Amazon Virtual Private 클라우드에서 Amazon SageMaker 지리공간 기능을 사용하십시오. - 아마존 SageMaker
인터넷과의 VPC only통신VPC only 모드 사용 요구 사항

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Virtual Private 클라우드에서 Amazon SageMaker 지리공간 기능을 사용하십시오.

다음 주제에서는 VPC 전용 모드의 Amazon SageMaker 도메인에서 SageMaker 지리공간 이미지가 있는 SageMaker 노트북을 사용하는 방법에 대한 정보를 제공합니다. 아마존 SageMaker 스튜디오 클래식의 VPC에 대한 자세한 내용은 Amazon VPC 선택을 참조하십시오.

인터넷과의 VPC only통신

기본적으로 SageMaker 도메인은 두 개의 Amazon VPC를 사용합니다. Amazon VPC 중 하나는 Amazon에서 SageMaker 관리하며 직접 인터넷 액세스를 제공합니다. 도메인과 Amazon Elastic File System (Amazon EFS) 볼륨 간에 암호화된 트래픽을 제공하는 다른 Amazon VPC를 지정합니다.

지정된 Amazon VPC를 통해 모든 트래픽을 SageMaker 전송하도록 이 동작을 변경할 수 있습니다. SageMaker 도메인 생성 중에 네트워크 액세스 모드로 선택한 경우 VPC only 생성된 도메인 내에서 SageMaker Studio Classic 노트북을 계속 사용할 수 있도록 하려면 다음 요구 사항을 고려해야 합니다. SageMaker

VPC only 모드 사용 요구 사항

참고

SageMaker 지리공간 기능의 시각화 구성 요소를 사용하려면 SageMaker Studio Classic UI에 액세스하는 데 사용하는 브라우저가 인터넷에 연결되어 있어야 합니다.

VpcOnly를 선택했다면, 다음 단계를 따르세요.

  1. 프라이빗 서브넷만 사용해야 합니다. VpcOnly 모드에서는 퍼블릭 서브넷을 사용할 수 없습니다.

  2. 서브넷에 필요한 수의 IP 주소가 있는지 확인하세요. 사용자당 필요한 예상 IP 주소 수는 사용 사례에 따라 달라질 수 있습니다. 사용자당 2~4개의 IP 주소를 사용하는 것이 좋습니다. Studio Classic 도메인의 총 IP 주소 용량은 도메인을 생성할 때 제공된 각 서브넷에 사용할 수 있는 IP 주소의 합계입니다. 예상 IP 주소 사용량이 제공하는 서브넷 수가 지원하는 용량을 초과하지 않는지 확인하세요. 또한 여러 가용 영역에 분산된 서브넷을 사용하면 IP 주소 가용성을 높일 수 있습니다. 자세한 내용은 IPv4의 경우 VPC 및 서브넷 크기 조정을 참조하세요.

    참고

    사용자 인스턴스가 실행되는 공유 하드웨어의 기본 테넌시 VPC 만을 사용하여 서브넷을 구성할 수 있습니다. VPC의 테넌시 속성에 대한 자세한 내용은 전용 인스턴스를 참조하세요.

  3. 다음 트래픽을 함께 허용하는 인바운드 및 아웃바운드 규칙을 사용하여 하나 이상의 보안 그룹을 설정하세요.

  4. 인터넷 액세스를 허용하려면 인터넷 게이트웨이 등을 통해 인터넷에 액세스할 수 있는 NAT 게이트웨이를 사용해야 합니다.

  5. 인터넷 액세스를 허용하지 않으려면 인터페이스 VPC 엔드포인트 (AWS PrivateLink) 를 생성하여 Studio Classic이 해당 서비스 이름으로 다음 서비스에 액세스할 수 있도록 하십시오. 또한 VPC의 보안 그룹을 이러한 엔드포인트와 연결해야 합니다.

    참고

    현재 SageMaker 지리공간 기능은 미국 서부 (오레곤) 지역에서만 지원됩니다.

    • SageMaker API: com.amazonaws.us-west-2.sagemaker.api

    • SageMaker 런타임:com.amazonaws.us-west-2.sagemaker.runtime. 이는 SageMaker 지리공간 이미지가 있는 Studio Classic 노트북을 실행하는 데 필요합니다.

    • Amazon S3: com.amazonaws.us-west-2.s3.

    • SageMaker 프로젝트를 사용하려면:. com.amazonaws.us-west-2.servicecatalog

    • SageMaker 지리공간 기능: com.amazonaws.us-west-2.sagemaker-geospatial

    SageMaker Python SDK를 사용하여 원격 교육 작업을 실행하는 경우 다음과 같은 Amazon VPC 엔드포인트도 생성해야 합니다.

    • AWS Security Token Service: com.amazonaws.region.sts

    • Amazon CloudWatch:. com.amazonaws.region.logs 이는 SageMaker Python SDK가 원격 교육 작업 상태를 가져올 Amazon CloudWatch수 있도록 하는 데 필요합니다.

참고

VPC 모드에서 작업하는 고객의 경우 회사 방화벽으로 인해 SageMaker Studio Classic과의 연결 문제가 발생할 수 있으며 둘 사이의 JupyterServer 연결 문제가 발생할 수 있습니다. KernelGateway 방화벽 뒤에서 SageMaker Studio Classic을 사용할 때 이러한 문제 중 하나가 발생하는 경우 다음 사항을 확인하십시오.

  • Studio Classic URL이 네트워크 허용 목록에 있는지 확인하십시오.

  • WebSocket 연결이 차단되지 않았는지 확인하세요. Jupyter는 내부적으로 WebSocket을 사용합니다. KernelGateway 애플리케이션이 다음과 InService 같은 경우 에 KernelGateway 연결하지 JupyterServer 못할 수 있습니다. 시스템 터미널을 열 때도 이 문제가 나타날 것입니다.