Wählen Sie eine Amazon VPC - Amazon SageMaker

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Wählen Sie eine Amazon VPC

Dieses Thema enthält detaillierte Informationen zur Auswahl einer Amazon Virtual Private Cloud (Amazon VPC) beim Onboarding in Amazon SageMaker Domain. Weitere Informationen zum Onboarding in SageMaker Domain finden Sie unter Übersicht über Amazon SageMaker Domain.

Standardmäßig verwendet SageMaker Domain zwei Amazon VPCs. Eine Amazon VPC wird von Amazon verwaltet SageMaker und bietet direkten Internetzugang. Sie geben die andere Amazon-VPC an, die verschlüsselten Datenverkehr zwischen der Domain und Ihrem Amazon Elastic File System (Amazon EFS) -Volume bereitstellt.

Sie können dieses Verhalten so ändern, dass den gesamten Datenverkehr über Ihre angegebene Amazon VPC SageMaker sendet. Wenn Sie diese Option wählen, müssen Sie die Subnetze, Sicherheitsgruppen und Schnittstellenendpunkte angeben, die für die Kommunikation mit der SageMaker API und SageMaker Laufzeit sowie verschiedenen -AWSServices wie Amazon Simple Storage Service (Amazon S3) und Amazon erforderlich sind CloudWatch, die von Studio verwendet werden.

Wenn Sie bei SageMaker Domain einsteigen, weisen Sie SageMaker an, den gesamten Datenverkehr über Ihre Amazon VPC zu senden, indem Sie den Netzwerkzugriffstyp auf Nur VPC festlegen.

So geben Sie die Amazon-VPC-Informationen an

Wenn Sie die Amazon-VPC-Entitäten (d. h. die Amazon VPC, das Subnetz oder die Sicherheitsgruppe) im folgenden Verfahren angeben, wird eine von drei Optionen basierend auf der Anzahl der Entitäten angezeigt, die Sie in der aktuellen habenAWS-Region. Das Verhalten ist in jedem Fall wie folgt:

  • Eine Entität – SageMaker verwendet diese Entität. Das kann nicht geändert werden.

  • Mehrere Entitäten — Sie müssen die Entitäten aus der Dropdownliste auswählen.

  • Keine Entitäten — Sie müssen eine oder mehrere Entitäten erstellen, um Domäne verwenden zu können. Wählen Sie Erstellen <entity>, um die VPC-Konsole in einem neuen Browser-Tab zu öffnen. Nachdem Sie die Entitäten erstellt haben, kehren Sie zur Domäne Erste Schritte zurück, um den Onboarding-Prozess fortzusetzen.

Dieses Verfahren ist Teil des Onboarding-Prozesses für Amazon SageMaker Domain, wenn Sie für Organisationen einrichten auswählen. Ihre Amazon-VPC-Informationen sind unter Netzwerk angegeben.

  1. Wählen Sie den Netzwerkzugriffstyp aus.

    Anmerkung

    Wenn Nur VPC ausgewählt ist, wendet die für die Domain definierten Sicherheitsgruppeneinstellungen SageMaker automatisch auf alle gemeinsam genutzten Bereiche an, die in der Domain erstellt wurden. Wenn Nur öffentliches Internet ausgewählt ist, wendet die Sicherheitsgruppeneinstellungen nicht auf gemeinsam genutzte Bereiche an, die in der Domain erstellt wurden. SageMaker

    • Nur öffentliches Internet – Nicht-Amazon-EFS-Datenverkehr wird über eine SageMaker verwaltete Amazon VPC geleitet, die den Internetzugang ermöglicht. Der Datenverkehr zwischen der Domäne und Ihrem Amazon EFS-Volume erfolgt über die angegebene Amazon-VPC.

    • Nur VPC – Der gesamte SageMaker Datenverkehr erfolgt über die angegebene Amazon VPC und die angegebenen Subnetze. Sie müssen im Modus Nur VPC ein Subnetz verwenden, das keinen direkten Internetzugang hat. Der Internetzugang ist standardmäßig deaktiviert.

  2. Wählen Sie die Amazon VPC aus.

  3. Wählen Sie unter Subnetz ein oder mehrere Subnetze aus. Wenn Sie keine Subnetze auswählen, SageMaker verwendet alle Subnetze in der Amazon VPC. Wir empfehlen, dass Sie mehrere Subnetze verwenden, die nicht in eingeschränkten Availability Zones erstellt wurden. Die Verwendung von Subnetzen in diesen eingeschränkten Availability Zones kann zu Fehlern bei unzureichender Kapazität und längeren Anwendungserstellungszeiten führen. Weitere Informationen über eingeschränkte Availability Zones finden Sie unter Availability Zones.

  4. Wählen Sie die Sicherheitsgruppe aus. Wenn Sie Nur öffentliches Internet ausgewählt haben, ist dieser Schritt optional. Wenn Sie sich für nur VPC entschieden haben, ist dieser Schritt erforderlich.

    Anmerkung

    Die maximale Anzahl zulässiger Sicherheitsgruppen finden Sie unter UserSettings.

Informationen zu Amazon VPC-Anforderungen im Modus Nur VPC finden Sie unter Studio SageMaker Classic Notebooks in einer VPC mit externen Ressourcen verbinden.