Pilih Amazon VPC - Amazon SageMaker

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pilih Amazon VPC

Topik ini memberikan informasi terperinci tentang memilih Amazon Virtual Private Cloud (AmazonVPC) saat Anda onboard ke SageMaker domain Amazon. Untuk informasi selengkapnya tentang orientasi ke SageMaker domain, lihatIkhtisar SageMaker domain Amazon.

Secara default, SageMaker domain menggunakan dua AmazonVPCs. Satu Amazon VPC dikelola oleh Amazon SageMaker dan menyediakan akses internet langsung. Anda menentukan Amazon lainnyaVPC, yang menyediakan lalu lintas terenkripsi antara domain dan volume Amazon Elastic File System EFS (Amazon) Anda.

Anda dapat mengubah perilaku ini sehingga SageMaker mengirimkan semua lalu lintas melalui Amazon yang Anda tentukanVPC. Ketika Anda memilih opsi ini, Anda harus menyediakan subnet, grup keamanan, dan titik akhir antarmuka yang diperlukan untuk berkomunikasi dengan SageMaker API dan SageMaker runtime, dan berbagai AWS layanan, seperti Amazon Simple Storage Service (Amazon S3) dan CloudWatch Amazon, yang digunakan oleh Studio.

Saat Anda onboard ke SageMaker domain, Anda memberi tahu SageMaker untuk mengirim semua lalu lintas melalui Amazon Anda VPC dengan menyetel jenis akses jaringan VPChanya.

Untuk menentukan VPC informasi Amazon

Saat Anda menentukan VPC entitas Amazon (yaitu, AmazonVPC, subnet, atau grup keamanan) dalam prosedur berikut, salah satu dari tiga opsi disajikan berdasarkan jumlah entitas yang Anda miliki saat ini Wilayah AWS. Perilakunya adalah sebagai berikut:

  • Satu entitas — SageMaker menggunakan entitas itu. Ini tidak bisa diubah.

  • Beberapa entitas — Anda harus memilih entitas dari daftar dropdown.

  • Tidak ada entitas — Anda harus membuat satu atau beberapa entitas untuk menggunakan domain. Pilih Buat <entity>untuk membuka VPC konsol di tab browser baru. Setelah Anda membuat entitas, kembali ke halaman Memulai domain untuk melanjutkan proses orientasi.

Prosedur ini merupakan bagian dari proses orientasi SageMaker domain Amazon saat Anda memilih Mengatur untuk organisasi. VPCInformasi Amazon Anda ditentukan di bawah bagian Jaringan.

  1. Pilih jenis akses jaringan.

    catatan

    Jika VPChanya dipilih, SageMaker secara otomatis menerapkan pengaturan grup keamanan yang ditentukan untuk domain ke semua spasi bersama yang dibuat di domain. Jika hanya Internet publik yang dipilih, SageMaker tidak menerapkan pengaturan grup keamanan ke spasi bersama yang dibuat di domain.

    • Hanya internet publik — EFS Lalu lintas non-Amazon melewati Amazon yang SageMaker dikelolaVPC, yang memungkinkan akses internet. Lalu lintas antara domain dan EFS volume Amazon Anda melalui Amazon yang ditentukanVPC.

    • VPCHanya — Semua SageMaker lalu lintas melalui Amazon VPC dan subnet yang ditentukan. Anda harus menggunakan subnet yang tidak memiliki akses internet langsung VPChanya dalam mode. Akses Internet dinonaktifkan secara default.

  2. Pilih AmazonVPC.

  3. Pilih satu atau lebih subnet. Jika Anda tidak memilih subnet apa pun, SageMaker gunakan semua subnet di Amazon. VPC Sebaiknya gunakan beberapa subnet yang tidak dibuat di Availability Zone yang dibatasi. Menggunakan subnet di Availability Zone yang dibatasi ini dapat mengakibatkan kesalahan kapasitas yang tidak mencukupi dan waktu pembuatan aplikasi yang lebih lama. Untuk informasi selengkapnya tentang Availability Zone terbatas, lihat Availability Zone.

  4. Pilih grup keamanan. Jika Anda memilih Internet Publik saja, langkah ini opsional. Jika Anda memilih VPCsaja, langkah ini diperlukan.

    catatan

    Untuk jumlah maksimum grup keamanan yang diizinkan, lihat UserSettings.

Untuk VPC persyaratan Amazon VPChanya dalam mode, lihatHubungkan notebook Studio di sumber daya eksternal VPC ke sumber daya eksternal.