이 문서에서는 Azure Machine Learning 관리되는 가상 네트워크의 일반적인 문제를 해결하는 방법에 대한 정보를 제공합니다.
Azure Virtual Network를 계속 사용할 수 있나요?
예, 네트워크 격리를 위해 Azure Virtual Network를 계속 사용할 수 있습니다. v2 Azure CLI 및 Python SDK를 사용하는 경우 프로세스는 관리되는 가상 네트워크 기능 도입 전과 동일합니다. Azure Portal을 통한 프로세스가 약간 변경되었습니다.
Azure Portal을 통해 작업 영역을 만들 때 Azure Virtual Network를 사용하려면 다음 단계를 따릅니다.
- 작업 영역을 만들 때 네트워킹 태그를 선택합니다.
- 인터넷 아웃바운드를 통한 프라이빗을 선택합니다.
- 작업 영역 인바운드 액세스 섹션에서 추가를 선택하고 네트워크 격리에 사용할 Azure Virtual Network용 프라이빗 엔드포인트를 추가합니다.
- Workspace 아웃바운드 액세스 섹션에서 내 가상 네트워크 사용을 선택합니다.
- 계속해서 정상적으로 작업 영역을 만듭니다.
'Microsoft.MachineLearningServices' 작업을 수행할 권한이 없습니다.
/workspaces/privateEndpointConnections/read' 작업을 수행할 권한이 없습니다.
관리형 가상 네트워크를 만들 때 다음 텍스트와 유사한 오류를 나타내며 작업이 실패할 수 있습니다.
개체 ID '<GUID>'을 가진 클라이언트 '<GUID>'는 '/subscriptions/<GUID>/resourceGroups/<resource-group-name>/providers/Microsoft.MachineLearningServices/workspaces/<workspace-name>' 범위에서 'Microsoft.MachineLearningServices/workspaces/privateEndpointConnections/read' 작업을 수행할 권한이 없거나 범위가 잘못되었습니다.
이 오류는 관리형 가상 네트워크를 만드는 데 사용되는 Azure ID에 다음 Azure 역할 기반 액세스 제어 권한이 없는 경우에 발생합니다.
- Microsoft.MachineLearningServices/workspaces/privateEndpointConnections/read
- Microsoft.MachineLearningServices/workspaces/privateEndpointConnections/write
스토리지 연결에 대한 구성 문제 해결
작업 영역을 만들 때 데이터 업로드 시나리오 및 아티팩트 스토리지에 대해 Azure Storage에 필요한 아웃바운드 규칙이 자동으로 생성됩니다. 다음 단계를 확인하여 Azure Storage가 올바르게 설정되었는지 확인합니다.
- Azure Portal에서 허브에 연결된 스토리지 계정의 네트워크 설정을 확인합니다.
- 선택한 가상 네트워크 및 IP 주소에서 공용 네트워크 액세스가 사용으로 설정된 경우 스토리지 계정에 액세스하기 위해 올바른 IP 주소 범위가 추가되었는지 확인합니다.
- 공용 네트워크 액세스가 사용 안 함으로 설정된 경우 대상 하위 리소스를 Blob으로 사용하여 Azure 가상 네트워크에서 스토리지 계정으로 프라이빗 엔드포인트를 구성해야 합니다. 또한 관리 ID에 스토리지 계정 프라이빗 엔드포인트에 대한 읽기 권한자 역할을 부여해야 합니다.
- Azure Portal에서 Azure Machine Learning 작업 영역으로 이동합니다. 관리형 가상 네트워크가 프로비전되고 Blob Storage에 대한 아웃바운드 프라이빗 엔드포인트가 활성 상태인지 확인합니다.
다음 단계
자세한 내용은 관리되는 가상 네트워크를 참조하세요.