아마존 선택 VPC - 아마존 SageMaker

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

아마존 선택 VPC

이 주제에서는 Amazon SageMaker 도메인에 온보딩할 때 Amazon 가상 사설 클라우드 (AmazonVPC) 를 선택하는 방법에 대한 자세한 정보를 제공합니다. SageMaker 도메인 온보딩에 대한 자세한 내용은 을 참조하십시오. 아마존 SageMaker 도메인 개요

기본적으로 SageMaker 도메인은 두 개의 Amazon을 사용합니다VPCs. One VPC Amazon은 Amazon에서 SageMaker 관리하며 직접 인터넷 액세스를 제공합니다. 도메인과 Amazon VPC Elastic File System (AmazonEFS) 볼륨 간에 암호화된 트래픽을 제공하는 다른 Amazon을 지정합니다.

지정된 Amazon을 통해 모든 트래픽을 SageMaker 전송하도록 이 동작을 변경할 수 VPC 있습니다. 이 옵션을 선택할 때는 및 SageMaker 런타임과 통신하는 데 필요한 서브넷, 보안 그룹 및 인터페이스 엔드포인트와 스튜디오에서 사용하는 Amazon Simple Storage Service (Amazon S3) 및 Amazon과 같은 다양한 AWS 서비스를 제공해야 합니다. SageMaker API CloudWatch

SageMaker 도메인에 온보딩할 때는 네트워크 액세스 유형을 VPConly로 VPC 설정하여 Amazon을 통해 모든 트래픽을 SageMaker 전송하도록 지시합니다.

아마존 VPC 정보를 지정하려면

다음 절차에서 Amazon VPC 엔티티 (즉, AmazonVPC, 서브넷 또는 보안 그룹) 를 지정하면 현재 AWS 리전보유한 엔티티 수에 따라 세 가지 옵션 중 하나가 제공됩니다. 각 경우의 동작은 다음과 같습니다.

  • 한 엔티티 — 해당 엔티티를 SageMaker 사용합니다. 이것은 변경할 수 없습니다.

  • 여러 엔티티 - 드롭다운 목록에서 엔티티를 선택해야 합니다.

  • 엔티티 없음 — 도메인을 사용하려면 엔티티를 하나 이상 만들어야 합니다. [Create] <entity>를 선택하여 새 브라우저 탭에서 VPC 콘솔을 엽니다. 엔티티를 생성한 후 도메인 시작하기 페이지로 돌아가 온보딩 프로세스를 계속하십시오.

이 절차는 조직을 위한 설정을 선택하는 경우 Amazon SageMaker 도메인 온보딩 프로세스의 일부입니다. Amazon VPC 정보는 네트워크 섹션에 지정되어 있습니다.

  1. 네트워크 액세스 유형을 선택합니다.

    참고

    VPC만 선택하면 도메인에 정의된 보안 그룹 설정이 도메인에서 생성된 모든 공유 공간에 SageMaker 자동으로 적용됩니다. 공용 인터넷 전용을 선택한 경우 도메인에서 생성된 공유 공간에 보안 그룹 설정을 적용하지 SageMaker 않습니다.

    • 퍼블릭 인터넷 전용 — 아마존 외 EFS 트래픽은 인터넷 액세스를 허용하는 SageMaker 관리형 VPC Amazon을 통과합니다. 도메인과 Amazon EFS 볼륨 간의 트래픽은 지정된 Amazon을 통해 이루어집니다VPC.

    • VPConly - 모든 SageMaker 트래픽이 지정된 Amazon VPC 및 서브넷을 통해 전달됩니다. VPC전용 모드에서는 인터넷에 직접 액세스할 수 없는 서브넷을 사용해야 합니다. 인터넷 액세스는 기본값으로 비활성화되어 있습니다.

  2. 아마존을 선택하세요VPC.

  3. 서브넷을 하나 이상 선택합니다. 서브넷을 선택하지 않는 경우 Amazon의 모든 서브넷을 SageMaker 사용합니다. VPC 제한된 가용 영역에서 생성되지 않은 여러 서브넷을 사용하는 것이 좋습니다. 이렇게 제한된 가용 영역에서 서브넷을 사용하는 경우, 용량 부족 오류가 발생하고 애플리케이션 생성 시간이 길어질 수 있습니다. 제한된 가용 영역에 대한 자세한 내용은 가용 영역을 참조하세요.

  4. 보안 그룹을 선택합니다. 공용 인터넷 전용을 선택한 경우 이 단계는 선택 사항입니다. VPC만을 선택한 경우 이 단계는 필수입니다.

    참고

    허용되는 보안 그룹의 최대 수는 을 참조하십시오 UserSettings.

VPC전용 모드의 Amazon VPC 요구 사항은 을 참조하십시오a에 있는 Studio 노트북을 외부 VPC 리소스에 연결.