Dela via

Felsök anslutning till ett projekt med en privat slutpunkt

  • Artikel

Viktigt!

Vissa av de funktioner som beskrivs i den här artikeln kanske bara är tillgängliga i förhandsversionen. Den här förhandsversionen tillhandahålls utan ett serviceavtal och vi rekommenderar det inte för produktionsarbetsbelastningar. Vissa funktioner kanske inte stöds eller kan vara begränsade. Mer information finns i Kompletterande villkor för användning av Microsoft Azure-förhandsversioner.

När du ansluter till ett projekt som har konfigurerats med en privat slutpunkt kan du stöta på ett 403-fel eller ett meddelande som säger att åtkomst är förbjuden. Använd informationen i den här artikeln för att söka efter vanliga konfigurationsproblem som kan orsaka det här felet.

Anslut på ett säkert sätt till projektet

Om du vill ansluta till ett projekt som skyddas bakom ett virtuellt nätverk använder du någon av följande metoder:

  • Azure VPN-gateway – Ansluter lokala nätverk till det virtuella nätverket via en privat anslutning. Anslutningen görs via det offentliga Internet. Det finns två typer av VPN-gatewayer som du kan använda:

    • Punkt-till-plats: Varje klientdator använder en VPN-klient för att ansluta till det virtuella nätverket.
    • Plats-till-plats: En VPN-enhet ansluter det virtuella nätverket till ditt lokala nätverk.

  • ExpressRoute – Ansluter lokala nätverk till molnet via en privat anslutning. Anslutningen görs med hjälp av en anslutningsprovider.

  • Azure Bastion – I det här scenariot skapar du en virtuell Azure-dator (kallas ibland en hoppruta) i det virtuella nätverket. Sedan ansluter du till den virtuella datorn med Hjälp av Azure Bastion. Med Bastion kan du ansluta till den virtuella datorn med antingen en RDP- eller SSH-session från din lokala webbläsare. Sedan använder du jump-rutan som utvecklingsmiljö. Eftersom den finns i det virtuella nätverket kan den komma åt arbetsytan direkt.

DNS-konfiguration

Felsökningsstegen för DNS-konfigurationen skiljer sig beroende på om du använder Azure DNS eller en anpassad DNS. Använd följande steg för att avgöra vilken du använder:

  1. I Azure-portalen väljer du den privata slutpunktsresursen för Azure AI Studio. Om du inte kommer ihåg namnet väljer du din Azure AI Studio-resurs, nätverk, privata slutpunktsanslutningar och väljer sedan länken Privat slutpunkt.

    Skärmbild av de privata slutpunktsanslutningarna för resursen.

  2. På sidan Översikt väljer du länken Nätverksgränssnitt .

    Skärmbild av översikten över den privata slutpunkten med länken för nätverksgränssnittet markerad.

  3. Under Inställningar väljer du IP-konfigurationer och sedan länken Virtuellt nätverk .

    Skärmbild av IP-konfigurationen med länken för virtuellt nätverk markerad.

  4. I avsnittet Inställningar till vänster på sidan väljer du posten DNS-servrar .

    Skärmbild av konfigurationen av DNS-servrar.

    • Om det här värdet är Standard (Tillhandahålls av Azure) använder det virtuella nätverket Azure DNS. Gå till felsökningsavsnittet för Azure DNS .
    • Om det finns en annan IP-adress i listan använder det virtuella nätverket en anpassad DNS-lösning. Hoppa till avsnittet Anpassad DNS-felsökning .

Anpassad DNS-felsökning

Använd följande steg för att kontrollera om din anpassade DNS-lösning matchar namn till IP-adresser på rätt sätt:

  1. Öppna en webbläsare från en virtuell dator, bärbar dator, stationär dator eller annan beräkningsresurs som har en fungerande anslutning till den privata slutpunkten. I webbläsaren använder du URL:en för din Azure-region:

    Azure-region URL
    Azure Government https://portal.azure.us/?feature.privateendpointmanagedns=false
    Microsoft Azure drivs av 21Vianet https://portal.azure.cn/?feature.privateendpointmanagedns=false
    Alla andra regioner https://portal.azure.com/?feature.privateendpointmanagedns=false

  2. I portalen väljer du den privata slutpunkten för projektet. I avsnittet DNS-konfiguration skapar du en lista över FQDN:er som anges för den privata slutpunkten.

    Skärmbild av den privata slutpunkten med anpassade DNS-inställningar markerade.

  3. Öppna en kommandotolk, PowerShell eller en annan kommandorad och kör följande kommando för varje fullständigt domännamn som returnerades från föregående steg. Varje gång du kör kommandot kontrollerar du att IP-adressen som returneras matchar den IP-adress som anges i portalen för det fullständiga domännamnet:

    nslookup <fqdn>

    Om du till exempel kör kommandot nslookup df33e049-7c88-4953-8939-aae374adbef9.workspace.eastus2.api.azureml.ms returneras ett värde som liknar följande text:

    Server: yourdnsserver
Address: yourdnsserver-IP-address

Name:   df33e049-7c88-4953-8939-aae374adbef9.workspace.eastus2.api.azureml.ms
Address: 10.0.0.4

  4. nslookup Om kommandot returnerar ett fel eller returnerar en annan IP-adress än vad som visas i portalen är din anpassade DNS-lösning inte korrekt konfigurerad.

Felsökning av Azure DNS

När du använder Azure DNS för namnmatchning använder du följande steg för att kontrollera att den privata DNS-integreringen är korrekt konfigurerad:

  1. På den privata slutpunkten väljer du DNS-konfiguration. För varje post i kolumnen Privat DNS-zon bör det också finnas en post i kolumnen DNS-zongrupp .

    Skärmbild av DNS-konfigurationen med privat DNS-zon och grupp markerad.

    • Om det finns en post i den privata DNS-zonen, men ingen DNS-zongrupppost, tar du bort och återskapar den privata slutpunkten. När du återskapar den privata slutpunkten aktiverar du privat DNS-zonintegrering.

    • Om DNS-zongruppen inte är tom väljer du länken för posten Privat DNS-zon .

      I zonen Privat DNS väljer du Länkar till virtuellt nätverk. Det bör finnas en länk till det virtuella nätverket. Om det inte finns någon tar du bort och återskapar den privata slutpunkten. När du återskapar den väljer du en privat DNS-zon som är länkad till det virtuella nätverket eller skapar en ny som är länkad till den.

      Skärmbild av länkarna till det virtuella nätverket för den privata DNS-zonen.

  2. Upprepa föregående steg för resten av posterna i den privata DNS-zonen.

Webbläsarkonfiguration (DNS via HTTPS)

Kontrollera om DNS via HTTP är aktiverat i webbläsaren. DNS via HTTP kan förhindra att Azure DNS svarar med IP-adressen för den privata slutpunkten.

  • Mozilla Firefox: Mer information finns i Inaktivera DNS via HTTPS i Firefox.
  • Microsoft Edge:

    1. I Edge väljer du ... och sedan Inställningar.

    2. Från inställningar söker DNS du efter och inaktiverar sedan Använd säker DNS för att ange hur du ska söka efter nätverksadressen för webbplatser.

      Skärmbild av inställningen använd säker DNS i Microsoft Edge.

Proxykonfiguration

Om du använder en proxy kan det förhindra kommunikation med ett skyddat projekt. Testa genom att använda något av följande alternativ:

  • Inaktivera proxyinställningen tillfälligt och se om du kan ansluta.
  • Skapa en PAC-fil (Proxy auto-config) som ger direkt åtkomst till de FQDN:er som anges på den privata slutpunkten. Den bör också tillåta direkt åtkomst till det fullständiga domännamnet för alla beräkningsinstanser.
  • Konfigurera proxyservern för att vidarebefordra DNS-begäranden till Azure DNS.

Felsöka saknade lagringsanslutningar

När du skapar ett projekt skapas automatiskt ett antal anslutningar till Azure Storage för scenarier för datauppladdning och artefaktlagring, inklusive promptflöde. När hubbens associerade Azure Storage-konto har offentlig nätverksåtkomst inställd på "Inaktiverad" kan det uppstå en fördröjning i de här lagringsanslutningarna som ska skapas.

Prova följande steg för att felsöka:

  1. I Azure-portalen kontrollerar du nätverksinställningarna för det lagringskonto som är associerat med din hubb.
  2. Granska internetanslutningen och kontrollera att du använder en privat anslutning som tillåts av ditt lagringskonto.
  3. Gå till AI Studio > dina projektinställningar > .
  4. Uppdatera sidan. Ett antal anslutningar ska skapas, inklusive "workspaceblobstore".