Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Usar SSH para acessar o JupyterLab

Este guia descreve como acessar a interface do usuário do JupyterLab da instância do Gemini Enterprise Agent Platform Workbench usando o encaminhamento de portas SSH.

Configurar o encaminhamento de portas SSH e acessar a interface do usuário do JupyterLab

Para configurar o encaminhamento de portas SSH, conclua as etapas a seguir e acesse sua sessão do JupyterLab usando um navegador local:

Execute o seguinte comando usando a Google Cloud CLI em seu terminal preferido ou no Cloud Shell:
```
gcloud compute ssh \
    --project PROJECT_ID \
    --zone ZONE \
    INSTANCE_NAME \
    -- -L 8080:localhost:8080
```
Substitua:
- PROJECT_ID: o ID do projeto Google Cloud
- ZONE: a zona em que a instância está localizada.
- INSTANCE_NAME: o nome da instância.
Se você estiver usando o Cloud Shell para executar o comando, adicione um -4 às flags SSH para usar o IPv4 na conexão. Exemplo:
```
-- -4 -L LOCAL_PORT:localhost:REMOTE_PORT
```
Acesse a sessão do JupyterLab usando um navegador local:
- Se você executou o comando na máquina local, visite https://localhost:8080 para acessar o JupyterLab.
- Se você executou o comando usando Cloud Shell, acesse o JupyterLab por meio da visualização da Web na porta 8080.

Por que você pode precisar acessar sua instância usando SSH

Para ter acesso HTTPS ao JupyterLab, sua instância do Agent Platform Workbench precisa ter acesso a um serviço de Google Cloud proxy. Quando a instância é iniciada, ela tenta se registrar com o serviço de proxy. Se ele não conseguir acesso ao proxy, sua instância solicitará que você acesse o JupyterLab por meio do SSH.

Veja a seguir motivos comuns pelos quais você talvez não tenha acesso HTTPS ao JupyterLab:

A configuração de metadados do modo proxy da instância do JupyterLab está incorreta.
Sua rede está configurada para bloquear o acesso à Internet das máquinas virtuais (VMs) que executam os notebooks do JupyterLab.
Sua instância não tem um endereço IP externo.
As configurações do VPC Service Controls bloqueiam o acesso ao Artifact Registry.

As seções a seguir mostram como resolver esses problemas.

Para que as alterações entrem em vigor, pode ser necessário reiniciar a VM do notebook ao tentar resolver esses problemas.

A configuração de metadados do modo proxy da instância do JupyterLab está incorreta

Por padrão, quando você cria uma instância do Agent Platform Workbench, a ferramenta adiciona a configuração de metadados do modo proxy. Se você alterar ou remover a configuração de metadados do modo proxy, a instância não poderá se conectar ao serviço de proxy.

Para adicionar ou modificar os metadados e garantir que haja uma entrada de modo proxy definida com o valor correto (por exemplo, project_editors), use o projects.locations.instances.patch método na API Notebooks ou o gcloud workbench instances update comando no SDK do Agent Platform.

A rede está bloqueando o acesso à Internet

Sua instância do JupyterLab acessa o serviço de proxy por meio de um URL público. Se as configurações de rede da nuvem privada virtual bloquearem o acesso à Internet pública ou se as regras de firewall bloquearem o tráfego de saída, use o SSH para acessar a instância do Agent Platform Workbench. Se possível, trabalhe com os administradores de rede e firewall para permitir o acesso à sua instância por meio da Internet pública.

Sua instância não tem um endereço IP externo

Você pode ter criado a instância do Agent Platform Workbench sem um endereço IP externo. Se precisar alterar isso, realize as etapas a seguir.

No Google Cloud console, acesse a página Instâncias.

Acesse "Instâncias"
Clique no nome da instância que você quer modificar.
Clique em Ver detalhes da VM.
Clique em Editar.
Na seção Interfaces de rede, expanda a rede em que você quer ter um endereço IP externo.
Clique no menu suspenso Endereço IP externo e selecione a opção desejada. Para resolver esse problema, não escolha Nenhum.
Na seção Interfaces de rede, clique em Concluído.
Clique em Salvar.

As configurações do VPC Service Controls estão bloqueando o acesso ao Artifact Registry

Para se conectar ao serviço de proxy, a instância do Agent Platform Workbench executa um agente transferido por download do Artifact Registry. Sem esse agente, sua instância não pode se conectar ao serviço de proxy.

Se as configurações do VPC Service Controls estiverem bloqueando o acesso ao Artifact Registry, adicione o serviço do Artifact Registry ao perímetro de serviço dos VPC Service Controls. Saiba mais sobre como os perímetros de serviço funcionam e quais serviços dos VPC Service Controls podem ser usados para proteger.

Mais informações para a solução de problemas

Se você ainda tiver problemas para se conectar, tente analisar os registros do console da sua máquina virtual. Esses registros podem ajudar você a descobrir por que a instância do Agent Platform Workbench não pode se registrar no serviço de proxy.

Para acessar esses registros, siga estas etapas:

No Google Cloud console, acesse a página Instâncias.

Acesse "Instâncias"
Selecione a instância com problemas que você quer resolver.
Em Registros, clique em Porta serial 1 (console).

A seguir

Para dicas sobre como resolver outros problemas, consulte a seção de solução de problemas em instâncias do Agent Platform Workbench.