Delen via

Probleemoplossing voor verbinding met een project met een privé-eindpunt

  • Artikel

Belangrijk

Items die in dit artikel zijn gemarkeerd (preview) zijn momenteel beschikbaar als openbare preview. Deze preview wordt aangeboden zonder een service level agreement en we raden deze niet aan voor productieworkloads. Misschien worden bepaalde functies niet ondersteund of zijn de mogelijkheden ervan beperkt. Zie Aanvullende gebruiksvoorwaarden voor Microsoft Azure-previews voor meer informatie.

Wanneer u verbinding maakt met een project dat is geconfigureerd met een privé-eindpunt, ziet u mogelijk een 403- of een bericht dat toegang is verboden. Gebruik de informatie in dit artikel om te controleren op veelvoorkomende configuratieproblemen die deze fout kunnen veroorzaken.

Veilig verbinding maken met uw project

Gebruik een van de volgende methoden om verbinding te maken met een project dat is beveiligd achter een VNet:

  • Azure VPN-gateway : verbindt on-premises netwerken met het VNet via een privéverbinding. Er wordt verbinding gemaakt via het openbare internet. Er zijn twee typen VPN-gateways die u kunt gebruiken:

    • Punt-naar-site: elke clientcomputer gebruikt een VPN-client om verbinding te maken met het VNet.
    • Site-naar-site: een VPN-apparaat verbindt het VNet met uw on-premises netwerk.

  • ExpressRoute : verbindt on-premises netwerken met de cloud via een privéverbinding. Verbinding wordt gemaakt met behulp van een connectiviteitsprovider.

  • Azure Bastion : in dit scenario maakt u een virtuele Azure-machine (ook wel een jump box genoemd) in het VNet. Vervolgens maakt u verbinding met de virtuele machine met behulp van Azure Bastion. Met Bastion kunt u verbinding maken met de virtuele machine met behulp van een RDP- of SSH-sessie vanuit uw lokale webbrowser. Vervolgens gebruikt u de jumpbox als uw ontwikkelomgeving. Omdat het zich in het VNet bevindt, heeft het rechtstreeks toegang tot de werkruimte.

DNS-configuratie

De stappen voor probleemoplossing voor DNS-configuratie verschillen afhankelijk van of u Azure DNS of een aangepaste DNS gebruikt. Gebruik de volgende stappen om te bepalen welke u gebruikt:

  1. Selecteer in Azure Portal de privé-eindpuntresource voor uw Azure AI Studio. Als u de naam niet meer weet, selecteert u uw Azure AI Studio-resource, netwerken, privé-eindpuntverbindingen en selecteert u vervolgens de koppeling privé-eindpunt.

    Schermopname van de privé-eindpuntverbindingen voor de resource.

  2. Selecteer op de pagina Overzicht de koppeling Netwerkinterface .

    Schermopname van het overzicht van het privé-eindpunt met de koppeling netwerkinterface gemarkeerd.

  3. Selecteer onder Instellingen IP-configuraties en selecteer vervolgens de koppeling virtueel netwerk.

    Schermopname van de IP-configuratie met de koppeling naar het virtuele netwerk gemarkeerd.

  4. Selecteer in de sectie Instellingen aan de linkerkant van de pagina de vermelding DNS-servers .

    Schermopname van de configuratie van de DNS-servers.

Problemen met aangepaste DNS oplossen

Gebruik de volgende stappen om te controleren of uw aangepaste DNS-oplossing namen correct omzet naar IP-adressen:

  1. Open een webbrowser vanaf een virtuele machine, laptop, desktop of andere rekenresource met een werkende verbinding met het privé-eindpunt. Gebruik in de browser de URL voor uw Azure-regio:

    Azure-regio URL
    Azure Government https://portal.azure.us/?feature.privateendpointmanagedns=false
    Microsoft Azure beheerd door 21Vianet https://portal.azure.cn/?feature.privateendpointmanagedns=false
    Alle andere regio's https://portal.azure.com/?feature.privateendpointmanagedns=false

  2. Selecteer in de portal het privé-eindpunt voor het project. Maak in de sectie DNS-configuratie een lijst met FQDN's die worden vermeld voor het privé-eindpunt.

    Schermopname van het privé-eindpunt met aangepaste DNS-instellingen gemarkeerd.

  3. Open een opdrachtprompt, PowerShell of een andere opdrachtregel en voer de volgende opdracht uit voor elke FQDN die is geretourneerd uit de vorige stap. Telkens wanneer u de opdracht uitvoert, controleert u of het geretourneerde IP-adres overeenkomt met het IP-adres dat wordt vermeld in de portal voor de FQDN:

    nslookup <fqdn>

    Als u bijvoorbeeld de opdracht nslookup df33e049-7c88-4953-8939-aae374adbef9.workspace.eastus2.api.azureml.ms uitvoert, wordt een waarde geretourneerd die lijkt op de volgende tekst:

    Server: yourdnsserver
Address: yourdnsserver-IP-address

Name:   df33e049-7c88-4953-8939-aae374adbef9.workspace.eastus2.api.azureml.ms
Address: 10.0.0.4

  4. Als de nslookup opdracht een fout retourneert of een ander IP-adres retourneert dan wordt weergegeven in de portal, is uw aangepaste DNS-oplossing niet juist geconfigureerd.

Problemen met Azure DNS oplossen

Wanneer u Azure DNS gebruikt voor naamomzetting, gebruikt u de volgende stappen om te controleren of de Privé-DNS-integratie juist is geconfigureerd:

  1. Selecteer dns-configuratie op het privé-eindpunt. Voor elke vermelding in de kolom Privé-DNS zone moet er ook een vermelding in de kolom dns-zonegroep staan.

    Schermopname van de DNS-configuratie met Privé-DNS zone en groep gemarkeerd.

    • Als er een Privé-DNS zonevermelding is, maar er geen DNS-zonegroepvermelding is, verwijdert u het privé-eindpunt en maakt u deze opnieuw. Wanneer u het privé-eindpunt opnieuw maakt, schakelt u Privé-DNS zone-integratie in.

    • Als de DNS-zonegroep niet leeg is, selecteert u de koppeling voor de Privé-DNS zonevermelding.

      Selecteer in de Privé-DNS-zone de koppeling naar het virtuele netwerk. Er moet een koppeling naar het VNet zijn. Als er geen account is, verwijdert u het privé-eindpunt en maakt u het opnieuw. Wanneer u deze opnieuw maakt, selecteert u een Privé-DNS Zone die is gekoppeld aan het VNet of maakt u een nieuwe zone die eraan is gekoppeld.

      Schermopname van de koppelingen naar het virtuele netwerk voor de Privé-DNS-zone.

  2. Herhaal de vorige stappen voor de rest van de Privé-DNS zonevermeldingen.

Browserconfiguratie (DNS via HTTPS)

Controleer of DNS via HTTP is ingeschakeld in uw webbrowser. DNS via HTTP kan voorkomen dat Azure DNS reageert met het IP-adres van het privé-eindpunt.

  • Mozilla Firefox: Zie DNS uitschakelen via HTTPS in Firefox voor meer informatie.
  • Microsoft Edge:

    1. Selecteer in Edge ... en selecteer vervolgens Instellingen.

    2. Zoek en schakel vervolgens Beveiligde DNS gebruiken uit vanuit instellingen DNS om op te geven hoe het netwerkadres voor websites moet worden opgezocht.

      Schermopname van de beveiligde DNS-instelling gebruiken in Microsoft Edge.

Proxyconfiguratie

Als u een proxy gebruikt, kan communicatie met een beveiligd project worden voorkomen. Gebruik een van de volgende opties om te testen:

  • Schakel de proxy-instelling tijdelijk uit en kijk of u verbinding kunt maken.
  • Maak een PAC-bestand (Auto-Config) voor proxy dat directe toegang tot de FQDN's op het privé-eindpunt toestaat. Het moet ook directe toegang tot de FQDN toestaan voor alle rekeninstanties.
  • Configureer uw proxyserver om DNS-aanvragen door te sturen naar Azure DNS.
  • Zorg ervoor dat de proxy verbindingen met AML-API's toestaat, zoals '.<region.api.azureml.ms>' en '.instances.azureml.ms'

Problemen met ontbrekende opslagverbindingen oplossen

Wanneer u een project maakt, worden een aantal verbindingen met Azure Storage automatisch gemaakt voor scenario's voor het uploaden van gegevens en artefactopslag, inclusief promptstroom. Wanneer het gekoppelde Azure Storage-account van uw hub openbare netwerktoegang heeft ingesteld op Uitgeschakeld, kan er een vertraging optreden in het maken van deze opslagverbindingen.

Voer de volgende stappen uit om problemen op te lossen:

  1. Controleer in Azure Portal de netwerkinstellingen van het opslagaccount dat is gekoppeld aan uw hub.
  2. Controleer uw internetverbinding en zorg ervoor dat u een privéverbinding gebruikt die is toegestaan door uw opslagaccount.
  3. Navigeer naar AI Studio > voor uw projectprojectinstellingen > .
  4. Vernieuw de pagina. Er moet een aantal verbindingen worden gemaakt, waaronder workspaceblobstore.