Escolha uma Amazon VPC

Este tópico fornece informações detalhadas sobre como escolher uma Amazon Virtual Private Cloud (AmazonVPC) ao fazer a integração com um SageMaker domínio da Amazon. Para obter mais informações sobre a integração ao SageMaker domínio, consulteVisão geral SageMaker do domínio da Amazon.

Por padrão, SageMaker o domínio usa dois AmazonVPCs. O One Amazon VPC é gerenciado pela Amazon SageMaker e fornece acesso direto à Internet. Você especifica a outra AmazonVPC, que fornece tráfego criptografado entre o domínio e seu volume do Amazon Elastic File System (AmazonEFS).

Você pode alterar esse comportamento para que todo SageMaker o tráfego seja enviado pela Amazon especificadaVPC. Ao escolher essa opção, você deve fornecer as sub-redes, os grupos de segurança e os endpoints de interface necessários para se comunicar com o ambiente de SageMaker execução SageMaker API e vários AWS serviços, como Amazon Simple Storage Service (Amazon S3) e CloudWatch Amazon, que são usados pelo Studio.

Ao integrar um SageMaker domínio, você solicita que todo SageMaker o tráfego seja enviado VPC pela Amazon definindo o tipo de acesso à rede como VPCsomente.

Para especificar as VPC informações da Amazon

Quando você especifica as VPC entidades da Amazon (ou seja, a AmazonVPC, a sub-rede ou o grupo de segurança) no procedimento a seguir, uma das três opções é apresentada com base no número de entidades que você tem no atual Região da AWS. O comportamento é o seguinte:

• Uma entidade — SageMaker usa essa entidade. Isso não pode ser alterado.

• Várias entidades – Você deve escolher as entidades na lista suspensa.

• Sem entidades — Você deve criar uma ou mais entidades para usar o domínio. Escolha Criar <entity>para abrir o VPC console em uma nova guia do navegador. Depois de criar as entidades, retorne à página de introdução do domínio para continuar o processo de integração.

Esse procedimento faz parte do processo de integração de SageMaker domínios da Amazon quando você escolhe Configurar para organizações. Suas VPC informações da Amazon são especificadas na seção Rede.

1. Selecione o tipo de acesso à rede.

   nota

   Se VPCsomente for selecionado, SageMaker aplicará automaticamente as configurações do grupo de segurança definidas para o domínio a todos os espaços compartilhados criados no domínio. Se somente Internet pública estiver selecionada, SageMaker não aplicará as configurações do grupo de segurança aos espaços compartilhados criados no domínio.

   • Somente Internet pública — O EFS tráfego que não é da Amazon passa por uma Amazon SageMaker gerenciadaVPC, que permite o acesso à Internet. O tráfego entre o domínio e seu EFS volume da Amazon é feito através da Amazon especificadaVPC.

   • VPCsomente — Todo o SageMaker tráfego passa pela Amazon VPC e pelas sub-redes especificadas. Você deve usar uma sub-rede que não tenha acesso direto à Internet VPCsomente no modo. O acesso à Internet está desativado por padrão.

2. Escolha a AmazonVPC.

3. Escolha uma ou mais sub-redes. Se você não escolher nenhuma sub-rede, SageMaker use todas as sub-redes na Amazon. VPC Recomendamos que você use várias sub-redes que não sejam criadas em zonas de disponibilidade restritas. O uso de sub-redes nessas zonas de disponibilidade restritas pode resultar em erros de capacidade insuficiente e em tempos mais longos de criação de aplicativos. Para obter mais informações sobre zonas de disponibilidade, consulte Zonas de disponibilidade.

4. Escolha os grupos de segurança. Se você escolher Somente Internet pública, essa etapa será opcional. Se você escolheu VPCsomente, essa etapa é obrigatória.

   nota

   Para obter o número máximo de grupos de segurança permitidos, consulte UserSettings.

Para ver VPC os requisitos da Amazon VPCsomente no modo, consulteConecte os notebooks Connect Studio VPC a recursos externos.