SSH를 사용하여 JupyterLab에 액세스

JupyterLab 인스턴스에 대한 HTTPS 액세스 권한이 없으면 항상 SSH를 사용하여 연결을 설정해야 합니다.

SSH 포트 전달을 설정하려면 다음 단계를 완료한 다음 로컬 브라우저를 통해 JupyterLab 세션에 액세스합니다.

  1. 원하는 터미널 또는 Cloud Shell에서 Google Cloud CLI를 사용하여 다음 명령어를 실행합니다.

    gcloud compute ssh \
        --project PROJECT_ID \
        --zone ZONE \
        INSTANCE_NAME \
        -- -L 8080:localhost:8080
    

    다음을 바꿉니다.

  1. 로컬 브라우저를 통해 JupyterLab 세션에 액세스합니다.

    • 로컬 머신에서 명령어를 실행한 경우 https://localhost:8080을 방문하여 JupyterLab에 액세스합니다.

    • Cloud Shell을 사용하여 명령어를 실행한 경우 포트 8080에서  웹 미리보기를 통해 JupyterLab에 액세스합니다.

HTTPS 액세스 권한이 없을 수 있는 이유

JupyterLab에 대한 HTTPS 액세스 권한을 얻으려면 사용자 관리형 노트북 인스턴스가 Google Cloud 프록시 서비스에 액세스할 수 있어야 합니다. 인스턴스는 시작될 때 프록시 서비스에 등록하려고 시도합니다. 프록시 액세스 권한을 얻는 데 실패하면 사용자 관리형 노트북 인스턴스는 SSH를 통해 JupyterLab에 액세스하라는 메시지를 표시합니다.

다음은 JupyterLab에 대한 HTTPS 액세스 권한이 없을 수 있는 일반적인 이유입니다.

  • JupyterLab 인스턴스의 프록시 모드 메타데이터 설정이 잘못됨

  • JupyterLab 노트북을 실행하는 가상 머신(VMs)의 인터넷 액세스를 차단하도록 네트워크가 구성되어 있음

  • 사용자 관리형 노트북 인스턴스에 외부 IP 주소가 없음

  • VPC 서비스 제어 설정이 Container Registry에 대한 액세스를 차단함

다음 섹션에서는 이러한 문제를 해결하는 방법을 보여줍니다.

변경사항을 적용하려면 노트북의 VM을 다시 시작해야 이러한 문제를 해결할 수 있습니다.

JupyterLab 인스턴스의 프록시 모드 메타데이터 설정이 잘못됨

기본적으로 사용자 관리 노트북을 사용하여 JupyterLab 인스턴스를 만들면 Vertex AI Workbench가 프록시 모드 메타데이터 설정을 추가합니다. 프록시 모드 메타데이터 설정을 변경하거나 삭제하면 사용자 관리형 노트북 인스턴스가 프록시 서비스에 연결할 수 없습니다.

프록시 모드 메타데이터 설정이 올바른지 확인하려면 다음 단계를 완료하세요.

  1. Google Cloud 콘솔에서 사용자 관리형 노트북 페이지로 이동합니다.

    사용자 관리형 노트북으로 이동

  2. 수정해야 하는 인스턴스를 선택합니다.

  3. VM 세부정보 보기 옆에서 Compute Engine에서 보기를 클릭합니다.

  4. VM 세부정보 페이지에서 수정을 클릭합니다.

  5. 메타데이터 섹션에서 메타데이터를 추가하거나 수정하여 proxy-mode entryset to the correct value, for example:project_editors`가 있는지 확인합니다.

    proxy-mode 메타데이터 항목의 가능한 값에 대해 자세히 알아보기

  6. 저장을 클릭합니다.

네트워크가 인터넷 액세스를 차단하고 있음

JupyterLab 인스턴스는 공개 URL을 통해 프록시 서비스에 액세스합니다. Virtual Private Cloud 네트워크 설정이 공개 인터넷에 대한 액세스를 차단하거나 방화벽 규칙이 이그레스 트래픽을 차단하는 경우 SSH를 사용하여 사용자 관리형 노트북 인스턴스에 액세스해야 합니다. 가능하다면 네트워크 및 방화벽 관리자와 협력하여 공개 인터넷을 통한 사용자 관리형 노트북 인스턴스에 대한 액세스를 허용하는 것이 좋습니다.

사용자 관리형 노트북 인스턴스에 외부 IP 주소가 없음

외부 IP 주소 없이 사용자 관리형 노트북 인스턴스를 만들었을 수 있습니다. 이를 변경해야 하는 경우 다음 단계를 완료하세요.

  1. Google Cloud 콘솔에서 사용자 관리형 노트북 페이지로 이동합니다.

    사용자 관리형 노트북으로 이동

  2. 수정해야 하는 인스턴스의 이름을 클릭합니다.

  3. VM 세부정보 보기를 클릭합니다.

  4. 수정을 클릭합니다.

  5. 네트워크 인터페이스 섹션에서 외부 IP 주소를 사용할 네트워크를 펼칩니다.

  6. 외부 IP 주소 드롭다운 메뉴를 클릭하고 원하는 옵션을 선택합니다. 이 문제를 해결하려면 없음을 선택해서는 안 됩니다.

  7. 네트워크 인터페이스 섹션에서 완료를 클릭합니다.

  8. 저장을 클릭합니다.

VPC 서비스 제어 설정이 Container Registry에 대한 액세스를 차단함

사용자 관리형 노트북 인스턴스는 Container Registry에서 다운로드한 에이전트를 실행하여 프록시 서비스에 연결합니다. 이 에이전트가 없으면 인스턴스는 프록시 서비스에 연결할 수 없습니다.

VPC 서비스 제어 설정이 Container Registry에 대한 액세스를 차단하는 경우 Container Registry 서비스를 VPC 서비스 제어의 서비스 경계에 추가해야 합니다. 서비스 경계의 작동 방식과 VPC 서비스 제어를 사용하여 보안을 유지하는 방법 자세히 알아보기

추가 문제 해결

그래도 연결에 문제가 있는 경우 가상 머신의 콘솔 로그를 검토해 보세요. 이 로그는 사용자 관리형 노트북 인스턴스가 프록시 서비스에 등록할 수 없는 이유를 찾는 데 도움이 될 수 있습니다.

이 로그에 액세스하려면 다음 단계를 완료하세요.

  1. Google Cloud 콘솔에서 사용자 관리형 노트북 페이지로 이동합니다.

    사용자 관리형 노트북으로 이동

  2. 문제를 해결할 인스턴스를 선택합니다.

  3. 로그에서 직렬 포트 1(콘솔)을 클릭합니다.

다음 단계

다른 문제 해결에 대한 도움말은 사용자 관리형 노트북의 문제 해결 섹션을 참조하세요.