次の方法で共有

Azure Machine Learning のマネージド仮想ネットワークのトラブルシューティング

  • [アーティクル]

この記事では、Azure Machine Learning のマネージド仮想ネットワークに関する一般的な問題のトラブルシューティングについて説明します。

それでも Azure Virtual Network を使用できますか?

はい。その場合でもネットワーク分離に Azure Virtual Network を使用できます。 v2 Azure CLIPython SDK を使っている場合、このプロセスはマネージド仮想ネットワーク機能が導入される前と同じです。 Azure portal でのプロセスは若干変更されました。

Azure portal でワークスペースを作成するときに Azure Virtual Network を使うには、次の手順のようにします。

  1. ワークスペースを作成するときに、[ネットワーク] タグを選びます。
  2. [Private with Internet Outbound] (インターネット アウトバウンドに関してプライベート) を選びます。
  3. [Workspace inbound access] (ワークスペース インバウンド アクセス) セクションで [追加] を選び、Azure Virtual Network でネットワーク分離に使うプライベート エンドポイントを追加します。
  4. [Workspace outbound access] (ワークスペース アウトバウンド アクセス) セクションで、[Use my own virtual network] (独自の仮想ネットワークを使用する) を選びます。
  5. 続けて、通常どおりにワークスペースを作成します。

アクション 'Microsoft.MachineLearningServices
/workspaces/privateEndpointConnections/read' を実行する認可がありません

マネージド仮想ネットワークを作成すると、次のテキストのようなエラーで操作が失敗する可能性があります。

"オブジェクト ID '<GUID>' を持つクライアント '<GUID>' には、スコープ '/subscriptions/<GUID>/resourceGroups/<resource-group-name>/providers/Microsoft.MachineLearningServices/workspaces/<workspace-name>' に対してアクション 'Microsoft.MachineLearningServices/workspaces/privateEndpointConnections/read' を実行する権限がないか、スコープが無効です。"

このエラーは、マネージド仮想ネットワークの作成に使用される Azure ID に、次の Azure ロールベースのアクセス制御権限がない場合に発生します。

  • Microsoft.MachineLearningServices/workspaces/privateEndpointConnections/read
  • Microsoft.MachineLearningServices/workspaces/privateEndpointConnections/write

ストレージへの接続に関する構成のトラブルシューティング

ワークスペースを作成すると、データ アップロード シナリオと成果物ストレージに必要な Azure Storage への送信規則が自動的に作成されます。 次の手順に従って、Azure Storage が正しく設定されていることを確認します。

  1. Azure portal で、ハブに関連付けられているストレージ アカウントのネットワーク設定を確認します。
  • 公衆ネットワーク アクセスが、[選択した仮想ネットワークと IP アドレスから有効] に設定されている場合、ストレージ アカウントにアクセスするために正しい IP アドレス範囲が追加されていることを確認します。
  • 公衆ネットワーク アクセスが、[無効] に設定されている場合、Azure 仮想ネットワークから、ターゲット サブリソースが BLOB のストレージ アカウントに対してプライベート エンドポイントが構成されていることを確認します。 さらに、ストレージ アカウントのプライベート エンドポイントの閲覧者ロールを、マネージド ID に対して付与する必要があります。
  1. Azure portal で、Azure Machine Learning ワークスペースに移動します。 マネージド仮想ネットワークがプロビジョニングされ、Blob Storage への送信プライベート エンドポイントがアクティブであることを確認します。

次のステップ

詳しくは、マネージド仮想ネットワークに関する記事をご覧ください。