Wähle einen Amazon VPC - Amazon SageMaker KI

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Wähle einen Amazon VPC

Dieses Thema enthält detaillierte Informationen zur Auswahl einer Amazon Virtual Private Cloud (AmazonVPC) beim Onboarding in die Amazon SageMaker AI-Domain. Weitere Informationen zum Onboarding in eine SageMaker AI-Domain finden Sie unterÜberblick über die Amazon SageMaker AI-Domain.

Standardmäßig verwendet die SageMaker AI-Domain zwei AmazonVPCs. One Amazon VPC wird von Amazon SageMaker AI verwaltet und bietet direkten Internetzugang. Sie geben das andere Amazon anVPC, das verschlüsselten Datenverkehr zwischen der Domain und Ihrem Amazon Elastic File System (AmazonEFS) -Volume bereitstellt.

Sie können dieses Verhalten so ändern, dass SageMaker KI den gesamten Datenverkehr über das von Ihnen angegebene Amazon sendetVPC. Wenn Sie diese Option wählen, müssen Sie die Subnetze, Sicherheitsgruppen und Schnittstellenendpunkte bereitstellen, die für die Kommunikation mit der SageMaker API und SageMaker AI-Laufzeit erforderlich sind, sowie verschiedene AWS Dienste wie Amazon Simple Storage Service (Amazon S3) und Amazon CloudWatch, die von Studio verwendet werden.

Wenn Sie in die SageMaker AI-Domain einsteigen, weisen Sie SageMaker AI an, den gesamten Datenverkehr über Ihr Amazon zu senden, VPC indem Sie den Netzwerkzugriffstyp auf VPCNur setzen.

Um die VPC Amazon-Informationen anzugeben

Wenn Sie die VPC Amazon-Entitäten (d. h. AmazonVPC, Subnetz oder Sicherheitsgruppe) im folgenden Verfahren angeben, wird eine von drei Optionen angezeigt, die auf der Anzahl der Entitäten basieren, die Sie derzeit AWS-Region haben. Das Verhalten ist in jedem Fall wie folgt:

  • Eine Entität — SageMaker KI verwendet diese Entität. Das kann nicht geändert werden.

  • Mehrere Entitäten – Sie müssen die Entitäten aus der Dropdown-Liste auswählen.

  • Keine Entitäten — Sie müssen eine oder mehrere Entitäten erstellen, um die Domain verwenden zu können. Wählen Sie Erstellen<entity>, um die VPC Konsole in einem neuen Browser-Tab zu öffnen. Nachdem Sie die Entitäten erstellt haben, kehren Sie zur Seite Erste Schritte für die Domain zurück, um den Onboarding-Prozess fortzusetzen.

Dieses Verfahren ist Teil des Amazon SageMaker AI-Domain-Onboarding-Prozesses, wenn Sie Für Organisationen einrichten wählen. Ihre VPC Amazon-Informationen sind im Abschnitt Netzwerk angegeben.

  1. Wählen Sie den Netzwerkzugriffstyp aus.

    Anmerkung

    Wenn VPCOnly ausgewählt ist, wendet SageMaker AI die für die Domain definierten Sicherheitsgruppeneinstellungen automatisch auf alle gemeinsam genutzten Bereiche an, die in der Domain erstellt wurden. Wenn Nur öffentliches Internet ausgewählt ist, wendet SageMaker AI die Sicherheitsgruppeneinstellungen nicht auf gemeinsam genutzte Bereiche an, die in der Domain erstellt wurden.

    • Nur öffentliches Internet — EFS Der Datenverkehr, der nicht von Amazon stammt, wird über ein SageMaker KI-gesteuertes Amazon VPC abgewickelt, das den Internetzugang ermöglicht. Der Verkehr zwischen der Domain und Ihrem EFS Amazon-Volumen erfolgt über das angegebene AmazonVPC.

    • VPCnur — Der gesamte SageMaker KI-Verkehr wird über das angegebene Amazon VPC und die angegebenen Subnetze abgewickelt. Sie müssen im Modus „VPCNur“ ein Subnetz verwenden, das keinen direkten Internetzugang hat. Der Internetzugang ist standardmäßig deaktiviert.

  2. Wählen Sie den AmazonVPC.

  3. Wählen Sie unter Subnetz ein oder mehrere Subnetze aus. Wenn Sie keine Subnetze auswählen, verwendet SageMaker AI alle Subnetze im Amazon. VPC Wir empfehlen, dass Sie mehrere Subnetze verwenden, die nicht in eingeschränkten Availability Zones erstellt wurden. Die Verwendung von Subnetzen in diesen eingeschränkten Availability Zones kann zu Fehlern bei unzureichender Kapazität und längeren Anwendungserstellungszeiten führen. Weitere Informationen über eingeschränkte Availability Zones finden Sie unter Availability Zones.

  4. Wählen Sie die Sicherheitsgruppe aus. Wenn Sie Nur öffentliches Internet ausgewählt haben, ist dieser Schritt optional. Wenn Sie VPCnur wählen, ist dieser Schritt erforderlich.

    Anmerkung

    Die maximale Anzahl zulässiger Sicherheitsgruppen finden Sie unter UserSettings.

Informationen zu VPC Amazon-Anforderungen im Modus „VPCNur im Modus“ finden Sie unterStudio-Notizbücher in a VPC mit externen Ressourcen Connect.