Pilih VPC Amazon - Amazon SageMaker AI

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pilih VPC Amazon

Topik ini memberikan informasi terperinci tentang memilih Amazon Virtual Private Cloud (Amazon VPC) saat Anda onboard ke domain Amazon SageMaker AI. Untuk informasi selengkapnya tentang orientasi ke domain SageMaker AI, lihatIkhtisar domain Amazon SageMaker AI.

Secara default, domain SageMaker AI menggunakan dua Amazon VPCs. Satu Amazon VPC dikelola oleh Amazon SageMaker AI dan menyediakan akses internet langsung. Anda menentukan VPC Amazon lainnya, yang menyediakan lalu lintas terenkripsi antara domain dan volume Amazon Elastic File System (Amazon EFS) Anda.

Anda dapat mengubah perilaku ini sehingga SageMaker AI mengirimkan semua lalu lintas melalui VPC Amazon yang Anda tentukan. Ketika Anda memilih opsi ini, Anda harus menyediakan subnet, grup keamanan, dan titik akhir antarmuka yang diperlukan untuk berkomunikasi dengan SageMaker API dan runtime SageMaker AI, dan berbagai AWS layanan, seperti Amazon Simple Storage Service (Amazon S3) dan CloudWatch Amazon, yang digunakan oleh Studio.

Saat Anda onboard ke domain SageMaker AI, Anda memberi tahu SageMaker AI untuk mengirim semua lalu lintas melalui VPC Amazon Anda dengan menyetel jenis akses jaringan ke VPC saja.

Untuk menentukan informasi Amazon VPC

Saat Anda menentukan entitas VPC Amazon (yaitu, VPC Amazon, subnet, atau grup keamanan) dalam prosedur berikut, salah satu dari tiga opsi disajikan berdasarkan jumlah entitas yang Anda miliki saat ini. Wilayah AWS Perilakunya adalah sebagai berikut:

  • Satu entitas — SageMaker AI menggunakan entitas itu. Ini tidak bisa diubah.

  • Beberapa entitas — Anda harus memilih entitas dari daftar dropdown.

  • Tidak ada entitas — Anda harus membuat satu atau beberapa entitas untuk menggunakan domain. Pilih Buat <entity>untuk membuka konsol VPC di tab browser baru. Setelah Anda membuat entitas, kembali ke halaman Memulai domain untuk melanjutkan proses orientasi.

Prosedur ini merupakan bagian dari proses orientasi domain Amazon SageMaker AI saat Anda memilih Pengaturan untuk organisasi. Informasi Amazon VPC Anda ditentukan di bawah bagian Jaringan.

  1. Pilih jenis akses jaringan.

    catatan

    Jika hanya VPC yang dipilih, SageMaker AI secara otomatis menerapkan pengaturan grup keamanan yang ditentukan untuk domain ke semua ruang bersama yang dibuat di domain. Jika hanya Internet publik yang dipilih, SageMaker AI tidak menerapkan pengaturan grup keamanan ke ruang bersama yang dibuat di domain.

    • Hanya internet publik — Lalu lintas EFS non-Amazon melewati VPC Amazon yang dikelola SageMaker AI, yang memungkinkan akses internet. Lalu lintas antara domain dan volume Amazon EFS Anda melalui VPC Amazon yang ditentukan.

    • Hanya VPC — Semua lalu lintas SageMaker AI melalui VPC dan subnet Amazon yang ditentukan. Anda harus menggunakan subnet yang tidak memiliki akses internet langsung dalam mode VPC saja. Akses Internet dinonaktifkan secara default.

  2. Pilih Amazon VPC.

  3. Pilih satu atau lebih subnet. Jika Anda tidak memilih subnet apa pun, SageMaker AI menggunakan semua subnet di Amazon VPC. Kami menyarankan Anda menggunakan beberapa subnet yang tidak dibuat di Availability Zone yang dibatasi. Menggunakan subnet di Availability Zone yang dibatasi ini dapat mengakibatkan kesalahan kapasitas yang tidak mencukupi dan waktu pembuatan aplikasi yang lebih lama. Untuk informasi selengkapnya tentang Zona Ketersediaan terbatas, lihat Availability Zone.

  4. Pilih grup keamanan. Jika Anda memilih Internet Publik saja, langkah ini opsional. Jika Anda memilih VPC saja, langkah ini diperlukan.

    catatan

    Untuk jumlah maksimum grup keamanan yang diizinkan, lihat UserSettings.

Untuk persyaratan Amazon VPC dalam mode VPC saja, lihat. Hubungkan notebook Studio di VPC ke sumber daya eksternal