透過 SSH 使用 JupyterLab

本指南說明如何使用 SSH 連接埠轉送，存取 Vertex AI Workbench 執行個體的 JupyterLab 使用者介面。

設定 SSH 通訊埠轉送，並存取 JupyterLab 使用者介面

如要設定 SSH 通訊埠轉送，請完成下列步驟，然後透過本機瀏覽器存取 JupyterLab 工作階段：

1. 在偏好的終端機或 Cloud Shell 中，使用 Google Cloud CLI 執行下列指令：

   gcloud compute ssh \
       --project PROJECT_ID \
       --zone ZONE \
       INSTANCE_NAME \
       -- -L 8080:localhost:8080

   更改下列內容：

   • PROJECT_ID：您的Google Cloud 專案 ID
   • ZONE：執行個體所在的區域
   • INSTANCE_NAME：執行個體名稱

   如果使用 Cloud Shell 執行指令，請在 SSH 標記中加入 -4，以便使用 IPv4 連線。例如：

   -- -4 -L LOCAL_PORT:localhost:REMOTE_PORT

2. 透過本機瀏覽器存取 JupyterLab 工作階段：

   • 如果您在本機電腦上執行指令，請前往 https://localhost:8080 存取 JupyterLab。

   • 如果您使用 Cloud Shell 執行指令，請透過通訊埠 8080 上的「網頁預覽」 存取 JupyterLab。

可能需要使用 SSH 存取執行個體的原因

如要透過 HTTPS 存取 JupyterLab，您的 Vertex AI Workbench 執行個體必須擁有 Google Cloud Proxy 服務的存取權。執行個體啟動時，會嘗試註冊 Proxy 服務。如果執行個體無法取得 Proxy 的存取權，系統會提示您透過 SSH 存取 JupyterLab。

您無法透過 HTTPS 存取 JupyterLab 的常見原因包括：

• 您 JupyterLab 執行個體的 Proxy 模式中繼資料設定不正確。

• 您的網路設定會封鎖執行 JupyterLab 筆記本的虛擬機器 (VM) 網際網路存取權。

• 執行個體沒有外部 IP 位址。

• 您的 VPC Service Controls 設定禁止存取 Artifact Registry。

以下各節將說明如何解決這些問題。

嘗試解決這些問題時，可能需要重新啟動筆記本的 VM，變更才會生效。

您 JupyterLab 執行個體的 Proxy 模式中繼資料設定不正確

根據預設，建立 Vertex AI Workbench 執行個體時，Vertex AI Workbench 會新增 Proxy 模式中繼資料設定。如果您變更或移除 Proxy 模式中繼資料設定，執行個體就無法連線至 Proxy 服務。

如要新增或修改中繼資料，確保已將 Proxy 模式項目設為正確值 (例如：project_editors)，請使用 Notebooks API 中的 projects.locations.instances.patch 方法，或 Google Cloud SDK 中的 gcloud workbench instances update 指令。

網路封鎖了網際網路存取權

您的 JupyterLab 執行個體是透過公開網址存取 Proxy 服務。如果虛擬私有雲網路設定禁止存取公開網際網路，或是防火牆規則會封鎖輸出流量，您就必須透過 SSH 來存取 Vertex AI Workbench 執行個體。 如果可以，您可以和您的網路及防火牆管理員合作，允許透過公開網際網路存取您的執行個體。

執行個體沒有外部 IP 位址

您可能已建立 Vertex AI Workbench 執行個體，但沒有外部 IP 位址。如要變更這項設定，請完成下列步驟。

1. 前往 Google Cloud 控制台的「Instances」(執行個體) 頁面。

   前往「Instances」(執行個體) 頁面

2. 按一下要修改的執行個體名稱。

3. 按一下「查看 VM 詳細資料」。

4. 按一下 [編輯]。

5. 在「網路介面」部分，展開您要使用外部 IP 位址的網路。

6. 按一下「外部 IP 位址」下拉式選單，然後選取所需選項。如要解決此問題，請勿選擇「無」。

7. 在「Network interfaces」(網路介面) 區段中，按一下「Done」(完成)。

8. 按一下 [儲存]。

VPC Service Controls 設定禁止存取 Artifact Registry

如要連線至 Proxy 服務，Vertex AI Workbench 執行個體必須執行一個從 Artifact Registry 下載的代理程式。如果沒有這個代理程式，您的執行個體就無法連線至 Proxy 服務。

如果您的 VPC Service Controls 設定禁止存取 Artifact Registry，您就必須將 Artifact Registry 服務新增至 VPC Service Controls 的服務範圍。進一步瞭解服務範圍的運作方式，以及 VPC Service Controls 可用於保護哪些服務。

其他疑難排解步驟

如果仍然無法順利連線，請嘗試檢查虛擬機器的主控台記錄。這些記錄或許可以協助您找出 Vertex AI Workbench 執行個體無法向 Proxy 服務註冊的原因。

如要存取這些記錄，請完成下列步驟：

1. 前往 Google Cloud 控制台的「Instances」(執行個體) 頁面。

   前往「Instances」(執行個體) 頁面

2. 選取要排解問題的執行個體。

3. 在「記錄」中，按一下「序列埠 1 (主控台)」。

後續步驟

如需解決其他問題的提示，請參閱 Vertex AI Workbench 執行個體的疑難排解部分。