Siapkan Studio untuk dijalankan dengan subnet tanpa akses internet dalam VPC - Amazon SageMaker AI
Persyaratan jaringan akses jarak jauh studioPengaturan jaringan akses jarak jauh Studio

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Siapkan Studio untuk dijalankan dengan subnet tanpa akses internet dalam VPC

Panduan ini menunjukkan cara terhubung ke ruang Amazon SageMaker Studio dari Visual Studio Code saat domain Amazon SageMaker AI Anda berjalan di subnet pribadi tanpa akses internet. Anda akan belajar tentang persyaratan konektivitas dan opsi pengaturan untuk membuat koneksi jarak jauh yang aman di lingkungan jaringan yang terisolasi.

Anda dapat mengonfigurasi Amazon SageMaker Studio untuk berjalan dalam mode VPC saja dengan subnet tanpa akses internet. Pengaturan ini meningkatkan keamanan untuk beban kerja pembelajaran mesin Anda dengan beroperasi di lingkungan jaringan yang terisolasi di mana semua lalu lintas mengalir melalui VPC. Untuk mengaktifkan komunikasi eksternal sambil menjaga keamanan, gunakan titik akhir VPC untuk AWS layanan dan konfigurasikan PrivateLink VPC untuk dependensi yang diperlukan. AWS

Persyaratan jaringan akses jarak jauh studio

Keterbatasan mode VPC Studio dalam mode VPC hanya mendukung subnet pribadi. Studio tidak dapat bekerja dengan subnet yang terhubung langsung dengan Internet Gateway (IGW). Koneksi VS Code jarak jauh memiliki batasan yang sama dengan SageMaker AI. Untuk informasi selengkapnya, lihat Menghubungkan notebook Studio di VPC ke sumber daya eksternal.

PrivateLink Persyaratan VPC Saat SageMaker AI berjalan di subnet pribadi, konfigurasikan titik akhir VPC SSM ini selain titik akhir VPC standar yang diperlukan untuk. SageMaker Untuk informasi selengkapnya, lihat Connect Studio Melalui Titik Akhir VPC.

  • com.amazonaws.REGION.ssm

  • com.amazonaws.REGION.ssmmessages

Persyaratan jaringan khusus VS Code

Koneksi VS Code jarak jauh memerlukan pengembangan jarak jauh VS Code, yang membutuhkan akses jaringan khusus untuk menginstal server dan ekstensi jarak jauh. Lihat FAQ pengembangan jarak jauh di dokumentasi Visual Studio Code untuk persyaratan jaringan lengkap. Berikut ini adalah ringkasan dari persyaratan:

  • Akses ke titik akhir server VS Code Microsoft diperlukan untuk menginstal dan memperbarui server jarak jauh VS Code.

  • Akses ke Visual Studio Marketplace dan endpoint CDN terkait diperlukan untuk menginstal ekstensi VS Code melalui panel ekstensi (sebagai alternatif, ekstensi dapat diinstal secara manual menggunakan file VSIX tanpa koneksi internet).

  • Beberapa ekstensi mungkin memerlukan akses ke titik akhir tambahan untuk mengunduh dependensi spesifiknya. Lihat dokumentasi ekstensi untuk persyaratan konektivitas spesifiknya.

Pengaturan jaringan akses jarak jauh Studio

Anda memiliki dua opsi untuk menghubungkan Kode Visual Studio lokal Anda ke ruang Studio di subnet pribadi:

  • Proksi HTTP

  • Server dan ekstensi jarak jauh VS Code yang telah dikemas sebelumnya

Siapkan Proxy HTTP dengan daftar izin terkontrol

Saat ruang Studio Anda berada di belakang firewall atau proxy, izinkan akses ke server VS Code serta titik akhir yang terkait dengan ekstensi CDNs .

  1. Siapkan subnet publik untuk menjalankan proxy HTTP (seperti Squid), tempat Anda dapat mengonfigurasi situs web mana yang akan diizinkan. Pastikan proxy HTTP dapat diakses oleh SageMaker spasi.

  2. Subnet publik dapat berada di VPC yang sama yang digunakan oleh Studio atau di VPC terpisah yang diintip dengan semua yang digunakan oleh domain Amazon AI VPCs SageMaker

Siapkan server dan ekstensi jarak jauh Kode Visual Studio yang sudah dikemas sebelumnya

Jika ruang Studio Anda tidak dapat mengakses titik akhir eksternal untuk mengunduh server dan ekstensi jarak jauh VS Code, Anda dapat mengemasnya terlebih dahulu. Dengan pendekatan ini, Anda mengekspor tarball yang berisi .VS Code-server direktori untuk versi VS Code tertentu. Kemudian, Anda menggunakan skrip SageMaker AI Lifecycle Configuration (LCC) untuk menyalin dan mengekstrak tarball ke direktori home (/home/sagemaker-user) spasi Studio. Solusi berbasis LCC ini bekerja dengan gambar AWS yang disediakan dan khusus. Bahkan ketika Anda tidak menggunakan subnet pribadi, pendekatan ini mempercepat pengaturan server jarak jauh VS Code dan ekstensi pra-instal.

Petunjuk untuk pra-pengemasan server dan ekstensi jarak jauh VS Code Anda

  1. Instal VS Code di mesin lokal Anda.

  2. Luncurkan wadah Docker berbasis Linux (x64) dengan SSH diaktifkan, baik secara lokal atau melalui ruang Studio dengan akses internet. Sebaiknya gunakan ruang Studio sementara dengan akses jarak jauh dan internet diaktifkan untuk kesederhanaan.

  3. Hubungkan VS Code yang Anda instal ke container Docker lokal melalui Remote SSH atau sambungkan ke ruang Studio melalui fitur Studio remote VS Code. VS Code menginstal server jarak jauh ke .VS Code-server dalam direktori home di wadah jarak jauh selama koneksi. Untuk informasi selengkapnya, lihat Contoh penggunaan Dockerfile untuk pra-pengemasan server dan ekstensi jarak jauh VS Code Anda.

  4. Setelah menghubungkan dari jarak jauh, pastikan Anda menggunakan profil Default VS Code.

  5. Instal ekstensi VS Code yang diperlukan dan validasi fungsinya. Misalnya, buat dan jalankan notebook untuk menginstal ekstensi terkait notebook Jupyter di server jarak jauh VS Code.

    Pastikan Anda memasang AWS Toolkit for Visual Studio Code ekstensi setelah menghubungkan ke wadah jarak jauh.

  6. Arsipkan $HOME/.VS Code-server direktori (misalnya,VS Code-server-with-extensions-for-1.100.2.tar.gz) di wadah Docker lokal atau di terminal ruang Studio yang terhubung dari jarak jauh.

  7. Unggah tarball ke Amazon S3.

  8. Buat skrip LCC (Contoh skrip LCC (LCC-install-VS C ode-server-v 1.100.2)) yang:

    • Unduh arsip spesifik dari Amazon S3.

    • Ekstraknya ke direktori home saat ruang Studio di subnet pribadi diluncurkan.

  9. (Opsional) Perluas skrip LCC untuk mendukung tarball server VS Code per pengguna yang disimpan di folder Amazon S3 khusus pengguna.

  10. (Opsional) Pertahankan skrip LCC khusus versi (Contoh skrip LCC (LCC-install-VS C ode-server-v 1.100.2)) yang dapat Anda lampirkan ke ruang Anda, memastikan kompatibilitas antara klien VS Code lokal Anda dan server jarak jauh.