Choix d'un réseau Amazon VPC - Amazon SageMaker

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Choix d'un réseau Amazon VPC

Cette rubrique fournit des informations détaillées sur le choix d'un Amazon Virtual Private Cloud (Amazon VPC) lors de votre intégration à Amazon SageMaker Domain. Pour plus d'informations sur l'intégration à SageMaker Domain, consultezPrésentation d'Amazon SageMaker Domain.

Par défaut, SageMaker Domain utilise deux Amazon VPC. Un Amazon VPC est géré par Amazon SageMaker et fournit un accès direct à Internet. Vous spécifiez l'autre réseau Amazon VPC, qui fournit le trafic chiffré entre le domaine et votre volume Amazon Elastic File System (Amazon EFS).

Vous pouvez modifier ce comportement afin que tout le trafic SageMaker transite par le VPC Amazon que vous avez spécifié. Lorsque vous choisissez cette option, vous devez fournir les sous-réseaux, les groupes de sécurité et les points de terminaison d'interface nécessaires pour communiquer avec l' SageMaker API et le SageMaker moteur d'exécution, ainsi que divers AWS services, tels qu'Amazon Simple Storage Service (Amazon S3) et CloudWatch Amazon, utilisés par Studio.

Lorsque vous vous connectez à SageMaker Domain, vous demandez SageMaker d'envoyer tout le trafic via votre Amazon VPC en définissant le type d'accès au réseau sur VPC uniquement.

Pour spécifier les informations Amazon VPC

Lorsque vous spécifiez les entités Amazon VPC (c'est-à-dire le VPC, le sous-réseau ou le groupe de sécurité Amazon) dans la procédure suivante, l'une des trois options est présentée en fonction du nombre d'entités que vous avez dans le fichier actuel. Région AWS Le comportement est le suivant :

  • Une entité — SageMaker utilise cette entité. Cette valeur ne peut pas être modifiée.

  • Multiple entities (Entités multiples) – Vous devez choisir les entités dans la liste déroulante.

  • No entities (Aucune entité) : vous devez créer une ou plusieurs entités pour pouvoir utiliser Domain. Choisissez Create <entity> (Créer <entité>) pour ouvrir la console VPC dans un nouvel onglet du navigateur. Après avoir créé les entités, revenez à la page Démarrer de Domain pour poursuivre le processus d'onboarding.

Cette procédure fait partie du processus d'intégration d'Amazon SageMaker Domain lorsque vous choisissez Configurer pour les organisations. Les informations de votre réseau Amazon VPC sont spécifiées sous la section Réseau.

  1. Sélectionnez le type d'accès réseau.

    Note

    Si VPC uniquement est sélectionné, applique SageMaker automatiquement les paramètres du groupe de sécurité définis pour le domaine à tous les espaces partagés créés dans le domaine. Si Internet public uniquement est sélectionné, les paramètres du groupe de sécurité SageMaker ne sont pas appliqués aux espaces partagés créés dans le domaine.

    • Internet public uniquement : le trafic autre qu'Amazon EFS passe par un Amazon VPC SageMaker géré, qui permet d'accéder à Internet. Le trafic entre le domaine et votre volume Amazon EFS passe par le réseau Amazon VPC spécifié.

    • VPC uniquement : tout le SageMaker trafic passe par le VPC Amazon et les sous-réseaux spécifiés. Vous devez utiliser un sous-réseau ne disposant pas d'un accès direct à Internet en mode VPC uniquement. L'accès à Internet est désactivé par défaut.

  2. Choisissez le réseau Amazon VPC.

  3. Sélectionnez un ou plusieurs sous-réseaux. Si vous ne choisissez aucun sous-réseau, SageMaker utilise tous les sous-réseaux d'Amazon VPC. Nous vous recommandons d'utiliser plusieurs sous-réseaux qui ne sont pas créés dans les zones de disponibilité restreintes. L'utilisation de sous-réseaux dans ces zones de disponibilité restreintes peut entraîner des erreurs de capacité insuffisante et des délais de création d'applications plus longs. Pour plus d'informations sur les zones de disponibilité restreintes, consultez Zones de disponibilité.

  4. Choisissez les groupes de sécurité. Si vous avez choisi Public internet only (Internet public uniquement, cette étape est facultative. Si vous avez choisi VPC only (VPC uniquement), cette étape est obligatoire.

    Note

    Pour connaître le nombre maximal de groupes de sécurité autorisés, consultez UserSettings.

Pour les exigences d'Amazon VPC en mode VPC uniquement, consultez Connectez les blocs-notes SageMaker Studio Classic d'un VPC à des ressources externes.