Amazon を選択する VPC - Amazon SageMaker

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon を選択する VPC

このトピックでは、Amazon ドメインにオンボードするときに Amazon Virtual Private Cloud (Amazon VPC) を選択する方法について詳しく説明します。 SageMaker SageMaker ドメインへのオンボーディングの詳細については、「」を参照してくださいAmazon SageMaker ドメインの概要

デフォルトでは、 SageMaker ドメインは 2 つの Amazon を使用しますVPCs。1 つの Amazon VPCは Amazon によって管理 SageMaker され、直接インターネットアクセスを提供します。ドメインと Amazon Elastic File System (Amazon EFS) ボリューム間の暗号化されたトラフィックVPCを提供する他の Amazon を指定します。

この動作は、 が指定した Amazon 経由ですべてのトラフィック SageMaker を送信するように変更できますVPC。このオプションを選択するときは、 および SageMaker ランタイムとの SageMaker API通信に必要なサブネット、セキュリティグループ、インターフェイスエンドポイント、および Studio CloudWatchで使用される Amazon Simple Storage Service (Amazon S3) や Amazon などのさまざまな AWS サービスを指定する必要があります。

SageMaker ドメインにオンボードするときは、ネットワークアクセスタイプを VPC のみに設定VPCして、Amazon 経由ですべてのトラフィックを送信する SageMaker ように に指示します。

Amazon VPC情報を指定するには

次の手順で Amazon VPCエンティティ (Amazon 、VPCサブネット、またはセキュリティグループ) を指定すると、現在の にあるエンティティの数に基づいて 3 つのオプションのいずれかが表示されます AWS リージョン。それぞれの動作は次のとおりです。

  • 1 つのエンティティ – そのエンティティ SageMaker を使用します。これを変更することはできません。

  • エンティティが複数ある場合 - ドロップダウンリストからエンティティを選択する必要があります。

  • エンティティなし – ドメインを使用するには、1 つ以上のエンティティを作成する必要があります。Create <entity> を選択して、新しいブラウザタブでVPCコンソールを開きます。エンティティを作成したら、ドメインの開始ページに戻り、オンボーディングプロセスを続行します。

この手順は、組織 用にセットアップ を選択した場合の Amazon SageMaker ドメインオンボーディングプロセスの一部です。Amazon VPC情報は Network セクションで指定されます。

  1. ネットワークのアクセスタイプを選択します。

    注記

    VPC のみを選択した場合、 はドメインに定義されたセキュリティグループ設定を、ドメインで作成されたすべての共有スペース SageMaker に自動的に適用します。パブリックインターネットのみを選択した場合、 SageMaker はドメインで作成された共有スペースにセキュリティグループ設定を適用しません。

    • パブリックインターネットのみ – Amazon 以外のEFSトラフィックは SageMaker 、管理された Amazon を通過しVPC、インターネットアクセスを許可します。ドメインと Amazon EFSボリューム間のトラフィックは、指定された Amazon 経由ですVPC。

    • VPC only – すべての SageMaker トラフィックは、指定された Amazon VPCとサブネットを介して行われます。VPC のみのモードで直接インターネットにアクセスできないサブネットを使用する必要があります。インターネットアクセスはデフォルトで無効になっています。

  2. Amazon を選択しますVPC。

  3. 1 つ以上のサブネットを選択します。サブネットを選択しない場合、 は Amazon 内のすべてのサブネット SageMaker を使用しますVPC。制約のあるアベイラビリティーゾーンに作成されていない複数のサブネットを使用することをお勧めします。このような制約のあるアベイラビリティーゾーンでサブネットを使用すると、容量不足エラーが発生し、アプリケーションの作成時間が長くなる可能性があります。制約のあるアベイラビリティーゾーンの詳細については、「アベイラビリティーゾーン」を参照してください。

  4. セキュリティグループを選択します。[Public internet only] (パブリックインターネットのみ) を選択した場合は、この手順は任意です。VPC のみを選択した場合は、このステップが必要です。

    注記

    許可されるセキュリティグループの最大数については、「」を参照してくださいUserSettings

Amazon VPC要件は、 VPCのみのモードで、「」を参照してくださいの Studio ノートブックVPCを外部リソースに接続する