Usar SSH para acessar o JupyterLab

Sempre que você não tiver acesso HTTPS à instância do JupyterLab, será necessário usar o SSH para estabelecer uma conexão.

Para configurar o encaminhamento de portas SSH, conclua as etapas a seguir e acesse sua sessão do JupyterLab usando um navegador local:

  1. Execute o seguinte comando usando a Google Cloud CLI em seu terminal preferido ou no Cloud Shell:

    gcloud compute ssh \
        --project PROJECT_ID \
        --zone ZONE \
        INSTANCE_NAME \
        -- -L 8080:localhost:8080

    Substitua:

  1. Acesse a sessão do JupyterLab usando um navegador local:

    • Se você executou o comando na máquina local, visite https://localhost:8080 para acessar o JupyterLab.

    • Se você executou o comando Cloud Shell, acesse o JupyterLab por meio da visualização da Web na porta 8080.

Motivos pelos quais você talvez não tenha acesso HTTPS

Para acesso HTTPS ao JupyterLab, sua instância de notebooks gerenciados pelo cliente precisa ter acesso a um serviço de proxy do Google Cloud. Quando a instância é iniciada, ela tenta se registrar com o serviço de proxy. Se ocorrer uma falha no acesso ao proxy, sua instância de notebooks gerenciados pelo usuário solicitará que você acesse o JupyterLab por SSH.

Veja a seguir motivos comuns pelos quais você talvez não tenha acesso HTTPS ao JupyterLab:

  • A configuração de metadados do modo proxy da instância do JupyterLab está incorreta.

  • Sua rede está configurada para bloquear o acesso à Internet das máquinas virtuais (VMs) que executam os notebooks do JupyterLab.

  • Sua instância de notebooks gerenciado pelo usuário não tem um endereço IP externo.

  • Suas configurações de VPC Service Controls bloqueiam o acesso ao Container Registry.

As seções a seguir mostram como resolver esses problemas.

Para que as alterações entrem em vigor, pode ser necessário reiniciar a VM do notebook ao tentar resolver esses problemas.

A configuração de metadados do modo proxy da instância do JupyterLab está incorreta

Por padrão, quando você usa notebooks gerenciados pelo usuário para criar uma instância do JupyterLab, o Vertex AI Workbench adiciona a configuração de metadados do modo proxy. Se você alterar ou remover a configuração de metadados do modo proxy, não será possível conectar a instância de notebooks gerenciados pelo usuário ao serviço de proxy.

Para garantir que sua configuração de metadados do modo proxy seja válida, realize as etapas a seguir:

  1. No Console do Google Cloud, acesse a página Notebooks gerenciados pelo usuário.

    Acessar Notebooks gerenciados pelo usuário

  2. Selecione a instância que você precisa modificar.

  3. Ao lado de Visualizar detalhes da VM, clique em Visualizar no Compute Engine.

  4. Na página de detalhes da VM, clique em Editar.

  5. Na seção Metadados, adicione ou modifique os metadados para garantir que haja um proxy-mode entryset to the correct value, for example:project_editors.

    Saiba mais sobre os valores possíveis para a entrada de metadados proxy-mode.

  6. Clique em Save.

A rede está bloqueando o acesso à Internet

Sua instância do JupyterLab acessa o serviço de proxy por meio de um URL público. Se as configurações de rede da nuvem privada virtual bloquearem o acesso à Internet pública ou se as regras de firewall bloquearem o tráfego de saída, use o SSH para acessar a instância de notebooks gerenciados pelo usuário. Se possível, trabalhe com os administradores de rede e firewall para permitir o acesso à sua instância de notebooks gerenciados pelo usuário pela Internet pública.

Sua instância de notebooks gerenciados pelo usuário não tem um endereço IP externo

Você pode ter criado sua instância de notebooks gerenciados pelo usuário sem um endereço IP externo. Se precisar alterar isso, realize as etapas a seguir.

  1. No Console do Google Cloud, acesse a página Notebooks gerenciados pelo usuário.

    Acessar Notebooks gerenciados pelo usuário

  2. Clique no nome da instância que você quer modificar.

  3. Clique em Ver detalhes da VM.

  4. Clique em Editar.

  5. Na seção Interfaces de rede, expanda a rede em que você quer ter um endereço IP externo.

  6. Clique no menu suspenso Endereço IP externo e selecione a opção desejada. Para resolver esse problema, não escolha Nenhum.

  7. Na seção Interfaces de rede, clique em Concluído.

  8. Clique em Save.

As configurações do VPC Service Controls estão bloqueando o acesso ao Container Registry

Para se conectar ao serviço de proxy, sua instância de notebooks gerenciados pelo usuário executa um agente do qual ela faz o download no Container Registry. Sem esse agente, sua instância não pode se conectar ao serviço de proxy.

Se suas configurações de VPC Service Controls estiverem bloqueando o acesso ao Container Registry, adicione o serviço do Container Registry ao perímetro de serviço dos VPC Service Controls. Saiba mais sobre como os perímetros de serviço funcionam e quais serviços dos VPC Service Controls podem ser usados para proteger.

Mais informações para a solução de problemas

Se você ainda tiver problemas para se conectar, tente analisar os registros do console da sua máquina virtual. Esses registros podem ajudar você a descobrir por que a instância de notebooks gerenciados pelo usuários não consegue se registrar com o serviço de proxy.

Para acessar esses registros, siga estas etapas:

  1. No Console do Google Cloud, acesse a página Notebooks gerenciados pelo usuário.

    Acessar Notebooks gerenciados pelo usuário

  2. Selecione a instância com problemas que você quer resolver.

  3. Em Registros, clique em Porta serial 1 (console).

A seguir

Para dicas sobre como resolver outros problemas, consulte a seção de solução de problemas em notebooks gerenciados pelo usuário.