Choisissez un Amazon VPC - Amazon SageMaker

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Choisissez un Amazon VPC

Cette rubrique fournit des informations détaillées sur le choix d'un Amazon Virtual Private Cloud (AmazonVPC) lorsque vous intégrez un SageMaker domaine Amazon. Pour plus d'informations sur l'intégration au SageMaker domaine, consultezVue d'ensemble SageMaker du domaine Amazon.

Par défaut, le SageMaker domaine utilise deux AmazonVPCs. One Amazon VPC est géré par Amazon SageMaker et fournit un accès direct à Internet. Vous spécifiez l'autre AmazonVPC, qui fournit le trafic chiffré entre le domaine et votre volume Amazon Elastic File System (AmazonEFS).

Vous pouvez modifier ce comportement afin que tout le SageMaker trafic passe par l'Amazon que vous avez spécifiéVPC. Lorsque vous choisissez cette option, vous devez fournir les sous-réseaux, les groupes de sécurité et les points de terminaison d'interface nécessaires pour communiquer avec le SageMaker moteur d'exécution SageMaker API et les différents AWS services utilisés par Studio, tels qu'Amazon Simple Storage Service (Amazon S3) et CloudWatch Amazon.

Lorsque vous vous connectez à un SageMaker domaine, vous demandez SageMaker d'envoyer tout le trafic via votre Amazon VPC en définissant le type d'accès au réseau sur VPCuniquement.

Pour spécifier les VPC informations Amazon

Lorsque vous spécifiez les VPC entités Amazon (c'est-à-dire AmazonVPC, le sous-réseau ou le groupe de sécurité) dans la procédure suivante, l'une des trois options est présentée en fonction du nombre d'entités que vous avez dans la procédure actuelle Région AWS. Le comportement est le suivant :

  • Une entité — SageMaker utilise cette entité. Cette valeur ne peut pas être modifiée.

  • Multiple entities (Entités multiples) – Vous devez choisir les entités dans la liste déroulante.

  • Aucune entité : vous devez créer une ou plusieurs entités pour pouvoir utiliser le domaine. Choisissez Créer <entity>pour ouvrir la VPC console dans un nouvel onglet du navigateur. Après avoir créé les entités, retournez à la page de démarrage du domaine pour poursuivre le processus d'intégration.

Cette procédure fait partie du processus d'intégration d'un SageMaker domaine Amazon lorsque vous choisissez Configurer pour les organisations. Vos VPC informations Amazon sont spécifiées dans la section Réseau.

  1. Sélectionnez le type d'accès réseau.

    Note

    Si VPCseul est sélectionné, applique SageMaker automatiquement les paramètres du groupe de sécurité définis pour le domaine à tous les espaces partagés créés dans le domaine. Si Internet public uniquement est sélectionné, les paramètres du groupe de sécurité SageMaker ne sont pas appliqués aux espaces partagés créés dans le domaine.

    • Internet public uniquement : le EFS trafic extérieur à Amazon passe par un Amazon SageMaker géréVPC, qui permet l'accès à Internet. Le trafic entre le domaine et votre EFS volume Amazon passe par l'Amazon spécifiéVPC.

    • VPCuniquement — Tout SageMaker le trafic passe par l'Amazon VPC et les sous-réseaux spécifiés. Vous devez utiliser un sous-réseau ne disposant pas d'un accès direct à Internet en mode VPCuniquement. L'accès à Internet est désactivé par défaut.

  2. Choisissez AmazonVPC.

  3. Sélectionnez un ou plusieurs sous-réseaux. Si vous ne choisissez aucun sous-réseau, SageMaker utilise tous les sous-réseaux d'Amazon. VPC Nous vous recommandons d'utiliser plusieurs sous-réseaux qui ne sont pas créés dans les zones de disponibilité restreintes. L'utilisation de sous-réseaux dans ces zones de disponibilité restreintes peut entraîner des erreurs de capacité insuffisante et des délais de création d'applications plus longs. Pour plus d'informations sur les zones de disponibilité restreintes, consultez Zones de disponibilité.

  4. Choisissez les groupes de sécurité. Si vous avez choisi Public internet only (Internet public uniquement, cette étape est facultative. Si vous avez choisi VPCuniquement, cette étape est obligatoire.

    Note

    Pour connaître le nombre maximal de groupes de sécurité autorisés, consultez UserSettings.

Pour connaître les VPC exigences d'Amazon en mode VPCuniquement, consultezConnectez les blocs-notes Studio dans un VPC à des ressources externes.