Condividi tramite

Risolvere i problemi relativi alla rete virtuale gestita di Azure Machine Learning

  • Articolo

Questo articolo offre informazioni sulla risoluzione dei problemi comuni relativi alla rete virtuale gestita di Azure Machine Learning.

È ancora possibile usare una rete virtuale di Azure?

Sì, è ancora possibile usare una rete virtuale di Azure per l'isolamento della rete. Se si usa la versione 2 dell’ Interfaccia della riga di comando di Azure e Python SDK, il processo è identico a quello precedente all'introduzione della funzionalità di rete virtuale gestita. Il processo attraverso il portale di Azure è leggermente cambiato.

Per usare una rete virtuale di Azure durante la creazione di un'area di lavoro tramite il portale di Azure, seguire questa procedura:

  1. Quando si crea un'area di lavoro, selezionare il tag Rete.
  2. Selezionare Privato con Internet in uscita.
  3. Nella sezione Accesso in ingresso all'area di lavoro selezionare Aggiungi e aggiungere un endpoint privato per la rete virtuale di Azure da usare per l'isolamento della rete.
  4. Nella sezione Accesso in uscita all'area di lavoro selezionare Usa rete virtuale personale.
  5. Continuare a creare l'area di lavoro come di consueto.

Non dispone dell'autorizzazione per eseguire l'azione 'Microsoft.MachineLearningServices
/workspaces/privateEndpointConnections/read'

Quando si crea una rete virtuale gestita, l'operazione può avere esito negativo e dare un errore simile al testo seguente:

"Il client '<GUID>' con ID oggetto '<GUID>' non dispone dell'autorizzazione per eseguire l'azione 'Microsoft.MachineLearningServices/workspaces/privateEndpointConnections/read' sull'ambito '/subscriptions/<GUID>/resourceGroups/<resource-group-name>/providers/Microsoft.MachineLearningServices/workspaces/<workspace-name>' o l'ambito non è valido".

Questo errore si verifica quando l'identità di Azure usata per creare la rete virtuale gestita non dispone delle seguenti autorizzazioni di controllo degli accessi in base al ruolo di Azure:

  • Microsoft.MachineLearningServices/workspaces/privateEndpointConnections/read
  • Microsoft.MachineLearningServices/workspaces/privateEndpointConnections/write

Risolvere i problemi relativi alle configurazioni per la connessione all'archiviazione

Quando si crea un'area di lavoro, le regole in uscita necessarie per l'archiviazione di Azure vengono create automaticamente per gli scenari di caricamento dei dati e l'archiviazione degli artefatti. Verificare che l'archiviazione di Azure sia configurata correttamente controllando i passaggi seguenti:

  1. In portale di Azure controllare le impostazioni di rete dell'account di archiviazione associato all'hub.
  • Se l'accesso alla rete pubblica è impostato su Abilitato da reti virtuali e indirizzi IP selezionati, assicurarsi che gli intervalli di indirizzi IP corretti vengano aggiunti per accedere all'account di archiviazione.
  • Se l'accesso alla rete pubblica è impostato su Disabilitato, assicurarsi di avere un endpoint privato configurato dalla rete virtuale di Azure all'account di archiviazione con sottorisorsa di destinazione come BLOB. Inoltre, è necessario concedere il ruolo Lettore per l'endpoint privato dell'account di archiviazione all'identità gestita.
  1. In portale di Azure passare all'area di lavoro di Azure Machine Learning. Verificare che sia stato effettuato il provisioning della rete virtuale gestita e che l'endpoint privato in uscita nell'archiviazione BLOB sia Attivo.

Passaggi successivi

Per altre informazioni vedere Reti virtuali gestite.