Azure 机器学习托管虚拟网络故障排除
本文提供有关解决 Azure 机器学习托管虚拟网络常见问题的信息。
我还可以使用 Azure 虚拟网络吗?
是的,你仍然可以使用 Azure 虚拟网络进行网络隔离。 如果你使用的是 V2 Azure CLI 和 Python SDK,则过程与引入托管虚拟网络功能之前相同。 通过 Azure 门户进行网络隔离的流程略有变化。
要在通过 Azure 门户创建工作区时使用 Azure 虚拟网络,请执行以下步骤:
- 创建工作区时,选择“网络”标记。
- 选择“Internet 出站专用”。
- 在“工作区入站访问”部分中,选择“添加”并为 Azure 虚拟网络添加用于网络隔离的专用终结点。
- 在“工作区出站访问”部分中,选择“使用我自己的虚拟网络”。
- 继续照常创建工作区。
无权执行操作“Microsoft.MachineLearningServices
/workspaces/privateEndpointConnections/read”
创建托管虚拟网络时,操作可能会失败,出现如下所示的错误:
“对象 ID 为 <GUID> 的客户端 <GUID> 无权针对范围 "/subscriptions/<GUID>/resourceGroups/<resource-group-name>/providers/Microsoft.MachineLearningServices/workspaces/<workspace-name>" 执行操作 "Microsoft.MachineLearningServices/workspaces/privateEndpointConnections/read",或者范围无效。”
当用于创建托管虚拟网络的 Azure 标识没有以下 Azure 基于角色的访问控制权限时,就会发生此错误:
- Microsoft.MachineLearningServices/workspaces/privateEndpointConnections/read
- Microsoft.MachineLearningServices/workspaces/privateEndpointConnections/write
后续步骤
有关详细信息,请参阅托管虚拟网络。