Elección de una Amazon VPC
En este tema se proporciona información detallada sobre cómo elegir una Amazon Virtual Private Cloud (Amazon VPC) al incorporarse a un dominio de Amazon SageMaker AI. Para obtener más información sobre la incorporación a un dominio de SageMaker AI, consulte Descripción general del dominio de Amazon SageMaker AI.
De forma predeterminada, el dominio de SageMaker AI utiliza dos Amazon VPC. Amazon SageMaker AI administra una Amazon VPC y proporciona acceso directo a Internet. Usted especifica la otra Amazon VPC, que proporciona tráfico cifrado entre el dominio y el volumen de Amazon Elastic File System (Amazon EFS).
Puede cambiar este comportamiento para que SageMaker AI envíe todo el tráfico a través de la Amazon VPC especificada. Si elige esta opción, debe proporcionar las subredes, los grupos de seguridad y los puntos de conexión de la interfaz necesarios para comunicarse con la API de SageMaker y el tiempo de ejecución de SageMaker AI y diversos servicios de AWS, como Amazon Simple Storage Service (Amazon S3) y Amazon CloudWatch, que son servicios que utiliza Studio.
Cuando se incorpora a un dominio de SageMaker AI, le indica a SageMaker AI que envíe todo el tráfico a través de su Amazon VPC al configurar el tipo de acceso a la red como Solo VPC.
Para especificar la información de Amazon VPC
Al especificar las entidades de Amazon VPC (es decir, la subred o el grupo de seguridad de Amazon VPC) en el siguiente procedimiento, se presenta una de tres opciones en función del número de entidades que tenga en la Región de AWS actual. El comportamiento es el siguiente:
-
Una entidad: SageMaker AI usa esa entidad. Esto no se puede cambiar.
-
Varias entidades: debe elegir las entidades de la lista desplegable.
-
Sin entidades: debe crear una o más entidades para poder utilizar el dominio. Elija Crear <entidad> para abrir la consola de VPC en una nueva pestaña del navegador. Tras crear las entidades, vuelva a la página Introducción del dominio para continuar con el proceso de incorporación.
Este procedimiento forma parte del proceso de incorporación al dominio de Amazon SageMaker AI cuando se elige Configuración para organizaciones. La información de Amazon VPC se especifica en la sección Red.
-
Seleccione el tipo de acceso a la red.
nota
Si se selecciona Solo VPC, SageMaker AI aplica automáticamente la configuración del grupo de seguridad definida para el dominio a todos los espacios compartidos creados en el dominio. Si se selecciona Solo Internet público, SageMaker AI no aplica la configuración del grupo de seguridad a los espacios compartidos creados en el dominio.
-
Solo Internet público: el tráfico que no es de Amazon EFS pasa a través de una Amazon VPC administrada por SageMaker AI, que permite el acceso a Internet. El tráfico entre el dominio y su volumen de Amazon EFS pasa a través de la Amazon VPC especificada.
-
Solo VPC: todo el tráfico de SageMaker AI pasa a través de la Amazon VPC y las subredes especificadas. Debe usar una subred que no tenga acceso directo a Internet en el modo Solo VPC. El acceso a Internet está deshabilitado de forma predeterminada.
-
-
Elija la Amazon VPC.
-
Seleccione una o varias subredes. Si no elige ninguna subred, SageMaker AI utilizará todas las subredes de la Amazon VPC. Se recomienda utilizar varias subredes que no se creen en zonas de disponibilidad restringidas. El uso de subredes en zonas de disponibilidad restringida puede provocar errores de capacidad insuficiente y prolongar los tiempos de creación de aplicaciones. Para obtener más información sobre las zonas de disponibilidad restringida, consulte Constrained Availability Zones en la Guía del usuario de zonas de disponibilidad y Regiones de AWS.
-
Elija los grupos de seguridad. Si eligió Solo Internet público, este paso es opcional. Si eligió Solo VPC, este paso es obligatorio.
nota
Para conocer el número máximo de grupos de seguridad permitidos, consulte UserSettings.
Para conocer los requisitos de Amazon VPC en el modo Solo VPC, consulte Conexión de cuadernos de Studio en una VPC a recursos externos.
