Utiliser SSH pour accéder à JupyterLab

Lorsque vous ne disposez pas d'un accès HTTPS vers votre instance JupyterLab, vous devez utiliser SSH pour établir une connexion.

Pour configurer le transfert de port SSH, procédez comme suit, puis accédez à votre session JupyterLab via un navigateur local :

  1. Exécutez la commande suivante à l'aide de la Google Cloud CLI dans votre terminal préféré ou dans Cloud Shell :

    gcloud compute ssh \
        --project PROJECT_ID \
        --zone ZONE \
        INSTANCE_NAME \
        -- -L 8080:localhost:8080

    Remplacez les éléments suivants :

  1. Accédez à votre session JupyterLab via un navigateur local :

    • Si vous avez exécuté la commande sur votre ordinateur local, accédez à l'adresse https://localhost:8080 pour ouvrir JupyterLab.

    • Si vous avez exécuté la commande à l'aide de Cloud Shell, accédez à JupyterLab via l'aperçu Web (sur le port 8080).

Raisons pour lesquelles vous pourriez ne pas disposer d'un accès HTTPS

Pour obtenir un accès HTTPS à JupyterLab, votre instance de notebooks gérés par l'utilisateur doit avoir accès à un service proxy Google Cloud. Lorsque l'instance démarre, elle tente de s'enregistrer auprès du service proxy. Si l'instance ne parvient pas à obtenir un accès proxy, votre instance de notebooks gérés par l'utilisateur vous invite à accéder à JupyterLab via SSH.

Voici les raisons courantes pour lesquelles vous pouvez ne pas disposer d'un accès HTTPS à JupyterLab :

  • Le paramètre de métadonnées du mode proxy de l'instance JupyterLab est incorrect.

  • Votre réseau est configuré pour bloquer l'accès à Internet aux machines virtuelles (VM) exécutant des notebooks JupyterLab.

  • Votre instance de notebooks gérés par l'utilisateur ne possède pas d'adresse IP externe.

  • Les paramètres définis pour VPC Service Controls bloquent l'accès à Container Registry.

Les sections suivantes expliquent comment résoudre ces problèmes.

Pour que les modifications prennent effet, vous devrez peut-être redémarrer la VM du notebook lorsque vous tenterez de résoudre ces problèmes.

Le paramètre de métadonnées du mode proxy de l'instance JupyterLab est incorrect.

Par défaut, lorsque vous utilisez des notebooks gérés par l'utilisateur pour créer une instance JupyterLab, Vertex AI Workbench ajoute le paramètre de métadonnées du mode proxy. Si vous modifiez ou supprimez le paramètre de métadonnées du mode proxy, l'instance de notebooks gérés par l'utilisateur ne peut pas se connecter au service proxy.

Pour vous assurer que le paramètre de métadonnées du mode proxy est valide, procédez comme suit :

  1. Dans Google Cloud Console, accédez à la page Notebooks gérés par l'utilisateur.

    Accéder à la page Notebooks gérés par l'utilisateur

  2. Sélectionnez l'instance à modifier.

  3. À côté de Afficher les détails de la VM, cliquez sur Afficher dans Compute Engine.

  4. Sur la page Informations sur l'instance de VM, cliquez sur Modifier.

  5. Dans la section Métadonnées, ajoutez ou modifiez les métadonnées pour vous assurer qu'il existe un proxy-mode entryset to the correct value, for example: "project_editors".

    En savoir plus sur les valeurs possibles pour l'entrée de métadonnées proxy-mode.

  6. Cliquez sur Enregistrer.

Le réseau bloque l'accès à Internet

Votre instance JupyterLab accède au service proxy via une URL publique. Si les paramètres réseau de votre cloud privé virtuel bloquent l'accès à l'Internet public ou si vos règles de pare-feu bloquent le trafic sortant, vous devez utiliser SSH pour accéder à votre instance de notebooks gérés par l'utilisateur. Si cela est possible, travaillez conjointement avec les administrateurs en charge de votre réseau et de votre pare-feu pour autoriser l'accès à votre instance de notebooks gérés par l'utilisateur via l'Internet public.

Votre instance de notebooks gérés par l'utilisateur ne possède pas d'adresse IP externe

Vous avez peut-être créé votre instance de notebooks gérés par l'utilisateur sans adresse IP externe. Si vous devez modifier cela, procédez comme suit.

  1. Dans Google Cloud Console, accédez à la page Notebooks gérés par l'utilisateur.

    Accéder à la page Notebooks gérés par l'utilisateur

  2. Cliquez sur le nom de l'instance à modifier.

  3. Cliquez sur Afficher les détails de la VM.

  4. Cliquez sur Modifier.

  5. Dans la section Interfaces réseau, développez le réseau pour lequel vous souhaitez disposer d'une adresse IP externe.

  6. Cliquez sur le menu déroulant Adresse IP externe, puis sélectionnez l'option souhaitée. Pour résoudre ce problème, vous ne devez pas sélectionner l'option Aucune.

  7. Dans la section Interfaces réseau, cliquez sur Terminé.

  8. Cliquez sur Enregistrer.

Les paramètres de VPC Service Controls bloquent l'accès à Container Registry

Pour se connecter au service proxy, votre instance de notebooks gérés par l'utilisateur exécute un agent qu'elle télécharge à partir de Container Registry. Sans cet agent, l'instance ne peut pas se connecter au service proxy.

Si les paramètres de VPC Service Controls bloquent l'accès à Container Registry, vous devez ajouter le service Container Registry au périmètre de service de VPC Service Controls. Pour en savoir plus sur le fonctionnement des périmètres de service et sur les services pouvant être sécurisés à l'aide de VPC Service Controls, consultez la page "Présentation de VPC Service Controls".

Dépannage avancé

Si vous rencontrez toujours des problèmes de connexion, essayez d'examiner les journaux de la console relatifs à votre machine virtuelle. Ces journaux peuvent vous aider à comprendre pourquoi l'instance de notebooks gérés par l'utilisateur ne peut pas s'enregistrer auprès du service proxy.

Pour accéder à ces journaux, procédez comme suit :

  1. Dans Google Cloud Console, accédez à la page Notebooks gérés par l'utilisateur.

    Accéder à la page Notebooks gérés par l'utilisateur

  2. Sélectionnez l'instance à dépanner.

  3. Dans la section Journaux, cliquez sur Port série 1 (console).

Étape suivante

Pour obtenir des conseils concernant la résolution d'autres problèmes, consultez la section Dépannage des notebooks gérés par l'utilisateur.