Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Configurazione degli endpoint VPC dell'interfaccia per SageMaker Amazon Unified Studio MCP
<a name="spark-upgrade-agent-vpc-endpoints"></a>

*Puoi stabilire una connessione privata tra il tuo VPC e il servizio MCP di Amazon SageMaker Unified Studio creando un endpoint VPC di interfaccia.* Gli endpoint di interfaccia sono alimentati da [Amazon VPC](https://aws.amazon.com/vpc/), che ti consente di accedere privatamente al server MCP nel tuo VPC senza un gateway Internet, un dispositivo NAT, una connessione VPN o una connessione. Le istanze nel tuo VPC non necessitano di indirizzi IP pubblici per comunicare con il servizio MCP e il traffico tra il tuo VPC e il servizio MCP non esce dalla rete Amazon.

Ogni endpoint di interfaccia è rappresentato da una o più [interfacce di rete elastiche](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) nelle sottoreti VPC. Per ulteriori informazioni, consulta [Interface VPC endpoint](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html) nella Amazon *VPC* User Guide.

## Fase 1: creazione di un endpoint VPC di interfaccia per Amazon SageMaker Unified Studio MCP
<a name="create-vpc-endpoint-upgrade"></a>

Puoi creare un endpoint VPC per il servizio MCP di Amazon SageMaker Unified Studio utilizzando la console Amazon VPC o il. AWS CLI Per ulteriori informazioni, consultare [Creazione di un endpoint di interfaccia](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint) nella *Guida per l’utente di Amazon VPC*.

Crea un endpoint VPC per Amazon SageMaker Unified Studio MCP utilizzando il seguente nome di servizio:
+ com.amazonaws. *<aws-region>*. sagemaker-unified-studio-mcp

Se abiliti il DNS privato per l'endpoint, puoi effettuare richieste API ad Amazon SageMaker Unified Studio MCP utilizzando il nome DNS predefinito per la regione, ad esempio, `sagemaker-unified-studio-mcp.us-east-1.api.aws`

Per ulteriori informazioni, consultare [Accesso a un servizio tramite un endpoint di interfaccia](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#access-service-though-endpoint) in *Guida per l'utente di Amazon VPC*.

## Fase 2: Creazione di una policy sugli endpoint VPC per Amazon SageMaker Unified Studio MCP
<a name="create-vpc-endpoint-policy-upgrade"></a>

Puoi allegare una policy per gli endpoint al tuo endpoint VPC che controlla l'accesso ad SageMaker Amazon Unified Studio MCP. La policy specifica le informazioni riportate di seguito:
+ Il principale che può eseguire operazioni.
+ Le azioni che possono essere eseguite.
+ Le risorse sui cui si possono eseguire operazioni.

Per ulteriori informazioni, consulta [Controllo degli accessi ai servizi con endpoint VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html) in *Guida per l'utente di Amazon VPC*.

### Esempio: policy degli endpoint VPC per consentire l'accesso MCP a uno specifico ruolo IAM
<a name="vpc-endpoint-policy-example-upgrade"></a>

Di seguito è riportato un esempio di policy sugli endpoint per l'accesso MCP ad Amazon SageMaker Unified Studio. Se collegata a un endpoint, questa policy consente l'accesso alle azioni MCP di Amazon SageMaker Unified Studio elencate per uno specifico ruolo principale IAM su tutte le risorse.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::ACCOUNT-ID:role/YourRoleName"
      },
      "Action": [
        "sagemaker-unified-studio-mcp:InvokeMcp",
        "sagemaker-unified-studio-mcp:CallReadOnlyTool",
        "sagemaker-unified-studio-mcp:CallPrivilegedTool"
      ],
      "Resource": "*"
    }
  ]
}
```

## Fase 3: Verifica del tuo VPC
<a name="test-vpc-endpoint-upgrade"></a>

Il `curl` comando convalida la connettività di end-to-end rete dalla rete VPC EC2 () all'endpoint VPC effettuando una richiesta. HTTP/HTTPS Una risposta curl che riceve un messaggio dal server MCP conferma che il percorso di rete completo è funzionante.

### Metodo 1: con DNS privato abilitato (consigliato)
<a name="test-private-dns-enabled-upgrade"></a>

```
curl https://sagemaker-unified-studio-mcp.us-east-1.api.aws/spark-upgrade/mcp
```

### Metodo 2: senza DNS privato abilitato
<a name="test-private-dns-disabled-upgrade"></a>

```
curl -k https://vpce-0069xxxx-ejwh6xxx.sagemaker-unified-studio-mcp.us-east-1.vpce.amazonaws.com/spark-upgrade/mcp
```

**Nota**  
Il `-k` flag ignora la verifica del certificato SSL a causa della mancata corrispondenza del nome host tra il nome DNS dell'endpoint VPC e il nome comune (CN) del certificato.

In entrambi i casi, il comando curl restituisce una risposta:. `{"Message":"...."}` La restituzione con un messaggio verifica la corretta connettività del percorso di rete all'endpoint VPC del servizio MCP.

## Fase 4: Iniziare a utilizzare l'endpoint VPC MCP
<a name="use-vpc-endpoint-upgrade"></a>

Dopo aver verificato la connessione, puoi seguire i passaggi per configurare l'MCP in. [Configurazione per Upgrade Agent](emr-spark-upgrade-agent-setup.md) Usa semplicemente l'endpoint VPC privato nella tua configurazione MCP.