Auswählen einer Amazon VPC - Amazon SageMaker AI

Auswählen einer Amazon VPC

Dieses Thema enthält detaillierte Informationen zur Auswahl einer Amazon Virtual Private Cloud (Amazon VPC) beim Onboarding in der Domain von Amazon SageMaker AI. Weitere Informationen zum Onboarding in der Domain von Amazon SageMaker AI finden Sie unter Übersicht über die Domain von Amazon SageMaker AI.

Standardmäßig verwendet die SageMakerAI-Domain zwei Amazon VPCs. Eine Amazon VPC wird von Amazon SageMaker AI verwaltet und bietet direkten Internetzugang. Sie geben die andere Amazon VPC an, die verschlüsselten Datenverkehr zwischen der Domain und Ihrem Volume von Amazon Elastic File System (Amazon EFS) bereitstellt.

Sie können das Verhalten so ändern, dass SageMaker AI den gesamten Datenverkehr über Ihre angegebene Amazon-VPC sendet. Wenn Sie diese Option wählen, müssen Sie die Subnetze, Sicherheitsgruppen und Schnittstellenendpunkte angeben, die für die Kommunikation mit der SageMaker-API und der SageMaker-AI-Laufzeit sowie verschiedenen AWS-Services wie Amazon Simple Storage Service (Amazon S3) und Amazon CloudWatch erforderlich sind, die von Studio verwendet werden.

Wenn Sie sich bei SageMaker-AI-Domain anmelden, weisen Sie SageMaker an, den gesamten Datenverkehr über Ihre Amazon VPC zu senden, indem Sie den Netzwerkzugriffstyp auf Nur VPC setzen.

So geben Sie die Amazon-VPC-Informationen an

Wenn Sie die Amazon VPC-Entitäten (d. h. die Amazon VPC, das Subnetz oder die Sicherheitsgruppe) im folgenden Verfahren angeben, wird je nach Anzahl der Entitäten, die Sie in der aktuellen AWS-Region haben, eine von drei Optionen angezeigt. Das Verhalten ist in jedem Fall wie folgt:

  • Eine Entität – SageMaker AI verwendet diese Entität. Das kann nicht geändert werden.

  • Mehrere Entitäten – Sie müssen die Entitäten aus der Dropdown-Liste auswählen.

  • Keine Entitäten – Sie müssen eine oder mehrere Entitäten erstellen, um Domain verwenden zu können. Wählen Sie Erstellen <entity>, um die VPC-Konsole in einem neuen Browser-Tab zu öffnen. Nachdem Sie die Entitäten erstellt haben, kehren Sie zur Domain Erste Schritte zurück, um den Onboarding-Prozess fortzusetzen.

Dieses Verfahren ist Teil des Onboarding-Prozesses bei der Domain von Amazon SageMaker AI, wenn Sie Einrichtung für Organisationen auswählen. Ihre Amazon-VPC-Informationen sind unter Netzwerk angegeben.

  1. Wählen Sie den Netzwerkzugriffstyp aus.

    Anmerkung

    Wenn Nur VPC ausgewählt ist, wendet SageMaker AI die für die Domain definierten Sicherheitsgruppeneinstellungen automatisch auf alle in der Domain erstellten gemeinsam genutzten Bereiche an. Wenn Nur öffentliches Internet ausgewählt ist, wendet SageMaker AI die Sicherheitsgruppeneinstellungen nicht auf gemeinsam genutzte Bereiche an, die in der Domain erstellt wurden.

    • Nur öffentliches Internet – Der Datenverkehr, der nicht über EFS läuft, wird über eine von Amazon SageMaker AI verwaltete VPC geleitet, die den Internetzugang ermöglicht. Der Datenverkehr zwischen der Domain und Ihrem Amazon-EFS-Volume erfolgt über die angegebene Amazon VPC.

    • Nur VPC – Der gesamte SageMaker-AI-Datenverkehr erfolgt über die angegebene Amazon VPC und über Subnetze. Sie müssen im Modus Nur VPC ein Subnetz verwenden, das keinen direkten Internetzugang hat. Der Internetzugang ist standardmäßig deaktiviert.

  2. Wählen Sie die Amazon VPC aus.

  3. Wählen Sie unter Subnetz ein oder mehrere Subnetze aus. Wenn Sie keine Subnetze auswählen, verwendet SageMaker AI alle Subnetze in der Amazon VPC. Wir empfehlen, dass Sie mehrere Subnetze verwenden, die nicht in eingeschränkten Availability Zones erstellt wurden. Die Verwendung von Subnetzen in diesen eingeschränkten Availability Zones kann zu Fehlern bei unzureichender Kapazität und längeren Anwendungserstellungszeiten führen. Weitere Informationen über eingeschränkte Availability Zones finden Sie unter Eingeschränkte Availability Zones im Benutzerhandbuch für AWS-Regionen und Availability Zones.

  4. Wählen Sie die Sicherheitsgruppe aus. Wenn Sie Nur öffentliches Internet ausgewählt haben, ist dieser Schritt optional. Wenn Sie sich für nur VPC entschieden haben, ist dieser Schritt erforderlich.

    Anmerkung

    Die maximale Anzahl zulässiger Sicherheitsgruppen finden Sie unter UserSettings.

Informationen zu Amazon VPC-Anforderungen im Modus Nur VPC finden Sie unter Verbinden von Studio-Notebooks in einer VPC mit externen Ressourcen.