Puntos de enlace de Amazon VPC para Amazon Braket - Amazon Braket

¡Aprenda los fundamentos de la computación cuántica con! AWS Inscríbase en el plan de aprendizaje digital Amazon Braket y obtenga su propia insignia digital tras completar una serie de cursos de aprendizaje y una evaluación digital.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Puntos de enlace de Amazon VPC para Amazon Braket

Puede establecer una conexión privada entre su VPC y Amazon Braket mediante la creación de un punto final de VPC de interfaz. Los puntos finales de la interfaz funcionan con una tecnología que permite el acceso a las API de Braket sin necesidad de una pasarela de Internet, un dispositivo NAT, una conexión VPN o una conexión. AWS PrivateLinkAWS Direct Connect Las instancias de su VPC no necesitan direcciones IP públicas para comunicarse con las API de Braket.

Cada punto de conexión de la interfaz está representado por una o más interfaces de red elásticas en las subredes.

De este PrivateLink modo, el tráfico entre su VPC y Braket no sale de la Amazon red, lo que aumenta la seguridad de los datos que comparte con las aplicaciones basadas en la nube, ya que reduce la exposición de sus datos a la Internet pública. Para obtener más información, consulte Interface VPC endpoints (AWS PrivateLink) en la Guía del usuario de Amazon VPC.

Antes de configurar un punto de enlace de VPC de interfaz para Braket, asegúrese de revisar las propiedades y limitaciones del punto de enlace de interfaz en la Guía del usuario de Amazon VPC.

Braket permite realizar llamadas a todas sus acciones de API desde su VPC.

De forma predeterminada, se permite el acceso total a Braket a través del punto final de la VPC. Puede controlar el acceso si especifica las políticas de punto final de la VPC. Para obtener más información, consulte Control del acceso a los servicios con puntos de conexión de VPC en la Guía del usuario de Amazon VPC.

Para usarlo AWS PrivateLink con Amazon Braket, debe crear un punto final de Amazon Virtual Private Cloud (Amazon VPC) como interfaz y, a continuación, conectarse al punto de enlace a través Amazon del API servicio Braket.

Estos son los pasos generales de este proceso, que se explican en detalle en secciones posteriores.

  • Configure y lance una Amazon VPC para alojar sus AWS recursos. Si ya tiene una VPC, puede omitir este paso.

  • Cree un punto de conexión de Amazon VPC para Braket

  • Conecta y ejecuta las tareas cuánticas de Braket a través de tu terminal

Paso 1: Lance una Amazon VPC si es necesario

Recuerda que puedes saltarte este paso si tu cuenta ya tiene una VPC en funcionamiento.

Una VPC controla la configuración de la red, como el rango de direcciones IP, las subredes, las tablas de enrutamiento y las puertas de enlace de red. Básicamente, está lanzando sus AWS recursos en una red virtual personalizada. Para obtener más información sobre VPC, consulte la Guía del usuario de Amazon VPC.

Abra la consola de Amazon VPC y cree una nueva VPC con subredes, grupos de seguridad y puertas de enlace de red.

Paso 2: Crear un punto final de VPC de interfaz para Braket

Puede crear un punto final de VPC para el servicio Braket mediante la consola Amazon VPC o el (). AWS Command Line Interface AWS CLI Para obtener más información, consulte Creación de un punto de conexión de interfaz en la Guía del usuario de Amazon VPC.

Para crear un punto de enlace de VPC en la consola, abra la consola de Amazon VPC, abra la página de puntos de enlace y proceda a crear el nuevo punto de enlace. Anote el ID del punto de conexión para consultarlo más adelante. Es obligatorio como parte de la —endpoint-url marca cuando se realizan determinadas llamadas al BraketAPI.

Cree el punto final de VPC para Braket con el siguiente nombre de servicio:

  • com.amazonaws.substitute_your_region.braket

Nota: Si habilita el DNS privado para el punto final, puede realizar API solicitudes a Braket utilizando su nombre de DNS predeterminado para la región, por ejemplo. braket.us-east-1.amazonaws.com

Para obtener más información, consulte Acceso a un servicio a través de un punto de conexión de interfaz en la Guía del usuario de Amazon VPC.

Paso 3: Conecta y ejecuta las tareas cuánticas de Braket a través de tu terminal

Después de crear un punto de enlace de VPC, puede ejecutar comandos de CLI que incluyan el endpoint-url parámetro para especificar los puntos de enlace de la interfaz para el API tiempo de ejecución, como en el siguiente ejemplo:

aws braket search-quantum-tasks --endpoint-url VPC_Endpoint_ID.braket.substituteYourRegionHere.vpce.amazonaws.com

Si habilita los nombres de host DNS privados para su punto de enlace de VPC, no necesita especificar el punto de enlace como una URL en los comandos de CLI. En su lugar, el nombre de host API DNS de Amazon Braket, que la CLI y el SDK de Braket utilizan de forma predeterminada, se resuelve en el punto final de la VPC. Tiene el formulario que se muestra en el siguiente ejemplo:

https://braket.substituteYourRegionHere.amazonaws.com

La entrada del blog titulada Acceso directo a los SageMaker blocs de notas de Amazon desde Amazon VPC mediante AWS PrivateLink un punto de conexión proporciona un ejemplo de cómo configurar un punto de conexión para establecer conexiones seguras con los blocs de notas, que son similares SageMaker Amazon a los blocs de notas Braket.

Si sigues los pasos de la entrada del blog, recuerda sustituir el nombre AmazonBraket por Amazon SageMaker. Si tu región no es us-east-1, introduce com.amazonaws.us-east-1.braket o sustituye la cadena por tu Región de AWS nombre correcto.

Más información sobre la creación de un punto final

  • Para obtener información sobre cómo crear una VPC con subredes privadas, consulte Crear una VPC con subredes privadas

  • Para obtener información sobre la creación y configuración de un punto de conexión mediante la consola de Amazon VPC o la AWS CLI, consulte Creación de un punto de conexión de interfaz en la Guía del usuario de Amazon VPC.

  • Para obtener información sobre cómo crear y configurar un punto final medianteAWS CloudFormation, consulte el recurso AWS: :EC2: :VPCendpoint en la Guía del usuario. AWS CloudFormation

Controle el acceso con las políticas de puntos finales de Amazon VPC

Para controlar el acceso de conectividad a Amazon Braket, puede adjuntar una política de punto final AWS Identity and Access Management (IAM) a su punto de enlace de Amazon VPC. La política especifica la siguiente información:

  • El principal (usuario o rol) que puede realizar acciones.

  • Las acciones que se pueden realizar.

  • Los recursos en los que se pueden llevar a cabo las acciones.

Para obtener más información, consulte Control del acceso a los servicios con puntos de conexión de VPC en la guía del usuario de Amazon VPC.

Ejemplo: política de puntos finales de VPC para acciones de Braket

El siguiente ejemplo muestra una política de puntos finales para Braket. Cuando se adjunta a un punto final, esta política otorga acceso a las acciones de Braket enumeradas a todos los principales de todos los recursos.

{
 "Statement":[
 {
   "Principal":"*",
   "Effect":"Allow",
   "Action":[
     “braket:action-1",
     “braket:action-2",
     “braket:action-3”
     ],
   "Resource":"*"
   }
  ]
}

Puede crear reglas de IAM complejas al asociar varias políticas de punto de conexión. Para obtener más información y ejemplos, consulte: