Gunakan kemampuan SageMaker geospasial Amazon di Amazon Virtual Private Cloud Anda - Amazon SageMaker
VPC onlykomunikasi dengan internetPersyaratan untuk menggunakan VPC only mode

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Gunakan kemampuan SageMaker geospasial Amazon di Amazon Virtual Private Cloud Anda

Topik berikut memberikan informasi tentang cara menggunakan SageMaker notebook dengan gambar SageMaker geospasial di SageMaker domain Amazon dengan mode VPC saja. Untuk informasi selengkapnya tentang VPC di Amazon SageMaker Studio Classic, lihat Memilih VPC Amazon.

VPC onlykomunikasi dengan internet

Secara default, SageMaker domain menggunakan dua Amazon VPC. Salah satu VPC Amazon dikelola oleh Amazon SageMaker dan menyediakan akses internet langsung. Anda menentukan VPC Amazon lainnya, yang menyediakan lalu lintas terenkripsi antara domain dan volume Amazon Elastic File System (Amazon EFS) Anda.

Anda dapat mengubah perilaku ini sehingga SageMaker mengirimkan semua lalu lintas melalui VPC Amazon yang Anda tentukan. Jika VPC only telah dipilih sebagai mode akses jaringan selama pembuatan SageMaker domain, persyaratan berikut harus dipertimbangkan untuk tetap mengizinkan penggunaan notebook SageMaker Studio Classic dalam domain yang dibuat SageMaker .

Persyaratan untuk menggunakan VPC only mode

catatan

Untuk menggunakan komponen visualisasi kemampuan SageMaker geospasial, browser yang Anda gunakan untuk mengakses UI SageMaker Studio Classic harus terhubung ke internet.

Saat Anda memilihVpcOnly, ikuti langkah-langkah ini:

  1. Anda harus menggunakan subnet pribadi saja. Anda tidak dapat menggunakan subnet publik dalam VpcOnly mode.

  2. Pastikan subnet Anda memiliki jumlah alamat IP yang diperlukan. Jumlah yang diharapkan dari alamat IP yang dibutuhkan per pengguna dapat bervariasi berdasarkan kasus penggunaan. Kami merekomendasikan antara 2 dan 4 alamat IP per pengguna. Total kapasitas alamat IP untuk domain Studio Classic adalah jumlah alamat IP yang tersedia untuk setiap subnet yang disediakan saat domain dibuat. Pastikan perkiraan penggunaan alamat IP Anda tidak melebihi kapasitas yang didukung oleh jumlah subnet yang Anda berikan. Selain itu, menggunakan subnet yang didistribusikan di banyak zona ketersediaan dapat membantu ketersediaan alamat IP. Untuk informasi selengkapnya, lihat Ukuran VPC dan subnet untuk IPv4.

    catatan

    Anda hanya dapat mengonfigurasi subnet dengan VPC penyewaan default di mana instans Anda berjalan pada perangkat keras bersama. Untuk informasi selengkapnya tentang atribut tenancy untuk VPC, lihat Instans Khusus.

  3. Siapkan satu atau beberapa grup keamanan dengan aturan masuk dan keluar yang bersama-sama memungkinkan lalu lintas berikut:

  4. Jika Anda ingin mengizinkan akses internet, Anda harus menggunakan gateway NAT dengan akses ke internet, misalnya melalui gateway internet.

  5. Jika Anda tidak ingin mengizinkan akses internet, buat antarmuka VPC endpoint (AWS PrivateLink) untuk memungkinkan Studio Classic mengakses layanan berikut dengan nama layanan yang sesuai. Anda juga harus mengaitkan grup keamanan untuk VPC Anda dengan titik akhir ini.

    catatan

    Saat ini, kemampuan SageMaker geospasial hanya didukung di Wilayah US West (Oregon).

    • SageMaker API: com.amazonaws.us-west-2.sagemaker.api

    • SageMaker runtime:com.amazonaws.us-west-2.sagemaker.runtime. Ini diperlukan untuk menjalankan notebook Studio Classic dengan gambar SageMaker geospasial.

    • Amazon S3:. com.amazonaws.us-west-2.s3

    • Untuk menggunakan SageMaker Proyek:com.amazonaws.us-west-2.servicecatalog.

    • SageMaker kemampuan geospasial: com.amazonaws.us-west-2.sagemaker-geospatial

    Jika Anda menggunakan SageMaker Python SDK untuk menjalankan pekerjaan pelatihan jarak jauh, Anda juga harus membuat endpoint Amazon VPC berikut.

    • AWS Security Token Service: com.amazonaws.region.sts

    • Amazon CloudWatch:com.amazonaws.region.logs. Ini diperlukan untuk memungkinkan SageMaker Python SDK mendapatkan status pekerjaan pelatihan jarak jauh. Amazon CloudWatch

catatan

Untuk pelanggan yang bekerja dalam mode VPC, firewall perusahaan dapat menyebabkan masalah koneksi dengan SageMaker Studio Classic atau antara JupyterServer dan. KernelGateway Lakukan pemeriksaan berikut jika Anda mengalami salah satu masalah ini saat menggunakan SageMaker Studio Classic dari belakang firewall.

  • Periksa apakah URL Studio Classic ada di daftar yang diizinkan jaringan Anda.

  • Periksa apakah koneksi websocket tidak diblokir. Jupyter menggunakan websocket di bawah tenda. Jika KernelGateway aplikasi ini InService, JupyterServer mungkin tidak dapat terhubung ke KernelGateway. Anda akan melihat masalah ini saat membuka Terminal Sistem juga.