Scegli un Amazon VPC - Amazon SageMaker

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Scegli un Amazon VPC

Questo argomento fornisce informazioni dettagliate sulla scelta di un Amazon Virtual Private Cloud (AmazonVPC) durante l'onboarding di un SageMaker dominio Amazon. Per ulteriori informazioni sull'onboarding del SageMaker dominio, consulta. Panoramica SageMaker del dominio Amazon

Per impostazione predefinita, il SageMaker dominio utilizza due AmazonVPCs. One Amazon VPC è gestito da Amazon SageMaker e fornisce l'accesso diretto a Internet. Devi specificare l'altro AmazonVPC, che fornisce traffico crittografato tra il dominio e il tuo volume Amazon Elastic File System (AmazonEFS).

Puoi modificare questo comportamento in modo che SageMaker invii tutto il traffico sull'Amazon specificatoVPC. Quando scegli questa opzione, devi fornire le sottoreti, i gruppi di sicurezza e gli endpoint di interfaccia necessari per comunicare con SageMaker API and SageMaker runtime e vari AWS servizi, come Amazon Simple Storage Service (Amazon S3) e CloudWatch Amazon, utilizzati da Studio.

Quando effettui l'onboarding su un SageMaker dominio, dici SageMaker di inviare tutto il traffico su Amazon VPC impostando il tipo di accesso alla rete su VPConly.

Per specificare le VPC informazioni di Amazon

Quando specifichi le VPC entità Amazon (ovvero AmazonVPC, la sottorete o il gruppo di sicurezza) nella procedura seguente, viene presentata una delle tre opzioni in base al numero di entità attualmente Regione AWS presenti. Il comportamento è il seguente:

  • Un'entità: SageMaker utilizza quell'entità. Questa impostazione non può essere modificata.

  • Più entità: è necessario scegliere le entità dall'elenco a discesa.

  • Nessuna entità: è necessario creare una o più entità per utilizzare il dominio. Scegli Crea <entity>per aprire la VPC console in una nuova scheda del browser. Dopo aver creato le entità, torna alla pagina Introduzione al dominio per continuare il processo di onboarding.

Questa procedura fa parte del processo di onboarding del SageMaker dominio Amazon quando scegli Configura per le organizzazioni. Le tue VPC informazioni su Amazon sono specificate nella sezione Rete.

  1. Seleziona il tipo di accesso alla rete.

    Nota

    Se è selezionato VPCsolo, applica SageMaker automaticamente le impostazioni del gruppo di sicurezza definite per il dominio a tutti gli spazi condivisi creati nel dominio. Se è selezionato Solo Internet pubblico, SageMaker non applica le impostazioni del gruppo di sicurezza agli spazi condivisi creati nel dominio.

    • Solo Internet pubblico: il EFS traffico non Amazon passa attraverso un Amazon SageMaker gestitoVPC, che consente l'accesso a Internet. Il traffico tra il dominio e il tuo EFS volume Amazon passa attraverso l'Amazon specificatoVPC.

    • VPCsolo: tutto SageMaker il traffico passa attraverso l'Amazon VPC e le sottoreti specificati. È necessario utilizzare una sottorete che non dispone di accesso diretto a Internet in VPC modalità solo. L'accesso a Internet è disabilitato per impostazione predefinita.

  2. Scegli AmazonVPC.

  3. Seleziona una o più sottoreti. Se non scegli alcuna sottorete, SageMaker utilizza tutte le sottoreti di Amazon. VPC Ti consigliamo di utilizzare più sottoreti che non siano state create in aree dalla disponibilità limitata. L'utilizzo di sottoreti in aree dalla disponibilità limitata può generare errori di capacità insufficienti e tempi di creazione delle applicazioni più lunghi. Per ulteriori informazioni sulle aree di disponibilità, consulta Aree di disponibilità.

  4. Scegli il gruppo di sicurezza. Se hai scelto Solo Internet pubblico, questa fase è facoltativa. Se hai scelto VPCSolo, questo passaggio è obbligatorio.

    Nota

    Per il numero massimo di gruppi di sicurezza consentiti, vedere UserSettings.

Per VPC i requisiti di Amazon in modalità VPCOnly, consultaCollega i notebook Connect Studio in un a a risorse esterne VPC.