通过

如何在您的工作区中使用自定义 DNS 服务器

在将 Azure 机器学习工作区(包括 Azure AI 中心)与专用终结点配合使用时,有多种方法可以处理 DNS 名称解析。 默认情况下,Azure会自动处理工作区和专用终结点的名称解析。 如果使用 自己的自定义 DNS 服务器,则必须手动创建 DNS 条目或使用工作区的条件转发器。

重要

本文说明如何查找这些条目的完全限定域名(FQDN)和 IP 地址,如果您想在 DNS 解决方案中手动注册 DNS 记录。 此外,本文还提供了有关如何配置自定义 DNS 解决方案以自动将 FQDN 解析为正确 IP 地址的体系结构建议。 本文不提供有关为这些项目配置 DNS 记录的信息。 请参阅 DNS 文档获取如何添加记录的信息。

先决条件

  • 具有专用终结点的Azure 机器学习工作区,包括中心工作区,例如 Microsoft Foundry 使用的工作区。 有关详细信息,请参阅 创建Azure 机器学习工作区

  • 如果使用Azure 虚拟网络保护工作区的依赖资源,则需熟悉有关训练和推理期间网络隔离的文章

自动 DNS 服务器集成

简介

两种常见体系结构使用自动化 DNS 服务器与Azure 机器学习集成:

  • 托管在 Azure 虚拟网络中的自定义 DNS 服务器
  • 本地托管的自定义 DNS 服务器通过 ExpressRoute 连接到Azure 机器学习。

你的体系结构可能与这些示例不同,但你可以将它们用作参考点。 这两个示例体系结构都提供了故障排除步骤,可帮助你识别配置错误的组件。

还可以修改连接到包含工作区的Azure 虚拟网络(虚拟网络)的客户端上的 hosts 文件。 有关详细信息,请参阅主机文件部分。

工作区 DNS 解析路径

通过专用链接访问指定的 Azure 机器学习工作区,需要通过与以下的完全限定域名(通常称为工作区 FQDN)进行通信来实现:

Azure 由世纪互联区域运营。

  • <per-workspace globally-unique identifier>.workspace.<region the workspace was created in>.api.ml.azure.cn
  • <per-workspace globally-unique identifier>.workspace.<region the workspace was created in>.cert.api.ml.azure.cn
  • <compute instance name>.<region the workspace was created in>.instances.azureml.cn
  • <compute instance name>-22.<region the workspace was created in>.instances.azureml.cn - 由 az ml compute connect-ssh 命令用于连接到专用虚拟网络中的计算。
  • ml-<workspace-name, truncated>-<region>-<per-workspace globally-unique identifier>.<region>.notebooks.chinacloudapi.cn
  • <managed online endpoint name>.<region>.inference.ml.azure.cn - 由托管在线终结点使用

完全限定的域解析为名为工作区专用链接 FQDN 的以下规范名称(CNAME):

由世纪互联区域运营的 Azure

  • <per-workspace globally-unique identifier>.workspace.<region the workspace was created in>.privatelink.api.ml.azure.cn
  • ml-<workspace-name, truncated>-<region>-<per-workspace globally-unique identifier>.<region>.privatelink.notebooks.chinacloudapi.cn
  • <managed online endpoint name>.<per-workspace globally-unique identifier>.inference.<region>.privatelink.api.ml.azure.cn - 供托管在线端点使用

FQDN 解析为该区域中 Azure 机器学习 工作区的 IP 地址。 但是,可以使用托管在虚拟网络中的自定义 DNS 服务器替代工作区 专用链接 FQDN 的解析。 有关此体系结构的示例,请参阅虚拟网络中托管的自定义 DNS 服务器示例。 对于中心和项目工作区,项目工作区从中心工作区继承 FQDN。

注意

托管的在线端点会与工作区的专用端点共享。 如果要手动将 DNS 记录添加到专用 DNS 区域 privatelink.api.azureml.ms,则应添加带有通配符 *.<per-workspace globally-unique identifier>.inference.<region>.privatelink.api.azureml.ms 的 A 记录,以便将工作区下的所有终结点路由到专用终结点。

手动 DNS 服务器集成

本部分讨论在 DNS 服务器中为哪些完全限定的域创建 A 记录,以及要将 A 记录的值设置为哪个 IP 地址。

检索专用终结点 FQDN

Azure 由世纪互联区域运营

以下 FQDN 适用于由世纪互联区域运营的Azure:

  • <workspace-GUID>.workspace.<region>.cert.api.ml.azure.cn

  • <workspace-GUID>.workspace.<region>.api.ml.azure.cn

  • ml-<workspace-name, truncated>-<region>-<workspace-guid>.<region>.notebooks.chinacloudapi.cn

    注意

    此 FQDN 的工作区名称可能会被截断。 截断是为了使 ml-<workspace-name, truncated>-<region>-<workspace-guid> 的字符小于或等于 63 个。

  • <instance-name>.<region>.instances.azureml.cn

    • 此 FQDN 的 IP 地址不是计算实例的 IP 地址。 请改用工作区专用终结点的专用 IP 地址(即 *.api.ml.azure.cn 条目中的 IP 地址)。

  • <instance-name>-22.<region>.instances.azureml.cn - 仅由 az ml compute connect-ssh 命令用于连接到专用虚拟网络中的计算。 如果不使用托管网络或 SSH 连接,则不需要。

  • <managed online endpoint name>.<region>.inference.ml.azure.cn - 由托管在线终结点使用

  • models.ai.azure.com - 用于标准部署

查找 IP 地址

若要在虚拟网络中查找 FQDN 的内部 IP 地址,请使用以下方法之一:

注意

完全限定的域名和 IP 地址因配置而异。 例如,域名中的 GUID 值特定于你的工作区。

  1. 若要获取专用终结点网络接口的 ID,请使用以下命令:

    az network private-endpoint show --name <endpoint> --resource-group <resource-group> --query 'networkInterfaces[*].id' --output table

  2. 若要获取工作区或中心工作区的 IP 地址和 FQDN 信息,请使用以下命令。 将 <resource-id> 替换为上一步中的 ID:

    az network nic show --ids <resource-id> --query 'ipConfigurations[*].{IPAddress: privateIPAddress, FQDNs: privateLinkConnectionProperties.fqdns}'

    输出与以下文本类似:

    [
    {
        "FQDNs": [
        "fb7e20a0-8891-458b-b969-55ddb3382f51.workspace.chinaeast2.api.ml.azure.cn",
        "fb7e20a0-8891-458b-b969-55ddb3382f51.workspace.chinaeast2.cert.api.ml.azure.cn"
        ],
        "IPAddress": "10.1.0.5"
    },
    {
        "FQDNs": [
        "ml-myworkspace-chinaeast2-fb7e20a0-8891-458b-b969-55ddb3382f51.notebooks.chinacloudapi.cn"
        ],
        "IPAddress": "10.1.0.6"
    },
    {
        "FQDNs": [
        "*.chinaeast2.inference.ml.azure.cn"
        ],
        "IPAddress": "10.1.0.7"
    }
]

所有方法返回的信息是相同的;资源的 FQDN 和专用 IP 地址的列表。

下表显示了世纪互联在各个区域运营的 Azure 示例 IP:

FQDN IP 地址
52882c08-ead2-44aa-af65-08a75cf094bd.workspace.chinaeast2.api.ml.azure.cn 10.1.0.5
52882c08-ead2-44aa-af65-08a75cf094bd.workspace.chinaeast2.cert.api.ml.azure.cn 10.1.0.5
ml-mype-pltest-chinaeast2-52882c08-ead2-44aa-af65-08a75cf094bd.chinaeast2.notebooks.chinacloudapi.cn 10.1.0.6
*.chinaeast2.inference.ml.azure.cn 10.1.0.7

在自定义 DNS 服务器中创建 A 记录

收集 FQDN 和相应 IP 地址的列表后,继续在已配置的 DNS 服务器中创建 A 记录。 请参阅 DNS 服务器的文档,确定如何创建 A 记录。 我们建议为整个 FQDN 创建唯一的区域,并在该区域的根中创建 A 记录。

示例:托管在虚拟网络中的自定义 DNS 服务器

此体系结构使用常见的中心和分支虚拟网络拓扑。 一个虚拟网络包含 DNS 服务器,一个虚拟网络包含Azure 机器学习工作区和关联的资源的专用终结点。 这两个虚拟网络之间必须存在有效的路由。 例如,通过一系列对等互连虚拟网络。

Azure 拓扑中托管的自定义 DNS 的Diagram

以下步骤说明了此拓扑的工作原理:

  1. 创建专用DNS区域并链接到DNS服务器的虚拟网络

    确保自定义 DNS 解决方案适用于Azure 机器学习工作区的第一步是创建两个根植于以下域的专用 DNS区域:

    由世纪互联区域运营的 Azure

    • privatelink.api.ml.azure.cn
    • privatelink.notebooks.chinacloudapi.cn

    创建专用 DNS区域后,需要将其链接到 DNS 服务器虚拟网络。 包含 DNS 服务器的虚拟网络。

    专用 DNS 区域会接管区域根目录范围内所有名称的名称解析。 此替代适用于专用 DNS区域链接到的所有虚拟网络。 例如,若一个以privatelink.api.ml.azure.cn为根的私有DNS区域链接到虚拟网络foo,则在虚拟网络foo中尝试解析bar.workspace.chinaeast2.privatelink.api.ml.azure.cn的所有资源,都会收到在privatelink.api.ml.azure.cn区域中列出的任何记录。

    但是,专用 DNS 区域中列出的记录仅返回到使用默认 Azure DNS 虚拟服务器 IP 地址解析域名的设备。 因此,自定义 DNS 服务器将解析分布在网络拓扑中的设备所使用的域名。 但自定义 DNS 服务器需要根据 Azure DNS 虚拟服务器 IP 地址解析Azure 机器学习相关域。

  2. 创建专用终结点,集成专用 DNS,并将专用 DNS 区域链接到 DNS 服务器虚拟网络

    下一步是创建Azure 机器学习工作区的专用终结点。 专用终结点指向在步骤 1 中创建的这两个私有 DNS 区域。 此步骤可确保通过Azure 机器学习 虚拟网络中的专用终结点完成与工作区的所有通信。

    重要

    专用终结点必须启用专用 DNS集成才能使此示例正常运行。

  3. DNS 服务器中创建条件转发器以转发到 Azure DNS

    接下来,创建Azure DNS虚拟服务器的条件转发器。 条件转发器可确保 DNS 服务器始终查询与工作区相关的 FQDN Azure DNS虚拟服务器 IP 地址。 这意味着 DNS 服务器从专用 DNS区域返回相应的记录。

    以下列表列出了需满足条件才能转发的区域。 Azure DNS虚拟服务器 IP 地址为 168.63.129.16:

    由世纪互联区域运营的 Azure

    • api.ml.azure.cn
    • notebooks.chinacloudapi.cn
    • instances.azureml.cn
    • aznbcontent.net
    • inference.ml.azure.cn - 由托管在线终结点使用

    重要

    此处不包含 DNS 服务器的配置步骤,因为提供的许多 DNS 解决方案都可以用作自定义 DNS 服务器。 请参阅 DNS 解决方案的文档,了解如何正确配置条件转发。

  4. 解析工作区域网域:

    此时,所有设置都已完成。 现在,任何使用 DNS 服务器进行名称解析并具有到 Azure 机器学习 专用终端路由的客户端,均可继续访问工作区。 客户端首先查询 DNS 服务器,查找以下 FQDN 的地址:

    由世纪互联区域运营的 Azure

    • <per-workspace globally-unique identifier>.workspace.<region the workspace was created in>.api.ml.azure.cn
    • ml-<workspace-name, truncated>-<region>-<per-workspace globally-unique identifier>.<region>.notebooks.chinacloudapi.cn
    • <managed online endpoint name>.<region>.inference.ml.azure.cn - 由托管联机终结点使用

  5. Azure DNS以递归方式将工作区域解析为 CNAME

    DNS 服务器从 Azure DNS 解析第 4 步中的 FQDN。 Azure DNS使用步骤 1 中列出的域之一做出响应。

  6. DNS 服务器以递归方式从 Azure DNS 解析工作区域域的 CNAME 记录

    DNS 服务器继续以递归方式解析步骤 5 中收到的 CNAME。 由于步骤 3 中存在条件转发器设置,因此 DNS 服务器会将请求发送到Azure DNS虚拟服务器 IP 地址进行解析。

  7. Azure DNS从专用 DNS区域返回记录

    存储在专用 DNS区域中的相应记录将返回到 DNS 服务器,这意味着Azure DNS虚拟服务器返回专用终结点的 IP 地址。

  8. 自定义 DNS 服务器将工作区域名解析为专用终结点地址。

    最后,自定义 DNS 服务器现在将专用终结点的 IP 地址返回到步骤 4 中的客户端。 这可确保发到Azure 机器学习工作区的所有流量都通过专用终结点。

故障排除

如果无法从虚拟机访问工作区,或作业在虚拟网络中的计算资源上失败,请使用以下步骤确定原因:

  1. 查找专用终结点上的工作区 FQDN:

    使用以下链接之一导航到Azure门户:

    • 由世纪互联区域运营的 Azure

    导航到 Azure 机器学习 工作区的专用终结点。 工作区 FQDN 在“概述”选项卡上列出。

  2. 在 虚拟网络 拓扑中访问计算资源

    继续访问Azure 虚拟网络拓扑中的计算资源。 这可能需要访问与中心虚拟网络对等连接的虚拟网络中的虚拟机。

  3. 解析工作区 FQDN:

    打开命令提示符、shell 或 PowerShell。 然后,针对每个工作区 FQDN 运行以下命令:

    nslookup <workspace FQDN>

    每次 nslookup 的结果都应返回专用终结点上的两个专用 IP 地址之一到 Azure 机器学习 工作区。 如果没有返回,则说明自定义 DNS 解决方案中存在配置错误。

    可能的原因:

    • 运行故障排除命令的计算资源没有使用 DNS 服务器进行 DNS 解析
    • 创建专用终结点时选择私有 DNS 区域未链接到 DNS 服务器的虚拟网络。
    • 未正确配置用于Azure DNS虚拟服务器 IP 的条件转发器

示例:在本地托管的自定义 DNS 服务器

此体系结构使用常见的中心和分支虚拟网络拓扑。 ExpressRoute 用于从本地网络连接到中心虚拟网络。 自定义 DNS 服务器托管在本地。 单独的虚拟网络包含与Azure 机器学习工作区及其关联资源相关联的专用终结点。 使用此拓扑,需要有另一个虚拟网络托管 DNS 服务器,可以将请求发送到Azure DNS虚拟服务器 IP 地址。

在本地拓扑托管的自定义 DNS 示意图

以下步骤说明了此拓扑的工作原理:

  1. 创建私有 DNS 区域并关联到 DNS 服务器虚拟网络:

    确保自定义 DNS 解决方案适用于Azure 机器学习工作区的第一步是创建两个根植于以下域的专用 DNS区域:

    由世纪互联区域运营的 Azure

    • privatelink.api.ml.azure.cn
    • privatelink.notebooks.chinacloudapi.cn

    创建专用DNS区域后,需要将其链接到包含DNS服务器的虚拟网络。

    注意

    虚拟网络中的 DNS 服务器独立于本地 DNS 服务器。

    专用DNS区会替代从区域根开始的范围内所有名称的名称解析。 此替代适用于专用 DNS区域链接到的所有虚拟网络。 例如,如果一个以privatelink.api.ml.azure.cn为根的私有 DNS 区域被链接到虚拟网络 foo,那么虚拟网络 foo 中尝试解析 bar.workspace.chinaeast2.privatelink.api.ml.azure.cn 的所有资源将会接收到 privatelink.api.ml.azure.cn 区域中列出的任何记录。

    但是,专用 DNS 区域中列出的记录仅提供给使用默认 Azure DNS 虚拟服务器 IP 地址解析域的设备。 Azure DNS虚拟服务器 IP 地址仅在虚拟网络上下文中有效。 使用本地 DNS 服务器时,无法查询Azure DNS虚拟服务器 IP 地址以检索记录。

    为避免此行为,请在虚拟网络中创建一个中间 DNS 服务器。 此 DNS 服务器可以查询Azure DNS虚拟服务器 IP 地址,以检索链接到虚拟网络的任何专用 DNS区域的记录。

    虽然本地 DNS 服务器解析整个网络拓扑中分散的设备域,但它会针对 DNS 服务器解析与Azure 机器学习相关的域。 DNS 服务器从Azure DNS虚拟服务器 IP 地址解析这些域。

  2. 创建专用终结点,集成专用 DNS,并将专用 DNS 区域链接到 DNS 服务器虚拟网络

    下一步是创建Azure 机器学习工作区的专用终结点。 专用终结点指向在步骤 1 中创建的这两个私有 DNS 区域。 这可确保通过Azure 机器学习 虚拟网络中的专用终结点完成与工作区的所有通信。

    重要

    专用终结点必须启用专用 DNS集成才能使此示例正常运行。

  3. DNS 服务器中创建条件转发器以转发到 Azure DNS

    接下来,创建Azure DNS虚拟服务器的条件转发器。 条件转发器可确保 DNS 服务器始终查询与工作区相关的 FQDN Azure DNS虚拟服务器 IP 地址。 这意味着 DNS 服务器从专用 DNS区域返回相应的记录。

    以下列表列出了需满足条件才能转发的区域。 Azure DNS虚拟服务器 IP 地址为 168.63.129.16。

    由世纪互联区域运营的 Azure

    • api.ml.azure.cn
    • notebooks.chinacloudapi.cn
    • instances.azureml.cn
    • aznbcontent.net
    • inference.ml.azure.cn - 由托管在线终结点使用

    重要

    此处不包含 DNS 服务器的配置步骤,因为提供的许多 DNS 解决方案都可以用作自定义 DNS 服务器。 请参阅 DNS 解决方案的文档,了解如何正确配置条件转发。

  4. 在本地 DNS 服务器中创建条件转发器以转发到 DNS 服务器:

    接下来,在 DNS 服务器虚拟网络中为 DNS 服务器创建一个条件转发器。 此转发器适用于步骤 1 中列出的区域。 这类似于步骤 3,但本地 DNS 服务器不是转发到 Azure DNS 虚拟服务器的 IP 地址,而是查询 DNS 服务器的具体 IP 地址。 由于本地 DNS 服务器不在Azure中,因此无法直接解析专用 DNS区域中的记录。 在这种情况下,DNS 服务器代理将来自本地 DNS 服务器的请求发送到 Azure DNS 虚拟服务器 IP。 这样,本地 DNS 服务器就可以检索关联到 DNS 服务器 虚拟网络 的私有 DNS 区域中的记录。

    以下列表列出了需满足条件才能转发的区域。 要转发到的 IP 地址是 DNS 服务器的 IP 地址:

    由世纪互联区域运营的 Azure

    • api.ml.azure.cn
    • notebooks.chinacloudapi.cn
    • instances.azureml.cn
    • inference.ml.azure.cn - 由托管在线终结点使用

    重要

    此处不包含 DNS 服务器的配置步骤,因为提供的许多 DNS 解决方案都可以用作自定义 DNS 服务器。 请参阅 DNS 解决方案的文档,了解如何正确配置条件转发。

  5. 解析工作区域网域:

    此时,所有设置都已完成。 任何使用本地 DNS 服务器进行名称解析,并且具有通往 Azure 机器学习专用终端服务器的路由的客户端,都可以继续访问工作区。

    客户端将首先查询本地 DNS 服务器,查找以下 FQDN 的地址:

    由世纪互联区域运营的 Azure

    • <per-workspace globally-unique identifier>.workspace.<region the workspace was created in>.api.ml.azure.cn
    • ml-<workspace-name, truncated>-<region>-<per-workspace globally-unique identifier>.<region>.notebooks.chinacloudapi.cn
    • <managed online endpoint name>.<region>.inference.ml.azure.cn - 由托管在线终结点使用

  6. 本地 DNS 服务器以递归形式解析工作区域

    本地 DNS 服务器从 DNS 服务器解析步骤 5 中的 FQDN。 由于有条件转发器(步骤 4),因此本地 DNS 服务器会将请求发送到用于解析的 DNS 服务器。

  7. DNS 服务器将工作区域从 Azure DNS

    DNS 服务器从 Azure DNS 中解析步骤 5 中的完全限定域名 (FQDNs)。 Azure DNS使用步骤 1 中列出的域之一做出响应。

  8. 本地 DNS 服务器以递归方式解析 DNS 服务器的工作区域 CNAME 记录:

    本地 DNS 服务器继续以递归方式解析步骤 7 中收到的 CNAME。 由于在步骤 4 中设置了条件转发器,因此本地 DNS 服务器会将请求发送到用于解析的 DNS 服务器。

  9. DNS 服务器以递归方式从 Azure DNS 解析工作区域域的 CNAME 记录

    DNS 服务器继续以递归方式解析步骤 7 中收到的 CNAME。 由于步骤 3 中存在条件转发器设置,因此 DNS 服务器会将请求发送到Azure DNS虚拟服务器 IP 地址进行解析。

  10. Azure DNS从专用 DNS区域返回记录

    存储在专用 DNS区域中的相应记录将返回到 DNS 服务器,这意味着Azure DNS虚拟服务器返回专用终结点的 IP 地址。

  11. 本地 DNS 服务器将工作区域名解析为专用终结点地址:

    从本地 DNS 服务器到 DNS 服务器的查询在步骤 8 中最终会将与专用终结点关联的 IP 地址返回到Azure 机器学习工作区。 这些 IP 地址将返回到原始客户端,该客户端现在通过步骤 1 中配置的专用终结点与Azure 机器学习工作区通信。

    重要

    如果在此设置中使用VPN 网关以及虚拟网络上的自定义 DNS 服务器 IP,则需要在列表中添加Azure DNS IP(168.63.129.16),并维护未中断的通信。

示例:Hosts 文件

hosts 文件是 Linux、macOS 和Windows用于替代本地计算机的名称解析的文本文档。 该文件包含 IP 地址和相应主机名的列表。 当本地计算机尝试解析某个主机名时,如果该主机名已在 hosts 文件中列出,则它会解析为相应的 IP 地址。

重要

hosts 文件只会替代本地计算机的名称解析。 如果要在多台计算机中使用某个 hosts 文件,必须在每台计算机上单独修改该文件。

下表列出了 hosts 文件的位置:

操作系统 位置
Linux /etc/hosts
macOS /etc/hosts
Windows %SystemRoot%\System32\drivers\etc\hosts

提示

文件名是hosts,且没有扩展名。 编辑该文件时,请使用管理员访问权限。 例如,在 Linux 或 macOS 上,可以使用 sudo vi。 在Windows中,以管理员身份运行记事本。

以下文本是Azure 机器学习的 hosts 文件条目的示例:

# For core Azure Machine Learning hosts
10.1.0.5    fb7e20a0-8891-458b-b969-55ddb3382f51.workspace.chinaeast2.api.ml.azure.cn
10.1.0.5    fb7e20a0-8891-458b-b969-55ddb3382f51.workspace.chinaeast2.cert.api.ml.azure.cn
10.1.0.6    ml-myworkspace-chinaeast2-fb7e20a0-8891-458b-b969-55ddb3382f51.notebooks.chinacloudapi.cn

# For a managed online/batch endpoint named 'mymanagedendpoint'
10.1.0.7    mymanagedendpoint.chinaeast2.inference.ml.azure.cn

# For a compute instance named 'mycomputeinstance'
10.1.0.5    mycomputeinstance.chinaeast2.instances.ml.azure.cn

依赖关系服务 DNS 解析

你的工作区依赖的服务也可能使用专用终结点进行保护。 在这种情况下,如果需要直接与服务进行通信,可能需要创建自定义 DNS 记录。 例如,如果要直接处理工作区使用的Azure 存储帐户中的数据。

注意

某些服务有多个专用终结点用于子服务或功能。 例如,Azure 存储账户可能为 Blob、文件存储系统和 DFS 配备各自的专用终结点。 如果需要同时访问 Blob 和文件存储,则必须为每个特定专用终结点启用解析。

有关服务和 DNS 解析的详细信息,请参阅 Azure 专用终结点 DNS 配置

故障排除

如果在运行上述步骤后,无法从虚拟机访问工作区,或者作业在包含专用 Azure 机器学习终结点的虚拟网络中的计算资源上失败,请按照以下步骤尝试确定原因。

  1. 查找专用终结点上的工作区 FQDN:

    使用以下链接之一导航到Azure门户:

    • 由世纪互联区域运营的 Azure

    导航到 Azure 机器学习工作区的专用终结点。 工作区 FQDN 在“概述”选项卡上列出。

  2. 在虚拟网络拓扑中访问计算资源

    继续访问Azure 虚拟网络拓扑中的计算资源。 这可能需要访问与中心虚拟网络对等互连的虚拟网络中的虚拟机。

  3. 解析工作区 FQDN:

    打开命令提示符、shell 或 PowerShell。 然后,针对每个工作区 FQDN 运行以下命令:

    nslookup <workspace FQDN>

    每个 nslookup 的结果应在专用终结点上提供两个专用 IP 地址之一到 Azure 机器学习 工作区。 如果没有返回,则说明自定义 DNS 解决方案中存在配置错误。

    可能的原因:

    • 运行故障排除命令的计算资源没有使用 DNS 服务器进行 DNS 解析
    • 创建专用终结点时选择的那些私有 DNS 区域未与 DNS 服务器虚拟网络连接。
    • 未正确配置从 DNS 服务器到Azure DNS虚拟服务器 IP 的条件转发器
    • 从本地 DNS 服务器到 DNS 服务器的条件转发器未正确配置

相关内容

有关将专用终结点集成到 DNS 配置的信息,请参阅 Azure 专用终结点 DNS 配置

  • Last updated on