本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
本主題提供有關在加入 Amazon SageMaker AI 網域時選擇 Amazon Virtual Private Cloud (Amazon VPC) 的詳細資訊。 Amazon SageMaker 如需加入 SageMaker AI 網域的詳細資訊,請參閱 Amazon SageMaker AI 網域概觀。
根據預設,SageMaker AI 網域會使用兩個 Amazon VPCs。一個 Amazon VPC 由 Amazon SageMaker AI 管理,並提供直接網際網路存取。您可以指定其他 Amazon VPC,提供網域與 Amazon Elastic File System (Amazon EFS) 磁碟區之間的加密流量。
您可以變更此行為,讓 SageMaker AI 透過指定的 Amazon VPC 傳送所有流量。選擇此選項時,您必須提供與 SageMaker API 和 SageMaker AI 執行期通訊所需的子網路、安全群組和介面端點,以及 Studio 使用的各種 AWS 服務,例如 Amazon Simple Storage Service (Amazon S3) 和 Amazon CloudWatch。
當您加入 SageMaker AI 網域時,您可以告知 SageMaker AI 透過 Amazon VPC 傳送所有流量,方法是將網路存取類型設定為僅限 VPC。
若要指定 Amazon VPC 資訊
當您在下列程序中指定 Amazon VPC 實體 (即 Amazon VPC、子網路或安全群組) 時,系統會根據您目前擁有的實體數量,顯示三個選項的其中之一 AWS 區域。行為如下:
-
一個實體 – SageMaker AI 使用該實體。這點無法變更。
-
多個實體 — 您必須從下拉式清單中選擇實體。
-
無實體 – 您必須建立一或多個實體才能使用網域。選擇 建立 <entity>以在新的瀏覽器標籤中開啟 VPC 主控台。建立實體之後,請返回網域入門頁面以繼續加入程序。
當您選擇為組織設定 時,此程序是 Amazon SageMaker AI 網域加入程序的一部分。您的 Amazon VPC 資訊是在網路區段下指定的。
-
選擇網路存取類型。
注意
如果只選取 VPC,SageMaker AI 會自動將為網域定義的安全群組設定套用至網域中建立的所有共用空間。如果只選取公有網際網路,SageMaker AI 不會將安全群組設定套用至網域中建立的共用空間。
-
僅限公有網際網路 – 非 Amazon EFS 流量會經過 SageMaker AI 受管 Amazon VPC,允許網際網路存取。網域與 Amazon EFS 磁碟區之間的流量是透過指定的 Amazon VPC。
-
僅限 VPC – 所有 SageMaker AI 流量都是透過指定的 Amazon VPC 和子網路。在僅限 VPC 模式下,您必須使用沒有直接網際網路存取的子網路。網際網路存取預設為停用。
-
-
選擇 Amazon VPC。
-
選擇一或多個子網路。如果您未選擇任何子網路,SageMaker AI 會使用 Amazon VPC 中的所有子網路。建議您使用不在限制可用區域中建立的多個子網路。在這些受限的可用區域中使用子網路可能會導致容量不足錯誤,並延長應用程式建立時間。如需可用區域的資訊,請參閱可用區域。
-
選擇安全群組。如果您選擇僅限公有網際網路,則此步驟為選用步驟。如果您選擇僅限 VPC,則需要執行此步驟。
注意
有關允許的安全群組的最大數量,請參閱使用者設定。
對於 Amazon VPC 要求僅限 VPC模式,請參閱將 VPC 中的 Studio 筆記本連線至外部資源。
