Scegli un Amazon VPC - Amazon SageMaker AI

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Scegli un Amazon VPC

Questo argomento fornisce informazioni dettagliate sulla scelta di un Amazon Virtual Private Cloud (AmazonVPC) quando effettui l'onboarding su un dominio Amazon SageMaker AI. Per ulteriori informazioni sull'onboarding nel dominio SageMaker AI, consulta. Panoramica del dominio Amazon SageMaker AI

Per impostazione predefinita, il dominio SageMaker AI utilizza due AmazonVPCs. One Amazon VPC è gestito da Amazon SageMaker AI e fornisce accesso diretto a Internet. Devi specificare l'altro AmazonVPC, che fornisce traffico crittografato tra il dominio e il tuo volume Amazon Elastic File System (AmazonEFS).

Puoi modificare questo comportamento in modo che l' SageMaker IA invii tutto il traffico sul tuo Amazon specificatoVPC. Quando scegli questa opzione, devi fornire le sottoreti, i gruppi di sicurezza e gli endpoint di interfaccia necessari per comunicare con il runtime SageMaker AI SageMaker API e vari AWS servizi, come Amazon Simple Storage Service (Amazon S3) e CloudWatch Amazon, utilizzati da Studio.

Quando effettui l'onboarding su un dominio SageMaker AI, dici all' SageMaker IA di inviare tutto il traffico sul tuo Amazon VPC impostando il tipo di accesso alla rete su VPConly.

Per specificare le VPC informazioni di Amazon

Quando specifichi le VPC entità Amazon (ovvero AmazonVPC, la sottorete o il gruppo di sicurezza) nella procedura seguente, viene presentata una delle tre opzioni in base al numero di entità attualmente Regione AWS presenti. Il comportamento è il seguente:

  • Un'entità: l' SageMaker intelligenza artificiale utilizza quell'entità. Questa impostazione non può essere modificata.

  • Più entità: è necessario scegliere le entità dall'elenco a discesa.

  • Nessuna entità: è necessario creare una o più entità per utilizzare il dominio. Scegli Crea <entity>per aprire la VPC console in una nuova scheda del browser. Dopo aver creato le entità, torna alla pagina Introduzione al dominio per continuare il processo di onboarding.

Questa procedura fa parte del processo di onboarding del dominio Amazon SageMaker AI quando scegli Configura per le organizzazioni. Le tue VPC informazioni su Amazon sono specificate nella sezione Rete.

  1. Seleziona il tipo di accesso alla rete.

    Nota

    Se è selezionato VPCsolo, SageMaker AI applica automaticamente le impostazioni del gruppo di sicurezza definite per il dominio a tutti gli spazi condivisi creati nel dominio. Se è selezionato Solo Internet pubblico, SageMaker AI non applica le impostazioni del gruppo di sicurezza agli spazi condivisi creati nel dominio.

    • Solo Internet pubblico: il EFS traffico non Amazon passa attraverso un Amazon gestito dall' SageMaker intelligenza artificialeVPC, che consente l'accesso a Internet. Il traffico tra il dominio e il tuo EFS volume Amazon passa attraverso l'Amazon specificatoVPC.

    • VPCsolo: tutto il traffico SageMaker AI passa attraverso l'Amazon VPC e le sottoreti specificati. È necessario utilizzare una sottorete che non dispone di accesso diretto a Internet in VPC modalità solo. L'accesso a Internet è disabilitato per impostazione predefinita.

  2. Scegli AmazonVPC.

  3. Seleziona una o più sottoreti. Se non scegli alcuna sottorete, l' SageMaker IA utilizza tutte le sottoreti di Amazon. VPC Ti consigliamo di utilizzare più sottoreti che non siano state create in aree dalla disponibilità limitata. L'utilizzo di sottoreti in aree dalla disponibilità limitata può generare errori di capacità insufficienti e tempi di creazione delle applicazioni più lunghi. Per ulteriori informazioni sulle aree di disponibilità, consulta Aree di disponibilità.

  4. Scegli il gruppo di sicurezza. Se hai scelto Solo Internet pubblico, questa fase è facoltativa. Se hai scelto VPCSolo, questo passaggio è obbligatorio.

    Nota

    Per il numero massimo di gruppi di sicurezza consentiti, vedere UserSettings.

Per VPC i requisiti di Amazon in modalità VPCOnly, consultaCollega i notebook Connect Studio in un a a risorse esterne VPC.