Azure Machine Learning のマネージド仮想ネットワークのトラブルシューティング
この記事では、Azure Machine Learning のマネージド仮想ネットワークに関する一般的な問題のトラブルシューティングについて説明します。
それでも Azure Virtual Network を使用できますか?
はい。その場合でもネットワーク分離に Azure Virtual Network を使用できます。 v2 Azure CLI と Python SDK を使っている場合、このプロセスはマネージド仮想ネットワーク機能が導入される前と同じです。 Azure portal でのプロセスは若干変更されました。
Azure portal でワークスペースを作成するときに Azure Virtual Network を使うには、次の手順のようにします。
- ワークスペースを作成するときに、[ネットワーク] タグを選びます。
- [Private with Internet Outbound] (インターネット アウトバウンドに関してプライベート) を選びます。
- [Workspace inbound access] (ワークスペース インバウンド アクセス) セクションで [追加] を選び、Azure Virtual Network でネットワーク分離に使うプライベート エンドポイントを追加します。
- [Workspace outbound access] (ワークスペース アウトバウンド アクセス) セクションで、[Use my own virtual network] (独自の仮想ネットワークを使用する) を選びます。
- 続けて、通常どおりにワークスペースを作成します。
アクション 'Microsoft.MachineLearningServices
/workspaces/privateEndpointConnections/read' を実行する認可がありません
マネージド仮想ネットワークを作成すると、次のテキストのようなエラーで操作が失敗する可能性があります。
"オブジェクト ID '<GUID>' を持つクライアント '<GUID>' には、スコープ '/subscriptions/<GUID>/resourceGroups/<resource-group-name>/providers/Microsoft.MachineLearningServices/workspaces/<workspace-name>' に対してアクション 'Microsoft.MachineLearningServices/workspaces/privateEndpointConnections/read' を実行する権限がないか、スコープが無効です。"
このエラーは、マネージド仮想ネットワークの作成に使用される Azure ID に、次の Azure ロールベースのアクセス制御権限がない場合に発生します。
- Microsoft.MachineLearningServices/workspaces/privateEndpointConnections/read
- Microsoft.MachineLearningServices/workspaces/privateEndpointConnections/write
次のステップ
詳しくは、マネージド仮想ネットワークに関する記事をご覧ください。