Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Administración de red
Para configurar el dominio de SageMaker AI Studio, debe especificar la VPC red, las subredes y los grupos de seguridad. Al especificar las subredes VPC y, asegúrate de asignarlas IPs teniendo en cuenta el volumen de uso y el crecimiento esperado, tal como se explica en las siguientes secciones.
VPCplanificación de la red
VPCLas subredes de los clientes asociadas al dominio de SageMaker AI Studio deben crearse con el rango de enrutamiento entre dominios (CIDR) sin clase adecuado, en función de los siguientes factores:
-
Número de usuarios.
-
Número de aplicaciones por usuario.
-
Número de tipos de instancias únicos por usuario.
-
Número medio de instancias de formación por usuario.
-
Porcentaje de crecimiento esperado.
SageMaker La IA y AWS los servicios participantes inyectan interfaces de red elásticas (ENI) en la VPC subred del cliente para los siguientes casos de uso:
-
Amazon EFS inyecta un objetivo de EFS montaje ENI para el dominio de SageMaker IA (una IP por subred/zona de disponibilidad adjunta al dominio de SageMaker IA).
-
SageMaker AI Studio inyecta una ENI para cada instancia única utilizada por un perfil de usuario o un espacio compartido. Por ejemplo:
-
Si un perfil de usuario ejecuta una aplicación de servidor Jupyter predeterminada (una instancia de «sistema»), una aplicación de ciencia de datos y una aplicación Python base (ambas ejecutadas en una
ml.t3.mediuminstancia), Studio inyecta dos direcciones IP. -
Si un perfil de usuario ejecuta una aplicación de servidor Jupyter predeterminada (una instancia de «sistema»), una GPU aplicación de Tensorflow (en una
ml.g4dn.xlargeinstancia) y una aplicación de almacenamiento de datos (en unaml.m5.4xlargeinstancia), Studio inyecta tres direcciones IP.
-
-
Se inserta una ENI para cada VPC punto final en las VPC subredes o zonas de disponibilidad del dominio (cuatro IPs para los puntos de enlace de SageMaker IA; aproximadamente seis IPs para los VPC puntos de enlace de los servicios participantes, como S3, y.) VPC ECR CloudWatch
nota
VPClos ajustes de SageMaker AI Studio, como las subredes y el tráfico VPC exclusivo, no se transfieren automáticamente a los trabajos de formación o procesamiento creados desde AI Studio. SageMaker El usuario debe configurar los VPC ajustes y el aislamiento de la red según sea necesario al llamar a APIs Create*Job. Consulte Ejecutar los contenedores de entrenamiento e inferencia en modo con acceso a Internet para obtener más información.
Escenario: un científico de datos realiza experimentos en dos tipos de instancias diferentes
En este escenario, supongamos que un dominio de SageMaker IA está configurado en modo VPC de tráfico exclusivo. Hay VPC puntos de conexión configurados, como SageMaker AIAPI, SageMaker AI Runtime, Amazon S3 y AmazonECR.
Un científico de datos realiza experimentos en cuadernos de Studio, los ejecuta en dos tipos de instancias diferentes (por ejemplo, ml.t3.medium yml.m5.large) y lanza dos aplicaciones en cada tipo de instancia.
Supongamos que el científico de datos también ejecuta simultáneamente un trabajo de formación con la misma VPC configuración en una ml.m5.4xlarge instancia.
En este escenario, el servicio SageMaker AI Studio se inyectará de la ENIs siguiente manera:
Tabla 1: ENIs inyectado en el cliente VPC para un escenario de experimentación
|
Entidad |
Destino |
ENIinyectado |
Notas |
Nivel |
|---|---|---|---|---|
|
EFSmontar objetivo |
VPCsubredes |
Tres |
Tres /subredes AZs |
Dominio |
|
Puntos de conexión de VPC |
VPCsubredes |
30 |
Tres AZs subredes /con 10 cada una VPCE |
Dominio |
|
Servidor Jupyter |
Subred de VPC |
Uno |
Una IP por instancia |
Usuario |
|
Aplicación KernelGateway |
Subred de VPC |
Dos |
Una IP por tipo de instancia |
Usuario |
|
Formación |
Subred de VPC |
Dos |
Dos IPs por instancia de entrenamiento Cinco IPs por instancia de entrenamiento si EFA |
Usuario |
En este escenario, el cliente IPs consume un total de 38, de los VPC cuales 33 IPs se comparten entre los usuarios a nivel de dominio y cinco IPs se consumen a nivel de usuario. Si tiene 100 usuarios con perfiles de usuario similares en este dominio que realizan estas actividades simultáneamente, consumirá cinco x 100 = 500 IPs a nivel de usuario, además del consumo de IP a nivel de dominio, que es de 11 IPs por subred, lo que arroja un total de 511. IPs Para este escenario, debe crear la VPC subred CIDR con /22 que asignará 1024 direcciones IP, con margen de crecimiento.
VPCopciones de red
Un dominio de SageMaker AI Studio permite configurar la VPC red con una de las siguientes opciones:
-
Solo Internet público
-
Sólo VPC
La opción solo para Internet pública permite a API los servicios de SageMaker IA utilizar Internet pública a través de la pasarela de Internet proporcionada en la cuenta de servicio de IAVPC, gestionada por la cuenta de servicio de SageMaker IA, como se muestra en el siguiente diagrama:
Modo predeterminado: acceso a Internet a través de una cuenta de servicio SageMaker AI
La VPCúnica opción desactiva el enrutamiento de Internet desde la cuenta de servicio VPC gestionada por la SageMaker IA y permite al cliente configurar el tráfico que se enrutará a través de los VPC puntos finales, como se muestra en el siguiente diagrama:
VPCúnico modo: sin acceso a Internet a través de la cuenta de servicio SageMaker AI
Para un dominio configurado en modo VPC exclusivo, configure un grupo de seguridad por perfil de usuario para garantizar el aislamiento total de las instancias subyacentes. Cada dominio de una AWS cuenta puede tener su propia VPC configuración y modo de Internet. Para obtener más información sobre la configuración de la VPC red, consulte Connect SageMaker AI Studio Notebooks en VPC a Recursos externos.
Limitaciones
-
Una vez creado un dominio de SageMaker AI Studio, no puedes asociar nuevas subredes al dominio.
-
El tipo de VPC red (solo o VPC solo Internet pública) no se puede cambiar.
