Questa guida descrive come accedere all'interfaccia utente JupyterLab dell'istanza di Agent Platform Workbench di Gemini Enterprise utilizzando il port forwarding SSH.
Configurare il port forwarding SSH e accedere all'interfaccia utente JupyterLab
Per configurare il port forwarding SSH, completa i seguenti passaggi, quindi accedi alla sessione JupyterLab tramite un browser locale:
Esegui il seguente comando utilizzando la Google Cloud CLI nel terminale che preferisci o in Cloud Shell:
gcloud compute ssh \ --project PROJECT_ID \ --zone ZONE \ INSTANCE_NAME \ -- -L 8080:localhost:8080
Sostituisci quanto segue:
PROJECT_ID: l'ID progetto Google CloudZONE: la zona in cui si trova l'istanzaINSTANCE_NAME: il nome dell'istanza
Se utilizzi Cloud Shell per eseguire il comando, aggiungi
-4ai flag SSH per utilizzare IPv4 per la connessione. Ad esempio:-- -4 -L LOCAL_PORT:localhost:REMOTE_PORT
Accedi alla sessione JupyterLab tramite un browser locale:
Se hai eseguito il comando sulla tua macchina locale, visita
https://localhost:8080per accedere a JupyterLab.Se hai eseguito il comando utilizzando Cloud Shell, accedi a JupyterLab tramite l' anteprima web sulla porta 8080.
anteprima
web sulla porta 8080.Perché potresti dover accedere all'istanza utilizzando SSH
Per ottenere l'accesso HTTPS a JupyterLab, l'istanza di Agent Platform Workbench deve avere accesso a un servizio Google Cloud proxy. Quando l'istanza viene avviata, tenta di registrarsi con il servizio proxy. Se non riesce a ottenere l'accesso proxy, l'istanza ti chiede di accedere a JupyterLab tramite SSH.
Di seguito sono riportati i motivi più comuni per cui potresti non avere l'accesso HTTPS a JupyterLab:
L'impostazione dei metadati proxy-mode dell'istanza JupyterLab non è corretta.
La rete è configurata per bloccare l'accesso a internet per le macchine virtuali (VM) che eseguono i notebook JupyterLab.
L'istanza non ha un indirizzo IP esterno.
Le impostazioni dei Controlli di servizio VPC bloccano l'accesso ad Artifact Registry.
Le sezioni seguenti mostrano come risolvere questi problemi.
Per applicare le modifiche, potresti dover riavviare la VM del notebook quando tenti di risolvere questi problemi.
L'impostazione dei metadati proxy-mode dell'istanza JupyterLab non è corretta
Per impostazione predefinita, quando crei un'istanza di Agent Platform Workbench, Agent Platform Workbench aggiunge l'impostazione dei metadati proxy-mode. Se modifichi o rimuovi l'impostazione dei metadati proxy-mode, l'istanza non può connettersi al servizio proxy.
Per aggiungere o modificare i metadati in modo da assicurarti che sia presente una voce proxy-mode impostata
sul valore corretto (ad esempio: project_editors), utilizza il
projects.locations.instances.patch
metodo nell'API Notebooks o il
gcloud workbench instances update
comando nell'SDK di Agent Platform.
La rete blocca l'accesso a internet
L'istanza JupyterLab accede al servizio proxy tramite un URL pubblico. Se le impostazioni della rete Virtual Private Cloud bloccano l'accesso a internet pubblico o se le regole firewall bloccano il traffico in uscita, devi utilizzare SSH per accedere all'istanza di Agent Platform Workbench. Se possibile, ti consigliamo di collaborare con gli amministratori di rete e firewall per consentire l'accesso all'istanza tramite internet pubblico.
L'istanza non ha un indirizzo IP esterno
Potresti aver creato l'istanza di Agent Platform Workbench senza un indirizzo IP esterno. Se devi modificare questa impostazione, completa i seguenti passaggi.
Nella Google Cloud console, vai alla pagina Istanze.
Fai clic sul nome dell'istanza che devi modificare.
Fai clic su Visualizza dettagli VM.
Fai clic su Modifica.
Nella sezione Interfacce di rete, espandi la rete per cui vuoi avere un indirizzo IP esterno.
Fai clic sul menu a discesa Indirizzo IP esterno e seleziona l'opzione che preferisci. Per risolvere il problema, non devi scegliere Nessuno.
Nella sezione Interfacce di rete, fai clic su Fine.
Fai clic su Salva.
Le impostazioni dei Controlli di servizio VPC bloccano l'accesso ad Artifact Registry
Per connettersi al servizio proxy, l'istanza di Agent Platform Workbench esegue un agente che scarica da Artifact Registry. Senza questo agente, l'istanza non può connettersi al servizio proxy.
Se le impostazioni dei Controlli di servizio VPC bloccano l'accesso ad Artifact Registry, devi aggiungere il servizio Artifact Registry al perimetro di servizio dei Controlli di servizio VPC. Scopri di più su come funzionano i perimetri di servizio e su quali servizi possono essere protetti con i Controlli di servizio VPC per proteggere.
Ulteriori misure di risoluzione dei problemi
Se hai ancora problemi di connessione, prova a esaminare i log della console della macchina virtuale. Questi log potrebbero aiutarti a scoprire perché l'istanza di Agent Platform Workbench non riesce a registrarsi con il servizio proxy.
Per accedere a questi log, completa i seguenti passaggi:
Nella Google Cloud console, vai alla pagina Istanze.
Seleziona l'istanza per cui vuoi risolvere i problemi.
In Log, fai clic su Porta seriale 1 (console).
Passaggi successivi
Per suggerimenti su come risolvere altri problemi, consulta la sezione relativa alla risoluzione dei problemi nelle istanze di Agent Platform Workbench.