As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Use os recursos SageMaker geoespaciais da Amazon em sua Amazon Virtual Private Cloud
O tópico a seguir fornece informações sobre como usar SageMaker notebooks com uma imagem SageMaker geoespacial em um SageMaker domínio da Amazon VPC somente com o modo. Para obter mais informações sobre VPCs o Amazon SageMaker Studio Classic, consulte Escolha uma Amazon VPC.
Comunicação da VPC only com a internet
Por padrão, SageMaker o domínio usa dois AmazonVPC. Uma das Amazon VPC é gerenciada pela Amazon SageMaker e fornece acesso direto à Internet. Você especifica a outra AmazonVPC, que fornece tráfego criptografado entre o domínio e seu volume do Amazon Elastic File System (AmazonEFS).
Você pode alterar esse comportamento para que todo SageMaker o tráfego seja enviado pela Amazon especificadaVPC. Se VPC only tiver sido escolhido como o modo de acesso à rede durante a criação do SageMaker domínio, os seguintes requisitos precisam ser considerados para ainda permitir o uso dos notebooks SageMaker Studio Classic no domínio criado. SageMaker
Requisitos para usar o modo VPC only
nota
Para usar os componentes de visualização dos recursos SageMaker geoespaciais, o navegador que você usa para acessar a interface do SageMaker Studio Classic precisa estar conectado à Internet.
Quando você escolher VpcOnly, siga estas etapas:
-
Você deve usar somente sub-redes privadas. Você não pode usar sub-redes públicas no modo
VpcOnly. -
Certifique-se de que suas sub-redes tenham o número exigido de endereços IP necessários. O número esperado de endereços IP necessários por usuário pode variar de acordo com o caso de uso. Recomendamos entre 2 e 4 endereços IP por usuário. A capacidade total do endereço IP de um domínio do Studio Classic é a soma dos endereços IP disponíveis para cada sub-rede fornecida quando o domínio é criado. Certifique-se de que o uso estimado do endereço IP não exceda a capacidade suportada pelo número de sub-redes que você fornece. Além disso, o uso de sub-redes distribuídas em várias zonas de disponibilidade pode ajudar na disponibilidade do endereço IP. Para obter mais informações, consulte VPCe dimensionamento de sub-rede para. IPv4
nota
Você pode configurar somente sub-redes com uma locação padrão VPC na qual sua instância é executada em hardware compartilhado. Para obter mais informações sobre o atributo de locação paraVPCs, consulte Instâncias dedicadas.
-
Configure um ou mais grupos de segurança com regras de entrada e saída que permitam juntas o seguinte tráfego:
-
NFStráfego TCP na porta 2049 entre o domínio e o EFS volume da Amazon.
-
TCPtráfego dentro do grupo de segurança. Isso é necessário para a conectividade entre o JupyterServer aplicativo e os KernelGateway aplicativos. Você deve permitir o acesso pelo menos às portas no intervalo
8192-65535.
-
-
Se você quiser permitir o acesso à Internet, deverá usar um NATgateway com acesso à Internet, por exemplo, por meio de um gateway de Internet.
-
Se você não quiser permitir o acesso à Internet, crie VPC endpoints de interface (AWS PrivateLink) para permitir que o Studio Classic acesse os seguintes serviços com os nomes de serviço correspondentes. Você também deve associar os grupos de segurança do seu VPC a esses endpoints.
nota
Atualmente, as capacidades SageMaker geoespaciais são suportadas somente na região Oeste dos EUA (Oregon).
-
SageMaker API :
com.amazonaws.us-west-2.sagemaker.api -
SageMaker tempo de execução:
com.amazonaws.us-west-2.sagemaker.runtime. Isso é necessário para executar notebooks Studio Classic com uma imagem SageMaker geoespacial. -
Amazon S3:
com.amazonaws.us-west-2.s3. -
Para usar SageMaker projetos:
com.amazonaws.us-west-2.servicecatalog. -
SageMaker capacidades geoespaciais:
com.amazonaws.us-west-2.sagemaker-geospatial
Se você usa o SageMaker Python SDK
para executar trabalhos de treinamento remoto, você também deve criar os seguintes endpoints da AmazonVPC. -
AWS Security Token Service:
com.amazonaws.region.sts -
Amazon CloudWatch:
com.amazonaws.. Isso é necessário para permitir que o SageMaker Python obtenha SDK o status do trabalho de treinamento remoto de. Amazon CloudWatchregion.logs
-
nota
Para um cliente que trabalha dentro do VPC modo, os firewalls da empresa podem causar problemas de conexão com o SageMaker Studio Classic ou JupyterServer entre o. KernelGateway Faça as seguintes verificações se você encontrar um desses problemas ao usar o SageMaker Studio Classic por trás de um firewall.
Verifique se o Studio Classic URL está na lista de permissões da sua rede.
Verifique se as conexões do websocket não estão bloqueadas. O Jupyter usa um websocket nos bastidores. Se o KernelGateway aplicativo estiver InService, JupyterServer talvez não consiga se conectar ao KernelGateway. Você também deve ver esse problema ao abrir o Terminal do Sistema.
