Esta página foi traduzida pela API Cloud Translation.

Use SSH para aceder ao JupyterLab

Este guia descreve como aceder à interface do utilizador do JupyterLab da instância do Vertex AI Workbench através do encaminhamento de portas SSH.

Configure o encaminhamento de porta SSH e aceda à interface do utilizador do JupyterLab

Para configurar o encaminhamento de portas SSH, conclua os passos seguintes e, em seguida, aceda à sua sessão do JupyterLab através de um navegador local:

Execute o seguinte comando através da CLI Google Cloud no terminal da sua preferência ou na Cloud Shell:
```
gcloud compute ssh \
    --project PROJECT_ID \
    --zone ZONE \
    INSTANCE_NAME \
    -- -L 8080:localhost:8080
```
Substitua o seguinte:
- PROJECT_ID: o seu Google Cloud ID do projeto
- ZONE: a zona onde a sua instância está localizada
- INSTANCE_NAME: o nome da sua instância
Se usar a Cloud Shell para executar o comando, adicione um -4 aos flags SSH para usar o IPv4 para estabelecer ligação. Por exemplo:
```
-- -4 -L LOCAL_PORT:localhost:REMOTE_PORT
```
Aceda à sua sessão do JupyterLab através de um navegador local:
- Se executou o comando na sua máquina local, visite https://localhost:8080 para aceder ao JupyterLab.
- Se executou o comando através da Cloud Shell, aceda ao JupyterLab através da Pré-visualização Web na porta 8080.

Por que motivo pode precisar de aceder à sua instância através de SSH

Para ter acesso HTTPS ao JupyterLab, a instância do Vertex AI Workbench tem de ter acesso a um Google Cloud serviço de proxy. Quando a instância é iniciada, tenta registar-se no serviço de proxy. Se não conseguir obter acesso ao proxy, a sua instância pede-lhe que aceda ao JupyterLab através de SSH.

Seguem-se alguns motivos comuns pelos quais pode não ter acesso HTTPS ao JupyterLab:

A definição de metadados do modo de proxy da instância do JupyterLab está incorreta.
A sua rede está configurada para bloquear o acesso à Internet para as máquinas virtuais (VMs) que executam blocos de notas do JupyterLab.
A sua instância não tem um endereço IP externo.
As suas definições dos VPC Service Controls bloqueiam o acesso ao Artifact Registry.

As secções seguintes mostram como resolver estes problemas.

Para que as alterações entrem em vigor, pode ter de reiniciar a VM do bloco de notas quando tentar resolver estes problemas.

A definição de metadados do modo de proxy da sua instância do JupyterLab está incorreta

Por predefinição, quando cria uma instância do Vertex AI Workbench, o Vertex AI Workbench adiciona a definição de metadados proxy-mode. Se alterar ou remover a definição de metadados proxy-mode, a instância não consegue estabelecer ligação ao serviço de proxy.

Para adicionar ou modificar os metadados para garantir que existe uma entrada do modo de proxy definida para o valor correto (por exemplo: project_editors), use o método projects.locations.instances.patch na API Notebooks ou o comando gcloud workbench instances update no Google Cloud SDK.

A rede está a bloquear o acesso à Internet

A sua instância do JupyterLab acede ao serviço de proxy através de um URL público. Se as definições da sua rede de nuvem privada virtual bloquearem o acesso à Internet pública ou as regras da firewall bloquearem o tráfego de saída, tem de usar o SSH para aceder à sua instância do Vertex AI Workbench. Se possível, recomendamos que trabalhe com os administradores da rede e da firewall para permitir o acesso à sua instância através da Internet pública.

A sua instância não tem um endereço IP externo

Pode ter criado a sua instância do Vertex AI Workbench sem um endereço IP externo. Se precisar de alterar esta opção, conclua os seguintes passos.

Na Google Cloud consola, aceda à página Instâncias.

Aceda a Instâncias
Clique no nome da instância que tem de modificar.
Clique em Ver detalhes da VM.
Clique em Edit.
Na secção Interfaces de rede, expanda a rede que quer ter um endereço IP externo.
Clique no menu pendente Endereço IP externo e selecione a opção pretendida. Para resolver este problema, não pode escolher Nenhum.
Na secção Interfaces de rede, clique em Concluído.
Clique em Guardar.

As definições dos VPC Service Controls estão a bloquear o acesso ao Artifact Registry

Para estabelecer ligação ao serviço de proxy, a instância do Vertex AI Workbench executa um agente que transfere do Artifact Registry. Sem este agente, a sua instância não pode estabelecer ligação ao serviço de proxy.

Se as definições dos VPC Service Controls estiverem a bloquear o acesso ao Artifact Registry, tem de adicionar o serviço Artifact Registry ao perímetro de serviço dos VPC Service Controls. Saiba mais sobre como funcionam os perímetros de serviço e que serviços podem ser usados para proteger o VPC Service Controls.

Mais resoluções de problemas

Se continuar a ter problemas de ligação, experimente rever os registos da consola da sua máquina virtual. Estes registos podem ajudar a descobrir por que motivo a instância do Vertex AI Workbench não consegue registar-se no serviço de proxy.

Para aceder a estes registos, conclua os seguintes passos:

Na Google Cloud consola, aceda à página Instâncias.

Aceda a Instâncias
Selecione a instância cujos problemas quer resolver.
Em Registos, clique em Porta de série 1 (consola).

O que se segue?

Para ver sugestões sobre como resolver outros problemas, consulte a secção de resolução de problemas sobre instâncias do Vertex AI Workbench.