通过

Azure 机器学习托管虚拟网络故障排除

  • 项目

本文提供有关解决 Azure 机器学习托管虚拟网络常见问题的信息。

我还可以使用 Azure 虚拟网络吗?

是的,你仍然可以使用 Azure 虚拟网络进行网络隔离。 如果你使用的是 V2 Azure CLI 和 Python SDK,则过程与引入托管虚拟网络功能之前相同。 通过 Azure 门户进行网络隔离的流程略有变化。

要在通过 Azure 门户创建工作区时使用 Azure 虚拟网络,请执行以下步骤:

  1. 创建工作区时,选择“网络”标记。
  2. 选择“Internet 出站专用”。
  3. 在“工作区入站访问”部分中,选择“添加”并为 Azure 虚拟网络添加用于网络隔离的专用终结点。
  4. 在“工作区出站访问”部分中,选择“使用我自己的虚拟网络”。
  5. 继续照常创建工作区。

无权执行操作“Microsoft.MachineLearningServices
/workspaces/privateEndpointConnections/read”

创建托管虚拟网络时,操作可能会失败,出现如下所示的错误:

“对象 ID 为 <GUID> 的客户端 <GUID> 无权针对范围 "/subscriptions/<GUID>/resourceGroups/<resource-group-name>/providers/Microsoft.MachineLearningServices/workspaces/<workspace-name>" 执行操作 "Microsoft.MachineLearningServices/workspaces/privateEndpointConnections/read",或者范围无效。”

当用于创建托管虚拟网络的 Azure 标识没有以下 Azure 基于角色的访问控制权限时,就会发生此错误:

  • Microsoft.MachineLearningServices/workspaces/privateEndpointConnections/read
  • Microsoft.MachineLearningServices/workspaces/privateEndpointConnections/write

后续步骤

有关详细信息,请参阅托管虚拟网络