Amazon を選択する VPC - Amazon SageMaker AI

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon を選択する VPC

このトピックでは、Amazon AI ドメインにオンボードするときに Amazon Virtual Private Cloud (Amazon VPC) を選択する方法について詳しく説明します。 SageMaker SageMaker AI ドメインへのオンボーディングの詳細については、「」を参照してくださいAmazon SageMaker AI ドメインの概要

デフォルトでは、 SageMaker AI ドメインは 2 つの Amazon を使用しますVPCs。1 つの Amazon VPCは Amazon SageMaker AI によって管理され、直接インターネットアクセスを提供します。ドメインと Amazon Elastic File System (Amazon EFS) ボリューム間の暗号化されたトラフィックVPCを提供する他の Amazon を指定します。 Amazon Elastic File System

この動作を変更して、 SageMaker 指定した Amazon 経由で AI がすべてのトラフィックを送信するようにできますVPC。このオプションを選択するときは、 および SageMaker AI ランタイムとの SageMaker API通信に必要なサブネット、セキュリティグループ、インターフェイスエンドポイント、および Studio CloudWatchで使用される Amazon Simple Storage Service (Amazon S3) や Amazon などのさまざまな AWS サービスを指定する必要があります。

SageMaker AI ドメインにオンボードするときは、ネットワークアクセスタイプを VPC のみに設定VPCして、Amazon 経由ですべてのトラフィックを送信するように SageMaker AI に指示します。

Amazon VPC情報を指定するには

次の手順で Amazon VPCエンティティ (Amazon 、サブネットVPC、またはセキュリティグループ) を指定すると、現在の にあるエンティティの数に基づいて 3 つのオプションのいずれかが表示されます AWS リージョン。それぞれの動作は次のとおりです。

  • 1 つのエンティティ – SageMaker AI はそのエンティティを使用します。これを変更することはできません。

  • エンティティが複数ある場合 - ドロップダウンリストからエンティティを選択する必要があります。

  • エンティティがない場合 – ドメインを使用するには、単一または複数のエンティティを作成する必要があります。<entity> の作成 を選択して、新しいブラウザタブでVPCコンソールを開きます。エンティティを作成したら、ドメインの [使用を開始] ページに戻り、オンボーディングプロセスを続行します。

この手順は、組織のセットアップを選択した場合の Amazon SageMaker AI ドメインのオンボーディングプロセスの一部です。Amazon VPC情報は、ネットワークセクションで指定されます。

  1. ネットワークのアクセスタイプを選択します。

    注記

    VPC のみを選択すると、 SageMaker AI はドメインに定義されたセキュリティグループ設定を、ドメインで作成されたすべての共有スペースに自動的に適用します。パブリックインターネットのみを選択した場合、 SageMaker AI はドメインで作成された共有スペースにセキュリティグループ設定を適用しません。

    • パブリックインターネットのみ — Amazon 以外のEFSトラフィックは SageMaker AI 管理の Amazon を通過しVPC、インターネットアクセスを許可します。ドメインと Amazon EFSボリューム間のトラフィックは、指定された Amazon を経由しますVPC。

    • VPC のみ — すべての SageMaker AI トラフィックは、指定された Amazon VPCおよびサブネットを経由します。VPC のみモードで直接インターネットアクセスできないサブネットを使用する必要があります。インターネットアクセスはデフォルトで無効になっています。

  2. Amazon を選択しますVPC。

  3. 1 つ以上のサブネットを選択します。サブネットを選択しない場合、 SageMaker AI は Amazon のすべてのサブネットを使用しますVPC。制約のあるアベイラビリティーゾーンに作成されていない複数のサブネットを使用することをお勧めします。このような制約のあるアベイラビリティーゾーンでサブネットを使用すると、容量不足エラーが発生し、アプリケーションの作成時間が長くなる可能性があります。制約のあるアベイラビリティーゾーンの詳細については、「アベイラビリティーゾーン」を参照してください。

  4. セキュリティグループを選択します。[Public internet only] (パブリックインターネットのみ) を選択した場合は、この手順は任意です。VPC のみを選択した場合、このステップは必須です。

    注記

    許可されるセキュリティグループの最大数については、「」を参照してくださいUserSettings

VPC のみモードの Amazon VPC要件については、「」を参照してくださいの Studio ノートブックVPCを外部リソースに接続する