Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Utilizzo di SSH per accedere a JupyterLab

Questa guida descrive come accedere all'interfaccia utente JupyterLab dell'istanza di Gemini Enterprise Agent Platform Workbench utilizzando l'inoltro delle porte SSH.

Configura l'inoltro delle porte SSH e accedi all'interfaccia utente di JupyterLab

Per configurare il port forwarding SSH, completa i seguenti passaggi, quindi accedi alla sessione JupyterLab tramite un browser locale:

Esegui questo comando utilizzando Google Cloud CLI nel terminale che preferisci o in Cloud Shell:
```
gcloud compute ssh \
    --project PROJECT_ID \
    --zone ZONE \
    INSTANCE_NAME \
    -- -L 8080:localhost:8080
```
Sostituisci quanto segue:
- PROJECT_ID: il tuo ID progettoGoogle Cloud
- ZONE: la zona in cui si trova l'istanza
- INSTANCE_NAME: il nome dell'istanza
Se utilizzi Cloud Shell per eseguire il comando, aggiungi un -4 ai flag SSH per utilizzare IPv4 per la connessione. Ad esempio:
```
-- -4 -L LOCAL_PORT:localhost:REMOTE_PORT
```
Accedi alla sessione JupyterLab tramite un browser locale:
- Se hai eseguito il comando sulla tua macchina locale, visita https://localhost:8080 per accedere a JupyterLab.
- Se hai eseguito il comando utilizzando Cloud Shell, accedi a JupyterLab tramite Anteprima web sulla porta 8080.

Perché potresti dover accedere all'istanza utilizzando SSH

Per ottenere l'accesso HTTPS a JupyterLab, l'istanza di Agent Platform Workbench deve avere accesso a un servizio proxy Google Cloud . Quando l'istanza viene avviata, tenta di registrarsi con il servizio proxy. Se non riesce a ottenere l'accesso proxy, l'istanza ti chiede di accedere a JupyterLab tramite SSH.

Di seguito sono riportati alcuni motivi comuni per cui potresti non avere accesso HTTPS a JupyterLab:

L'impostazione dei metadati della modalità proxy della tua istanza JupyterLab non è corretta.
La tua rete è configurata per bloccare l'accesso a internet per le macchine virtuali (VM) che eseguono i notebook JupyterLab.
La tua istanza non ha un indirizzo IP esterno.
Le impostazioni dei Controlli di servizio VPC bloccano l'accesso ad Artifact Registry.

Le sezioni seguenti mostrano come risolvere questi problemi.

Affinché le modifiche vengano applicate, potrebbe essere necessario riavviare la VM del notebook quando tenti di risolvere questi problemi.

L'impostazione dei metadati della modalità proxy dell'istanza JupyterLab non è corretta

Per impostazione predefinita, quando crei un'istanza di Agent Platform Workbench, Agent Platform Workbench aggiunge l'impostazione dei metadati proxy-mode. Se modifichi o rimuovi l'impostazione dei metadati proxy-mode, l'istanza non può connettersi al servizio proxy.

Per aggiungere o modificare i metadati per assicurarti che sia impostata una voce in modalità proxy sul valore corretto (ad esempio: project_editors), utilizza il metodo projects.locations.instances.patch nell'API Notebooks o il comando gcloud workbench instances update nell'SDK Agent Platform.

La rete blocca l'accesso a internet

L'istanza di JupyterLab accede al servizio proxy tramite un URL pubblico. Se le impostazioni della rete Virtual Private Cloud bloccano l'accesso a internet pubblico o le regole firewall bloccano il traffico in uscita, devi utilizzare SSH per accedere all'istanza di Agent Platform Workbench. Se possibile, ti consigliamo di collaborare con gli amministratori di rete e firewall per consentire l'accesso alla tua istanza tramite internet pubblico.

La tua istanza non ha un indirizzo IP esterno

Potresti aver creato l'istanza di Agent Platform Workbench senza un indirizzo IP esterno. Se devi modificarlo, completa i seguenti passaggi.

Nella console Google Cloud , vai alla pagina Istanze.

Vai a Istanze
Fai clic sul nome dell'istanza da modificare.
Fai clic su Visualizza dettagli VM.
Fai clic su Modifica.
Nella sezione Interfacce di rete, espandi la rete a cui vuoi assegnare un indirizzo IP esterno.
Fai clic sul menu a discesa Indirizzo IP esterno e seleziona l'opzione che preferisci. Per risolvere il problema, non devi scegliere Nessuno.
Nella sezione Interfacce di rete, fai clic su Fine.
Fai clic su Salva.

Le impostazioni dei Controlli di servizio VPC bloccano l'accesso ad Artifact Registry

Per connettersi al servizio proxy, l'istanza di Agent Platform Workbench esegue un agente che scarica da Artifact Registry. Senza questo agente la tua istanza non può connettersi al servizio proxy.

Se le impostazioni dei Controlli di servizio VPC bloccano l'accesso ad Artifact Registry, devi aggiungere il servizio Artifact Registry al perimetro di servizio dei Controlli di servizio VPC. Scopri di più su come funzionano i perimetri di servizio e su quali servizi possono essere protetti con i Controlli di servizio VPC.

Ulteriori misure di risoluzione dei problemi

Se i problemi di connessione persistono, prova a esaminare i log della console della tua macchina virtuale. Questi log potrebbero aiutarti a scoprire perché l'istanza di Agent Platform Workbench non riesce a registrarsi al servizio proxy.

Per accedere a questi log, completa i seguenti passaggi:

Nella console Google Cloud , vai alla pagina Istanze.

Vai a Istanze
Seleziona l'istanza di cui vuoi risolvere i problemi.
In Log, fai clic su Porta seriale 1 (console).

Passaggi successivi

Per suggerimenti sulla risoluzione di altri problemi, consulta la sezione relativa alla risoluzione dei problemi nelle istanze di Agent Platform Workbench.