SSH를 사용하여 JupyterLab에 액세스
JupyterLab 인스턴스에 대한 HTTPS 액세스 권한이 없으면 항상 SSH를 사용하여 연결을 설정해야 합니다.
SSH 포트 전달을 설정하려면 다음 단계를 완료한 다음 로컬 브라우저를 통해 JupyterLab 세션에 액세스합니다.
원하는 터미널 또는 Cloud Shell에서 Google Cloud CLI를 사용하여 다음 명령어를 실행합니다.
gcloud compute ssh INSTANCE_NAME \ --project PROJECT_ID \ --zone ZONE \ -- -NL 8080:localhost:8080
다음을 바꿉니다.
INSTANCE_NAME
: 인스턴스의 이름입니다.PROJECT_ID
: Google Cloud 프로젝트 IDZONE
: 인스턴스가 있는 영역
로컬 브라우저를 통해 JupyterLab 세션에 액세스합니다.
로컬 머신에서 명령어를 실행한 경우
https://localhost:8080
을 방문하여 JupyterLab에 액세스합니다.Cloud Shell을 사용하여 명령어를 실행한 경우 포트 8080에서 웹 미리보기를 통해 JupyterLab에 액세스합니다.
HTTPS 액세스 권한이 없을 수 있는 이유
JupyterLab에 대한 HTTPS 액세스 권한을 얻으려면 Vertex AI Workbench 인스턴스가 Google Cloud 프록시 서비스에 액세스할 수 있어야 합니다. 인스턴스는 시작될 때 프록시 서비스에 등록하려고 시도합니다. 프록시 액세스 권한을 얻는 데 실패하면 인스턴스에 SSH를 통해 JupyterLab에 액세스하라는 메시지가 표시됩니다.
다음은 JupyterLab에 대한 HTTPS 액세스 권한이 없을 수 있는 일반적인 이유입니다.
JupyterLab 인스턴스의 프록시 모드 메타데이터 설정이 잘못됨
JupyterLab 노트북을 실행하는 가상 머신(VMs)의 인터넷 액세스를 차단하도록 네트워크가 구성되어 있음
인스턴스에 외부 IP 주소가 없음
VPC 서비스 제어 설정이 Artifact Registry에 대한 액세스를 차단함
다음 섹션에서는 이러한 문제를 해결하는 방법을 보여줍니다.
변경사항을 적용하려면 노트북의 VM을 다시 시작해야 이러한 문제를 해결할 수 있습니다.
JupyterLab 인스턴스의 프록시 모드 메타데이터 설정이 잘못됨
기본적으로 Vertex AI Workbench 인스턴스를 만들면 Vertex AI Workbench가 프록시 모드 메타데이터 설정을 추가합니다. 프록시 모드 메타데이터 설정을 변경하거나 삭제하면 인스턴스가 프록시 서비스에 연결할 수 없습니다.
프록시 모드 메타데이터 설정이 올바른지 확인하려면 다음 단계를 완료하세요.
Google Cloud 콘솔에서 인스턴스 페이지로 이동합니다.
수정해야 하는 인스턴스를 선택합니다.
VM 세부정보 보기 옆에서 Compute Engine에서 보기를 클릭합니다.
VM 세부정보 페이지에서 수정을 클릭합니다.
메타데이터 섹션에서 메타데이터를 추가하거나 수정하여 프록시 모드 항목이 올바른 값으로 설정되어 있는지 확인합니다(예:
project_editors
).저장을 클릭합니다.
네트워크가 인터넷 액세스를 차단하고 있음
JupyterLab 인스턴스는 공개 URL을 통해 프록시 서비스에 액세스합니다. Virtual Private Cloud 네트워크 설정이 공개 인터넷에 대한 액세스를 차단하거나 방화벽 규칙이 이그레스 트래픽을 차단하는 경우 SSH를 사용하여 Vertex AI Workbench 인스턴스에 액세스해야 합니다. 가능하다면 네트워크 및 방화벽 관리자와 협력하여 공개 인터넷을 통한 인스턴스에 대한 액세스를 허용하는 것이 좋습니다.
인스턴스에 외부 IP 주소가 없음
외부 IP 주소 없이 Vertex AI Workbench 인스턴스를 만들었을 수 있습니다. 이를 변경해야 하는 경우 다음 단계를 완료하세요.
Google Cloud 콘솔에서 인스턴스 페이지로 이동합니다.
수정해야 하는 인스턴스의 이름을 클릭합니다.
VM 세부정보 보기를 클릭합니다.
수정을 클릭합니다.
네트워크 인터페이스 섹션에서 외부 IP 주소를 사용할 네트워크를 펼칩니다.
외부 IP 주소 드롭다운 메뉴를 클릭하고 원하는 옵션을 선택합니다. 이 문제를 해결하려면 없음을 선택해서는 안 됩니다.
네트워크 인터페이스 섹션에서 완료를 클릭합니다.
저장을 클릭합니다.
VPC 서비스 제어 설정이 Artifact Registry에 대한 액세스를 차단함
Vertex AI Workbench 인스턴스는 Artifact Registry에서 다운로드한 에이전트를 실행하여 프록시 서비스에 연결합니다. 이 에이전트가 없으면 인스턴스는 프록시 서비스에 연결할 수 없습니다.
VPC 서비스 제어 설정이 Artifact Registry에 대한 액세스를 차단하는 경우 Artifact Registry 서비스를 VPC 서비스 제어의 서비스 경계에 추가해야 합니다. 서비스 경계의 작동 방식과 VPC 서비스 제어를 사용하여 보안을 유지하는 방법 자세히 알아보기
추가 문제해결
그래도 연결에 문제가 있는 경우 가상 머신의 콘솔 로그를 검토해 보세요. 이 로그는 Vertex AI Workbench 인스턴스가 프록시 서비스에 등록할 수 없는 이유를 찾는 데 도움이 될 수 있습니다.
이 로그에 액세스하려면 다음 단계를 완료하세요.
Google Cloud 콘솔에서 인스턴스 페이지로 이동합니다.
문제를 해결할 인스턴스를 선택합니다.
로그에서 직렬 포트 1(콘솔)을 클릭합니다.
다음 단계
Vertex AI Workbench 인스턴스 문제 해결 섹션에서 다른 문제 해결에 대한 도움말 참조하기