Choix d’un réseau Amazon VPC - Amazon SageMaker AI

Choix d’un réseau Amazon VPC

Cette rubrique fournit des informations détaillées sur le choix d’un réseau Amazon Virtual Private Cloud (Amazon VPC) lors de votre intégration à un domaine Amazon SageMaker AI. Pour plus d’informations sur l’intégration au domaine SageMaker AI, consultez Présentation du domaine Amazon SageMaker AI.

Par défaut, le domaine SageMaker AI utilise deux réseaux Amazon VPC. Un seul réseau Amazon VPC est géré par Amazon SageMaker AI et fournit un accès direct à Internet. Vous spécifiez l’autre réseau Amazon VPC, qui fournit le trafic chiffré entre le domaine et votre volume Amazon Elastic File System (Amazon EFS).

Vous pouvez modifier ce comportement pour que SageMaker AI envoie tout le trafic via votre réseau Amazon VPC spécifié. Lorsque vous choisissez cette option, vous devez fournir les sous-réseaux, les groupes de sécurité et les points de terminaison d’interface nécessaires pour communiquer avec l’API SageMaker et l’environnement d’exécution SageMaker AI, ainsi que divers services AWS, tels qu’Amazon Simple Storage Service (Amazon S3) et Amazon CloudWatch, qui sont utilisés par Studio.

Lors de votre intégration au domaine SageMaker AI, vous indiquez à SageMaker AI d’envoyer tout le trafic via votre réseau Amazon VPC en définissant le type d’accès réseau sur VPC uniquement.

Pour spécifier les informations Amazon VPC

Lorsque vous spécifiez les entités Amazon VPC (c’est-à-dire le réseau Amazon VPC, le sous-réseau ou le groupe de sécurité) dans la procédure suivante, trois options différentes peuvent être présentées en fonction du nombre d’entités que vous possédez dans la Région AWS actuelle. Le comportement est le suivant :

  • Une entité : SageMaker AI utilise cette entité. Cette valeur ne peut pas être modifiée.

  • Multiple entities (Entités multiples) – Vous devez choisir les entités dans la liste déroulante.

  • Aucune entité : vous devez créer une ou plusieurs entités pour pouvoir utiliser le domaine. Choisissez Create <entity> (Créer <entité>) pour ouvrir la console VPC dans un nouvel onglet du navigateur. Après avoir créé les entités, revenez à la page Mise en route du domaine pour poursuivre le processus d’intégration.

Cette procédure fait partie du processus d’intégration à un domaine Amazon SageMaker AI lorsque vous choisissez Configuration pour les organisations. Les informations de votre réseau Amazon VPC sont spécifiées sous la section Réseau.

  1. Sélectionnez le type d’accès réseau.

    Note

    Si l’option VPC uniquement est sélectionnée, SageMaker AI applique automatiquement les paramètres de groupe de sécurité définis pour le domaine à tous les espaces partagés créés dans le domaine. Si l’option Internet public uniquement est sélectionnée, SageMaker AI n’applique pas les paramètres de groupe de sécurité aux espaces partagés créés dans le domaine.

    • Internet public uniquement : le trafic non-Amazon EFS passe par un réseau Amazon VPC géré par SageMaker AI, qui autorise l’accès à Internet. Le trafic entre le domaine et votre volume Amazon EFS passe par le réseau Amazon VPC spécifié.

    • VPC uniquement : tout le trafic SageMaker AI passe par le réseau Amazon VPC et les sous-réseaux spécifiés. Vous devez utiliser un sous-réseau ne disposant pas d’un accès direct à Internet en mode VPC uniquement. L’accès à Internet est désactivé par défaut.

  2. Choisissez le réseau Amazon VPC.

  3. Sélectionnez un ou plusieurs sous-réseaux. Si vous ne choisissez aucun sous-réseau, SageMaker AI utilise tous les sous-réseaux figurant dans le réseau Amazon VPC. Nous vous recommandons d’utiliser plusieurs sous-réseaux qui ne sont pas créés dans les zones de disponibilité restreintes. L’utilisation de sous-réseaux dans ces zones de disponibilité restreintes peut entraîner des erreurs de capacité insuffisante et des délais de création d’applications plus longs. Pour plus d’informations sur les zones de disponibilité restreintes, consultez Zones de disponibilité restreintes dans le Guide de l’utilisateur des Régions AWS et des zones de disponibilité.

  4. Choisissez les groupes de sécurité. Si vous avez choisi Public internet only (Internet public uniquement, cette étape est facultative. Si vous avez choisi VPC only (VPC uniquement), cette étape est obligatoire.

    Note

    Pour connaître le nombre maximal de groupes de sécurité autorisés, consultez Paramètres utilisateur.

Pour les exigences d'Amazon VPC en mode VPC uniquement, consultez Connexion des blocs-notes Studio d’un VPC à des ressources externes.