翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon VPC の選択
このトピックでは、Amazon ドメインにオンボーディングする場合の Amazon Virtual Private Cloud (Amazon VPC) の選択に関する詳細情報を提供します。 SageMaker SageMaker ドメインへのオンボーディングの詳細については、「」を参照してください。Amazon SageMaker ンドメインの概要
デフォルトでは、 SageMaker ドメインは 2 つの Amazon VPC を使用します。1 つの Amazon VPC はAmazon SageMaker によって管理され、直接インターネットアクセスを提供します。ドメインと Amazon Amazon Elastic File System (Amazon EFS) ボリューム間のトラフィックを暗号化するもう 1 つの Amazon VPC を指定します。
この動作を変更して、指定した Amazon VPC SageMaker にすべてのトラフィックを送信できます。このオプションを選択する場合、 SageMaker API SageMaker とランタイムとの通信に必要なサブネット、セキュリティグループ、インターフェイスエンドポイント、および Studio が使用する Amazon Simple Storage Service (Amazon S3) や Amazon AWS CloudWatch などのさまざまなサービスを指定する必要があります。
SageMaker ドメインにオンボーディングするときは、 SageMaker ネットワークアクセスタイプを VPC only に設定して、すべてのトラフィックを Amazon VPC 経由で送信するように指示します。
Amazon VPC 情報を指定するには
以下の手順で Amazon VPC エンティティ (つまり、Amazon VPC、サブネット、またはセキュリティグループ) を指定すると、現在のエンティティの数に基づいて 3 つのオプションのいずれかが表示されます。 AWS リージョンそれぞれの動作は次のとおりです。
-
1 つのエンティティ — SageMaker そのエンティティを使用します。これを変更することはできません。
-
エンティティが複数ある場合 - ドロップダウンリストからエンティティを選択する必要があります。
-
エンティティなし — ドメインを使用するには 1 つ以上のエンティティを作成する必要があります。[Create <entity>] (<エンティティ> を作成) を選択して、新しいブラウザタブで VPC コンソールを開きます。エンティティを作成したら、ドメインの「Get start」ページに戻り、オンボーディングプロセスを続行します。
この手順は、[組織向けに設定] を選択した場合の Amazon SageMaker ドメインのオンボーディングプロセスの一部です。Amazon VPC 情報は [ネットワーク] セクションで指定します。
-
ネットワークのアクセスタイプを選択します。
注記
VPC のみを選択した場合、ドメインに定義されているセキュリティグループ設定が、 SageMaker ドメインに作成されたすべての共有スペースに自動的に適用されます。「パブリックインターネットのみ」を選択した場合、 SageMaker ドメイン内に作成された共有スペースにはセキュリティグループ設定は適用されません。
-
パブリックインターネットのみ — Amazon EFS 以外のトラフィックは、 SageMaker インターネットアクセスを許可する管理対象の Amazon VPC を経由します。ドメインと Amazon EFS ボリューム間のトラフィックは、指定された Amazon VPC を経由します。
-
VPC のみ — SageMaker すべてのトラフィックは、指定された Amazon VPC とサブネットを経由します。[VPC のみ] モードでは、インターネットに直接アクセスできないサブネットを使用する必要があります。インターネットアクセスはデフォルトで無効になっています。
-
-
[Amazon VPC] を選択します。
-
1 つ以上のサブネットを選択します。サブネットを何も選択しない場合は、Amazon VPC SageMaker のすべてのサブネットを使用します。制約のあるアベイラビリティーゾーンに作成されていない複数のサブネットを使用することをお勧めします。このような制約のあるアベイラビリティーゾーンでサブネットを使用すると、容量不足エラーが発生し、アプリケーションの作成時間が長くなる可能性があります。制約のあるアベイラビリティーゾーンの詳細については、「アベイラビリティーゾーン」を参照してください。
-
セキュリティグループを選択します。[Public internet only] (パブリックインターネットのみ) を選択した場合は、この手順は任意です。[VPC only] (VPC のみ) を選択した場合は、この手順は必須です。
注記
許可されるセキュリティグループの最大数については、を参照してください。UserSettings
[VPC のみ] モードでの VPC の要件については、「VPC 内の SageMaker Studio ノートブックを外部リソースConnect する」を参照してください。