Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Utilice las capacidades SageMaker geoespaciales de Amazon en su Amazon Virtual Private Cloud
En el siguiente tema se proporciona información sobre cómo utilizar SageMaker libretas con una imagen SageMaker geoespacial en un SageMaker dominio de Amazon con VPC solo modo. Para obtener más información sobre VPCs Amazon SageMaker Studio Classic, consulta Elige un Amazon VPC.
Comunicación VPC only
con Internet
De forma predeterminada, SageMaker el dominio usa dos AmazonVPC. Uno de los Amazon VPC está gestionado por Amazon SageMaker y proporciona acceso directo a Internet. Usted especifica el otro AmazonVPC, que proporciona tráfico cifrado entre el dominio y su volumen de Amazon Elastic File System (AmazonEFS).
Puedes cambiar este comportamiento para que todo SageMaker el tráfico pase por tu Amazon especificadoVPC. Si se VPC only
eligió como modo de acceso a la red durante la creación del SageMaker dominio, se deben tener en cuenta los siguientes requisitos para seguir permitiendo el uso de las libretas SageMaker Studio Classic dentro del dominio creado SageMaker .
Requisitos para usar el modo VPC only
nota
Para utilizar los componentes de visualización de las capacidades SageMaker geoespaciales, el navegador que utilice para acceder a la interfaz de usuario de SageMaker Studio Classic debe estar conectado a Internet.
Si ha elegido VpcOnly
, siga estos pasos:
-
Debe utilizar solo subredes privadas. No puede usar subredes públicas en el modo
VpcOnly
. -
Asegúrese de que sus subredes tengan la cantidad necesaria de direcciones IP. La cantidad esperada de direcciones IP necesarias por usuario puede variar según el caso de uso. Se recomiendan entre 2 y 4 direcciones IP por usuario. La capacidad total de direcciones IP de un dominio de Studio Classic es la suma de las direcciones IP disponibles para cada subred que se proporcionan al crear el dominio. Asegúrese de que el uso estimado de direcciones IP no supere la capacidad admitida por la cantidad de subredes que proporcione. Además, el uso de subredes distribuidas en muchas zonas de disponibilidad puede mejorar la disponibilidad de las direcciones IP. Para obtener más información, consulte VPCy dimensionamiento de subredes para. IPv4
nota
Solo puedes configurar subredes con una tenencia predeterminada en la que la instancia se ejecute VPC en hardware compartido. Para obtener más información sobre el atributo de arrendamientoVPCs, consulta Instancias dedicadas.
-
Configure uno o más grupos de seguridad con reglas de entrada y salida que, en conjunto, permitan el siguiente tráfico:
-
NFStráfico TCP en el puerto 2049 entre el dominio y el EFS volumen de Amazon.
-
TCPtráfico dentro del grupo de seguridad. Esto es necesario para la conectividad entre la JupyterServer aplicación y las KernelGateway aplicaciones. Debe permitir el acceso al menos a los puertos del rango
8192-65535
.
-
-
Si desea permitir el acceso a Internet, debe usar una NATpuerta de enlace con acceso a Internet, por ejemplo, a través de una puerta de enlace de Internet.
-
Si no desea permitir el acceso a Internet, cree VPC puntos finales de interfaz (AWS PrivateLink) para permitir que Studio Classic acceda a los siguientes servicios con los nombres de servicio correspondientes. También debe asociar sus grupos de seguridad a estos VPC puntos finales.
nota
Actualmente, las capacidades SageMaker geoespaciales solo se admiten en la región EE.UU. Oeste (Oregón).
-
SageMaker API :
com.amazonaws.us-west-2.sagemaker.api
-
SageMaker tiempo de ejecución:
com.amazonaws.us-west-2.sagemaker.runtime
. Esto es necesario para ejecutar los cuadernos Studio Classic con una imagen SageMaker geoespacial. -
Amazon S3:
com.amazonaws.us-west-2.s3
. -
Para usar SageMaker Projects:.
com.amazonaws.us-west-2.servicecatalog
-
SageMaker capacidades geoespaciales:
com.amazonaws.us-west-2.sagemaker-geospatial
Si utilizas SageMaker Python SDK
para ejecutar tareas de formación remota, también debes crear los siguientes VPC puntos de enlace de Amazon. -
AWS Security Token Service:
com.amazonaws.
region
.sts -
Amazon CloudWatch:
com.amazonaws.
. Esto es necesario para que SageMaker Python pueda SDK obtener el estado del trabajo de formación remota desde Amazon CloudWatch.region
.logs
-
nota
Para un cliente que trabaja dentro del VPC modo, los firewalls de la empresa pueden provocar problemas de conexión con SageMaker Studio Classic o entre JupyterServer y el KernelGateway. Realice las siguientes comprobaciones si encuentra alguno de estos problemas al utilizar SageMaker Studio Classic desde un firewall.
Comprueba que Studio Classic URL esté en la lista de permitidos de tu red.
Compruebe que las conexiones de websocket no estén bloqueadas. Jupyter usa websocket internamente. Si la KernelGateway aplicación lo está InService, es JupyterServer posible que no pueda conectarse a. KernelGateway También debería ver este problema al abrir la terminal del sistema.