Gunakan kemampuan SageMaker geospasial Amazon di Amazon Virtual Private Cloud - Amazon SageMaker AI
VPC onlykomunikasi dengan internetPersyaratan untuk menggunakan VPC only mode

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Gunakan kemampuan SageMaker geospasial Amazon di Amazon Virtual Private Cloud

Topik berikut memberikan informasi tentang cara menggunakan SageMaker notebook dengan gambar SageMaker geospasial dalam domain Amazon SageMaker AI dengan VPC hanya mode. Untuk informasi selengkapnya tentang VPCs Amazon SageMaker Studio Classic, lihat Memilih Amazon VPC.

VPC onlykomunikasi dengan internet

Secara default, domain SageMaker AI menggunakan dua AmazonVPC. Salah satu Amazon VPC dikelola oleh Amazon SageMaker AI dan menyediakan akses internet langsung. Anda menentukan Amazon lainnyaVPC, yang menyediakan lalu lintas terenkripsi antara domain dan volume Amazon Elastic File System EFS (Amazon) Anda.

Anda dapat mengubah perilaku ini sehingga SageMaker AI mengirimkan semua lalu lintas melalui Amazon yang Anda tentukanVPC. Jika VPC only telah dipilih sebagai mode akses jaringan selama pembuatan domain SageMaker AI, persyaratan berikut perlu dipertimbangkan untuk tetap mengizinkan penggunaan notebook SageMaker Studio Classic dalam domain SageMaker AI yang dibuat.

Persyaratan untuk menggunakan VPC only mode

catatan

Untuk menggunakan komponen visualisasi kemampuan SageMaker geospasial, browser yang Anda gunakan untuk mengakses UI SageMaker Studio Classic harus terhubung ke internet.

Saat Anda memilihVpcOnly, ikuti langkah-langkah ini:

  1. Anda harus menggunakan subnet pribadi saja. Anda tidak dapat menggunakan subnet publik dalam VpcOnly mode.

  2. Pastikan subnet Anda memiliki jumlah alamat IP yang diperlukan. Jumlah yang diharapkan dari alamat IP yang dibutuhkan per pengguna dapat bervariasi berdasarkan kasus penggunaan. Kami merekomendasikan antara 2 dan 4 alamat IP per pengguna. Total kapasitas alamat IP untuk domain Studio Classic adalah jumlah alamat IP yang tersedia untuk setiap subnet yang disediakan saat domain dibuat. Pastikan perkiraan penggunaan alamat IP Anda tidak melebihi kapasitas yang didukung oleh jumlah subnet yang Anda berikan. Selain itu, menggunakan subnet yang didistribusikan di banyak zona ketersediaan dapat membantu ketersediaan alamat IP. Untuk informasi lebih lanjut, lihat VPCdan ukuran subnet untuk. IPv4

    catatan

    Anda hanya dapat mengonfigurasi subnet dengan penyewaan default VPC di mana instans Anda berjalan pada perangkat keras bersama. Untuk informasi selengkapnya tentang atribut tenancyVPCs, lihat Instans Khusus.

  3. Siapkan satu atau beberapa grup keamanan dengan aturan masuk dan keluar yang bersama-sama memungkinkan lalu lintas berikut:

  4. Jika Anda ingin mengizinkan akses internet, Anda harus menggunakan NATgateway dengan akses ke internet, misalnya melalui gateway internet.

  5. Jika Anda tidak ingin mengizinkan akses internet, buat VPC titik akhir antarmuka (AWS PrivateLink) untuk mengizinkan Studio Classic mengakses layanan berikut dengan nama layanan yang sesuai. Anda juga harus mengaitkan grup keamanan untuk Anda VPC dengan titik akhir ini.

    catatan

    Saat ini, kemampuan SageMaker geospasial hanya didukung di Wilayah Barat AS (Oregon).

    • SageMaker API : com.amazonaws.us-west-2.sagemaker.api

    • SageMaker Runtime AI:com.amazonaws.us-west-2.sagemaker.runtime. Ini diperlukan untuk menjalankan notebook Studio Classic dengan gambar SageMaker geospasial.

    • Amazon S3:. com.amazonaws.us-west-2.s3

    • Untuk menggunakan SageMaker Proyek:com.amazonaws.us-west-2.servicecatalog.

    • SageMaker kemampuan geospasial: com.amazonaws.us-west-2.sagemaker-geospatial

    Jika Anda menggunakan SageMaker Python SDK untuk menjalankan pekerjaan pelatihan jarak jauh, Anda juga harus membuat endpoint Amazon VPC berikut.

    • AWS Security Token Service: com.amazonaws.region.sts

    • Amazon CloudWatch:com.amazonaws.region.logs. Ini diperlukan untuk memungkinkan SageMaker Python SDK mendapatkan status pekerjaan pelatihan jarak jauh. Amazon CloudWatch

catatan

Untuk pelanggan yang bekerja dalam VPC mode, firewall perusahaan dapat menyebabkan masalah koneksi dengan SageMaker Studio Classic atau antara JupyterServer dan. KernelGateway Lakukan pemeriksaan berikut jika Anda mengalami salah satu masalah ini saat menggunakan SageMaker Studio Classic dari belakang firewall.

  • Periksa apakah Studio Classic URL ada di daftar yang diizinkan jaringan Anda.

  • Periksa apakah koneksi websocket tidak diblokir. Jupyter menggunakan websocket di bawah tenda. Jika KernelGateway aplikasi ini InService, JupyterServer mungkin tidak dapat terhubung ke KernelGateway. Anda akan melihat masalah ini saat membuka Terminal Sistem juga.