アマゾン VPC を選択してください - アマゾン SageMaker

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

アマゾン VPC を選択してください

このトピックでは、Amazon SageMaker Domain にオンボードする際の Amazon Virtual Private Cloud (Amazon VPC) の選択について詳しく説明します。 SageMaker Domain へのオンボーディングの詳細については、「」を参照してくださいAmazon SageMaker ドメインにオンボードする

デフォルトでは、 SageMaker ドメインは 2 つの Amazon VPC を使用します。1 つの Amazon VPC は Amazon SageMaker によって管理され、直接インターネットアクセスを提供します。別に指定する Amazon VPC では、ドメインと Amazon Elastic File System (Amazon EFS) ボリューム間で暗号化されたトラフィックが使用可能です。

この動作を変更すると、指定した Amazon VPC 経由で SageMaker すべてのトラフィックが送信されるようになります。このオプションを選択するときは、 SageMaker API SageMaker とランタイムとの通信に必要なサブネット、セキュリティグループ、インターフェイスエンドポイントを提供する必要があります。これらは Amazon Studio や SageMaker Studio ノートブックが使用する Amazon Simple Storage Service (Amazon S3) や Amazon などのさまざまなAWSサービスと通信する際に必要になります。 CloudWatch

SageMaker Domain にオンボードするときに、ネットワークアクセスタイプを VPC only に設定して、すべてのトラフィックを Amazon VPC 経由で送信するように指定します。 SageMaker

Amazon VPC 情報を指定するには

次の手順で Amazon VPC エンティティ (Amazon VPC、サブネット、セキュリティグループ) を指定すると、現在のAWSリージョンにあるエンティティの数に基づいて 3 つのオプションのいずれかが表示されます。それぞれの動作は次のとおりです。

  • エンティティが 1 つの場合- SageMaker そのエンティティを使用します。これを変更することはできません。

  • エンティティが複数ある場合 - ドロップダウンリストからエンティティを選択する必要があります。

  • エンティティがない場合 - ドメインを使用するには、1 つ以上のエンティティを作成する必要があります。[Create <entity>] (<エンティティ> を作成) を選択して、新しいブラウザタブで VPC コンソールを開きます。エンティティを作成したら、ドメインの [Get started] (今すぐ始める) ページに戻り、オンボーディングプロセスを続行します。

この手順は、[Standard setup] (標準セットアップ) を選択したときの Amazon SageMaker ドメインのオンボーディングプロセスの一部です。Amazon VPC 情報は [Network] (ネットワーク) セクションで指定します。

  1. Amazon VPC を選択します。

  2. 1 つ以上のサブネットを選択します。サブネットを選択しない場合、Amazon VPC SageMaker 内のすべてのサブネットが使用されます。制約のあるアベイラビリティーゾーンには作成されていない複数のサブネットを使用することをお勧めします。このような制約のあるアベイラビリティーゾーンでサブネットを使用すると、容量不足エラーが発生し、アプリケーションの作成時間が長くなる可能性があります。制限付きアベイラビリティーゾーンの詳細については、アベイラビリティーゾーンの詳細については、「アベイラビリティーゾーン」を参照してください。

  3. ネットワークのアクセスタイプを選択します。

    注記

    VPC のみを選択すると、ドメインに定義されているセキュリティグループ設定が、 SageMaker そのドメインで作成されたすべての共有スペースに自動的に適用されます。[パブリックインターネットのみ] を選択した場合、 SageMaker セキュリティグループの設定はドメインで作成された共有スペースに適用されません。

    • Public internet only (パブリックインターネットのみ)-Amazon EFS 以外のトラフィックは、 SageMaker インターネットアクセスを許可するマネージド Amazon VPC を経由します。ドメインと Amazon EFS ボリューム間のトラフィックは、指定された Amazon VPC を経由します。

    • VPC only (VPC のみ)- SageMaker すべてのトラフィックは、指定された Amazon VPC およびサブネットを経由します。VPC 専用モードでは、インターネットに直接アクセスできないサブネットを使用する必要があります。インターネットアクセスはデフォルトで無効になっています。

  4. セキュリティグループを選択します。[Public internet only] (パブリックインターネットのみ) を選択した場合は、この手順は任意です。[VPC only] (VPC のみ) を選択した場合は、この手順は必須です。

    注記

    許可されるセキュリティグループの最大数については、を参照してくださいUserSettings

VPC 専用モードでの Amazon VPC 要件については、を参照してくださいVPC 内の SageMaker Studio ノートブックを外部リソースConnect する