在 Amazon 虛擬私有雲中使用亞馬遜 SageMaker 地理空間功能 - Amazon SageMaker
與網際網路的 VPC only 通訊使用 VPC only 模式的要求

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 Amazon 虛擬私有雲中使用亞馬遜 SageMaker 地理空間功能

以下主題提供有關如何在僅限 VPC 模式的 Amazon SageMaker 網域中使用具有 SageMaker 地理空間影像的 SageMaker 筆記本的資訊。有關 Amazon SageMaker 工作室經典版中 VPC 的更多信息,請參閱選擇 Amazon V PC。

與網際網路的 VPC only 通訊

依預設, SageMaker 網域會使用兩個 Amazon VPC。其中一個 Amazon VPC 由 Amazon 管理, SageMaker 並提供直接的互聯網訪問。您可以指定另一個 Amazon VPC,它會在網域和 Amazon 彈性檔案系統 (Amazon EFS) 磁碟區之間提供加密流量。

您可以變更此行為,以便透過指定的 Amazon VPC SageMaker 傳送所有流量。如果VPC only在網 SageMaker 域建立期間選擇作為網路存取模式,則需要考慮下列需求,以便仍允許在建立的網 SageMaker 域中使用 SageMaker Studio Classic 筆記本。

使用 VPC only 模式的要求

注意

若要使用 SageMaker 地理空間功能的視覺化元件,您用來存取 SageMaker Studio 經典 UI 的瀏覽器必須連線至網際網路。

當您選擇 VpcOnly,請遵循下列步驟:

  1. 您必須僅使用私有子網路。您無法在 VpcOnly 模式中使用公用子網路。

  2. 確保您的子網路具有所需數量的 IP 地址。每位使用者預期所需的 IP 地址數可能會因使用案例而有所不同。我們建議每位使用者介於 2 至 4 個 IP 地址之間。Studio 傳統網域的總 IP 位址容量是建立網域時所提供之每個子網路的可用 IP 位址總和。請確定您的預估 IP 地址使用量不超過您提供的子網路數目所支援的容量。此外,使用分散在許多可用區域的子網路也有助於提高 IP 地址的可用性。如需詳細資訊,請參閱 VPC 和 IPv4 的子網路大小調整

    注意

    針對訓練任務,您只能使用執行個體在共用硬體執行所在的預設租用 VPC 來設定子網路。如需 VPC 租用屬性的詳細資訊,請參閱專用執行個體

  3. 使用共同允許下列流量的輸入和輸出規則,來設定一或多個安全群組:

  4. 如果您想要允許網際網路存取,則必須使用可存取網際網路的 NAT 閘道,例如透過網際網路閘道

  5. 如果您不想允許網際網路存取,請建立介面 VPC 端點 (AWS PrivateLink),以允許 Studio Classic 使用對應的服務名稱存取下列服務。您還必須將您的 VPC 的安全群組與這些端點建立關聯。

    注意

    目前,僅美國西部 (奧勒岡) 區域支援地 SageMaker 理空間功能。

    • SageMaker API:com.amazonaws.us-west-2.sagemaker.api

    • SageMaker 運行時:com.amazonaws.us-west-2.sagemaker.runtime。這是運行帶有 SageMaker 地理空間圖像的 Studio 經典筆記本所必需的。

    • Amazon S3:com.amazonaws.us-west-2.s3

    • 要使用 SageMaker 項目:com.amazonaws.us-west-2.servicecatalog

    • SageMaker 地理空間功能:com.amazonaws.us-west-2.sagemaker-geospatial

    如果您使用 SageMaker Python 開發套件執行遠端訓練任務,則還必須建立下列 Amazon VPC 端點。

    • AWS Security Token Service: com.amazonaws.region.sts

    • Amazon CloudWatch:com.amazonaws.region.logs。 這是允許 SageMaker Python SDK 從中獲取遠程培訓工作狀態所必需的 Amazon CloudWatch。

注意

對於在 VPC 模式下工作的客戶,公司防火牆可能會導致 SageMaker Studio Classic 或 JupyterServer 與之間的連線問題。 KernelGateway如果您從防火牆後面使用 SageMaker Studio 經典版時遇到其中一個問題,請進行下列檢查。

  • 檢查工作室傳統版 URL 是否在您的網路允許清單中。

  • 檢查 websocket 連線是否被封鎖。Jupyter 在幕後使用 websocket。如果 KernelGateway 應用程式是 InService, JupyterServer 可能無法連接到 KernelGateway. 開啟系統終端機時也應該會看到此問題。