Choisir un VPC - Amazon SageMaker

Choisir un VPC

Cette rubrique fournit des informations détaillées sur le choix d'un Amazon Virtual Private Cloud (VPC) lors de votre intégration à Amazon SageMaker Domain. Pour plus d'informations sur l'intégration à SageMaker Domain, veuillez consulter Intégration à Amazon SageMaker Domain.

Par défaut, SageMaker Domain utilise deux VPC. Un VPC est géré par Amazon SageMaker et fournit un accès direct à Internet. Vous spécifiez l'autre VPC, qui fournit le trafic chiffré entre le domaine et votre volume Amazon Elastic File System (EFS).

Vous pouvez modifier ce comportement pour que SageMaker envoie tout le trafic sur votre VPC spécifié. Lorsque vous choisissez cette option, vous devez fournir les sous-réseaux, les groupes de sécurité et les points de terminaison d'interface nécessaires pour communiquer avec l'API SageMaker et le runtime SageMaker, ainsi que divers services AWS, comme Amazon Simple Storage Service (Amazon S3) et Amazon CloudWatch, qui sont utilisés par Studio et vos blocs-notes Studio.

Lors de votre intégration à SageMaker Domain, vous dites à SageMaker d'envoyer tout le trafic sur votre VPC en définissant le type d'accès réseau sur VPC only (VPC uniquement).

Pour spécifier les informations de VPC

Lorsque vous spécifiez les entités VPC (c'est-à-dire le VPC, le sous-réseau ou le groupe de sécurité) dans la procédure suivante, l'une des trois options est présentée en fonction du nombre d'entités que vous possédez dans la région AWS actuelle. Le comportement est le suivant :

  • One entity (Une entité) : SageMaker utilise cette entité. Cette valeur ne peut pas être modifiée.

  • Multiple entities (Entités multiples) – Vous devez choisir les entités dans la liste déroulante.

  • No entities (Aucune entité) : vous devez créer une ou plusieurs entités pour pouvoir utiliser Domain. Choisissez Create <entity> (Créer <entité>) pour ouvrir la console VPC dans un nouvel onglet du navigateur. Après avoir créé les entités, revenez à la page Mise en route de Domain pour poursuivre le processus d'intégration.

Cette procédure fait partie du processus d'intégration de Amazon SageMaker Domain lorsque vous choisissez Standard setup (Configuration standard). Les informations de votre VPC sont spécifiées dans la section Network (Réseau).

  1. Choisissez le VPC.

  2. Sélectionnez un ou plusieurs sous-réseaux. Si vous ne choisissez aucun sous-réseau, SageMaker utilise tous les sous-réseaux du VPC.

  3. Sélectionnez le type d'accès réseau.

    • Public internet only (Internet public uniquement) – Le trafic non-EFS passe par un VPC géré par Amazon SageMaker, qui permet l'accès à Internet. Le trafic entre le domaine et votre volume Amazon EFS passe par le VPC spécifié.

    • VPC only (VPC uniquement) : tout le trafic SageMaker passe par le VPC et les sous-réseaux spécifiés. L'accès à Internet est désactivé par défaut.

  4. Choisissez les groupes de sécurité. Si vous avez choisi Public internet only (Internet public uniquement, cette étape est facultative. Si vous avez choisi VPC only (VPC uniquement), cette étape est obligatoire.

    Note

    Pour connaître le nombre maximal de groupes de sécurité autorisés, veuillez consulter User Settings (Paramètres utilisateur).

Pour les exigences du VPC en mode VPC only (VPC uniquement), veuillez consulter Connexion des blocs-notes SageMaker Studio aux ressources d'un VPC.