透過 SSH 使用 JupyterLab

本指南說明如何使用 SSH 連接埠轉送功能，存取 Vertex AI Workbench 執行個體的 JupyterLab 使用者介面。

設定 SSH 通訊埠轉送功能，並存取 JupyterLab 使用者介面

如要設定 SSH 通訊埠轉送，請完成下列步驟，然後透過本機瀏覽器存取 JupyterLab 工作階段：

1. 在您偏好的終端機或 Cloud Shell 中使用 Google Cloud CLI 執行下列指令：

   gcloud compute ssh \
       --project PROJECT_ID \
       --zone ZONE \
       INSTANCE_NAME \
       -- -L 8080:localhost:8080

   更改下列內容：

   • PROJECT_ID：您的 Google Cloud 專案 ID
   • ZONE：執行個體所在的區域
   • INSTANCE_NAME：執行個體名稱

   如果使用 Cloud Shell 執行指令，請在 SSH 標記中加入 -4，以便使用 IPv4 連線。例如：

   -- -4 -L LOCAL_PORT:localhost:REMOTE_PORT

2. 透過本機瀏覽器存取 JupyterLab 工作階段：

   • 如果您在本機電腦上執行指令，請前往 https://localhost:8080 存取 JupyterLab。

   • 如果您使用 Cloud Shell 執行指令，請透過通訊埠 8080 上的 網頁預覽畫面存取 JupyterLab。

為何需要使用 SSH 存取執行個體

如要透過 HTTPS 存取 JupyterLab，您的 Vertex AI Workbench 執行個體必須擁有 Google Cloud Proxy 服務的存取權。執行個體啟動時，會嘗試註冊 Proxy 服務。如果執行個體無法取得 Proxy 的存取權，系統會提示您透過 SSH 存取 JupyterLab。

以下是您無法透過 HTTPS 存取 JupyterLab 的常見原因：

• 您 JupyterLab 執行個體的 Proxy 模式中繼資料設定不正確。

• 您的網路設定會封鎖執行 JupyterLab 筆記本的虛擬機器 (VM) 的網際網路存取權。

• 您的執行個體沒有外部 IP 位址。

• 您的 VPC Service Controls 設定禁止存取 Artifact Registry。

請參閱以下各節，瞭解如何解決這些問題。

嘗試解決這些問題時，可能要重新啟動筆記本的 VM，變更才會生效。

您 JupyterLab 執行個體的 Proxy 模式中繼資料設定不正確

根據預設，建立 Vertex AI Workbench 執行個體時，Vertex AI Workbench 會新增 Proxy 模式的結構描述設定。如果變更或移除 Proxy 模式中繼資料設定，執行個體就無法連線至 Proxy 服務。

如要確保您的 Proxy 模式中繼資料設定有效，請完成下列步驟：

1. 前往 Google Cloud 控制台的「Instances」(執行個體) 頁面。

   前往「Instances」(執行個體)

2. 選取要修改的執行個體。

3. 在「查看 VM 詳細資料」旁，點選「在 Compute Engine 中查看」。

4. 在 VM 詳細資料頁面上，按一下「編輯」。

5. 在「Metadata」(中繼資料) 區段中新增或修改中繼資料，以確保將 Proxy 模式項目設為正確的值，例如：project_editors。

6. 按一下 [儲存]。

網路封鎖了網際網路存取權

您的 JupyterLab 執行個體是透過公開網址存取 Proxy 服務。如果您的虛擬私有雲網路設定禁止存取公開網際網路，或是您的防火牆規則會封鎖輸出流量，您就必須透過 SSH 來存取您的 Vertex AI Workbench 執行個體。如果可以，您可以和您的網路及防火牆管理員合作，允許透過公開網際網路存取您的執行個體。

您的執行個體沒有外部 IP 位址

您可能已建立 Vertex AI Workbench 執行個體，但沒有外部 IP 位址。如果您需要變更這項設定，請完成下列步驟。

1. 前往 Google Cloud 控制台的「Instances」(執行個體) 頁面。

   前往「Instances」(執行個體)

2. 按一下要修改的執行個體名稱。

3. 按一下「查看 VM 詳細資料」。

4. 按一下 [編輯]。

5. 在「Network interfaces」部分，展開您要設定外部 IP 位址的網路。

6. 按一下「External IP address」下拉式選單，然後選取所需選項。如要解決這個問題，請勿選擇「無」。

7. 在「Network interfaces」(網路介面) 區段中，按一下「Done」(完成)。

8. 按一下 [儲存]。

VPC Service Controls 設定禁止存取 Artifact Registry

如要連線至 Proxy 服務，您的 Vertex AI Workbench 執行個體必須執行一個從 Artifact Registry 下載的代理程式。如果沒有這個代理程式，您的執行個體就無法連線至 Proxy 服務。

如果您的 VPC Service Controls 設定禁止存取 Artifact Registry，您就必須將 Artifact Registry 服務新增至 VPC Service Controls 的服務範圍。進一步瞭解服務範圍的運作方式，以及 VPC Service Controls 可用於保護哪些服務。

其他疑難排解步驟

如果仍然無法順利連線，請嘗試檢查虛擬機器的主控台記錄。這些記錄或許可以協助您找出 Vertex AI Workbench 執行個體無法向 Proxy 服務註冊的原因。

如要存取這些記錄，請完成下列步驟：

1. 前往 Google Cloud 控制台的「Instances」(執行個體) 頁面。

   前往「Instances」(執行個體)

2. 選取要排解問題的執行個體。

3. 在「Logs」(記錄) 中，按一下「Serial port 1 (console)」(序列埠 1 (主控台))。

後續步驟

如要瞭解解決其他問題的秘訣，請參閱 Vertex AI Workbench 執行個體的疑難排解部分。