本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
選擇 Amazon VPC
本主題提供有關加入 Amazon 網域時選擇 Amazon Virtual Private Cloud (Amazon VPC) 的詳細資訊。 SageMaker 如需加入 SageMaker 網域的詳細資訊,請參閱 Amazon SageMaker 網域概觀。
根據預設, SageMaker 網域會使用兩個 Amazon VPCs。一個 Amazon 由 Amazon VPC管理 SageMaker ,並提供直接網際網路存取。您可以指定其他 Amazon VPC,它提供網域與 Amazon Elastic File System (AmazonEFS) 磁碟區之間的加密流量。
您可以變更此行為,以便 透過指定的 Amazon SageMaker 傳送所有流量VPC。選擇此選項時,您必須提供與 SageMaker API 和 SageMaker 執行期通訊所需的子網路、安全群組和介面端點,以及 Studio 使用的各種 AWS 服務 CloudWatch,例如 Amazon Simple Storage Service (Amazon S3) 和 Amazon 。
當您加入 SageMaker 網域時,您告知 SageMaker 只會將網路存取類型設定為 VPC VPC,以透過 Amazon 傳送所有流量。
指定 Amazon VPC資訊
當您在以下程序中指定 Amazon VPC實體 (即 Amazon 、VPC子網路或安全群組) 時,會根據您目前 中擁有的實體數量,顯示三個選項之一 AWS 區域。行為如下:
-
一個實體 – SageMaker 使用該實體。這點無法變更。
-
多個實體 — 您必須從下拉式清單中選擇實體。
-
沒有實體 – 您必須建立一或多個實體才能使用網域。選擇建立 <實體>,在新的瀏覽器索引標籤中開啟VPC主控台。建立實體之後,請返回網域入門頁面以繼續加入程序。
當您選擇為組織 設定 時,此程序是 Amazon SageMaker 網域加入程序的一部分。您的 Amazon VPC資訊會在網路區段下指定。
-
選擇網路存取類型。
注意
如果VPC只選取 ,則 SageMaker 會自動將為網域定義的安全群組設定套用至網域中建立的所有共用空間。如果只選取公用網際網路, SageMaker 不會將安全群組設定套用至網域中建立的共用空間。
-
僅限公有網際網路 – 非 Amazon EFS流量會經過 SageMaker 受管 Amazon VPC,允許網際網路存取。網域與 Amazon EFS磁碟區之間的流量是透過指定的 Amazon VPC。
-
VPC 僅限 – 所有 SageMaker 流量都是透過指定的 Amazon VPC和子網路。您必須使用VPC僅限模式下沒有直接網際網路存取權的子網路。網際網路存取預設為停用。
-
-
選擇 Amazon VPC。
-
選擇一或多個子網路。如果您未選擇任何子網路, SageMaker 會使用 Amazon 中的所有子網路VPC。建議您使用不在限制可用區域中建立的多個子網路。在這些受限的可用區域中使用子網路可能會導致容量不足錯誤,並延長應用程式建立時間。如需可用區域的資訊,請參閱可用區域。
-
選擇安全群組。如果您選擇僅限公有網際網路,則此步驟為選用步驟。如果VPC只選擇 ,則需要此步驟。
注意
如需允許的安全群組數量上限,請參閱 UserSettings。
如需VPC僅限模式下的 Amazon VPC需求,請參閱 將 中的 Studio 筆記本VPC連線至外部資源。
