SSH で JupyterLab にアクセスする

HTTPS 経由で JupyterLab インスタンスにアクセスできない場合、SSH を使用して接続を確立する必要があります。

SSH ポート転送を設定するには、次の手順を行い、ローカル ブラウザから JupyterLab セッションにアクセスします。

1. 任意のターミナルまたは Cloud Shell で、Google Cloud CLI を使用して次のコマンドを実行します。

   gcloud compute ssh \
       --project PROJECT_ID \
       --zone ZONE \
       INSTANCE_NAME \
       -- -L 8080:localhost:8080
   

   次のように置き換えます。

   • PROJECT_ID: Google Cloud プロジェクト ID
   • ZONE: インスタンスが配置されているゾーン
   • INSTANCE_NAME: インスタンスの名前

1. ローカル ブラウザから JupyterLab セッションにアクセスします。

   • ローカルマシンでコマンドを実行した場合は、https://localhost:8080 で JupyterLab にアクセスします。

   • Cloud Shell を使用してコマンドを実行した場合は、ポート 8080 の [ ウェブ プレビュー] で JupyterLab にアクセスします。

HTTPS アクセスを使用できない理由

HTTPS で JupyterLab にアクセスするには、ユーザー管理のノートブック インスタンスが Google Cloud プロキシ サービスにアクセスできる必要があります。インスタンスは、起動時に自身をプロキシ サービスに登録します。プロキシ アクセスに失敗した場合、ユーザー管理のノートブック インスタンスは SSH 経由で JupyterLab にアクセスするように求めます。

HTTPS 経由で JupyterLab にアクセスできない一般的な理由は次のとおりです。

• JupyterLab インスタンスのプロキシモードのメタデータ設定が正しくない

• JupyterLab ノートブックを実行している仮想マシン（VM）のインターネット アクセスをブロックするようにネットワークが構成されている

• ユーザー管理のノートブック インスタンスに外部 IP アドレスがない

• VPC Service Controls の設定で Container Registry へのアクセスがブロックされている

以下のセクションでは、これらの問題を解決する方法について説明します。

変更を有効にするために、ノートブックの VM を再起動してこれらの問題を解決する必要があります。

JupyterLab インスタンスのプロキシモードのメタデータ設定が正しくない

デフォルトでは、ユーザー管理ノートブックを使用して JupyterLab インスタンスを作成すると、Vertex AI Workbench によりプロキシモードのメタデータ設定が追加されます。プロキシモードのメタデータを変更または削除すると、ユーザー管理のノートブック インスタンスがプロキシ サービスに接続できなくなります。

プロキシモードのメタデータ設定が有効であることを確認するには、次の手順を行います。

1. Google Cloud コンソールで、[ユーザー管理のノートブック] ページに移動します。

   [ユーザー管理のノートブック] に移動

2. 変更するインスタンスを選択します。

3. [VM の詳細を表示] の横にある [Compute Engine で表示] をクリックします。

4. [VM インスタンスの詳細] ページで、[編集] をクリックします。

5. [メタデータ] セクションで、メタデータを追加または変更して、proxy-mode entryset to the correct value, for example:project_editors` があることを確認します。

   proxy-mode メタデータ エントリの値に関する説明をご覧ください。

6. [保存] をクリックします。

ネットワークがインターネット アクセスをブロックしている

JupyterLab インスタンスは、公開 URL を介してプロキシ サービスにアクセスします。Virtual Private Cloud のネットワーク設定で公共のインターネットへのアクセスがブロックされている場合や、ファイアウォール ルールで下り（外向き）トラフィックがブロックされている場合は、SSH を使用してユーザー管理のノートブック インスタンスにアクセスする必要があります。公共のインターネットを介したユーザー管理のノートブック インスタンスへのアクセスを可能にするには、ネットワーク管理者やファイアウォール管理者の協力が必要になる場合があります。

ユーザー管理のノートブック インスタンスに外部 IP アドレスがない

ユーザー管理のノートブック インスタンスが外部 IP アドレスなしで作成されていることがあります。これを変更するには、次の手順を行います。

1. Google Cloud コンソールで、[ユーザー管理のノートブック] ページに移動します。

   [ユーザー管理のノートブック] に移動

2. 変更するインスタンスの名前をクリックします。

3. [VM の詳細を表示] をクリックします。

4. [編集] をクリックします。

5. [ネットワーク インターフェース] セクションで、外部 IP アドレスを割り振るネットワークを開きます。

6. [外部 IP アドレス] プルダウン メニューをクリックし、オプションを選択します。この問題を解決するには、[なし] を選択しないでください。

7. [ネットワーク インターフェース] セクションで、[完了] をクリックします。

8. [保存] をクリックします。

VPC Service Controls の設定で Container Registry へのアクセスがブロックされる

プロキシ サービスに接続するために、ユーザー管理のノートブック インスタンスは、Container Registry からエージェントをダウンロードして実行します。このエージェントがないと、インスタンスはプロキシ サービスに接続できません。

VPC Service Controls の設定で Container Registry へのアクセスをブロックしている場合は、Container Registry サービスを VPC Service Controls のサービス境界に追加する必要があります。詳細については、サービス境界の動作と VPC Service Controls を使用して保護するサービスをご覧ください。

詳細なトラブルシューティング

上記の手順でも接続できない場合は、仮想マシンのコンソールログを確認してみてください。これらのログは、ユーザー管理のノートブック インスタンスがプロキシ サービスに登録できない理由を調べる際に有用な可能性があります。

ログにアクセスするには、次の手順を行います。

1. Google Cloud コンソールで、[ユーザー管理のノートブック] ページに移動します。

   [ユーザー管理のノートブック] に移動

2. トラブルシューティングするインスタンスを選択します。

3. [ログ] で、[シリアルポート 1（コンソール）] をクリックします。

次のステップ

他の問題の解決方法については、ユーザー管理ノートブックのトラブルシューティングのセクションをご覧ください。