As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Escolha uma Amazon VPC
Este tópico fornece informações detalhadas sobre como escolher uma Amazon Virtual Private Cloud (Amazon VPC) ao se integrar ao domínio Amazon SageMaker AI. Para obter mais informações sobre a integração ao domínio SageMaker AI, consulteVisão geral do domínio Amazon SageMaker AI.
Por padrão, o domínio SageMaker AI usa dois Amazon VPCs. Uma Amazon VPC é gerenciada pela Amazon SageMaker AI e fornece acesso direto à Internet. Você especifica a outra Amazon VPC, que fornece tráfego criptografado entre o domínio e o volume do Amazon Elastic File System (Amazon EFS).
Você pode alterar esse comportamento para que a SageMaker IA envie todo o tráfego pela Amazon VPC especificada. Ao escolher essa opção, você deve fornecer as sub-redes, os grupos de segurança e os endpoints de interface necessários para se comunicar com a SageMaker API e o tempo de execução da SageMaker IA, além de vários AWS serviços, como o Amazon Simple Storage Service (Amazon S3) e o Amazon, que são usados pelo CloudWatch Studio.
Ao se integrar ao domínio de SageMaker IA, você diz à SageMaker IA que envie todo o tráfego pela sua Amazon VPC definindo o tipo de acesso à rede somente como VPC.
Para especificar as informações da Amazon VPC
Quando você especifica as entidades da Amazon VPC (ou seja, a Amazon VPC, a sub-rede ou o grupo de segurança) no procedimento a seguir, uma das três opções é apresentada com base no número de entidades que você tem na Região da AWS atual. O comportamento é o seguinte:
-
Uma entidade — a SageMaker IA usa essa entidade. Isso não pode ser alterado.
-
Várias entidades: Você deve escolher as entidades na lista suspensa.
-
Sem entidades: Você deve criar uma ou mais entidades para usar o domínio. Escolha Criar <entity>para abrir o console da VPC em uma nova guia do navegador. Depois de criar as entidades, retorne à página Introdução do domínio para continuar com o processo de integração.
Esse procedimento faz parte do processo de integração do domínio Amazon SageMaker AI quando você escolhe Configurar para organizações. Suas informações da Amazon VPC são especificadas na seção Rede.
-
Selecione o tipo de acesso à rede.
nota
Se somente VPC for selecionado, a SageMaker AI aplicará automaticamente as configurações do grupo de segurança definidas para o domínio a todos os espaços compartilhados criados no domínio. Se somente Internet pública for selecionada, a SageMaker IA não aplicará as configurações do grupo de segurança aos espaços compartilhados criados no domínio.
-
Somente internet pública — o tráfego que não é do Amazon EFS passa por uma Amazon VPC gerenciada por SageMaker IA, que permite o acesso à Internet. O tráfego entre o domínio e seu volume do Amazon EFS ocorre através da Amazon VPC especificada.
-
Somente VPC — Todo o tráfego de SageMaker IA passa pela Amazon VPC e pelas sub-redes especificadas. Você deve usar uma sub-rede que não tenha acesso direto à Internet no modo somente VPC. O acesso à Internet está desativado por padrão.
-
-
Escolha a Amazon VPC.
-
Escolha uma ou mais sub-redes. Se você não escolher nenhuma sub-rede, a SageMaker IA usa todas as sub-redes na Amazon VPC. Recomendamos que você use várias sub-redes que não sejam criadas em zonas de disponibilidade restritas. O uso de sub-redes nessas zonas de disponibilidade restritas pode resultar em erros de capacidade insuficiente e em tempos mais longos de criação de aplicações. Para obter mais informações sobre zonas de disponibilidade, consulte Zonas de disponibilidade.
-
Escolha os grupos de segurança. Se você escolher Somente Internet pública, essa etapa será opcional. Se você escolher somente VPC, essa etapa é obrigatória.
nota
Para obter o número máximo de grupos de segurança permitidos, consulte UserSettings.
Para os requisitos da Amazon VPC no modo somente VPC, consulte Conectar os cadernos do Studio em uma VPC para recursos externos.
