Amazon VPC の選択 - Amazon SageMaker AI

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon VPC の選択

このトピックでは、Amazon SageMaker AI ドメインにオンボードするときに Amazon Virtual Private Cloud (Amazon VPC) を選択する方法について詳しく説明します。 Amazon SageMaker SageMaker AI ドメインへのオンボーディングの詳細については、「」を参照してくださいAmazon SageMaker AI ドメインの概要

デフォルトでは、SageMaker AI ドメインは 2 つの Amazon VPCsを使用します。1 つの Amazon VPC は Amazon SageMaker AI によって管理され、直接インターネットアクセスを提供します。もう 1 つの Amazon VPC はユーザーが指定するもので、ドメインと Amazon Elastic File System (Amazon EFS) ボリューム間で暗号化されたトラフィックを提供します。

この動作を変更して、SageMaker AI が指定した Amazon VPC 経由ですべてのトラフィックを送信するようにできます。このオプションを選択するときは、SageMaker API および SageMaker AI ランタイムと通信するために必要なサブネット、セキュリティグループ、インターフェイスエンドポイント、および Studio で使用される Amazon Simple Storage Service (Amazon S3) や Amazon CloudWatch などのさまざまな AWS サービスを指定する必要があります。

SageMaker AI ドメインにオンボードするときは、ネットワークアクセスタイプを VPC のみに設定して、Amazon VPC 経由ですべてのトラフィックを送信するように SageMaker AI に指示します。

Amazon VPC 情報を指定するには

次の手順で Amazon VPC エンティティ (Amazon VPC、サブネット、またはセキュリティグループ) を指定すると、現在の AWS リージョンに配置されているエンティティの数に基づいて 3 つのオプションのいずれかが表示されます。それぞれの動作は次のとおりです。

  • 1 つのエンティティ – SageMaker AI はそのエンティティを使用します。これを変更することはできません。

  • エンティティが複数ある場合 - ドロップダウンリストからエンティティを選択する必要があります。

  • エンティティがない場合 – ドメインを使用するには、単一または複数のエンティティを作成する必要があります。[Create <entity>] (<エンティティ> を作成) を選択して、新しいブラウザタブで VPC コンソールを開きます。エンティティを作成したら、ドメインの [使用を開始] ページに戻り、オンボーディングプロセスを続行します。

この手順は、組織用にセットアップを選択したときの Amazon SageMaker AI ドメインのオンボーディングプロセスの一部です。Amazon VPC 情報は [ネットワーク] セクションで指定します。

  1. ネットワークのアクセスタイプを選択します。

    注記

    VPC のみを選択した場合、SageMaker AI はドメインに定義されたセキュリティグループ設定を、ドメインで作成されたすべての共有スペースに自動的に適用します。パブリックインターネットのみを選択した場合、SageMaker AI はドメインで作成された共有スペースにセキュリティグループ設定を適用しません。

    • パブリックインターネットのみ – Amazon EFS 以外のトラフィックは、SageMaker AI が管理する Amazon VPC を通過し、インターネットアクセスを許可します。ドメインと Amazon EFS ボリューム間のトラフィックは、指定された Amazon VPC を経由します。

    • VPC のみ – すべての SageMaker AI トラフィックは、指定された Amazon VPC とサブネットを経由します。[VPC のみ] モードでは、インターネットに直接アクセスできないサブネットを使用する必要があります。インターネットアクセスはデフォルトで無効になっています。

  2. [Amazon VPC] を選択します。

  3. 1 つ以上のサブネットを選択します。サブネットを選択しない場合、SageMaker AI は Amazon VPC 内のすべてのサブネットを使用します。制約のあるアベイラビリティーゾーンに作成されていない複数のサブネットを使用することをお勧めします。このような制約のあるアベイラビリティーゾーンでサブネットを使用すると、容量不足エラーが発生し、アプリケーションの作成時間が長くなる可能性があります。制約のあるアベイラビリティーゾーンの詳細については、「アベイラビリティーゾーン」を参照してください。

  4. セキュリティグループを選択します。[Public internet only] (パブリックインターネットのみ) を選択した場合は、この手順は任意です。[VPC only] (VPC のみ) を選択した場合は、この手順は必須です。

    注記

    許可されているセキュリティグループの最大数については、「UserSettings」を参照してください。

[VPC のみ] モードでの VPC の要件については、「VPC 内の Studio ノートブックを外部リソースに接続する」を参照してください。