Studio für die Ausführung mit Subnetzen ohne Internetzugang innerhalb einer VPC einrichten - Amazon SageMaker KI
Netzwerkanforderungen für den Fernzugriff in StudioRichten Sie das Studio-Fernzugriffsnetzwerk ein

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Studio für die Ausführung mit Subnetzen ohne Internetzugang innerhalb einer VPC einrichten

Diese Anleitung zeigt Ihnen, wie Sie von Visual SageMaker Studio Code aus eine Verbindung zu Amazon Studio-Bereichen herstellen, wenn Ihre Amazon SageMaker AI-Domain in privaten Subnetzen ohne Internetzugang läuft. Sie erfahren mehr über die Konnektivitätsanforderungen und Einrichtungsoptionen, um sichere Fernverbindungen in isolierten Netzwerkumgebungen herzustellen.

Sie können Amazon SageMaker Studio so konfigurieren, dass es nur im VPC-Modus mit Subnetzen ohne Internetzugang läuft. Dieses Setup verbessert die Sicherheit Ihrer Machine-Learning-Workloads, indem es in einer isolierten Netzwerkumgebung arbeitet, in der der gesamte Datenverkehr über die VPC fließt. Um externe Kommunikation zu ermöglichen und gleichzeitig die Sicherheit aufrechtzuerhalten, verwenden Sie VPC-Endpunkte für AWS Dienste und konfigurieren Sie VPC PrivateLink für die erforderlichen Abhängigkeiten. AWS

Netzwerkanforderungen für den Fernzugriff in Studio

Einschränkungen des VPC-Modus Studio im VPC-Modus unterstützt nur private Subnetze. Studio kann nicht mit Subnetzen arbeiten, die direkt mit einem Internet Gateway (IGW) verbunden sind. VS Code-Remoteverbindungen haben dieselben Einschränkungen wie SageMaker KI. Weitere Informationen finden Sie unter Studio-Notebooks in einer VPC mit externen Ressourcen Connect.

PrivateLink VPC-Anforderungen Wenn SageMaker KI in privaten Subnetzen ausgeführt wird, konfigurieren Sie diese SSM-VPC-Endpunkte zusätzlich zu den Standard-VPC-Endpunkten, für die erforderlich sind. SageMaker Weitere Informationen finden Sie unter Studio über einen VPC-Endpunkt Connect.

  • com.amazonaws.REGION.ssm

  • com.amazonaws.REGION.ssmmessages

Spezifische Netzwerkanforderungen für VS Code

Für die Remote-Verbindung mit VS Code ist eine Fernentwicklung mit VS Code erforderlich, für die Installation des Remoteservers und der Erweiterungen ist ein spezieller Netzwerkzugriff erforderlich. Vollständige Netzwerkanforderungen finden Sie in den häufig gestellten Fragen zur Remoteentwicklung in der Visual Studio Code-Dokumentation. Im Folgenden finden Sie eine Zusammenfassung der Anforderungen:

  • Für die Installation und Aktualisierung des VS Code-Remoteservers ist Zugriff auf die VS Code-Serverendpunkte von Microsoft erforderlich.

  • Für die Installation von VS Code-Erweiterungen über das Erweiterungsfenster ist Zugriff auf Visual Studio Marketplace und zugehörige CDN-Endpunkte erforderlich (alternativ können Erweiterungen manuell mithilfe von VSIX-Dateien ohne Internetverbindung installiert werden).

  • Einige Erweiterungen benötigen möglicherweise Zugriff auf zusätzliche Endpunkte, um ihre spezifischen Abhängigkeiten herunterzuladen. Die spezifischen Konnektivitätsanforderungen finden Sie in der Dokumentation der Erweiterung.

Richten Sie das Studio-Fernzugriffsnetzwerk ein

Sie haben zwei Möglichkeiten, Ihren lokalen Visual Studio-Code mit Studio-Bereichen in privaten Subnetzen zu verbinden:

  • HTTP-Proxy

  • Vorgepackter VS Code-Remoteserver und Erweiterungen

Richten Sie einen HTTP-Proxy mit kontrollierter Zulassungsliste ein

Wenn sich Ihr Studio-Bereich hinter einer Firewall oder einem Proxy befindet, erlauben Sie den Zugriff auf VS Code-Server und Endpunkte, die sich auf Erweiterungen beziehen. CDNs

  1. Richten Sie ein öffentliches Subnetz ein, um den HTTP-Proxy (z. B. Squid) auszuführen, in dem Sie konfigurieren können, welche Websites zugelassen werden sollen. Stellen Sie sicher, dass der HTTP-Proxy über Leerzeichen zugänglich ist. SageMaker

  2. Das öffentliche Subnetz kann sich in derselben VPC befinden, die vom Studio verwendet wird, oder in einer separaten VPC, die mit allen von Amazon VPCs verwendeten AI-Domänen gepeert wird. SageMaker

Richten Sie vorkonfigurierte Visual Studio Code-Remoteserver und Erweiterungen ein

Wenn Ihre Studio-Bereiche nicht auf externe Endpunkte zugreifen können, um VS Code-Remoteserver und Erweiterungen herunterzuladen, können Sie sie vorab verpacken. Bei diesem Ansatz exportieren Sie einen Tarball, der das .VS Code-server Verzeichnis für eine bestimmte Version von VS Code enthält. Anschließend verwenden Sie ein LCC-Skript ( SageMaker AI Lifecycle Configuration), um den Tarball in das Home-Verzeichnis (/home/sagemaker-user) der Studio-Bereiche zu kopieren und zu extrahieren. Diese LCC-basierte Lösung funktioniert sowohl mit bereitgestellten als auch mit benutzerdefinierten Images AWS. Selbst wenn Sie keine privaten Subnetze verwenden, beschleunigt dieser Ansatz die Einrichtung des VS Code-Remoteservers und der vorinstallierten Erweiterungen.

Anweisungen zum Vorverpacken Ihres VS Code-Remoteservers und Ihrer Erweiterungen

  1. Installieren Sie VS Code auf Ihrem lokalen Computer.

  2. Starten Sie einen Linux-basierten (x64) Docker-Container mit aktiviertem SSH, entweder lokal oder über einen Studio-Bereich mit Internetzugang. Der Einfachheit halber empfehlen wir, einen temporären Studio-Bereich mit Fernzugriff und aktiviertem Internet zu verwenden.

  3. Connect Sie Ihren installierten VS Code über Remote SSH mit dem lokalen Docker-Container oder stellen Sie über die Studio Remote VS Code-Funktion eine Verbindung zum Studio-Bereich her. VS Code installiert den Remoteserver während der Verbindung .VS Code-server im Home-Verzeichnis des Remote-Containers. Weitere Informationen finden Sie unter Beispiel für die Verwendung von Dockerfile für die Vorverpackung Ihres VS Code-Remoteservers und der Erweiterungen.

  4. Stellen Sie nach dem Herstellen einer Remoteverbindung sicher, dass Sie das VS Code-Standardprofil verwenden.

  5. Installieren Sie die erforderlichen VS Code-Erweiterungen und überprüfen Sie deren Funktionalität. Erstellen Sie beispielsweise ein Notebook und führen Sie es aus, um Jupyter-Notebook-bezogene Erweiterungen auf dem VS Code-Remoteserver zu installieren.

    Stellen Sie sicher, dass Sie die AWS Toolkit for Visual Studio Code Erweiterung installieren, nachdem Sie eine Verbindung zum Remote-Container hergestellt haben.

  6. Archivieren Sie das $HOME/.VS Code-server Verzeichnis (z. B.VS Code-server-with-extensions-for-1.100.2.tar.gz) entweder im lokalen Docker-Container oder im Terminal des Studio-Bereichs mit Remoteverbindung.

  7. Laden Sie den Tarball auf Amazon S3 hoch.

  8. Erstellen Sie ein LCC-Skript (Beispiel für ein LCC-Skript (C 1.100.2) LCC-install-VS ode-server-v), das:

    • Lädt das spezifische Archiv von Amazon S3 herunter.

    • Extrahiert es in das Home-Verzeichnis, wenn ein Studio-Bereich in einem privaten Subnetz gestartet wird.

  9. (Optional) Erweitern Sie das LCC-Skript, um benutzerspezifische VS Code-Server-Tarballs zu unterstützen, die in benutzerspezifischen Amazon S3 S3-Ordnern gespeichert sind.

  10. (Optional) Pflegen Sie versionsspezifische LCC-Skripts (Beispiel für ein LCC-Skript (C 1.100.2) LCC-install-VS ode-server-v), die Sie an Ihre Spaces anhängen können, um die Kompatibilität zwischen Ihrem lokalen VS Code-Client und dem Remote-Server sicherzustellen.