Wähle einen Amazon VPC - Amazon SageMaker

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Wähle einen Amazon VPC

Dieses Thema enthält detaillierte Informationen zur Auswahl einer Amazon Virtual Private Cloud (AmazonVPC) beim Onboarding in eine SageMaker Amazon-Domain. Weitere Informationen zum Onboarding in eine SageMaker Domain finden Sie unter SageMaker Amazon-Domain-Übersicht.

Standardmäßig verwendet die SageMaker Domain zwei AmazonVPCs. One Amazon VPC wird von Amazon verwaltet SageMaker und bietet direkten Internetzugang. Sie geben das andere Amazon anVPC, das verschlüsselten Datenverkehr zwischen der Domain und Ihrem Amazon Elastic File System (AmazonEFS) -Volume bereitstellt.

Sie können dieses Verhalten so ändern, dass der gesamte Datenverkehr über das von Ihnen angegebene Amazon SageMaker gesendet wirdVPC. Wenn Sie diese Option wählen, müssen Sie die Subnetze, Sicherheitsgruppen und Schnittstellenendpunkte angeben, die für die Kommunikation mit der SageMaker Runtime SageMaker API und verschiedenen AWS Services wie Amazon Simple Storage Service (Amazon S3) und Amazon erforderlich sind CloudWatch, die von Studio verwendet werden.

Wenn Sie sich für die SageMaker Domain anmelden, weisen Sie an, dass der gesamte Datenverkehr über Amazon gesendet werden SageMaker soll, VPC indem Sie den Netzwerkzugriffstyp auf VPCNur setzen.

Um die VPC Amazon-Informationen anzugeben

Wenn Sie die VPC Amazon-Entitäten (d. h. AmazonVPC, das Subnetz oder die Sicherheitsgruppe) im folgenden Verfahren angeben, wird eine von drei Optionen angezeigt, die auf der Anzahl der Entitäten basieren, die Sie derzeit AWS-Region haben. Das Verhalten ist in jedem Fall wie folgt:

  • Eine Entität — SageMaker verwendet diese Entität. Das kann nicht geändert werden.

  • Mehrere Entitäten – Sie müssen die Entitäten aus der Dropdown-Liste auswählen.

  • Keine Entitäten — Sie müssen eine oder mehrere Entitäten erstellen, um die Domain verwenden zu können. Wählen Sie Erstellen<entity>, um die VPC Konsole in einem neuen Browser-Tab zu öffnen. Nachdem Sie die Entitäten erstellt haben, kehren Sie zur Seite Erste Schritte für die Domain zurück, um den Onboarding-Prozess fortzusetzen.

Dieses Verfahren ist Teil des Onboarding-Prozesses für SageMaker Amazon-Domains, wenn Sie „Für Organisationen einrichten“ wählen. Ihre VPC Amazon-Informationen sind im Abschnitt Netzwerk angegeben.

  1. Wählen Sie den Netzwerkzugriffstyp aus.

    Anmerkung

    Wenn VPCOnly ausgewählt ist, SageMaker werden die für die Domain definierten Sicherheitsgruppeneinstellungen automatisch auf alle gemeinsam genutzten Bereiche angewendet, die in der Domain erstellt wurden. Wenn Nur öffentliches Internet ausgewählt ist, werden die Sicherheitsgruppeneinstellungen SageMaker nicht auf gemeinsam genutzte Bereiche angewendet, die in der Domäne erstellt wurden.

    • Nur öffentliches Internet — EFS Der Datenverkehr, der nicht von Amazon stammt, wird über ein SageMaker verwaltetes Amazon VPC abgewickelt, das den Internetzugang ermöglicht. Der Verkehr zwischen der Domain und Ihrem EFS Amazon-Volumen erfolgt über das angegebene AmazonVPC.

    • VPCnur — Der gesamte SageMaker Datenverkehr wird über das angegebene Amazon VPC und die angegebenen Subnetze abgewickelt. Sie müssen im Modus „VPCNur“ ein Subnetz verwenden, das keinen direkten Internetzugang hat. Der Internetzugang ist standardmäßig deaktiviert.

  2. Wählen Sie den AmazonVPC.

  3. Wählen Sie unter Subnetz ein oder mehrere Subnetze aus. Wenn Sie keine Subnetze auswählen, werden alle Subnetze im Amazon SageMaker verwendet. VPC Wir empfehlen, dass Sie mehrere Subnetze verwenden, die nicht in eingeschränkten Availability Zones erstellt wurden. Die Verwendung von Subnetzen in diesen eingeschränkten Availability Zones kann zu Fehlern bei unzureichender Kapazität und längeren Anwendungserstellungszeiten führen. Weitere Informationen über eingeschränkte Availability Zones finden Sie unter Availability Zones.

  4. Wählen Sie die Sicherheitsgruppe aus. Wenn Sie Nur öffentliches Internet ausgewählt haben, ist dieser Schritt optional. Wenn Sie „VPCNur“ ausgewählt haben, ist dieser Schritt erforderlich.

    Anmerkung

    Die maximale Anzahl zulässiger Sicherheitsgruppen finden Sie unter UserSettings.

Informationen zu VPC Amazon-Anforderungen im Modus „VPCNur im Modus“ finden Sie unterStudio-Notizbücher in a VPC mit externen Ressourcen Connect.