Solucionar problemas de conexão com um ponto de extremidade privado

  • Artigo

Ao se conectar a um workspace do Azure Machine Learning configurado com um ponto de extremidade privado, você poderá encontrar um erro 403 ou uma mensagem informando que o acesso é proibido. Este artigo explica como você pode verificar se há problemas comuns de configuração que causam esse erro.

Dica

Antes de usar as etapas deste artigo, experimente a API de diagnóstico do workspace do Azure Machine Learning. Ela pode ajudar a identificar problemas de configuração com seu workspace. Para saber mais, confira Como usar o diagnóstico de workspace.

Configuração de DNS

As etapas de solução de problemas para a configuração de DNS diferem com base em se você usa o DNS do Azure ou um DNS personalizado. Use as seguintes etapas para determinar qual você está usando:

  1. No portal do Azure, selecione o ponto de extremidade privado para seu workspace Azure Machine Learning.

  2. Na página Visão geral, selecione o link da Interface de Rede.

    Screenshot of the private endpoint overview with network interface link highlighted.

  3. Em Configurações, selecione Configurações de IP e escolha o link da Rede virtual.

    Screenshot of the IP configuration with virtual network link highlighted.

  4. Na seção Configurações, à esquerda da página, selecione a entrada dos servidores DNS.

    Screenshot of the DNS servers configuration.

Solução de problemas de DNS personalizado

Use as seguintes etapas para verificar se a sua solução de DNS personalizado está resolvendo corretamente os nomes para os endereços IP:

  1. Em uma máquina virtual, laptop, área de trabalho ou outro recurso de computação que tenha uma conexão funcional com o ponto de extremidade privado, abra um navegador da Web. No navegador, use a URL para sua região do Azure:

    Região do Azure URL
    Azure Government https://portal.azure.us/?feature.privateendpointmanagedns=false
    Microsoft Azure operado pela 21Vianet https://portal.azure.cn/?feature.privateendpointmanagedns=false
    Todas as outras regiões https://portal.azure.com/?feature.privateendpointmanagedns=false

  2. No portal, selecione o ponto de extremidade privado para o workspace. Faça uma lista de FQDNs listados para o ponto de extremidade privado.

    Screenshot of the private endpoint with custom DNS settings highlighted.

  3. Abra um prompt de comando, o PowerShell ou outra linha de comando e execute o comando a seguir para cada FQDN retornado na etapa anterior. Sempre que você executar o comando, verifique se o endereço IP retornado corresponde ao endereço IP listado no portal do FQDN:

    nslookup <fqdn>

    Por exemplo, executar o comando nslookup 29395bb6-8bdb-4737-bf06-848a6857793f.workspace.eastus.api.azureml.ms retorna um valor semelhante ao seguinte texto:

    Server: yourdnsserver
Address: yourdnsserver-IP-address

Name: 29395bb6-8bdb-4737-bf06-848a6857793f.workspace.eastus.api.azureml.ms
Address: 10.3.0.5

  4. Se o comando nslookup retorna um erro ou um endereço IP diferente do exibido no portal, isso significa que a solução de DNS personalizado não está configurada corretamente. Para mais informações, confira Como usar seu workspace com um servidor DNS personalizado.

Solução de problemas do DNS do Azure

Ao adotar o DNS do Azure para resolução de nomes, use as seguintes etapas para verificar se a integração com o DNS privado está configurada corretamente:

  1. No ponto de extremidade privado, selecione a Configuração de DNS. Para cada entrada na coluna zona de DNS privado, também deve haver uma entrada na coluna de grupo de zona DNS.

    Screenshot of the DNS configuration with Private DNS zone and group highlighted.

    • Se houver uma entrada de zona de DNS privado, mas nenhuma entrada de grupo de zona DNS, exclua e recrie o Ponto de Extremidade Privado. Ao recriar o ponto de extremidade privado, habilite a integração com a zona de DNS privado.

    • Se o grupo de zona DNS não estiver vazio, selecione o link para a entrada da zona de DNS privado.

      Na zona de DNS privado, selecione Links da rede virtual. Deve haver um link para a rede virtual. Se não houver, exclua e recrie o ponto de extremidade privado. Ao recriá-lo, selecione uma zona de DNS privado vinculada à rede virtual ou crie uma vinculada à rede virtual.

      Screenshot of the virtual network links for the Private DNS zone.

  2. Repita as etapas anteriores para o restante das entradas da zona de DNS privado.

Configuração do navegador (DNS sobre HTTPS)

Verifique se o DNS sobre HTTP está habilitado no navegador da Web. O DNS sobre HTTP pode impedir que o DNS do Azure responda com o endereço IP do Ponto de Extremidade Privado.

  • Mozilla Firefox: para obter mais informações, confira Desabilitar o DNS sobre HTTPS no Firefox.
  • Microsoft Edge:

    1. Selecione ... no canto superior direito e Configurações.

    2. Nas configurações, pesquise por DNS e desabilite Usar DNS seguro para especificar como pesquisar o endereço de rede para sites.

      Screenshot of the use secure DNS setting in Microsoft Edge.

Configuração de proxy

Se você usar um proxy, ele poderá impedir a comunicação com um workspace seguro. Para testar, use uma das seguintes opções:

  • Desabilite temporariamente a configuração do proxy e veja se consegue se conectar.
  • Crie um arquivo PAC (configuração automática de Proxy) que permita acesso direto aos FQDNs listados no ponto de extremidade privado. Ele também deve permitir acesso direto ao FQDN para quaisquer instâncias de computação.
  • Configure seu servidor proxy para encaminhar solicitações DNS para o DNS do Azure.