Configurar Studio para que se ejecute con subredes sin acceso a Internet dentro de una VPC - Amazon SageMaker AI
Requisitos de red de acceso remoto de StudioConfigure la red de acceso remoto de Studio

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configurar Studio para que se ejecute con subredes sin acceso a Internet dentro de una VPC

Esta guía le muestra cómo conectarse a los espacios de Amazon SageMaker Studio desde Visual Studio Code cuando su dominio de Amazon SageMaker AI se ejecuta en subredes privadas sin acceso a Internet. Conocerá los requisitos de conectividad y las opciones de configuración para establecer conexiones remotas seguras en entornos de red aislados.

Puede configurar Amazon SageMaker Studio para que se ejecute solo en modo VPC con subredes sin acceso a Internet. Esta configuración mejora la seguridad de sus cargas de trabajo de aprendizaje automático al operar en un entorno de red aislado en el que todo el tráfico fluye a través de la VPC. Para habilitar las comunicaciones externas y, al mismo tiempo, mantener la seguridad, utilice los puntos finales de la VPC para los AWS servicios y configure la PrivateLink VPC para las dependencias necesarias. AWS

Requisitos de red de acceso remoto de Studio

Limitaciones del modo VPC El estudio en el modo VPC solo admite subredes privadas. Studio no puede funcionar con subredes conectadas directamente a un Internet Gateway (IGW). Las conexiones remotas de VS Code comparten las mismas limitaciones que las de IA. SageMaker Para obtener más información, consulte Conectar los blocs de notas de Studio de una VPC a recursos externos.

PrivateLink Requisitos de VPC Cuando la SageMaker IA se ejecute en subredes privadas, configure estos puntos de enlace de VPC de SSM además de los puntos de enlace de VPC estándar necesarios para ello. SageMaker Para obtener más información, consulte Connect Studio a través de un punto final de VPC.

  • com.amazonaws.REGION.ssm

  • com.amazonaws.REGION.ssmmessages

Requisitos de red específicos de VS Code

La conexión remota de VS Code requiere el desarrollo remoto de VS Code, que requiere un acceso a la red específico para instalar el servidor remoto y las extensiones. Consulte las preguntas frecuentes sobre el desarrollo remoto en la documentación de Visual Studio Code para conocer todos los requisitos de red. El siguiente es un resumen de los requisitos:

  • Es necesario acceder a los puntos finales del servidor VS Code de Microsoft para instalar y actualizar el servidor remoto de VS Code.

  • Se requiere acceso a Visual Studio Marketplace y a los puntos finales de CDN relacionados para instalar las extensiones de VS Code a través del panel de extensiones (como alternativa, las extensiones se pueden instalar manualmente mediante archivos VSIX sin conexión a Internet).

  • Es posible que algunas extensiones requieran acceso a puntos de conexión adicionales para descargar sus dependencias específicas. Consulte la documentación de la extensión para conocer sus requisitos de conectividad específicos.

Configure la red de acceso remoto de Studio

Tiene dos opciones para conectar su código de Visual Studio local a los espacios de Studio en subredes privadas:

  • Proxy HTTP

  • Servidor remoto VS Code y extensiones preempaquetados

Configure el proxy HTTP con una lista de permisos controlada

Cuando tu espacio de Studio esté protegido por un firewall o un proxy, permite el acceso al servidor VS Code y a los puntos finales relacionados con las extensiones. CDNs

  1. Configura una subred pública para ejecutar el proxy HTTP (como Squid), donde podrás configurar qué sitios web quieres permitir. Asegúrese de que los espacios puedan acceder al proxy HTTP. SageMaker

  2. La subred pública puede estar en la misma VPC que usa el estudio o en una VPC independiente emparejada con todos los VPCs dominios de Amazon AI. SageMaker

Configure el servidor remoto y las extensiones de Visual Studio Code preempaquetados

Cuando tus espacios de Studio no puedan acceder a puntos finales externos para descargar el servidor remoto y las extensiones de VS Code, puedes empaquetarlos previamente. Con este enfoque, se exporta un archivo tar que contiene el .VS Code-server directorio de una versión específica de VS Code. A continuación, se utiliza un script de configuración del ciclo de vida de SageMaker IA (LCC) para copiar y extraer el tarball en el directorio principal (/home/sagemaker-user) de los espacios de Studio. Esta solución basada en LCC funciona tanto AWS con imágenes personalizadas como proporcionadas por usted. Incluso cuando no utilice subredes privadas, este enfoque acelera la configuración del servidor remoto de VS Code y las extensiones preinstaladas.

Instrucciones para empaquetar previamente su servidor remoto y sus extensiones de VS Code

  1. Instala VS Code en tu máquina local.

  2. Lance un contenedor Docker basado en Linux (x64) con SSH habilitado, ya sea localmente o a través de un espacio de estudio con acceso a Internet. Para simplificar, recomendamos utilizar un espacio de estudio temporal con acceso remoto e Internet.

  3. Conecta tu VS Code instalado al contenedor Docker local mediante SSH remoto o conéctate al espacio de Studio a través de la función VS Code remota de Studio. VS Code instala el servidor remoto .VS Code-server en el directorio principal del contenedor remoto durante la conexión. Para obtener más información, consulte Ejemplo de uso de Dockerfile para empaquetar previamente el servidor remoto y las extensiones de VS Code.

  4. Después de conectarse de forma remota, asegúrese de usar el perfil predeterminado de VS Code.

  5. Instale las extensiones de VS Code requeridas y valide su funcionalidad. Por ejemplo, cree y ejecute un bloc de notas para instalar las extensiones relacionadas con el portátil Jupyter en el servidor remoto de VS Code.

    Asegúrese de instalar la AWS Toolkit for Visual Studio Code extensión después de conectarse al contenedor remoto.

  6. Archive el $HOME/.VS Code-server directorio (por ejemploVS Code-server-with-extensions-for-1.100.2.tar.gz) en el contenedor Docker local o en la terminal del espacio Studio conectado de forma remota.

  7. Cargue el tarball en Amazon S3.

  8. Cree un script de LCC (Ejemplo de script LCC (C 1.100.2) LCC-install-VS ode-server-v) que:

    • Descarga el archivo específico de Amazon S3.

    • Lo extrae al directorio principal cuando se abre un espacio de Studio en una subred privada.

  9. (Opcional) Amplíe el script de LCC para admitir los archivos tar del servidor VS Code por usuario almacenados en carpetas Amazon S3 específicas del usuario.

  10. (Opcional) Mantenga scripts de LCC específicos para cada versión (Ejemplo de script LCC (C 1.100.2) LCC-install-VS ode-server-v) que pueda adjuntar a sus espacios, lo que garantizará la compatibilidad entre su cliente local de VS Code y el servidor remoto.