Configurer Studio pour qu'il fonctionne avec des sous-réseaux sans accès Internet au sein d'un VPC - Amazon SageMaker AI
Configuration requise pour le réseau d'accès à distance du studioRéseau d'accès à distance de Setup Studio

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configurer Studio pour qu'il fonctionne avec des sous-réseaux sans accès Internet au sein d'un VPC

Ce guide explique comment vous connecter aux espaces Amazon SageMaker Studio à partir de Visual Studio Code lorsque votre domaine Amazon SageMaker AI s'exécute dans des sous-réseaux privés sans accès à Internet. Vous découvrirez les exigences de connectivité et les options de configuration pour établir des connexions à distance sécurisées dans des environnements réseau isolés.

Vous pouvez configurer Amazon SageMaker Studio pour qu'il s'exécute en mode VPC uniquement avec des sous-réseaux sans accès à Internet. Cette configuration renforce la sécurité de vos charges de travail d'apprentissage automatique en fonctionnant dans un environnement réseau isolé où tout le trafic passe par le VPC. Pour activer les communications externes tout en préservant la sécurité, utilisez les points de terminaison VPC pour les AWS services et configurez le PrivateLink VPC pour les dépendances requises. AWS

Configuration requise pour le réseau d'accès à distance du studio

Limitations du mode VPC Studio en mode VPC ne prend en charge que les sous-réseaux privés. Studio ne peut pas fonctionner avec des sous-réseaux directement connectés à un Internet Gateway (IGW). Les connexions VS Code distantes présentent les mêmes limites que l' SageMaker IA. Pour plus d'informations, consultez Connecter les blocs-notes Connect Studio d'un VPC à des ressources externes.

PrivateLink Exigences en matière de VPC Lorsque l' SageMaker IA s'exécute dans des sous-réseaux privés, configurez ces points de terminaison VPC SSM en plus des points de terminaison VPC standard requis pour. SageMaker Pour plus d'informations, consultez Connect Studio via un point de terminaison VPC.

  • com.amazonaws.REGION.ssm

  • com.amazonaws.REGION.ssmmessages

Exigences réseau spécifiques à VS Code

La connexion VS Code à distance nécessite le développement à distance de VS Code, qui nécessite un accès réseau spécifique pour installer le serveur distant et les extensions. Consultez la FAQ sur le développement à distance dans la documentation de Visual Studio Code pour connaître la configuration réseau complète requise. Voici un résumé des exigences :

  • L'accès aux points de terminaison du serveur VS Code de Microsoft est nécessaire pour installer et mettre à jour le serveur distant VS Code.

  • L'accès à Visual Studio Marketplace et aux points de terminaison CDN associés est requis pour installer les extensions VS Code via le panneau d'extension (les extensions peuvent également être installées manuellement à l'aide de fichiers VSIX sans connexion Internet).

  • Certaines extensions peuvent nécessiter l'accès à des points de terminaison supplémentaires pour télécharger leurs dépendances spécifiques. Consultez la documentation de l'extension pour connaître ses exigences de connectivité spécifiques.

Réseau d'accès à distance de Setup Studio

Deux options s'offrent à vous pour connecter votre code Visual Studio local aux espaces Studio situés dans des sous-réseaux privés :

  • Proxy HTTP

  • Serveur distant VS Code préemballé et extensions

Configurer un proxy HTTP avec une liste d'autorisations contrôlée

Lorsque votre espace Studio se trouve derrière un pare-feu ou un proxy, autorisez l'accès au serveur VS Code, aux extensions et aux points de terminaison CDNs .

  1. Configurez un sous-réseau public pour exécuter le proxy HTTP (tel que Squid), dans lequel vous pouvez configurer les sites Web à autoriser. Assurez-vous que le proxy HTTP est accessible par SageMaker des espaces.

  2. Le sous-réseau public peut se trouver dans le même VPC utilisé par le Studio ou dans un VPC distinct, associé à tous les VPCs domaines utilisés par Amazon AI. SageMaker

Configuration d'un serveur distant Visual Studio Code prépackagé et de ses extensions

Lorsque vos espaces Studio ne peuvent pas accéder à des points de terminaison externes pour télécharger le serveur distant VS Code et ses extensions, vous pouvez les pré-empaqueter. Avec cette approche, vous exportez une archive contenant le .VS Code-server répertoire d'une version spécifique de VS Code. Ensuite, vous utilisez un script SageMaker AI Lifecycle Configuration (LCC) pour copier et extraire l'archive tar dans le répertoire de base (/home/sagemaker-user) des espaces Studio. Cette solution basée sur le LCC fonctionne à la fois avec les images AWS fournies et avec les images personnalisées. Même lorsque vous n'utilisez pas de sous-réseaux privés, cette approche accélère la configuration du serveur distant VS Code et des extensions préinstallées.

Instructions pour préempaqueter votre serveur distant VS Code et vos extensions

  1. Installez VS Code sur votre machine locale.

  2. Lancez un conteneur Docker basé sur Linux (x64) avec SSH activé, soit localement, soit via un espace Studio avec accès à Internet. Pour des raisons de simplicité, nous vous recommandons d'utiliser un espace studio temporaire avec accès à distance et Internet activé.

  3. Connectez votre VS Code installé au conteneur Docker local via Remote SSH ou connectez-vous à l'espace Studio via la fonctionnalité Studio Remote VS Code. VS Code installe le serveur distant .VS Code-server dans le répertoire de base du conteneur distant lors de la connexion. Pour plus d’informations, consultez Exemple d'utilisation de Dockerfile pour le préempaquetage de votre serveur distant VS Code et de vos extensions.

  4. Après vous être connecté à distance, assurez-vous d'utiliser le profil VS Code Default.

  5. Installez les extensions VS Code requises et validez leurs fonctionnalités. Par exemple, créez et exécutez un bloc-notes pour installer les extensions liées au bloc-notes Jupyter sur le serveur distant VS Code.

    Assurez-vous d'installer l' AWS Toolkit for Visual Studio Code extension après vous être connecté au conteneur distant.

  6. Archivez le $HOME/.VS Code-server répertoire (par exempleVS Code-server-with-extensions-for-1.100.2.tar.gz) dans le conteneur Docker local ou dans le terminal de l'espace Studio connecté à distance.

  7. Téléchargez l'archive tar sur Amazon S3.

  8. Créez un script LCC (Exemple de script LCC (LCC-install-VS C ode-server-v 1.100.2)) qui :

    • Télécharge l'archive spécifique depuis Amazon S3.

    • L'extrait dans le répertoire de base lorsqu'un espace Studio est lancé dans un sous-réseau privé.

  9. (Facultatif) Étendez le script LCC pour prendre en charge les archives du serveur VS Code par utilisateur stockées dans des dossiers Amazon S3 spécifiques à l'utilisateur.

  10. (Facultatif) Conservez des scripts LCC spécifiques à la version (Exemple de script LCC (LCC-install-VS C ode-server-v 1.100.2)) que vous pouvez attacher à vos espaces, afin de garantir la compatibilité entre votre client VS Code local et le serveur distant.