar FQDN yang tercantum untuk titik akhir privat.

    Cuplikan layar titik akhir privat dengan pengaturan DNS kustom disorot.

  3. Buka perintah, PowerShell, atau baris perintah lainnya dan jalankan perintah berikut untuk setiap FQDN yang dikembalikan dari langkah sebelumnya. Setiap kali Anda menjalankan perintah, verifikasi bahwa alamat IP yang dikembalikan cocok dengan alamat IP yang tercantum di portal untuk FQDN:

    nslookup <fqdn>

    Misalnya, menjalankan perintah nslookup df33e049-7c88-4953-8939-aae374adbef9.workspace.eastus2.api.azureml.ms akan mengembalikan nilai yang mirip dengan teks berikut:

    Server: yourdnsserver
Address: yourdnsserver-IP-address

Name:   df33e049-7c88-4953-8939-aae374adbef9.workspace.eastus2.api.azureml.ms
Address: 10.0.0.4

  4. nslookup Jika perintah mengembalikan kesalahan, atau mengembalikan alamat IP yang berbeda dari yang ditampilkan di portal, solusi DNS kustom Anda tidak dikonfigurasi dengan benar.

Pemecahan masalah Azure DNS

Saat menggunakan Azure DNS untuk resolusi nama, gunakan langkah-langkah berikut untuk memverifikasi bahwa integrasi DNS Privat dikonfigurasi dengan benar:

  1. Pada Titik Akhir Privat, pilih Konfigurasi DNS. Untuk setiap entri di kolom Zona DNS privat, juga harus ada entri di kolom Grup zona DNS.

    Cuplikan layar konfigurasi DNS dengan zona DNS Privat dan grup disorot.

    • Jika ada entri zona DNS Privat, tetapi tidak ada entri grup zona DNS, hapus dan buat ulang Titik Akhir Privat. Saat membuat ulang titik akhir privat, aktifkan integrasi zona DNS Privat.

    • Jika Grup zona DNS tidak kosong, pilih tautan untuk entri Zona DNS privat.

      Dari zona DNS Privat, pilih Tautan jaringan virtual. Harus ada tautan ke VNet. Jika tidak ada, hapus dan buat ulang titik akhir privat. Saat membuatnya kembali, pilih Zona DNS Privat yang ditautkan ke VNet atau buat yang baru yang ditautkan ke zona DNS tersebut.

      Cuplikan layar tautan jaringan virtual untuk zona DNS Privat.

  2. Ulangi langkah-langkah sebelumnya untuk sisa entri Zona DNS privat.

Konfigurasi browser (DNS melalui HTTPS)

Periksa apakah DNS melalui HTTP diaktifkan di browser web Anda. DNS melalui HTTPS akan mencegah Azure DNS merespons dengan alamat IP Titik Akhir Privat.

  • Mozilla Firefox: Untuk informasi selengkapnya, lihat Menonaktifkan DNS melalui HTTPS di Firefox.
  • Microsoft Edge:

    1. Di Edge, pilih ... lalu pilih Pengaturan.

    2. Dari pengaturan, cari DNS lalu nonaktifkan Gunakan DNS aman untuk menentukan cara mencari alamat jaringan untuk situs web.

      Cuplikan layar penggunaan pengaturan DNS aman di Microsoft Edge.

Konfigurasi proksi

Jika Anda menggunakan proksi, itu dapat mencegah komunikasi dengan proyek aman. Untuk menguji, gunakan salah satu opsi berikut:

  • Nonaktifkan pengaturan proksi untuk sementara waktu dan lihat apakah Anda dapat tersambung.
  • Buat file Konfigurasi otomatis proksi (PAC) yang memungkinkan akses langsung ke FQDN yang tercantum di titik akhir privat. Ini juga harus memungkinkan akses langsung ke FQDN untuk instans komputasi apa pun.
  • Konfigurasikan server proksi Anda untuk meneruskan permintaan DNS ke Azure DNS.
  • Pastikan bahwa proksi mengizinkan koneksi ke API AML, seperti ".<region.api.azureml.ms>" dan ".instances.azureml.ms"

Memecahkan masalah koneksi penyimpanan yang hilang

Saat Anda membuat proyek, sejumlah koneksi ke penyimpanan Azure dibuat secara otomatis untuk skenario pengunggahan data dan penyimpanan artefak termasuk alur prompt. Saat akun Azure Storage terkait hub Anda memiliki akses jaringan publik yang diatur ke 'Dinonaktifkan', mungkin ada keterlambatan dalam koneksi penyimpanan ini yang akan dibuat.

Coba langkah-langkah berikut untuk memecahkan masalah:

  1. Di Portal Microsoft Azure, periksa pengaturan jaringan akun penyimpanan yang terkait dengan hub Anda.
  2. Tinjau koneksi internet Anda, dan pastikan Anda menggunakan koneksi privat yang diizinkan oleh akun penyimpanan Anda.
  3. Navigasi ke AI Studio > pengaturan proyek > Anda.
  4. Refresh halaman. Sejumlah koneksi harus dibuat termasuk 'workspaceblobstore'.