Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Questo argomento fornisce informazioni dettagliate sulla scelta di un Amazon Virtual Private Cloud (Amazon VPC) quando effettui l'onboarding su un dominio Amazon SageMaker AI. Per ulteriori informazioni sull'onboarding nel dominio SageMaker AI, consulta. Panoramica del dominio Amazon SageMaker AI
Per impostazione predefinita, il dominio SageMaker AI utilizza due Amazon VPCs. Un Amazon VPC è gestito da Amazon SageMaker AI e fornisce l'accesso diretto a Internet. Devi specificare l'altro Amazon VPC, che fornisce traffico crittografato tra il dominio e il volume Amazon Elastic File System (Amazon EFS).
Puoi modificare questo comportamento in modo che l' SageMaker IA invii tutto il traffico sul tuo Amazon VPC specificato. Quando scegli questa opzione, devi fornire le sottoreti, i gruppi di sicurezza e gli endpoint di interfaccia necessari per comunicare con l' SageMaker API e il runtime SageMaker AI e vari AWS servizi, come Amazon Simple Storage Service (Amazon S3) e CloudWatch Amazon, utilizzati da Studio.
Quando effettui l'onboarding su un dominio SageMaker AI, dici all' SageMaker IA di inviare tutto il traffico sul tuo Amazon VPC impostando il tipo di accesso alla rete solo su VPC.
Specifica delle informazioni su Amazon VPC
Quando specifichi le entità Amazon VPC (ovvero Amazon VPC, sottorete o gruppo di sicurezza) nella procedura seguente, viene presentata una delle tre opzioni in base al numero di entità presenti nella versione corrente. Regione AWS Il comportamento è il seguente:
-
Un'entità: l' SageMaker IA utilizza quell'entità. Questa impostazione non può essere modificata.
-
Più entità: è necessario scegliere le entità dall'elenco a discesa.
-
Nessuna entità: è necessario creare una o più entità per utilizzare il dominio. Scegli Crea <entity> per aprire la console VPC in una nuova scheda del browser. Dopo aver creato le entità, torna alla pagina Inizia del dominio per continuare il processo di onboarding.
Questa procedura fa parte del processo di onboarding del dominio Amazon SageMaker AI quando scegli Configura per le organizzazioni. Le tue informazioni su Amazon VPC sono specificate nella sezione Rete.
-
Seleziona il tipo di accesso alla rete.
Nota
Se è selezionato solo VPC, SageMaker AI applica automaticamente le impostazioni del gruppo di sicurezza definite per il dominio a tutti gli spazi condivisi creati nel dominio. Se è selezionato Solo Internet pubblico, SageMaker AI non applica le impostazioni del gruppo di sicurezza agli spazi condivisi creati nel dominio.
-
Solo Internet pubblico: il traffico non Amazon EFS passa attraverso un Amazon VPC gestito da SageMaker AI, che consente l'accesso a Internet. Il traffico tra il dominio e il volume Amazon EFS passa attraverso il VPC Amazon specificato.
-
Solo VPC: tutto il traffico SageMaker AI passa attraverso il VPC e le sottoreti Amazon specificati. È necessario utilizzare una sottorete che non disponga di accesso diretto a Internet in modalità Solo VPC. L'accesso a Internet è disabilitato per impostazione predefinita.
-
-
Scegli Amazon VPC.
-
Seleziona una o più sottoreti. Se non scegli alcuna sottorete, l' SageMaker IA utilizza tutte le sottoreti di Amazon VPC. Ti consigliamo di utilizzare più sottoreti che non siano state create in aree dalla disponibilità limitata. L'utilizzo di sottoreti in aree dalla disponibilità limitata può generare errori di capacità insufficienti e tempi di creazione delle applicazioni più lunghi. Per ulteriori informazioni sulle aree di disponibilità, consulta Aree di disponibilità.
-
Scegli il gruppo di sicurezza. Se hai scelto Solo Internet pubblico, questa fase è facoltativa. Se hai scelto Solo VPC, questa fase è obbligatoria.
Nota
Per il numero massimo di gruppi di sicurezza consentiti, consulta. UserSettings
Per i requisiti di Amazon VPC in modalità Solo VPC, consulta Collega i notebook Connect Studio in un VPC a risorse esterne.
