はじめに
Azure Databricks ワークスペースでは Entra ID 認証を使用してログインが行われます。
ワークスペースにアクセスできないときのパターンをいくつか紹介し、その際に考えられる原因と解決策を説明していこうと思います。
事象 1
● エラー内容
The workspace you are trying to access does not exist in this Azure region, or your account hoge@hoge.com does not belong to any Databricks workspace in the region.
Please ask your administrator to add you as a user, or click here to logout of Microsoft Entra ID and login with a different user.
● 原因
ログインを試みているユーザーAがワークスペースに存在していない
● 解決策
以下 3 つの方法が考えられます。
-
ワークスペース管理者が、ワークスペースにてユーザーAを追加する -
アカウント管理者が、アカウントコンソールにてユーザーAを該当ワークスペースに追加する -
ユーザーAが、Databricks ワークスペースに対し以下のいずれかの権限を持ったうえで、Azure Portal の Databricks 画面にてLaunch Workspaceをクリックする共同作成者所有者-
Microsoft.Databricks/workspaces/assignWorkspaceAdmin/actionを許可されたカスタム ロール
3 つ目の方法については、Launch Workspace をクリックした際に、自動でワークスペースにユーザー追加されます。
● 備考
アカウントコンソールにユーザーAが存在していても、ワークスペースにユーザーAが存在するとは限らないことに注意しましょう。
事象 2
● エラー内容
Your administrator denied access to workspace XXXXXXXXXX from your current IP.
Contact your administrator for more information.
● 原因
IP アクセス リスト により、ログインを試みているユーザーAのマシンの IP が拒否されている
● 解決策
以下 2 つの方法が考えられます。
-
ワークスペース管理者が IP アクセス リストの設定を変更し、ユーザーAのマシンの IP を許可する -
ユーザーAがワークスペースに対し、パブリックアクセスではなく、プライベートエンドポイントを経由してアクセスする
● 備考
IP アクセス リストの設定方法はこちらの記事に詳細を記載してあります。
IP アクセスリストはアクセス元パブリック IP の制御であり、プライベートエンドポイントを経由したアクセスについては関与しません。
事象 3
● エラー内容
Configured privacy settings disallow access for workspace XXXXXXXXXX over your current network.
Please contact your administrator for more information.
● 原因
下図のようにパブリック アクセス許可が無効のワークスペースに対し、パブリック アクセスしている
● 解決策
以下 2 つの方法が考えられます。
- Azure Portal にてワークスペースのパブリック アクセス許可を有効にする
- ワークスペースに対しプライベート エンドポイント経由でアクセスする
● 備考
このエラーでよくあるパターンとして、プライベート エンドポイント経由でアクセスしているつもりが設定不備によりパブリック アクセスとなっている場合です。
まずはブラウザのデベロッパーツールでプライベート エンドポイントの IP にアクセスできているか確認しましょう。下図のようにパブリック IP でアクセスしているのであれば、名前解決方式を見直す必要があります。
なお、プロキシを利用しているのであれば、デベロッパーツールにプロキシの IP が表示される可能性があります。
その際には、プロキシで Databricks のプライベート エンドポイントがアクセス許可されているか確認しましょう。
事象 4
● エラー内容
ログイン成功後に以下の画面となる
Unable to view page
You do not have permission to access this page in workspace XXXXXXXXXX.
Please contact your workspace administrator to ensure you are assigned to the workspace and have either the "Workspace access" or the "Databricks SQL access" entitlement, which is required to access this page.
If you believe you have received this message an error, please contact Databricks support.
● 原因
ログインを試みているユーザーAに Workspace access が許可されていない
● 解決策
ワークスペース管理者がワークスペースにてユーザーAに Workspace access を有効化する。
事象 5
● エラー内容
ログイン成功後に真っ白の画面に遷移するなどの UI エラーが発生する
● 原因
ブラウザのバージョンが古く、Databricks ワークスペースの UI に対応していない
● 解決策
ブラウザのバージョンをアップデートする
● 備考
こちらのページに記載されている通り、Databricks ワークスペースは最新バージョンのブラウザのみサポートされています。
事象 6
● エラー内容
ログイン画面に到達しない
adb-XXXXXXXXXX.azuredatabricks.net からの応答時間が長すぎます。
次をお試しください
・接続を確認する
・プロキシとファイアウォールを確認する
ERR_CONNECTION_TIMED_OUT
● 原因
アクセスを試みているマシンから、ワークスペースのエンドポイントへの疎通ができていない
● 解決策
ネットワーク疎通の問題なので、例えば以下を確認する必要があります。
- 名前解決で利用している Private DNS Zone や hosts ファイルなどの設定を見直す
- プライベートエンドポイントを利用している際には、アクセス元マシンからプライベートエンドポイントに到達可能か見直す
- プロキシを経由している際には、プロキシのアクセス許可設定を見直す
Azure Databricks のネットワーク設定の詳細はこちらの記事に纏めてあります。
おわりに
Azure Databricks ワークスペースにアクセスできないときの考えられる原因と解決策を説明しました。
問題切り分けの際にお役に立てば幸いです。