Scelta di un Amazon VPC

Questo argomento fornisce informazioni dettagliate sulla scelta di un Amazon Virtual Private Cloud (Amazon VPC) durante l'onboarding su un dominio Amazon. SageMaker Per ulteriori informazioni sull'onboarding del dominio, consulta. SageMaker Panoramica SageMaker del dominio Amazon

Per impostazione predefinita, il SageMaker dominio utilizza due Amazon VPC. Un Amazon VPC è gestito da Amazon SageMaker e fornisce l'accesso diretto a Internet. Devi specificare l'altro Amazon VPC, che fornisce traffico crittografato tra il dominio e il volume Amazon Elastic File System (Amazon EFS).

Puoi modificare questo comportamento in modo che SageMaker invii tutto il traffico sul tuo Amazon VPC specificato. Quando scegli questa opzione, devi fornire le sottoreti, i gruppi di sicurezza e gli endpoint di interfaccia necessari per comunicare con l' SageMaker API e il SageMaker runtime e vari AWS servizi, come Amazon Simple Storage Service (Amazon S3) e CloudWatch Amazon, utilizzati da Studio.

Quando effettui l'onboarding SageMaker sul dominio, dici di SageMaker inviare tutto il traffico sul tuo Amazon VPC impostando il tipo di accesso alla rete solo su VPC.

Specifica delle informazioni su Amazon VPC

Quando specifichi le entità Amazon VPC (ovvero Amazon VPC, sottorete o gruppo di sicurezza) nella procedura seguente, viene presentata una delle tre opzioni in base al numero di entità presenti nella versione corrente. Regione AWS Il comportamento è il seguente:

• Un'entità: SageMaker utilizza quell'entità. Questa impostazione non può essere modificata.

• Più entità: è necessario scegliere le entità dall'elenco a discesa.

• Nessuna entità: è necessario creare una o più entità per utilizzare il dominio. Scegli Crea <entity> per aprire la console VPC in una nuova scheda del browser. Dopo aver creato le entità, torna alla pagina Inizia del dominio per continuare il processo di onboarding.

Questa procedura fa parte del processo di onboarding del SageMaker dominio Amazon quando scegli Configura per le organizzazioni. Le tue informazioni su Amazon VPC sono specificate nella sezione Rete.

1. Seleziona il tipo di accesso alla rete.

   Nota

   Se è selezionato solo VPC, applica SageMaker automaticamente le impostazioni del gruppo di sicurezza definite per il dominio a tutti gli spazi condivisi creati nel dominio. Se è selezionato Solo Internet pubblico, SageMaker non applica le impostazioni del gruppo di sicurezza agli spazi condivisi creati nel dominio.

   • Solo Internet pubblico: il traffico non Amazon EFS passa attraverso un Amazon VPC SageMaker gestito, che consente l'accesso a Internet. Il traffico tra il dominio e il volume Amazon EFS passa attraverso il VPC Amazon specificato.

   • Solo VPC: tutto il SageMaker traffico passa attraverso il VPC e le sottoreti Amazon specificati. È necessario utilizzare una sottorete che non disponga di accesso diretto a Internet in modalità Solo VPC. L'accesso a Internet è disabilitato per impostazione predefinita.

2. Scegli Amazon VPC.

3. Seleziona una o più sottoreti. Se non scegli alcuna sottorete, SageMaker utilizza tutte le sottoreti di Amazon VPC. Ti consigliamo di utilizzare più sottoreti che non siano state create in aree dalla disponibilità limitata. L'utilizzo di sottoreti in aree dalla disponibilità limitata può generare errori di capacità insufficienti e tempi di creazione delle applicazioni più lunghi. Per ulteriori informazioni sulle aree di disponibilità, consulta Aree di disponibilità.

4. Scegli il gruppo di sicurezza. Se hai scelto Solo Internet pubblico, questa fase è facoltativa. Se hai scelto Solo VPC, questa fase è obbligatoria.

   Nota

   Per il numero massimo di gruppi di sicurezza consentiti, consulta. UserSettings

Per i requisiti di Amazon VPC in modalità Solo VPC, consulta Collega i notebook Connect Studio in un VPC a risorse esterne.