Utilizzo di SSH per accedere a JupyterLab
Ogni volta che non disponi dell'accesso HTTPS all'istanza JupyterLab, devi utilizzare SSH per stabilire una connessione.
Per configurare il port forwarding SSH, completa i seguenti passaggi, quindi accedi alla sessione JupyterLab tramite un browser locale:
Esegui il seguente comando utilizzando Google Cloud CLI nel terminale che preferisci o in Cloud Shell:
gcloud compute ssh \ --project PROJECT_ID \ --zone ZONE \ INSTANCE_NAME \ -- -L 8080:localhost:8080
Sostituisci quanto segue:
PROJECT_ID: il tuo ID progetto Google CloudZONE: la zona in cui si trova l'istanzaINSTANCE_NAME: il nome della istanza
Accedi alla sessione JupyterLab tramite un browser locale:
Se hai eseguito il comando sulla tua macchina locale, visita
https://localhost:8080per accedere a JupyterLab.Se hai eseguito il comando utilizzando Cloud Shell, accedi a JupyterLab tramite Anteprima web sulla porta 8080.
Anteprima web
sulla porta 8080.Motivi per cui potresti non avere accesso HTTPS
Per ottenere l'accesso HTTPS a JupyterLab, l'istanza di JupyterLab gestita dall'utente deve avere accesso a un servizio proxy Google Cloud. Quando l'istanza viene avviata, tenta di registrarsi con il servizio proxy. Se non riesce ad accedere al proxy, la tua istanza di blocchi note gestita dall'utente ti chiede di accedere a JupyterLab tramite SSH.
Di seguito sono riportati alcuni dei motivi più comuni per cui potresti non avere accesso HTTPS a JupyterLab:
L'impostazione dei metadati in modalità proxy dell'istanza JupyterLab è errata.
La tua rete è configurata per bloccare l'accesso a internet per le macchine virtuali (VM) che eseguono i notebook JupyterLab.
L'istanza di notebook gestita dall'utente non ha un indirizzo IP esterno.
Le impostazioni dei Controlli di servizio VPC bloccano l'accesso a Artifact Registry.
Le sezioni seguenti mostrano come risolvere questi problemi.
Affinché le modifiche vengano applicate, potresti dover riavviare la VM del notebook quando provi a risolvere questi problemi.
L'impostazione dei metadati della modalità proxy dell'istanza JupyterLab non è corretta
Per impostazione predefinita, quando utilizzi i notebook gestiti dall'utente per creare un'istanza JupyterLab, Vertex AI Workbench aggiunge l'impostazione dei metadati in modalità proxy. Se modifichi o rimuovi l'impostazione dei metadati in modalità proxy, l'istanza dei notebook gestita dall'utente non può connettersi al servizio proxy.
Per assicurarti che l'impostazione dei metadati in modalità proxy sia valida, completa i seguenti passaggi:
Nella console Google Cloud, vai alla pagina Notebook gestiti dall'utente.
Seleziona l'istanza da modificare.
Accanto a Visualizza dettagli VM, fai clic su Visualizza in Compute Engine.
Nella pagina dei dettagli della VM, fai clic su Modifica.
Nella sezione Metadati, aggiungi o modifica i metadati per assicurarti che sia presente
proxy-mode entryset to the correct value, for example:project_editors`.Scopri di più sui possibili valori della voce di metadati
proxy-mode.Fai clic su Salva.
La rete blocca l'accesso a internet
L'istanza JupyterLab accede al servizio proxy tramite un URL pubblico. Se le impostazioni di rete Virtual Private Cloud bloccano l'accesso alla rete internet pubblica o le regole firewall bloccano il traffico in uscita, devi utilizzare SSH per accedere all'istanza dei notebook gestiti dall'utente. Se possibile, ti consigliamo di collaborare con gli amministratori di rete e firewall per consentire l'accesso all'istanza dei blocchi note gestiti dall'utente tramite internet pubblico.
L'istanza di JupyterLab gestita dall'utente non ha un indirizzo IP esterno
Potresti aver creato l'istanza di notebook gestiti dall'utente senza un indirizzo IP esterno. Se devi modificarlo, completa i seguenti passaggi.
Nella console Google Cloud, vai alla pagina Notebook gestiti dall'utente.
Fai clic sul nome dell'istanza da modificare.
Fai clic su Visualizza dettagli VM.
Fai clic su Modifica.
Nella sezione Interfacce di rete, espandi la rete per la quale vuoi avere un indirizzo IP esterno.
Fai clic sul menu a discesa Indirizzo IP esterno e seleziona l'opzione che preferisci. Per risolvere il problema, non devi scegliere Nessuna.
Nella sezione Interfacce di rete, fai clic su Fine.
Fai clic su Salva.
Le impostazioni di Controlli di servizio VPC bloccano l'accesso ad Artifact Registry
Per connettersi al servizio proxy, la tua istanza di notebook gestita dall'utente esegue un agente che scarica da Artifact Registry. Senza questo agente, la tua istanza non può connettersi al servizio proxy.
Se le impostazioni di Controlli di servizio VPC bloccano l'accesso a Artifact Registry, devi aggiungere il servizio Artifact Registry al perimetro di servizio di Controlli di servizio VPC. Scopri di più su come funzionano i perimetri di servizio e su quali servizi è possibile utilizzare i Controlli di servizio VPC per proteggerli.
Ulteriori misure di risoluzione dei problemi
Se i problemi di connessione persistono, prova a esaminare i log della console della tua macchina virtuale. Questi log potrebbero aiutarti a scoprire perché l'istanza dei notebook gestiti dall'utente non riesce a registrarsi al servizio proxy.
Per accedere a questi log, segui questi passaggi:
Nella console Google Cloud, vai alla pagina Notebook gestiti dall'utente.
Seleziona l'istanza per la quale vuoi risolvere i problemi.
In Log, fai clic su Porta seriale 1 (console).
Passaggi successivi
Per suggerimenti su come risolvere altri problemi, consulta la sezione sulla risoluzione dei problemi relativa ai notebook gestiti dall'utente.