Verwenden Sie die SageMaker Geospatial-Funktionen von Amazon in Ihrer Amazon Virtual Private Cloud - Amazon SageMaker
VPC only Kommunikation mit dem InternetVoraussetzungen für die Verwendung des VPC only-Modus

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden Sie die SageMaker Geospatial-Funktionen von Amazon in Ihrer Amazon Virtual Private Cloud

Das folgende Thema enthält Informationen zur Verwendung von SageMaker Notizbüchern mit einem SageMaker Geodatenbild in einer SageMaker Amazon-Domain mit dem Modus „VPCNur“. Weitere Informationen zu Amazon VPCs SageMaker Studio Classic finden Sie unter Wählen Sie ein Amazon VPC.

VPC only Kommunikation mit dem Internet

Standardmäßig verwendet die SageMaker Domain zwei AmazonVPC. Einer der Amazonas VPC wird von Amazon verwaltet SageMaker und bietet direkten Internetzugang. Sie geben das andere Amazon anVPC, das verschlüsselten Datenverkehr zwischen der Domain und Ihrem Amazon Elastic File System (AmazonEFS) -Volume bereitstellt.

Sie können dieses Verhalten so ändern, dass der gesamte Datenverkehr über das von Ihnen angegebene Amazon SageMaker gesendet wirdVPC. Wenn bei der SageMaker Domainerstellung der Netzwerkzugriffsmodus ausgewählt VPC only wurde, müssen die folgenden Anforderungen berücksichtigt werden, um die Verwendung von SageMaker Studio Classic-Notebooks innerhalb der erstellten SageMaker Domäne weiterhin zu ermöglichen.

Voraussetzungen für die Verwendung des VPC only-Modus

Anmerkung

Um die Visualisierungskomponenten der SageMaker Geodatenfunktionen verwenden zu können, muss der Browser, den Sie für den Zugriff auf die SageMaker Studio Classic-Benutzeroberfläche verwenden, mit dem Internet verbunden sein.

Wenn Sie VpcOnly wählen, gehen Sie folgendermaßen vor:

  1. Sie dürfen nur private Subnetze verwenden. Sie können öffentliche Subnetze nicht im VpcOnly Modus verwenden.

  2. Stellen Sie sicher, dass Ihre Subnetze über die erforderliche Anzahl an IP-Adressen verfügen. Die erwartete Anzahl an IP-Adressen, die pro Benutzer benötigt werden, kann je nach Anwendungsfall variieren. Wir empfehlen zwischen 2 und 4 IP-Adressen pro Benutzer. Die gesamte IP-Adresskapazität für eine Studio Classic-Domäne ist die Summe der verfügbaren IP-Adressen für jedes Subnetz, die bei der Erstellung der Domäne bereitgestellt wurden. Stellen Sie sicher, dass Ihre geschätzte IP-Adressnutzung die Kapazität nicht überschreitet, die von der Anzahl der von Ihnen bereitgestellten Subnetze unterstützt wird. Darüber hinaus kann die Verwendung von Subnetzen, die über viele Availability Zones verteilt sind, die Verfügbarkeit von IP-Adressen erhöhen. Weitere Informationen finden Sie unter VPCund Subnetzdimensionierung für. IPv4

    Anmerkung

    Sie können nur Subnetze mit einer Standardtenancy konfigurieren, VPC in der Ihre Instance auf gemeinsam genutzter Hardware ausgeführt wird. Weitere Informationen zum Tenancy-Attribut für finden Sie unter Dedicated VPCs Instances.

  3. Richten Sie eine oder mehrere Sicherheitsgruppen mit Regeln für eingehenden und ausgehenden Datenverkehr ein, die zusammen den folgenden Datenverkehr zulassen:

  4. Wenn Sie den Internetzugang zulassen möchten, müssen Sie ein NATGateway mit Internetzugang verwenden, z. B. über ein Internet-Gateway.

  5. Wenn Sie den Internetzugang nicht zulassen möchten, erstellen Sie VPC Schnittstellenendpunkte (AWS PrivateLink), damit Studio Classic mit den entsprechenden Dienstnamen auf die folgenden Dienste zugreifen kann. Sie müssen diesen Endpunkten auch die Sicherheitsgruppen für Sie VPC zuordnen.

    Anmerkung

    Derzeit werden SageMaker Geodatenfunktionen nur in der Region USA West (Oregon) unterstützt.

    • SageMaker API : com.amazonaws.us-west-2.sagemaker.api

    • SageMaker Laufzeit:com.amazonaws.us-west-2.sagemaker.runtime. Dies ist erforderlich, um Studio Classic-Notebooks mit einem SageMaker Geodatenbild auszuführen.

    • Amazon S3: com.amazonaws.us-west-2.s3.

    • Um SageMaker Projekte zu verwenden:com.amazonaws.us-west-2.servicecatalog.

    • SageMaker Geospatiale Funktionen: com.amazonaws.us-west-2.sagemaker-geospatial

    Wenn Sie SageMaker Python verwendenSDK, um Ferntrainingsjobs auszuführen, müssen Sie auch die folgenden VPC Amazon-Endpunkte erstellen.

    • AWS Security Token Service: com.amazonaws.region.sts

    • Amazon CloudWatch:com.amazonaws.region.logs. Dies ist erforderlich, damit SageMaker Python SDK den Status des Ferntrainingsjobs abrufen kann Amazon CloudWatch.

Anmerkung

Bei einem Kunden, der im VPC Modus arbeitet, können Firmenfirewalls zu Verbindungsproblemen mit SageMaker Studio Classic oder zwischen JupyterServer und dem KernelGateway führen. Prüfen Sie wie folgt, ob eines dieser Probleme auftritt, wenn Sie SageMaker Studio Classic hinter einer Firewall verwenden.

  • Vergewissern Sie sich, dass Studio Classic auf der Zulassungsliste Ihres Netzwerks URL steht.

  • Vergewissern Sie sich, dass die Websocket-Verbindungen nicht blockiert sind. Jupyter verwendet Websocket unter der Haube. Wenn die KernelGateway Anwendung dies ist InService, JupyterServer kann möglicherweise keine Verbindung zum KernelGateway hergestellt werden. Dieses Problem sollte auch auftreten, wenn Sie das System Terminal öffnen.