Choix d'un réseau Amazon VPC - Amazon SageMaker AI

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Choix d'un réseau Amazon VPC

Cette rubrique fournit des informations détaillées sur le choix d'un Amazon Virtual Private Cloud (Amazon VPC) lorsque vous intégrez un domaine Amazon SageMaker AI. Pour plus d'informations sur l'intégration au domaine SageMaker AI, consultezPrésentation du domaine Amazon SageMaker AI.

Par défaut, le domaine SageMaker AI utilise deux Amazon VPCs. Un Amazon VPC est géré par Amazon SageMaker AI et fournit un accès direct à Internet. Vous spécifiez l'autre Amazon VPC, qui fournit le trafic chiffré entre le domaine et votre volume Amazon Elastic File System (Amazon EFS).

Vous pouvez modifier ce comportement afin que l' SageMaker IA envoie tout le trafic via le VPC Amazon que vous avez spécifié. Lorsque vous choisissez cette option, vous devez fournir les sous-réseaux, les groupes de sécurité et les points de terminaison d'interface nécessaires pour communiquer avec l' SageMaker API et l'environnement d'exécution de l' SageMaker IA, ainsi que divers AWS services, tels qu'Amazon Simple Storage Service (Amazon S3) et CloudWatch Amazon, utilisés par Studio.

Lorsque vous intégrez un domaine SageMaker AI, vous demandez à SageMaker AI d'envoyer tout le trafic via votre Amazon VPC en définissant le type d'accès au réseau sur VPC uniquement.

Pour spécifier les informations Amazon VPC

Lorsque vous spécifiez les entités Amazon VPC (c'est-à-dire le VPC, le sous-réseau ou le groupe de sécurité Amazon) dans la procédure suivante, l'une des trois options est présentée en fonction du nombre d'entités que vous avez dans le fichier actuel. Région AWS Le comportement est le suivant :

  • Une entité : SageMaker l'IA utilise cette entité. Cette valeur ne peut pas être modifiée.

  • Multiple entities (Entités multiples) – Vous devez choisir les entités dans la liste déroulante.

  • Aucune entité : vous devez créer une ou plusieurs entités pour pouvoir utiliser le domaine. Choisissez Create <entity> (Créer <entité>) pour ouvrir la console VPC dans un nouvel onglet du navigateur. Après avoir créé les entités, retournez à la page de démarrage du domaine pour poursuivre le processus d'intégration.

Cette procédure fait partie du processus d'intégration du domaine Amazon SageMaker AI lorsque vous choisissez Configurer pour les organisations. Les informations de votre réseau Amazon VPC sont spécifiées sous la section Réseau.

  1. Sélectionnez le type d'accès réseau.

    Note

    Si VPC uniquement est sélectionné, SageMaker AI applique automatiquement les paramètres du groupe de sécurité définis pour le domaine à tous les espaces partagés créés dans le domaine. Si Internet public uniquement est sélectionné, SageMaker AI n'applique pas les paramètres du groupe de sécurité aux espaces partagés créés dans le domaine.

    • Internet public uniquement : le trafic autre qu'Amazon EFS passe par un Amazon VPC géré par l' SageMaker IA, qui permet d'accéder à Internet. Le trafic entre le domaine et votre volume Amazon EFS passe par le VPC Amazon spécifié.

    • VPC uniquement : tout le trafic d' SageMaker IA passe par le VPC Amazon et les sous-réseaux spécifiés. Vous devez utiliser un sous-réseau ne disposant pas d'un accès direct à Internet en mode VPC uniquement. L'accès à Internet est désactivé par défaut.

  2. Choisissez le réseau Amazon VPC.

  3. Sélectionnez un ou plusieurs sous-réseaux. Si vous ne choisissez aucun sous-réseau, SageMaker AI utilise tous les sous-réseaux d'Amazon VPC. Nous vous recommandons d'utiliser plusieurs sous-réseaux qui ne sont pas créés dans les zones de disponibilité restreintes. L'utilisation de sous-réseaux dans ces zones de disponibilité restreintes peut entraîner des erreurs de capacité insuffisante et des délais de création d'applications plus longs. Pour plus d'informations sur les zones de disponibilité restreintes, consultez Zones de disponibilité.

  4. Choisissez les groupes de sécurité. Si vous avez choisi Public internet only (Internet public uniquement, cette étape est facultative. Si vous avez choisi VPC only (VPC uniquement), cette étape est obligatoire.

    Note

    Pour connaître le nombre maximal de groupes de sécurité autorisés, consultez UserSettings.

Pour les exigences d'Amazon VPC en mode VPC uniquement, consultez Connecter les blocs-notes Studio d'un VPC à des ressources externes.