Elección de una Amazon VPC - Amazon SageMaker AI

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Elección de una Amazon VPC

En este tema se proporciona información detallada sobre cómo elegir una Amazon Virtual Private Cloud (Amazon VPC) al incorporarla a un dominio de Amazon SageMaker AI. Para obtener más información sobre la incorporación a un dominio de SageMaker IA, consulte. Descripción general del dominio Amazon SageMaker AI

De forma predeterminada, el dominio SageMaker AI usa dos Amazon VPCs. Amazon SageMaker AI gestiona una VPC de Amazon y proporciona acceso directo a Internet. Usted especifica la otra Amazon VPC, que proporciona tráfico cifrado entre el dominio y el volumen de Amazon Elastic File System (Amazon EFS).

Puede cambiar este comportamiento para que la SageMaker IA envíe todo el tráfico a través de la Amazon VPC especificada. Al elegir esta opción, debe proporcionar las subredes, los grupos de seguridad y los puntos de enlace de la interfaz necesarios para comunicarse con la SageMaker API y el entorno de ejecución de la SageMaker IA, y varios AWS servicios, como Amazon Simple Storage Service (Amazon S3) y CloudWatch Amazon, que utiliza Studio.

Cuando te incorporas a un dominio de SageMaker IA, le dices a SageMaker AI que envíe todo el tráfico a través de tu Amazon VPC configurando el tipo de acceso a la red como solo VPC.

Para especificar la información de Amazon VPC

Al especificar las entidades de Amazon VPC (es decir, la subred o el grupo de seguridad de Amazon VPC) en el siguiente procedimiento, se presenta una de tres opciones en función del número de entidades que tenga en la Región de AWS actual. El comportamiento es el siguiente:

  • Una entidad: SageMaker AI usa esa entidad. Esto no se puede cambiar.

  • Varias entidades: debe elegir las entidades de la lista desplegable.

  • Sin entidades: debe crear una o más entidades para poder utilizar el dominio. Elija Crear <entidad> para abrir la consola de VPC en una nueva pestaña del navegador. Tras crear las entidades, vuelva a la página Introducción del dominio para continuar con el proceso de incorporación.

Este procedimiento forma parte del proceso de incorporación de dominios de Amazon SageMaker AI cuando eliges Configurar para organizaciones. La información de Amazon VPC se especifica en la sección Red.

  1. Seleccione el tipo de acceso a la red.

    nota

    Si solo se selecciona VPC, SageMaker AI aplica automáticamente la configuración del grupo de seguridad definida para el dominio a todos los espacios compartidos creados en el dominio. Si se selecciona Solo Internet pública, SageMaker AI no aplica la configuración del grupo de seguridad a los espacios compartidos creados en el dominio.

    • Solo para Internet público: el tráfico que no es de Amazon EFS pasa por una Amazon VPC gestionada por SageMaker IA, que permite el acceso a Internet. El tráfico entre el dominio y su volumen de Amazon EFS pasa a través de la Amazon VPC especificada.

    • Solo VPC: todo el tráfico de SageMaker IA pasa por la Amazon VPC y las subredes especificadas. Debe usar una subred que no tenga acceso directo a Internet en el modo Solo VPC. El acceso a Internet está deshabilitado de forma predeterminada.

  2. Elija la Amazon VPC.

  3. Seleccione una o varias subredes. Si no elige ninguna subred, la SageMaker IA utilizará todas las subredes de la Amazon VPC. Se recomienda utilizar varias subredes que no se creen en zonas de disponibilidad restringidas. El uso de subredes en zonas de disponibilidad restringida puede provocar errores de capacidad insuficiente y prolongar los tiempos de creación de aplicaciones. Para obtener más información sobre las zonas de disponibilidad restringida, consulte Zonas de disponibilidad.

  4. Elija los grupos de seguridad. Si eligió Solo Internet público, este paso es opcional. Si eligió Solo VPC, este paso es obligatorio.

    nota

    Para conocer el número máximo de grupos de seguridad permitidos, consulte. UserSettings

Para conocer los requisitos de Amazon VPC en el modo Solo VPC, consulte Conexión de cuadernos de Studio en una VPC a recursos externos.