Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Elige un Amazon VPC
En este tema se proporciona información detallada sobre cómo elegir una Amazon Virtual Private Cloud (AmazonVPC) al incorporarte a un SageMaker dominio de Amazon. Para obtener más información sobre la incorporación a un SageMaker dominio, consulteDescripción general SageMaker del dominio de Amazon.
De forma predeterminada, SageMaker el dominio usa dos AmazonVPCs. One Amazon VPC está gestionado por Amazon SageMaker y proporciona acceso directo a Internet. Usted especifica el otro AmazonVPC, que proporciona tráfico cifrado entre el dominio y su volumen de Amazon Elastic File System (AmazonEFS).
Puedes cambiar este comportamiento para que todo SageMaker el tráfico pase por tu Amazon especificadoVPC. Al elegir esta opción, debe proporcionar las subredes, los grupos de seguridad y los puntos de enlace de la interfaz necesarios para comunicarse con el entorno de SageMaker ejecución SageMaker API y varios AWS servicios, como Amazon Simple Storage Service (Amazon S3) y CloudWatch Amazon, que utiliza Studio.
Cuando te incorporas a un SageMaker dominio, indicas que envíes todo el tráfico SageMaker a través de tu Amazon VPC configurando el tipo de acceso a la red como VPCsolo.
Para especificar la VPC información de Amazon
Al especificar las VPC entidades de Amazon (es decir, AmazonVPC, la subred o el grupo de seguridad) en el siguiente procedimiento, se presenta una de las tres opciones en función del número de entidades que tiene en la red actual Región de AWS. El comportamiento es el siguiente:
-
Una entidad: SageMaker usa esa entidad. Esto no se puede cambiar.
-
Varias entidades: debe elegir las entidades de la lista desplegable.
-
Sin entidades: debe crear una o más entidades para poder utilizar el dominio. Seleccione Crear <entity>para abrir la VPC consola en una nueva pestaña del navegador. Tras crear las entidades, vuelva a la página de inicio del dominio para continuar con el proceso de incorporación.
Este procedimiento forma parte del proceso de incorporación de SageMaker dominios de Amazon cuando eliges Configurar para organizaciones. La VPC información de Amazon se especifica en la sección Red.
-
Seleccione el tipo de acceso a la red.
nota
Si VPCsolo está seleccionada, aplica SageMaker automáticamente la configuración del grupo de seguridad definida para el dominio a todos los espacios compartidos creados en el dominio. Si se selecciona Solo Internet público, SageMaker no se aplica la configuración del grupo de seguridad a los espacios compartidos creados en el dominio.
-
Solo Internet público: el EFS tráfico que no es de Amazon pasa por un Amazon SageMaker gestionadoVPC, que permite el acceso a Internet. El tráfico entre el dominio y tu EFS volumen de Amazon se realiza a través del Amazon especificadoVPC.
-
VPCúnicamente: todo SageMaker el tráfico se realiza a través de Amazon VPC y las subredes especificadas. Debe usar una subred que no tenga acceso directo a Internet en el modo VPCOnly. El acceso a Internet está deshabilitado de forma predeterminada.
-
-
Elige AmazonVPC.
-
Seleccione una o varias subredes. Si no eliges ninguna subred, SageMaker utiliza todas las subredes de Amazon. VPC Se recomienda utilizar varias subredes que no se creen en zonas de disponibilidad restringidas. El uso de subredes en zonas de disponibilidad restringida puede provocar errores de capacidad insuficiente y prolongar los tiempos de creación de aplicaciones. Para obtener más información sobre las zonas de disponibilidad restringida, consulte Zonas de disponibilidad.
-
Elija los grupos de seguridad. Si eligió Solo Internet público, este paso es opcional. Si VPCsolo lo ha elegido, este paso es obligatorio.
nota
Para conocer el número máximo de grupos de seguridad permitidos, consulte UserSettings.
Para conocer VPC los requisitos de Amazon VPCsolo en el modo, consulteConecte los blocs de notas de Studio VPC a recursos externos.
