Utiliser SSH pour accéder à JupyterLab

Lorsque vous ne disposez pas d'un accès HTTPS vers votre instance JupyterLab, vous devez utiliser SSH pour établir une connexion.

Pour configurer le transfert de port SSH, procédez comme suit, puis accédez à votre session JupyterLab via un navigateur local :

1. Exécutez la commande suivante à l'aide de la Google Cloud CLI dans votre terminal préféré ou dans Cloud Shell :

   gcloud compute ssh INSTANCE_NAME \
       --project PROJECT_ID \
       --zone ZONE \
       -- -NL 8080:localhost:8080
   

   Remplacez les éléments suivants :

   • INSTANCE_NAME : nom de l'instance
   • PROJECT_ID : ID de votre projet Google Cloud
   • ZONE : zone où se trouve votre instance.

2. Accédez à votre session JupyterLab via un navigateur local :

   • Si vous avez exécuté la commande sur votre ordinateur local, accédez à l'adresse http://localhost:8080 pour ouvrir JupyterLab.

   • Si vous avez exécuté la commande à l'aide de Cloud Shell, accédez à JupyterLab via l'aperçu Web (sur le port 8080).

Raisons pour lesquelles vous pourriez ne pas disposer d'un accès HTTPS

Pour obtenir un accès HTTPS à JupyterLab, votre instance Vertex AI Workbench doit avoir accès à un service proxy Google Cloud. Lorsque l'instance démarre, elle tente de s'enregistrer auprès du service proxy. Si l'instance ne parvient pas à obtenir un accès proxy, votre instance vous invite à accéder à JupyterLab via SSH.

Voici les raisons courantes pour lesquelles vous pouvez ne pas disposer d'un accès HTTPS à JupyterLab :

• Le paramètre de métadonnées du mode proxy de l'instance JupyterLab est incorrect.

• Votre réseau est configuré pour bloquer l'accès à Internet aux machines virtuelles (VM) exécutant des notebooks JupyterLab.

• Votre instance ne possède pas d'adresse IP externe.

• Les paramètres définis pour VPC Service Controls bloquent l'accès à Container Registry.

Les sections suivantes expliquent comment résoudre ces problèmes.

Pour que les modifications prennent effet, vous devrez peut-être redémarrer la VM du notebook lorsque vous tenterez de résoudre ces problèmes.

Le paramètre de métadonnées du mode proxy de l'instance JupyterLab est incorrect.

Par défaut, lorsque vous créez une instance Vertex AI Workbench, Vertex AI Workbench ajoute le paramètre de métadonnées du mode proxy. Si vous modifiez ou supprimez le paramètre de métadonnées du mode proxy, l'instance ne peut pas se connecter au service proxy.

Pour vous assurer que le paramètre de métadonnées du mode proxy est valide, procédez comme suit :

1. Dans la console Google Cloud, accédez à la page Instances.

   Accéder à la page "Instances"

2. Sélectionnez l'instance à modifier.

3. À côté de Afficher les détails de la VM, cliquez sur Afficher dans Compute Engine.

4. Sur la page Informations sur l'instance de VM, cliquez sur Modifier.

5. Dans la section Métadonnées, ajoutez ou modifiez les métadonnées pour vous assurer que l'entrée concernant le mode proxy est définie sur la valeur correcte, par exemple : project_editors.

6. Cliquez sur Enregistrer.

Le réseau bloque l'accès à Internet

Votre instance JupyterLab accède au service proxy via une URL publique. Si les paramètres réseau de votre cloud privé virtuel bloquent l'accès à l'Internet public ou si vos règles de pare-feu bloquent le trafic sortant, vous devez utiliser SSH pour accéder à votre instance Vertex AI Workbench. Si cela est possible, travaillez conjointement avec les administrateurs en charge de votre réseau et de votre pare-feu pour autoriser l'accès à votre instance via l'Internet public.

Votre instance ne possède pas d'adresse IP externe

Vous avez peut-être créé votre instance Vertex AI Workbench sans adresse IP externe. Si vous devez modifier cela, procédez comme suit.

1. Dans la console Google Cloud, accédez à la page Instances.

   Accéder à la page "Instances"

2. Cliquez sur le nom de l'instance à modifier.

3. Cliquez sur Afficher les détails de la VM.

4. Cliquez sur Modifier.

5. Dans la section Interfaces réseau, développez le réseau pour lequel vous souhaitez disposer d'une adresse IP externe.

6. Cliquez sur le menu déroulant Adresse IP externe, puis sélectionnez l'option souhaitée. Pour résoudre ce problème, vous ne devez pas sélectionner l'option Aucune.

7. Dans la section Interfaces réseau, cliquez sur Terminé.

8. Cliquez sur Enregistrer.

Les paramètres de VPC Service Controls bloquent l'accès à Container Registry

Pour se connecter au service proxy, votre instance Vertex AI Workbench exécute un agent qu'elle télécharge à partir de Container Registry. Sans cet agent, l'instance ne peut pas se connecter au service proxy.

Si les paramètres de VPC Service Controls bloquent l'accès à Container Registry, vous devez ajouter le service Container Registry au périmètre de service de VPC Service Controls. Pour en savoir plus sur le fonctionnement des périmètres de service et sur les services pouvant être sécurisés à l'aide de VPC Service Controls, consultez la page "Présentation de VPC Service Controls".

Dépannage avancé

Si vous rencontrez toujours des problèmes de connexion, essayez d'examiner les journaux de la console relatifs à votre machine virtuelle. Ces journaux peuvent vous aider à comprendre pourquoi l'instance Vertex AI Workbench ne peut pas s'enregistrer auprès du service proxy.

Pour accéder à ces journaux, procédez comme suit :

1. Dans la console Google Cloud, accédez à la page Instances.

   Accéder à la page "Instances"

2. Sélectionnez l'instance à dépanner.

3. Dans la section Journaux, cliquez sur Port série 1 (console).

Étapes suivantes

Pour obtenir des conseils concernant la résolution d'autres problèmes, consultez la section Dépannage des instances Vertex AI Workbench.